Aisuru botnet is behind record 20Tb/sec DDoS attacks
一种名为 Aisuru 的新型基于 Mirai 的物联网僵尸网络被用来发起多次超过 20Tb/秒和/或 4gpps 的高影响力 DDoS 攻击。据网络安全公司 Netscout 报告,2025 年 10 月,基于 Aisuru Mirai 的物联网僵尸网络发起了每秒超过 20Tb 的大规模 DDoS 攻击,主要针对在线游戏。该僵尸网络使用住宅代理来反映 HTTPS DDoS 攻击。它的节点是 [...]
Everest group claimed the hack of Sweden’s power grid operator Svenska kraftnät
黑客袭击了瑞典电网运营商 Svenska kraftnät,通过文件传输工具窃取数据。电网未受影响。黑客入侵了瑞典国有电网运营商 Svenska kraftnät,从一个孤立的文件传输系统中窃取了数据。电网运行并未受到此次网络事件的影响。这家瑞典公司周一披露 [...]
Ransomware payments hit record low: only 23% Pay in Q3 2025
据 Coveware 报告,2025 年第三季度只有 23% 的勒索软件受害者付款,这是有史以来的最低水平,付款率持续六年下降。网络安全公司 Coveware 报告称,2025 年第三季度,只有 23% 的勒索软件受害者向攻击者付款,这是有记录以来的最低比率。研究人员指出,支付率持续六年下降。 28% 后 [...]
Memento Labs, the ghost of Hacking Team, has returned — or maybe it was never gone at all.
卡巴斯基将 2025 年第一个 Chrome 零日漏洞与 Memento Labs(以前称为 Hacking Team)攻击中使用的工具联系起来。 ForumTroll 行动背后的攻击者使用了 Dante 间谍软件攻击中所用的相同工具。卡巴斯基研究人员将 2025 年第一个 Chrome 零日漏洞 (CVE-2025-2783)(一个沙箱逃逸缺陷)与 [...]
Linux variant of Qilin Ransomware targets Windows via remote management tools and BYOVD
Qilin 勒索软件组织在 Windows 上使用 Linux 二进制文件来逃避 EDR、窃取备份并通过 BYOVD 攻击禁用防御。 Trend Research 发现 Qilin 勒索软件组织(又名 Agenda)通过合法的远程工具在 Windows 系统上使用 Linux 勒索软件二进制文件,绕过 Windows 防御和 EDR。跨平台方法可以实现隐秘攻击,窃取备份凭据 [...]
Safepay ransomware group claims the hack of professional video surveillance provider Xortec
Safepay 集团声称专业视频监控提供商 Xortec 遭到黑客攻击,并将该公司添加到其数据泄露网站中。 Safepay 组织声称对入侵德国视频监控提供商 Xortec 负责,并将该公司列入其数据泄露网站。勒索软件付款截止日期为 2025 年 10 月 27 日。Xortec GmbH,总部位于法兰克福,[...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 68
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 TikTok 视频继续在 ClickFix 攻击中推动信息窃取者 131 个针对 WhatsApp 泛滥 Chrome 网上应用店的垃圾邮件软件扩展 Salty Much:Darktrace 对最近盐台风入侵的看法 地下的转变:影响 [...]
Lazarus targets European defense firms in UAV-themed Operation DreamJob
朝鲜 Lazarus 黑客通过 DreamJob 行动瞄准了 3 家欧洲国防公司,使用虚假招聘诱饵攻击无人机技术人员。与朝鲜有联系的 Lazarus APT 组织(又名隐藏眼镜蛇)发起了“梦想工作行动”,损害了三个欧洲国防公司。威胁行为者使用虚假的招聘人员资料来引诱员工担任无人机技术角色,旨在获得 [...]
Russia-linked COLDRIVER speeds up malware evolution after LOSTKEYS exposure
谷歌表示,与俄罗斯相关的 COLDRIVER 自 2025 年 5 月以来迅速发展其恶意软件,在发布 LOSTKEYS 变体几天后改进了工具。自 2025 年 5 月 LOSTKEYS 恶意软件曝光以来,与俄罗斯有关的黑客组织 COLDRIVER 一直在快速升级其恶意软件。据谷歌威胁情报小组称,黑客一直在频繁推出更新和 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 67
安全事务恶意软件时事通讯包括国际领域有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 Astaroth:银行木马滥用 GitHub 以提高恢复能力 朝鲜的传染性采访活动升级:338 个恶意 npm 软件包,50,000 次下载 新的 Rust 恶意软件“ChaosBot”使用 Discord 进行命令和控制 将 Discord 武器化用于命令和 [...]
Microsoft revokes 200+ certificates abused by Vanilla Tempest in fake Teams campaign
Microsoft 撤销了 Vanilla Tempest 用于签署传播 Oyster 后门和 Rhysida 勒索软件的虚假 Teams 安装程序的 200 多个证书。 Microsoft 撤销了网络犯罪组织 Vanilla Tempest(又名 VICE SPIDER 和 Vice Society)使用的 200 多个证书,这些证书用于签署传播 Oyster 后门和 Rhysida 勒索软件的虚假 Teams 安装程序。威胁行为者一直很活跃 [...]
Operation Zero Disco: Threat actors targets Cisco SNMP flaw to drop Linux rootkits
研究人员报告称,黑客在“Zero Disco”攻击中利用 Cisco SNMP 缺陷 CVE-2025-20352 在过时的系统上部署 Linux rootkit。趋势科技研究人员披露了一项名为“零迪斯科行动”的新活动的详细信息,该活动利用最近披露的影响 Cisco IOS 软件和 IOS XE 软件的安全漏洞,在较旧的、不受保护的 [...] 上部署 Linux Rootkit。
Qilin Ransomware announced new victims
Resecurity 的新报告详细介绍了 Qilin RaaS 组织如何依靠全球防弹托管网络来支持其勒索活动。 Resecurity 的以下新报告将探讨 Qilin 勒索软件即服务 (RaaS) 操作对防弹托管 (BPH) 基础设施的依赖,重点关注位于世界不同地区的流氓提供商网络。麒麟 [...]
Researchers warn of widespread RDP attacks by 100K-node botnet
自 10 月 8 日以来,一个由多个国家/地区超过 10 万个 IP 组成的僵尸网络正在攻击美国 RDP 服务。GreyNoise 研究人员从 10 月 8 日开始发现了一个针对美国远程桌面协议 (RDP) 服务的大规模僵尸网络。该公司在检测到巴西 IP 异常激增后发现了该僵尸网络 [...]
Google, Mandiant expose malware and zero-day behind Oracle EBS extortion
Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]
Stealit Malware spreads via fake game & VPN installers on Mediafire and Discord
Stealit 恶意软件滥用 Node.js SEA 和 Electron,通过 Mediafire 和 Discord 上共享的虚假游戏和 VPN 安装程序进行传播。 Fortinet FortiGuard 实验室研究人员发现 Stealit 恶意软件活动滥用 Node.js 单一可执行应用程序 (SEA),有时还滥用 Electron,通过 Mediafire 和 Discord 上的虚假游戏和 VPN 安装程序进行传播。 Fortinet 在调查时发现了该活动 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 66
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合恶意软件时事通讯勒索软件和网络勒索2025年第三季度调查对CVE-2025-10035 GoAnywhere托管文件传输漏洞的积极利用XWorm V6:探索关键插件ClayRat:针对俄罗斯的新Android间谍软件对Android应用程序的安全评估[...]
RondoDox Botnet targets 56 flaws across 30+ device types worldwide
RondoDox 僵尸网络利用了 30 多种设备类型中的 56 个已知缺陷,包括 DVR、CCTV 系统和服务器,自 6 月份以来在全球范围内活跃。趋势科技研究人员报告称,RondoDox 僵尸网络利用了 30 多种设备类型中的 56 个已知缺陷,包括 DVR、NVR、CCTV 系统和 Web 服务器,自 6 月份以来在全球范围内活跃。专家指出,最新的[...]
