新型攻击“nRootTag”可将15亿部iPhone变为免费追踪器

安全研究人员在苹果的“ Find My（查找我的）”网络中发现了一个新的蓝牙跟踪漏洞——被称为“nRootTag”的攻击利用苹果的基础设施，将几乎任何支持蓝牙的计算机或智能手机转变为无形的跟踪信标。全

2025年2月热门开源网络安全工具盘点

本文精选了一些备受关注的开源网络安全工具，这些工具在加强各种环境的安全性方面表现出色。Kunai：Linux平台的开源威胁狩猎工具Kunai 是一款开源工具，为Linux环境提供深度且精准的事件监控功

Bybit被窃15亿美元事件溯源：黑客利用Safe实施供应链攻击

美国联邦调查局（FBI）日前正式将 Bybit 遭受创纪录的15 亿美元加密货币被窃事件与朝鲜黑客组织 Lazarus 联系起来。与此同时，Bybit 的首席执行官 Ben Zhou 宣布要对 Laz

跨国黑客GHOSTR落网，涉90多起数据泄露案件

在泰国、新加坡执法部门与网络安全公司Group-IB的协同努力下，一名与全球90多起数据泄露案件有关的黑客被逮捕。这名黑客曾以GHOSTR、ALTDOS、DESORDEN和0mid16B等多个网络身份

能收集微信、QQ数据？间谍软件LightSpy新增100+指令

网络安全研究人员近日发现了一款更新版本的LightSpy植入程序，其数据收集功能大幅扩展，能够从Facebook、Instagram、微信等社交媒体平台提取信息。LightSpy是一款模块化间谍软件，

新型Linux恶意软件“Auto-Color”允许黑客彻底远程控制受感染系统

根据Palo Alto Networks Unit 42的最新发现，北美洲和亚洲的大学及政府机构在2024年11月至12月期间遭受了一种名为Auto-Color的Linux系统恶意软件攻击。“一旦安装

关于开展2025数字中国创新大赛数字安全赛道数据安全和移动互联网(APP)安全赛事的通知

各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门，各省、自治区、直辖市通信管理局，各相关单位，各高校:随着新一轮科技革命和产业变革深入发展，数字安全成为关系国家安全和经济社会稳定的关键因素。

瑞典要求加密通信应用部署后门，Signal强烈反对

瑞典执法和安全机构正在推动一项立法，要求加密通信应用（如Signal和WhatsApp）植入后门，以便当局能够访问用户通信内容进行犯罪调查。然而，这一提议遭到了Signal和瑞典军队的强烈反对。Sig

腾讯安全技术沙龙预告：解码AI时代的红蓝攻防新范式

DeepSeek横空出世在全球范围内点燃了新一轮大模型技术发展和应用热情，大模型厂商展开了新一轮的技术竞赛，而各行各业的企业都在积极将大模型接入业务系统，以实现提质增效。但是，正如绝大部分新技术的应用

2025年十大最佳DevOps工具推荐

“DevOps”是“开发”和“运维”的结合词，它代表了一种通过文化和工具的整合来促进开发与运维流程协同的文化理念。如今，一个团队可以管理整个应用程序生命周期，包括开发、测试、部署和运维。通过DevOp

2.84亿账户遭信息窃取木马窃取，Have I Been Pwned紧急更新数据库

Have I Been Pwned（HIBP）数据泄露通知服务近日新增了2.84亿个被信息窃取木马（infostealer）窃取的账户。这些账户数据在一个名为“ALIEN TXTBASE”的Teleg

LockBit威胁FBI新任局长，声称掌握能摧毁该机构的“机密信息”

勒索软件组织LockBit向新上任的FBI局长卡什·帕特尔发送了一条奇怪讯息，声称其掌握了“机密信息”，如果这些信息被公开，将可能“摧毁”FBI。该组织在其暗网泄密网站上发布了这一消息，并特别提到了新

白帽原创安全工具大赏（上）

在数字化浪潮与智能技术深度融合的2025年，现在是2025年2月25日的晚上，离下班还有10分钟，你正瘫在工位摸鱼刷手机。突然领导发来消息：“官网被黑！赶紧排查！”——这时候如果手头没几件趁手的“兵器

Fluent Bit 0-day漏洞使数十亿生产环境面临网络攻击威胁

研究人员发现了 Fluent Bit 中的关键 0-day 漏洞，这款日志收集工具广泛应用于 AWS、Google Cloud 和 Microsoft Azure 等主要云服务提供商的云基础设施中。这

致命RAT钓鱼攻击瞄准使用中国云服务的亚太行业

亚太地区的多家工业组织已成为钓鱼攻击的目标，这些攻击旨在传播一种名为致命RAT（FatalRAT）的已知恶意软件。卡巴斯基工业控制系统应急响应中心在一份周一发布的报告中表示：“攻击者利用合法的中国云内

特朗普跪舔马斯克脚趾？美国政府部门大楼现离奇虚假视频

当地时间2月24日早晨，美国住房和城市发展部（HUD）总部大楼的电视屏幕上突然播放了一段令人瞠目结舌的AI换脸视频。画面显示总统特朗普正在亲吻并吮吸马斯克的脚趾，同时配文“真正的国王万岁”。这起高科技

史上最大加密货币盗窃案：Bybit遭袭，损失超百亿

加密货币交易所Bybit 2月21日披露，其中一个以太坊冷钱包（离线钱包）遭遇了一次“复杂”攻击，导致价值超过14.6亿美元（约合105.8亿人民币）的加密货币被盗。这一数字将成为有史以来规模最大的单

2025年十大最佳勒索软件防护工具

勒索软件是一种加密受害者文件并要求支付赎金以换取解密密钥的恶意软件。赎金通常以加密货币支付，金额从几百美元到几千美元不等。勒索软件攻击可能给企业和个人造成重大经济损失和业务中断。为防范勒索软件，用户应

以网络安全风险为由，澳大利亚政府全面禁用卡巴斯基产品

继美国全面封禁后，澳大利亚以不可接受的安全风险为由，禁止政府机构使用卡巴斯基产品。澳大利亚内政部秘书长于周五根据《保护性安全政策框架》（PSPF）发布了一项强制性指令，要求所有政府实体禁止在其设备上安

响应政府部署后门请求？苹果移除英国iCloud加密功能

由于英国政府要求提供加密后门访问权限，苹果公司已停止在英国提供iCloud的高级数据保护功能（Advanced Data Protection, ADP）。这意味着英国的新用户将无法使用该功能，现有用

谷歌发布Palo Alto防火墙命令注入漏洞的概念验证代码

谷歌的 Project Zero 和 Mandiant 网络安全团队近日联合发布了针对 Palo Alto Networks PAN-OS OpenConfig 插件中的一个高严重性命令注入漏洞（CV

一周网安优质PDF资源推荐丨FreeBuf知识大陆

如何依据GDPR起诉公司数据滥用与隐私侵犯行为

根据《通用数据保护条例》（GDPR），如果公司不当处理了个人数据，个人有权起诉并寻求赔偿。当公司出现数据滥用行为时，作为数据主体的我们，该如何借助 GDPR 的力量，起诉违规公司，并索取隐私侵权损失呢

最佳黑客纪录片推荐：网络安全迷的必备片单

在闲暇时光，你是不是也难以割舍对 IT 安全与网络攻击的关注，甚至压根就不想摆脱呢？这几部纪录片，正好能满足你的需求。身为安全领域的一员，你已然全身心投入到这份职业中，哪怕在休息日，或许也渴望每日的

FreeBuf周报 | 马斯克DOGE网站数据库存在漏洞；OpenSSH曝高危漏洞

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！资讯热点1. 网络犯罪转向社交媒体，攻击量达历史新高最新报告显示，

利用隐形Unicode字符的钓鱼攻击：一种新的JS混淆技术

一种利用隐形Unicode字符代表二进制值的新型JavaScript混淆技术，正被积极用于针对美国政治行动委员会（PAC）附属机构的钓鱼攻击中。Juniper Threat Labs发现这一攻击发生在

AI赋能网络安全，是馅饼还是陷阱？| FB甲方群话题讨论

各位 Buffer 晚上好，FreeBuf 甲方群话题讨论第249期来了！FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论，Kiki 群助手每周整理精华、干货讨论内容，为您提供

GitHub惊现Windows Wi-Fi密码窃取工具

近日，一个名为“Windows-WiFi-Password-Stealer”的GitHub仓库引发了网络安全专家的广泛关注。该仓库提供了一种基于Python的脚本，能够从Windows系统中提取保存的

Darcula钓鱼平台升级：支持自动生成钓鱼工具包，全球品牌成目标

Darcula 网络钓鱼即服务平台（PhaaS）即将发布第三个主要版本——Darcula Suite，其中一个突出的功能是能够创建针对任何品牌的DIY网络钓鱼工具包。除了这一新功能外，Darcula

9万个WordPress站点面临本地文件包含漏洞攻击

WordPress的Jupiter X Core插件存在严重安全漏洞，使得超过9万个网站面临本地文件包含（LFI）和远程代码执行（RCE）攻击的风险。该漏洞被追踪为CVE-2025-0366，CVSS