漏洞发现与验证 - 海外博主发现iPhone漏洞并获苹果17,500美元赏金 该漏洞仅需一行代码即可触发[1] - 漏洞涉及Darwin通知API 该API无需特殊权限且不验证发送方 允许任意应用伪装系统组件发送破坏性通知[5] - 技术背景：Darwin通知是CoreOS底层通信工具 仅支持UInt64状态值 相比NSNotificationCenter和NSDistributedNotificationCenter更基础[7] 漏洞技术细节 - 三大致命缺陷：零权限要求 无发送方验证 系统关键功能依赖该API（如锁屏 恢复模式）[7][8] - 概念验证工具EvilNotify通过发送"com.apple.MobileSync.BackupAgent.RestoreStarted"通知 强制设备进入恢复状态并最终重启[12] - 终极攻击工具VeryEvilNotify利用小组件扩展特性 实现设备重启后自动触发攻击 形成"恢复→崩溃→重启"死循环[14][18] 攻击效果与机制 - 攻击效果包括：禁用全局手势 强制使用蜂窝数据 锁定屏幕 模拟丢失模式 最严重可触发恢复模式使设备变砖[14] - 核心机制：小组件扩展在设备启动时优先运行 通过故意崩溃迫使系统频繁重载扩展 实现后台持久化攻击[15][17] - 最终导致设备无限重启循环 仅能通过抹除数据恢复 若恶意应用包含在备份中可能形成永久性拒绝服务攻击[22] 修复方案与时间线 - 修复措施：敏感Darwin通知需受限权限 发送方需持有特定前缀权限（如com.apple.private.darwin-notification.restrict-post）[31] - 修复时间线：2024年6月提交报告 2025年3月分配CVE-2025-24091 最终在iOS 18.3中修复[27] - 修复覆盖：首批适配backupd等关键进程 iOS 18.3阻断所有PoC攻击路径 从根本上杜绝沙盒应用滥用[31]

待投保期满一年后，上述团伙指使投保人以恶意投诉等方式实施退保。截至案发，累计骗取首保返佣400余万元。毫无疑问，相关团伙将被绳之以法。 根据保险行业惯例，首年保费佣金比例一般可高达30%—50%，师某团伙正是瞄准这一高额返佣，通过"短平快"的投保、退保操作，快速套取资金。 北京商报记者梳理发现，这起案件并非孤例。近年来全国多地已爆发类似诈骗案，其背后折射出保险行业的深层矛盾。 具体而言，2月，上海某保险代理公司至长宁区"蓝鲸"护企工作站报案称，公司在自查中发现，近一年时间内，其合作方师某共为该公司代理了31起保单， 但其中29单的投保人均在投保满一年，刚好符合投保最短期限要求后，以资金短缺、家庭困难等为由，向保险公司申请、投诉要求退保，但师某等人在保单 签约成功后已获取了高额佣金且失联。 事出蹊跷必有因。案件显示，2022年3月至2023年6月，犯罪嫌疑人师某为牟取不法利益，利用自己曾在保险公司担任渠道经理的经验，与保代公司签订代理 合同，约定按第一年投保费用的一定比例获取佣金，后师某即伙同犯罪嫌疑人房某、郑某，在上海、江苏等地共同招揽金主及关系人，由金主提供保险资 金，并由关系人虚构保险购买需求投保，以此骗 ...

美国政府敏感文件泄露事件 - 美国政府官员与联邦工作人员不当分享了包含白宫平面图等敏感文件的内部记录 [1] - 美国总务管理局(GSA)职业雇员对此次不当分享事件负有责任 [1] - 泄露文件通过谷歌云端硬盘文件夹被分享给GSA全体员工 该机构员工总数超过11200人 [1] - 共享内容包含白宫游客中心拟建防爆门的详细信息 [1] - 泄露文件还包括协助特朗普政府新闻发布会的供应商银行账户信息 [1] 事件处理进展 - GSA上周已发布网络安全事件报告并展开调查 [1]

报告核心观点 - 安恒信息研究院基于安全大数据平台定期输出网络安全月报，从攻击方和受害方视角分析网络安全问题，帮助政企和个人加强网络安全建设 [4] 各部分总结 【1月】APT威胁情报 - 1月安恒信息研究院发布《2024年高级威胁态势研究报告》，回顾2024年全球威胁活动 [6] - 安恒信息研究院分析2025年1月APT威胁事件数据，发现Lazarus、APT28等活跃APT组织，Lazarus收录威胁事件居多 [7] 【1月】网络勒索威胁情报 - 1月勒索软件攻击涉及政府、信息技术、服务、电子、金融等行业 [10] 【1月】暗链情报 - 2025年1月，196120个组织/个人网站遭受暗链植入，新增21407个全新暗链数据，企业与个人网站首当其冲 [13] - 除去企业和个人，事业单位、民办非企业单位、社会团体等组织机构网站遭受暗链植入较多 [13] 【1月】漏洞情报 - 本月安恒研究院推出《2024年度漏洞态势分析报告》，回顾全年漏洞数据特征，解析网络漏洞趋势与风险 [15] - 2025年1月新增漏洞危害类型涉及较多的是跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [16] 【1月】黑灰产情报 - 2025年1月监测全网黑灰产数据，新增数据中服务提供占比最高，其次是网络淫秽色情 [18] 安全大数据说安全 - 1月6个APT组织有网络安全动态，主要攻击政府、科技和信息技术等行业 [20] - 1月6个网络勒索软件/团伙有网络安全动态，主要攻击政府、信息技术、服务等领域 [20] - 1月196120个组织/个人网站遭暗链植入，广东、江苏、北京等区域网站被植入较多 [20] - 1月安恒响应级别为一级和二级的漏洞占比1%，数量较多的漏洞危害类型有跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等 [20][21] - 1月新增黑灰产网站中服务提供占比达82%、网络淫秽色情占比达9% [22]