网安周讯 | DeepSeek爆火，超2000个山寨网站涌现（二月第1期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.DeepSeek爆火引发山寨潮

随着人工智能DeepSeek的迅速走红，仿冒其官方网站的钓鱼网站数量激增，目前已超过2000个，且仍在快速增长。这些仿冒网站通过使用与DeepSeek官网高度相似的域名和界面设计，诱导用户访问，最终目的是传播恶意软件、窃取用户隐私数据或骗取订阅费用。【阅读原文】

2.2024年全球超50亿个帐户被泄露

2024年全球遭泄露账户超50亿个，与2023年7.3亿的泄露量相比，激增近8倍，相当于每秒近180个账户信息遭非法窃取。被泄露的帐户中大约有7.9亿个来自俄罗斯，3.1亿个来自美国，1.6亿个来自中国。【阅读原文】

3.2024年全球勒索软件赎金支付超8亿美元

2024年全球勒索软件攻击的赎金支付总额为8.1355亿美元，与2023年的25亿美元相比，同比下降了35%。此外，只有约30%的受害者在与勒索软件攻击者谈判后最终支付了赎金。【阅读原文】‍

4.苹果App Store出现恶意软件

苹果App Store被发现存在一款名为SparkCat的新型恶意软件。该软件通过内置光学字符识别技术（OCR），可自动读取并识别iPhone用户截屏中的敏感信息，用于窃取用户加密货币。目前该软件已被下架。【阅读原文】

5.印度科技巨头遭遇勒索软件攻击

印度科技巨头塔塔集团遭遇勒索软件攻击，导致其部分IT服务暂停。塔塔集团表示，所有受影响的IT资产现已恢复正常，客户运营未受到影响，尚不清楚攻击者是否成功窃取数据，具体情况仍在调查中。【阅读原文】

6.思科修复两处身份服务引擎安全漏洞

思科公司修复了其身份服务引擎（ISE）中的两处关键安全漏洞，这些漏洞可能允许经过身份验证的远程攻击者以root身份执行任意命令，访问敏感信息，修改配置并重启受影响设备。【阅读原文】

7.Go供应链攻击曝光

网络安全研究人员揭示了一起持续三年的供应链攻击事件。该事件涉及一个精心伪装成合法Go编程语言包的后门程序，已对数千个组织造成了严重影响。攻击者利用了拼写欺骗技术，使得开发者在不知情的情况下下载了恶意版本。这一后门程序一旦植入，便可能导致远程代码执行，带来极大的安全风险。【阅读原文】

8.大型券商因网络安全问题被警示

上海证券交易所向东北证券出具书面警示函，指出该公司在网络安全方面存在问题，包括应急预案执行不力、未按规定报告网络安全事件等。【阅读原文】

9.Windows安全漏洞曝光

微软Windows系统中的对象链接和嵌入技术（OLE）被曝存在严重安全漏洞，编号为CVE-2025-21298，CVSS评分高达9.8。该漏洞允许攻击者利用Microsoft Outlook等应用程序远程执行任意代码，进而完全控制受影响的设备。【阅读原文】

10.Garmin智能手表遭遇更新故障

知名智能穿戴产品提供商Garmin遭遇了严重的技术故障，许多用户的智能手表在进行更新后，显示出蓝色三角形，无法正常启动。【阅读原文】

11.DeepSeek数据库暴露

人工智能企业DeepSeek的一个关键数据库暴露，导致超过100万条敏感记录外泄，这些记录包括系统日志、用户提示提交信息及API认证令牌等重要信息。该数据库在曝光后半小时内即被迅速锁定，防止了进一步的非法访问。【阅读原文】

12.境外势力恶意攻击DeepSeek

境外势力针对我国人工智能企业DeepSeek旗下的AI应用软件发起大规模网络攻击活动，其通过DDoS、暴力破解等恶意攻击手段阻碍国内外用户对该软件的正常使用，严重影响其正常运营。【阅读原文】

13.央视揭秘春节福利诈骗App

央视网曝光多个打着“春节福利”旗号的诈骗APP。不法分子利用人们春节期间放松警惕的心理，以“春节福利补贴”等噱头，诱导用户下载APP并进行敏感操作，从而实施诈骗活动，骗取钱财。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】