Pegasus Used Against MEP Investigating Pegasus, Citizen Lab Finds
据公民实验室称,一名前欧盟议员在调查 Pegasus 间谍软件的使用情况时遭到黑客攻击。公民实验室发布了一份报告,记录了最近监控研究中一个更具黑色讽刺意味的发现:前欧洲议会议员 Stelios Kouloglou 在 [...] 任职期间多次感染 NSO 集团的 Pegasus 间谍软件。
JADEPUFFER: First End-to-End AI-Driven Ransomware Operation
Sysdig 报告称,人工智能代理运行了端到端的完整勒索软件攻击,利用缺陷、窃取信用、横向移动以及在无人操作的情况下加密数据。 Sysdig 的威胁研究团队记录了其评估的第一个由大型语言模型端到端驱动的勒索软件操作。 Sysdig 称之为 JADEPUFFER 的操作员闯入了服务器,收获了 [...]
Law enforcememt operation disrupted Malicious Residential Proxy Networks NetNut
Google 破坏了 NetNut,这是一个主要的代理网络,该网络通过网络犯罪分子使用的受感染的家庭设备路由互联网流量。谷歌已经扰乱了全球最大的住宅代理网络之一 NetNut。该服务通过家庭设备路由互联网流量,允许客户隐藏他们的真实位置和身份。 “今天,与 FBI、Lumen 和 [...]
430,000 FortiGate Devices Exposed in FortiBleed Ransomware Link
FortiBleed 暴露了 430,000 个 FortiGate 防火墙,这些防火墙链接到 INC Ransom 和 Lynx,导致域泄露和至少 12 次勒索软件攻击。 SOCRadar 的威胁研究部门已将 FortiBleed(一项从全球超过 430,000 个 FortiGate 防火墙获取凭据的大规模活动)直接与两个活跃的勒索软件操作:INC Ransom 和 Lynx 连接起来。该链接不是偶然的。运算符 [...]
CISA Warns BlueHammer Flaw Is Now Exploited in Ransomware Attacks
CISA 确认 BlueHammer (CVE-2026-33825) 现已用于勒索软件攻击,以通过 Microsoft Defender 获取系统权限。美国 CISA 证实,编号为 CVE-2026-33825 的 BlueHammer 已从概念验证噪音转变为真正的勒索软件攻击。 BlueHammer 允许攻击者在 Microsoft Defender 中本地提升权限。该漏洞以及另外两个被称为 [...]
RustDuck: The Botnet That’s Still Small but Engineering Like It Plans to Grow
RustDuck 是一个小型的、不断发展的 DDoS 僵尸网络,正在迁移到 Rust。它使用先进的加密、反分析规避,并利用已知的物联网缺陷。自 2026 年 2 月以来,奇安信 XLab 的研究人员一直在跟踪一种名为 RustDuck 的新恶意软件家族,该恶意软件家族劫持路由器、摄像头、Android 机顶盒和暴露的服务器,然后利用它们向目标发送垃圾邮件 [...]
macOS.Gaslight: North Korea-Linked Malware That Tries to Gaslight the Analyst
macOS.Gaslight:适用于 Mac 的 DPRK Rust 植入程序,带有提示注入负载,旨在愚弄基于人工智能的恶意软件分析师。 SentinelLabs 研究人员发现了一个基于 Rust 的 macOS 植入程序,称为 macOS.Gaslight,该植入程序于 6 月初出现,此前 Apple XProtect 更新指向 5 月 22 日上传的 VirusTotal 样本。当时静态引擎未检测到该二进制文件 [...]
Inside Mistic, the New Stealth Backdoor in Ransomware Intrusions
Mistic 是一个秘密后门,被与 KongTuke 相关的攻击者用来保持对勒索软件目标网络的长期访问。 Mistic 是一种告诉你操作员想要时间而不是噪音的后门。赛门铁克安全研究人员表示,它已出现在针对保险、教育、IT 和专业服务公司的出于经济动机的攻击中,他们将其联系起来 [...]
Europol Disrupts StealC and Amadey Malware Infrastructure in Operation Endgame
Endgame 行动破坏了 StealC 和 Amadey 等恶意软件服务,这些服务导致勒索软件、欺诈和对关键基础设施的攻击。 2026 年 6 月 15 日至 19 日期间,欧洲刑警组织协调了为期两周的执法行动,涉及加拿大、丹麦、德国、荷兰、英国和美国的机构,以及微软、Bitdefender、IBM X-Force、Proofpoint、Infoblox、Shadowserver 等私营公司,[...]
ShapedPlugin Supply Chain Attack Backdoors Pro Plugin Updates
攻击者在 ShapedPlugin Pro 更新中添加后门,部署恶意软件窃取凭据、2FA 机密并授予完全站点访问权限。如果您在 2026 年 4 月至 6 月期间安装了 ShapedPlugin Pro 插件并保持更新,您的网站可能会受到威胁。不是因为你做错了什么,而是因为供应商自己的构建和分发管道被破坏了。 [...]
4,300+ Outdated Routers Hijacked in Stealthy Spy Infrastructure by AryStinger malware
AryStinger 通过旧缺陷劫持过时的路由器,将 4,300 多个设备转变为隐形网络,用于侦察和入侵支持。 2026 年 3 月 12 日,奇安信的 XLab 威胁检测系统标记了一个 IP 地址 107.150.106.14,通过分别于 2013 年和 2016 年披露的两个漏洞传播 Linux 二进制文件。该二进制文件对 [...] 的检测为零
Inside GentleKiller: The EDR-Killer Powering The Gentlemen
The Gentlemen 为分支机构配备了集中式 EDR 杀手套件,可快速武器化 BYOVD 漏洞,以便在勒索软件攻击之前禁用安全工具。 ESET 于 6 月 18 日发布了 The Gentlemen 技术基础设施的详细细分,这是数月事件级调查的结果,并得到了该组织自 2026 年 5 月以来的内部数据泄露的证实。自 2026 年 5 月末出现以来,
24 Billion Stolen Credentials Exposed in Massive Data Leak
240 亿条记录在线公开:密码、电子邮件和其他所有内容 包含 240 亿条记录的数据库暴露了从信息窃取者、Telegram 频道和违规集合中窃取的凭据,从而面临帐户被接管的风险。 Cybernews 研究人员于 6 月 12 日发现了一个暴露的 Elasticsearch 集群,其中包含 240 亿条记录和超过 8.3 TB 的数据。他们对数字进行了三次检查。 [...]
DragonForce Hid Inside Microsoft Teams and Nobody Noticed for Two Months
DragonForce 通过 Microsoft Teams 基础设施路由恶意软件流量、掩盖 C2 活动并逃避网络检测,隐藏了数月之久。 DragonForce 勒索软件攻击者攻击了美国一家大型服务公司,并通过 Microsoft 自己的 Teams 中继服务器路由命令和控制流量,并隐藏了一到两个月。赛门铁克的威胁追踪者追踪了他们 [...]
China-Linked FishMonger Ports SprySOCKS to Windows With Kernel-Level Stealth and UEFI Bootkit Hints
与中国相关的 FishMonger 使用两个 SprySOCKS Windows 变体,利用内核驱动程序和打印后台处理程序来攻击四个国家的政府。 ESET 研究人员发现了两个以前未记录的 SprySOCKS Windows 版本,这是安全社区迄今为止将其视为仅限 Linux 的后门。趋势科技于 2023 年 9 月首次记录了 Linux 变体,并且 [...]
“AI Worms”, researchers demonstrate autonomous malware capable of adapting to any online device
多伦多大学的一项研究表明,人工智能如何为自主蠕虫提供动力,使其能够针对 Windows、Linux 和 IoT 设备定制攻击。多伦多大学的一组研究人员展示了如何使用开源人工智能模型来创建一种新的计算机蠕虫类别,该蠕虫能够自主 [...]
Russia’s FSB Says Foreign Spies Infected Officials’ Phones With Malware
俄罗斯联邦安全局声称外国情报机构在高级官员的手机上植入了恶意软件,以拦截电话并激活摄像头。没有技术证据,没有指定国家。 2026 年 6 月 2 日,俄罗斯联邦安全局 (FSB) 发表声明,声称已发现并记录了针对俄罗斯高级官员移动设备的大规模外国情报行动。 [...]
Ransomware Operators Keep Business Hours. The Data Proves It
两年来 16,699 个勒索软件泄露帖子显示,周一至周五下降了 84%,在欧洲下午时段达到峰值。每年 10 月都会出现峰值。有人分析了两年来 200 个群组的 16,699 个勒索软件泄露网站帖子,并提出了大多数威胁情报报告都在讨论的问题:这种情况何时真正发生?答案是平凡而有用的。勒索软件在 [...] 上运行