Data breach at University of Hawaiʻi Cancer Center impacts 1.2 Million individuals
针对夏威夷大学癌症中心的勒索软件攻击暴露了 120 万人的个人数据。 2025 年针对夏威夷大学癌症中心的勒索软件攻击泄露了约 120 万人的个人信息。这次攻击于 2025 年 8 月 31 日袭击了夏威夷大学癌症中心,影响了支持研究的服务器 [...]
APT37 combines cloud storage and USB implants to infiltrate air-gapped systems
与朝鲜有关的 APT 37 在 Ruby Jumper 活动中使用 Zoho WorkDrive 和 USB 恶意软件破坏了气隙网络。朝鲜组织 ScarCruft(又名 APT37、Reaper 和 Group123)在名为 Ruby Jumper 的活动中部署了新工具,使用后门利用 Zoho WorkDrive for C2 和基于 USB 的植入来破坏气隙系统。 Zscaler ThreatLabz [...]
Microsoft warns of RAT delivered through trojanized gaming utilities
攻击者传播木马游戏工具,使用 PowerShell、LOLBins 和 Defender 规避策略提供隐秘的 RAT。威胁行为者诱骗用户运行通过浏览器和聊天平台共享的木马游戏实用程序,以部署远程访问木马。 “Microsoft Defender 研究人员发现了一项诱使用户运行木马游戏实用程序(Xeno.exe 或 [...]
Google GTIG disrupted China-linked APT UNC2814 halting attacks on 53 orgs in 42 countries
Google 和合作伙伴扰乱了 UNC2814,这是一个疑似与中国有关的组织,对 42 个国家的 53 个组织进行了黑客攻击。谷歌与行业合作伙伴破坏了 UNC2814 的基础设施,该组织涉嫌与中国有关的网络间谍组织,破坏了 42 个国家的至少 53 个组织。该组织至少自 2017 年以来一直活跃,并被发现以政府和 [...]
Everest ransomware hits Vikor Scientific ‘s supplier, data of 140,000 patients stolen
Everest 勒索软件声称对诊断公司 Vikor Scientific (Vanta Diagnostics) 发起攻击,泄露了近 14 万人的数据。 Everest 勒索软件组织声称对 Vikor Scientific(现名为 Vanta Diagnostics)的网络攻击负责。据美国卫生部报道,这家医疗诊断公司披露了影响近 139,964 人的数据泄露事件。
Wormable XMRig campaign leverages BYOVD and timed kill switch for stealth
可蠕虫的加密劫持活动通过盗版软件进行传播,使用 BYOVD 和基于时间的逻辑炸弹来部署自定义 XMRig 矿工。研究人员发现了一种可蠕虫的加密劫持活动,该活动通过盗版软件包进行传播,以部署定制的 XMRig 矿工。该攻击使用 BYOVD 漏洞和基于时间的逻辑炸弹来逃避检测并最大化 [...]
CVE-2026-1731 fuels ongoing attacks on BeyondTrust remote access products
攻击者正在利用 BeyondTrust RS 和 PRA 中的 CVE-2026-1731 来部署 VShell、获得持久性、横向移动并控制受感染的系统。威胁行为者正在积极利用 BeyondTrust 远程支持 (RS) 和特权远程访问 (PRA) 中最近披露的一个严重漏洞,该漏洞的编号为 CVE-2026-1731(CVSS 评分:9.9)。该缺陷被用来进行广泛的 [...]
Intellexa’s Predator spyware infected Angolan journalist’s device, Amnesty reports
国际特赦组织报告称,2024 年 5 月,安哥拉记者的 iPhone 通过 WhatsApp 链接感染了 Intellexa 的 Predator 间谍软件。国际特赦组织报告称,2024 年 5 月,安哥拉记者兼新闻自由倡导者 Teixeira Cândido 打开了通过 WhatsApp 发送的恶意链接后,Intellexa 的 Predator 间谍软件感染了他的 iPhone。此事件凸显了攻击者如何 [...]
Keenadu backdoor found preinstalled on Android devices, powers Ad fraud campaign
卡巴斯基发现了 Keenadu,这是一个用于广告欺诈的 Android 后门,甚至可以完全控制设备。卡巴斯基发现了一种名为 Keenadu 的新 Android 恶意软件。它可以预装在设备固件中、隐藏在系统应用程序中,甚至可以通过 Google Play 等官方商店分发。目前用于通过感染来进行广告欺诈 [...]
SmartLoader hackers clone Oura MCP project to spread StealC malware
黑客使用伪造的 Oura MCP 服务器来诱骗用户下载安装 StealC 信息窃取程序的恶意软件。 Straiker 的人工智能研究 (STAR) 实验室团队发现了一项 SmartLoader 活动,其中攻击者克隆了与 Oura Health 链接的合法 MCP 服务器,以传播 StealC 信息窃取程序。这个假项目看起来很可信,配有假分叉 [...]
Polish cybercrime Police arrest man linked to Phobos ransomware operation
波兰中央网络犯罪控制局 (CBZC) 警察逮捕了一名与 Phobos 勒索软件行动有关的 47 岁男子。波兰当局逮捕了一名涉嫌参与网络犯罪的 47 岁男子,并将他与 Phobos 勒索软件行动联系起来。警方表示,他们在他缴获的设备上发现了非法活动的证据。 “中央官员 [...]
Hackers steal OpenClaw configuration in emerging AI agent threat
研究人员发现信息窃取者窃取了受害者的 OpenClaw 配置,这标志着攻击目标转向个人 AI 代理。网络安全研究人员发现了一种新的信息窃取程序,该程序可以窃取受害者的 OpenClaw 配置环境,以前称为 Clawdbot 和 Moltbot。根据网络安全公司 Hudson Rock 的说法,此案凸显了信息窃取者活动的新转变,超越了 [...]
Microsoft alerts on DNS-based ClickFix variant delivering malware via nslookup
微软警告称,新的 ClickFix 变体会诱骗用户运行 DNS 命令,通过 nslookup 获取恶意软件。微软发布了一个新的 ClickFix 变体,该变体欺骗用户通过 Windows 运行对话框运行恶意 nslookup 命令,以通过 DNS 检索第二阶段有效负载。 ClickFix 通常使用假验证码或错误消息 [...]
Reynolds ransomware uses BYOVD to disable security before encryption
研究人员发现了 Reynolds 勒索软件,该勒索软件使用 BYOVD 技术来禁用安全工具并在加密前逃避检测。研究人员发现了一种名为 Reynolds 的新勒索软件,该软件实施自带易受攻击的驱动程序 (BYOVD) 技术,在加密系统之前禁用安全工具并逃避检测。博通的网络安全研究人员最初将此次攻击归咎于 Black Basta,原因是 [...]
SSHStalker botnet targets Linux servers with legacy exploits and SSH scanning
新的 Linux 僵尸网络 SSHStalker 使用 2009 年旧漏洞、IRC 机器人和大规模扫描恶意软件感染了大约 7,000 个系统。 Flare 研究人员通过 SSH 蜜罐观察了两个多月,发现了一个先前未记录的名为 SSHStalker 的 Linux 僵尸网络。研究人员从 2026 年初开始运行一个凭证薄弱的 SSH 蜜罐,并发现了一系列与 [...] 不同的入侵行为
ZeroDayRAT spyware grants attackers total access to mobile devices
ZeroDayRAT 是一种商业移动间谍软件,可授予对 Android 和 iOS 设备的完全远程访问权限,以进行间谍活动和数据盗窃。 ZeroDayRAT 是一种新发现的商业移动间谍软件工具包,可让攻击者完全控制 Android 和 iOS 设备。它支持实时摄像头访问、键盘记录以及银行和加密数据的盗窃。首先发现[...]
Romania’s national oil pipeline firm Conpet reports cyberattack
罗马尼亚国家石油管道运营商Conpet表示,网络攻击扰乱了其业务系统,并导致其网站暂时离线。 Conpet是一家国有控股公司,拥有并经营该国的原油、凝析油和液体石油产品管网。它的主要作用是将石油从国内生产油田和进口点运输到炼油厂[...]
DKnife toolkit abuses routers to spy and deliver malware since 2019
DKnife 是一款 Linux 工具包,自 2019 年以来一直用于劫持路由器流量并在网络间谍攻击中传播恶意软件。 Cisco Talos 发现了 DKnife,这是一个功能强大的 Linux 工具包,威胁行为者可以用它来监视和控制通过路由器和边缘设备的网络流量。它检查和更改传输中的数据,并在 PC、手机上安装恶意软件,[...]
