Italian university La Sapienza still offline to mitigate recent cyber attack
罗马 La Sapienza 大学遭受网络攻击,IT 系统中断并造成广泛的运营问题。自2月2日以来,意大利最重要的大学之一罗马第一大学因网络攻击而处于离线状态。几天来,学生们无法预约考试、检查学费支付或联系教师。 [...]
CVE-2025-22225 in VMware ESXi now used in active ransomware attacks
勒索软件团伙现在利用 VMware ESXi 漏洞 CVE-2025-22225,该漏洞由 Broadcom 于 2025 年 3 月修补。美国网络安全和基础设施安全局 (CISA) 确认勒索软件团伙正在利用 VMware ESXi 沙箱逃逸漏洞 CVE-2025-22225。该漏洞是 VMware ESXi 中的任意写入问题。在 VMX 进程中拥有特权的攻击者可能会触发任意 [...]
APT28 exploits Microsoft Office flaw in Operation Neusploit
与俄罗斯相关的 APT28 是 Neusploit 行动的幕后黑手,利用新披露的 Microsoft Office 漏洞进行针对性攻击。与俄罗斯有关的组织 APT28(又名 UAC-0001、Fancy Bear、Pawn Storm、Sofacy Group、Sednit、BlueDelta 和 STRONTIUM)是 Neusploit 行动的幕后黑手,这是一项利用新披露的 Microsoft Office 漏洞的活动。 APT28 组织至少自 2007 年以来一直活跃,其目标是政府、军队和安全组织 [...]
Notepad++ infrastructure hack likely tied to China-nexus APT Lotus Blossom
Rapid7 研究人员表示,Notepad++ 托管漏洞很可能与与中国有联系的 Lotus Blossom APT 组织有关。最近,Notepad++ 维护者透露,民族国家黑客破坏了托管提供商的基础设施,将更新流量重定向到恶意服务器。该攻击并未利用 Notepad++ 代码中的缺陷,而是在更新到达用户之前拦截更新。 “根据 [...]
MoltBot Skills exploited to distribute 400+ malware packages in days
几天内上传了 400 多个恶意 OpenClaw 软件包,利用 MoltBot 技能传播窃取密码的恶意软件。研究人员发现了一个针对 Claude Code 和 Moltbot 用户滥用人工智能技能的大型恶意软件活动。 2026年1月下旬至2月上旬期间,ClawHub和GitHub上发布了400多个恶意技能,冒充加密货币交易工具。 OpenClaw [...]
Amnesia RAT deployed in multi-stage phishing attacks against Russian users
多阶段网络钓鱼活动利用勒索软件和 Amnesia RAT 以虚假商业文件为诱饵,以俄罗斯用户为目标。 FortiGuard 实验室的研究人员发现了一个主要针对俄罗斯用户的多阶段恶意软件活动。该攻击使用虚假商业文档作为社会工程诱饵来分散受害者的注意力,同时恶意软件在后台运行。它升级为完整的 [...]
Russia-linked Sandworm APT implicated in major cyber attack on Poland’s power grid
与俄罗斯有关的 APT Sandworm 于 2025 年 12 月对波兰电网发动了据称是最大规模的网络攻击。ESET 将 2025 年末针对波兰能源系统的网络攻击与与俄罗斯有关的 Sandworm APT 联系起来。 “根据我们对恶意软件和相关 TTP 的分析,我们将此次攻击归咎于与俄罗斯结盟的 Sandworm APT,且可信度中等,因为 [...]
Osiris ransomware emerges, leveraging BYOVD technique to kill security tools
研究人员发现了一种新的 Osiris 勒索软件,该软件在 2025 年 11 月的一次攻击中使用,通过 BYOVD 滥用 POORTRY 驱动程序来禁用安全工具。赛门铁克和 Carbon Black 研究人员发现了一种名为 Osiris 的新勒索软件病毒,该病毒在 2025 年 11 月针对东南亚一家主要食品服务特许经营商的攻击中被使用。攻击者部署了恶意驱动程序,[...]
VoidLink shows how one developer used AI to build a powerful Linux malware
VoidLink 是一种以云为中心的 Linux 恶意软件,可能由一个人使用 AI 构建,提供加载程序、植入程序、rootkit 规避和模块化插件。 Check Point 研究人员发现了 VoidLink,这是一种以云为中心的 Linux 恶意软件框架,可能由单个开发人员在人工智能模型的帮助下构建。 VoidLink 包括自定义加载程序、植入程序、基于 rootkit 的规避功能以及数十个插件 [...]
PDFSIDER Malware – Exploitation of DLL Side-Loading for AV and EDR Evasion
威胁参与者使用带有社会工程和 DLL 侧载的 PDFSIDER 恶意软件来绕过 AV/EDR,勒索软件团伙已经滥用了它。 Resecurity 在调查一次网络入侵企图时了解到了 PDFSIDER,该网络入侵企图被一家财富 100 强能源公司成功阻止。威胁行为者联系了他们的员工,冒充技术支持,并使用社交媒体 [...]
Ransomware attack on Ingram Micro impacts 42,000 individuals
英迈国际表示,勒索软件攻击泄露了约 42,000 人的个人数据,包括姓名、出生日期、社会安全号和工作相关详细信息。英迈国际是一家全球技术分销商和供应链服务公司。它充当 IT 供应商(例如 Microsoft、Cisco、HP、Apple 和网络安全公司)与企业、经销商和服务提供商之间的中间人,帮助 [...]
Ukraine–Germany operation targets Black Basta, Russian leader wanted
乌克兰和德国警方确认了 Black Basta 嫌疑人的身份,并向该组织的俄罗斯领导人发出了国际通缉令。乌克兰和德国警方突击搜查了与 Black Basta 勒索软件成员有关的住宅,确认了两名乌克兰嫌疑人的身份。执法部门还对该组织的俄罗斯头目发出了国际通缉令。 “办公室 [...]
Lumen disrupts AISURU and Kimwolf botnet by blocking over 550 C2 servers
Lumen 的 Black Lotus Labs 阻止了超过 550 个与 AISURU/Kimwolf 僵尸网络相关的 C2 服务器,这些服务器用于 DDoS 攻击和代理滥用。 Lumen 的 Black Lotus Labs 破坏了与 AISURU 和 Kimwolf 僵尸网络(用于 DDoS 攻击和代理滥用的主要网络)相连的 550 多个命令和控制服务器。作为 DDoS 租赁服务,Aisuru 避开了政府 [...]
China-linked UAT-7290 spies on telco in South Asia and Europe using modular malware
与中国相关的 UAT-7290 自 2022 年以来一直以南亚和东南欧为目标,进行间谍活动并部署 RushDrop、DriveSwitch 和 SilentRaid。与中国有关的威胁组织 UAT-7290 至少自 2022 年以来一直针对南亚和东南欧发动间谍攻击。 UAT-7290 主要针对电信提供商,它通过深入嵌入受害者网络来进行间谍活动,并运营运营 [...]
Astaroth banking Trojan spreads in Brazil via WhatsApp worm
WhatsApp 蠕虫通过自动向受害者的联系人发送恶意消息,在巴西各地传播 Astaroth 银行木马。 Astaroth 是一种长期运行的巴西银行恶意软件,它通过滥用 WhatsApp Web 进行传播,演变成了一场名为 Boto Cor-de-Rosa 的新活动。该恶意软件获取受害者的 WhatsApp 联系人列表,并自动向每个联系人发送恶意消息,[...]
Fake Booking.com lures and BSoD scams spread DCRat in European hospitality sector
PHALT#BLYX 通过虚假预订电子邮件和 BSoD 诱饵以欧洲酒店为目标,诱骗员工安装 DCRat 远程访问木马。研究人员发现了 2025 年 12 月下旬的一项名为 PHALT#BLYX 的活动,该活动针对欧洲酒店,发送虚假的 Booking 主题电子邮件。使用 ClickFix 式的诱饵将受害者重定向到虚假的 BSoD 页面,提示他们应用“修复”。多阶段攻击最终 [...]
Russia-linked APT UAC-0184 uses Viber to spy on Ukrainian military in 2025
与俄罗斯相关的 APT UAC-0184 通过 Viber 针对乌克兰军事和政府机构,在 2025 年提供恶意 ZIP 文件进行间谍活动。与俄罗斯相关的威胁行为者 UAC-0184(又名 Hive0156)正在针对乌克兰军事和政府实体,使用 Viber 消息发送恶意 ZIP 文件,作为 2025 年持续情报收集行动的一部分。“来自 360 的最新监控数据高级 [...]
Two U.S. cybersecurity professionals plead guilty in BlackCat/Alphv ransomware case
两名美国网络安全专业人士承认了与他们在 BlackCat/Alphv 勒索软件攻击中所扮演的角色相关的指控。美国网络安全专业人士 Ryan Goldberg 和 Kevin Martin 承认了与他们在 2023 年发生的 BlackCat/Alphv 勒索软件攻击中所扮演的角色相关的指控。法庭记录显示 Ryan Goldberg、Kevin Martin 和一名同谋部署了 ALPHV BlackCat 勒索软件 [...]
