Part 1  警惕伪装欠费短信的钓鱼攻击

近期，针对移动用户的网络钓鱼攻击手段再度升级，攻击者通过伪造未付通行费违规通知，利用驾驶焦虑诱导用户回复短信，在绕过传统检测后给用户发送高度仿真的收费钓鱼链接。钓鱼攻击采用订阅模式快速轮换被阻域名，形成弹性攻击链。目前已导致数千人泄露凭证，被窃取的数据数小时内即可流入黑市交易，不仅威胁个人财产安全，更易通过渗透工业机械、汽车电子等多国重点行业，加剧知识产权窃取与数据安全风险。

Part 2  Xanthorox AI在暗网崛起，多模型架构助力黑客实现复杂攻击

2025年初，新型恶意AI平台Xanthorox AI在地下犯罪论坛涌现，其模块化架构整合为五类定制模型，通过自行托管私有服务器规避云端依赖，实现隐蔽性攻击操作。该平台支持语音交互、实时抓取50+搜索引擎数据及离线运行，可独立完成社会工程、漏洞利用和数据窃取的全链条攻击，标志着网络犯罪进入AI自主化新阶段。脱离外部系统的独立性与持续迭代能力，加剧了网安攻防趋势。

Part 3  黑客将Windows屏幕保护文件武器化

近日，恶意软件组织持续利用Windows屏幕保护程序（.scr）文件的可执行性分发恶意负载，通过仿冒中国台湾货运公司的网络钓鱼活动，传播基于Delphi的恶意加载程序。2025年3月至4月间，攻击者发送中文编写的虚假清关邮件，附带伪装成发票的RAR压缩包，内含恶意(.scr)文件以触发ModiLoader，进而部署Remcos、Agent Tesla等远程控制木马，窃取凭证、监控操作并建立持久后门。其目标覆盖日本、东南亚、美国及中国台湾的机械制造、汽车电子等行业。

Part 4  Apple称3个0Day漏洞在攻击中被利用

      近日，苹果发布紧急安全公告称，三个被利用的零日漏洞，正在影响iPhone、iPad、Mac等多平台设备。其中CVE-2025-24200可利用物理接触绕过设备锁定的USB限制模式；CVE-2025-24201为WebKit越界写入漏洞，突破沙箱防护并影响iOS 17.2前版本；CVE-2025-24085是CoreMedia组件释放后使用漏洞，可致权限提升并波及全生态设备。苹果确认这些漏洞已被用于针对特定目标的复杂攻击，提醒用户更新系统以阻断潜在风险。

Part 5  Linux恶意软件利用SSH暴力破解弱凭证

      近期，Outlaw恶意软件持续活跃于Linux系统，通过SSH暴力破解弱凭证或默认凭证入侵，下载dota3.tar.gz载荷实施多阶段感染，构建僵尸网络进行加密货币挖掘。其攻击链覆盖MITRE ATT&CK框架，结合自动化流程与攻击者手动操作，利用蠕虫机制扫描本地子网并发动二次SSH暴力攻击横向扩散。其持久性依赖cron作业与SSH密钥篡改，以确保重启后恶意组件复活。

Part 6  恶意软件采用新技术窃取浏览器凭据

近期，赤豹安全实验室捕获了一款名为“Vidar Stealer“的恶意软件，通过窃取浏览器数据、凭证和金融信息实施攻击，并以恶意软件即服务（MaaS）形式在暗网流通。2025年2月，该软件通过伪装成Steam平台免费游戏《PirateFi》传播，次月发现其新变种伪装成微软Sysinternals工具BGInfo.exe，利用极低检测率（VirusTotal仅5次识别）和IT人员对系统管理工具的信任，针对性渗透企业敏感环境，对网络安全从业者的隐蔽欺骗技术显著升级。

网络小知识： 如何快速为正在运行的电脑清理内存？

按下【Ctrl+Shift+Esc】唤醒任务管理器。在进程列表里，根据自己需求，把内存占用超过200MB的程序右击选择"结束任务"即可。搭配【Win+R】输入【%temp%】清理系统缓存文件，定期操作能让老电脑重获新生。