Researchers warn of widespread RDP attacks by 100K-node botnet
自 10 月 8 日以来,一个由多个国家/地区超过 10 万个 IP 组成的僵尸网络正在攻击美国 RDP 服务。GreyNoise 研究人员从 10 月 8 日开始发现了一个针对美国远程桌面协议 (RDP) 服务的大规模僵尸网络。该公司在检测到巴西 IP 异常激增后发现了该僵尸网络 [...]
Google, Mandiant expose malware and zero-day behind Oracle EBS extortion
Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]
Stealit Malware spreads via fake game & VPN installers on Mediafire and Discord
Stealit 恶意软件滥用 Node.js SEA 和 Electron,通过 Mediafire 和 Discord 上共享的虚假游戏和 VPN 安装程序进行传播。 Fortinet FortiGuard 实验室研究人员发现 Stealit 恶意软件活动滥用 Node.js 单一可执行应用程序 (SEA),有时还滥用 Electron,通过 Mediafire 和 Discord 上的虚假游戏和 VPN 安装程序进行传播。 Fortinet 在调查时发现了该活动 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 66
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合恶意软件时事通讯勒索软件和网络勒索2025年第三季度调查对CVE-2025-10035 GoAnywhere托管文件传输漏洞的积极利用XWorm V6:探索关键插件ClayRat:针对俄罗斯的新Android间谍软件对Android应用程序的安全评估[...]
RondoDox Botnet targets 56 flaws across 30+ device types worldwide
RondoDox 僵尸网络利用了 30 多种设备类型中的 56 个已知缺陷,包括 DVR、CCTV 系统和服务器,自 6 月份以来在全球范围内活跃。趋势科技研究人员报告称,RondoDox 僵尸网络利用了 30 多种设备类型中的 56 个已知缺陷,包括 DVR、NVR、CCTV 系统和 Web 服务器,自 6 月份以来在全球范围内活跃。专家指出,最新的[...]
ClayRat campaign uses Telegram and phishing sites to distribute Android spyware
ClayRat Android 间谍软件通过假冒 Telegram 频道和冒充 WhatsApp 和 YouTube 等流行应用程序的网络钓鱼网站来瞄准俄罗斯用户。 ClayRat Android 间谍软件活动通过虚假 Telegram 频道和网络钓鱼网站,冒充 Google Photos、WhatsApp、TikTok、YouTube 等流行应用程序,针对俄罗斯用户。 Zimperium 根据其 C2 服务器将间谍软件 ClayRat 命名为 [...]
Qilin ransomware claimed responsibility for the attack on the beer giant Asahi
Qilin 勒索软件声称对最近对啤酒巨头朝日啤酒 (Asahi) 的攻击负责,该攻击扰乱了日本的运营。朝日集团控股有限公司(通常称为朝日)是日本最大的啤酒公司,以生产朝日超级干啤酒等畅销啤酒以及软饮料和其他饮料而闻名。它在国内和国际上运营,拥有 [...]
DragonForce, LockBit, and Qilin, a new triad aims to dominate the ransomware landscape
DragonForce、LockBit 和 Qilin 组建了勒索软件联盟,以提高攻击效率,标志着网络威胁格局发生重大转变。勒索软件组织 DragonForce、LockBit 和 Qilin 结成战略联盟,以增强攻击能力,这标志着网络威胁形势的演变。该联盟旨在共享工具和基础设施以提高攻击效率。 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 65
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Smash and Grab: Aggressive Akira Campaign Targets SonicWall VPNs, Deploys Ransomware in an Hour or Less First Malicious MCP in the Wild: The Postma
ProSpy, ToSpy malware pose as Signal and ToTok to steal data in UAE
研究人员发现了两个Android间谍软件活动,即蓬松和陶器,在阿联酋呈现为信号和Totok,以通过假网站窃取数据。 ESET网络安全研究人员通过模仿Signal和Totok等应用程序,发现了两个被称为Prospy and Tospy的间谍软件活动,这些活动被称为Prospy and Tospy。网络安全公司分别跟踪活动[…]
Google warns of Cl0p extortion campaign against Oracle E-Business users
Google 观察到 Cl0p 勒索软件组织向高管发送勒索电子邮件,声称窃取了 Oracle 电子商务套件数据。 Google Mandiant 和 Google 威胁情报组 (GTIG) 研究人员正在追踪一个可疑的 Cl0p 勒索软件组织的活动,该组织的威胁行为者试图通过声称窃取 Oracle E-Business Suite 数据来勒索高管。 “一群黑客声称 [...]
CERT-UA warns UAC-0245 targets Ukraine with CABINETRAT backdoor
CERT-UA警告UAC-0245通过恶意Excel XLL添加剂针对乌克兰带有柜子后门的目标。2025年9月被发现。乌克兰计算机紧急响应小组(CERT-UA)警告了UAC-0245使用Cabaceetrat Backdoor的网络攻击。该广告系列于2025年9月看到,涉及恶意Excel XLL添加剂作为软件工具(例如“ ubd request.xll”,“ cocke_ruslana_nekitenko.xll”)。 […]
China-linked APT Phantom Taurus uses Net-Star malware in espionage campaigns against key sectors
与中国相关的 APT Phantom Taurus 在两年多的时间里使用 Net-Star 恶意软件针对政府和电信组织进行间谍活动。中国关系 APT Phantom Taurus 使用 Net-Star 恶意软件和独特的 TTP 来针对政府和电信组织进行间谍活动。 Phantom Taurus 是一个之前没有记录的中国 APT,它的目标是非洲、中东等地区的实体,[...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 64
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻通讯中的最佳文章和恶意软件研究的收集 - 剖析了Macos恶意软件运动大规模攻击针对Macs的大规模攻击,该攻击通过github Pages模拟公司,试图将偷窃器的恶意软件提示和嵌入式钥匙交付为keys |寻找启用LLM的[…]
Microsoft uncovers new variant of XCSSET macOS malware in targeted attacks
Microsoft威胁情报研究人员发现了一种新的XCSSET MACOS恶意软件变体,用于有限的攻击。微软威胁情报研究人员发现了一种新版本的MacOS恶意软件XCSSET,该版本已在有限的攻击中使用。趋势微型在2020年通过Xcode项目传播并利用两个零日漏洞[…]
Volvo North America disclosed a data breach following a ransomware attack on IT provider Miljödata
沃尔沃北美披露了一项数据泄露,在勒索软件袭击袭击第三方供应商Miljödata之后,揭露了其员工的个人数据。沃尔沃·纳(Volvo NA)披露了一项数据泄露,该数据泄露事件在勒索软件袭击袭击第三方供应商Miljödata之后暴露了其员工的个人数据。勒索软件攻击发生在八月,在[…]
Researchers expose MalTerminal, an LLM-enabled malware pioneer
Sentinelone揭露了Maltrentinal,这是最早具有内置LLM功能的恶意软件,并在Labscon 2025中进行了介绍。Sentinellabs研究人员发现了Maltrentinal,Maltrentinal是最早的启用LLM的恶意软件,该恶意软件在运行时会产生恶意逻辑,从而使检测变得更加复杂。研究人员通过API关键模式和及时结构,发现新样本和其他进攻性LLM的使用[…]
Beware: GitHub repos distributing Atomic Infostealer on macOS
LastPass警告MacOS用户伪造的github存储库,将伪装成合法工具的原子材料遗传器分发。 LastPass警告MacOS用户有关假github存储库的散布伪装成合法工具的恶意软件,并重定向受害者下载原子MacOS InfoStealer。 “ LastPass威胁情报,缓解和升级(时代)团队正在跟踪持续的,广泛的Infostealer广告系列,以[…]
