Remember VoidLink, the cloud-targeting Linux malware? An AI agent wrote it
人工智能 + 熟练的恶意软件开发人员=安全威胁 根据发现万能植入程序的研究团队的说法,VoidLink 是一种新发现的 Linux 恶意软件,它通过 37 个邪恶插件以受害者的云为目标,“几乎完全由人工智能”生成,并且很可能仅由一个人开发。
VoidLink shows how one developer used AI to build a powerful Linux malware
VoidLink 是一种以云为中心的 Linux 恶意软件,可能由一个人使用 AI 构建,提供加载程序、植入程序、rootkit 规避和模块化插件。 Check Point 研究人员发现了 VoidLink,这是一种以云为中心的 Linux 恶意软件框架,可能由单个开发人员在人工智能模型的帮助下构建。 VoidLink 包括自定义加载程序、植入程序、基于 rootkit 的规避功能以及数十个插件 [...]
PDFSIDER Malware – Exploitation of DLL Side-Loading for AV and EDR Evasion
威胁参与者使用带有社会工程和 DLL 侧载的 PDFSIDER 恶意软件来绕过 AV/EDR,勒索软件团伙已经滥用了它。 Resecurity 在调查一次网络入侵企图时了解到了 PDFSIDER,该网络入侵企图被一家财富 100 强能源公司成功阻止。威胁行为者联系了他们的员工,冒充技术支持,并使用社交媒体 [...]
Broker who sold malware to the FBI set for sentencing
Feras Albashiti 向卧底特工销售 20,000 美元,暴露勒索软件关系,面临 10 年监禁 一名约旦国民承认担任各种网络攻击的初始访问经纪人 (IAB),在美国面临判刑。
New Linux malware targets the cloud, steals creds, and then vanishes
云原生、37 个插件……攻击者的梦想一种名为 VoidLink 的全新 Linux 恶意软件通过 30 多个插件瞄准受害者的云基础设施,这些插件允许攻击者执行一系列非法活动,从静默侦察和凭证盗窃到横向移动和容器滥用。
Court tosses appeal by hacker who opened port to coke smugglers with malware
荷兰人未能让法官相信他的审判是不公平的,因为警察读取了他的加密聊天记录荷兰上诉法院对一名男子维持了七年监禁,该男子使用装有恶意软件的 USB 记忆棒侵入港口 IT 系统以帮助可卡因走私者移动集装箱,驳回了警方不应该阅读他的加密聊天记录的说法。
Dutch cops cuff alleged AVCheck malware kingpin in Amsterdam
33 岁的男子从阿联酋回国前曾受到监视一段时间。荷兰警方认为,他们逮捕了 AVCheck 在线平台背后的一名男子,该平台是网络犯罪分子使用的服务,已于 5 月被“终局行动”关闭。
China-linked UAT-7290 spies on telco in South Asia and Europe using modular malware
与中国相关的 UAT-7290 自 2022 年以来一直以南亚和东南欧为目标,进行间谍活动并部署 RushDrop、DriveSwitch 和 SilentRaid。与中国有关的威胁组织 UAT-7290 至少自 2022 年以来一直针对南亚和东南欧发动间谍攻击。 UAT-7290 主要针对电信提供商,它通过深入嵌入受害者网络来进行间谍活动,并运营运营 [...]
Are criminals vibe coding malware? All signs point to yes
采访 他们在编写勒索软件代码时也会产生幻觉 从潜在的开发人员到六岁的孩子,每个人都加入了氛围编码的行列,因此犯罪分子也喜欢自动编码工具也就不足为奇了。
Fake WinRAR downloads hide malware behind a real installer
我们解压了一个木马化的 WinRAR 下载文件,该下载文件将 Winzipper 恶意软件隐藏在真实安装程序的后面。
Fake Windows BSODs check in at Europe's hotels to con staff into running malware
冒充 Booking.com 的网络钓鱼者使用引起恐慌的蓝屏来绕过安全控制与俄罗斯有关的黑客正在通过伪造的 Windows 蓝屏死机 (BSOD) 崩溃欺骗员工自行安装恶意软件,从而将恶意软件潜入欧洲酒店和其他酒店机构。
Lithuanian suspect arrested over KMSAuto malware that infected 2.8M systems
一名立陶宛国民因涉嫌传播 KMSAuto 恶意软件而被捕,该恶意软件窃取剪贴板数据并感染 280 万个 Windows 和 Office 系统。一名立陶宛男子(29 岁)因涉嫌传播基于 KMSAuto 的剪贴板窃取恶意软件而被捕,该恶意软件感染了约 280 万个 Windows 和 Office 系统。在国际刑警组织的协调下,该男子被从格鲁吉亚引渡到韩国。 [...]
Malware in 2025 spread far beyond Windows PCs
Windows 不再是唯一的目标。 2025 年,恶意软件越来越多地同时针对 Android、macOS 和多个平台。
ATM jackpotting gang accused of unleashing Ploutus malware across US
最新指控与被指控的 Tren de Aragua 成员面临的大量起诉一起被美国官员描述为“无情的恐怖组织”的委内瑞拉团伙面临指控,罪名是在全国各地的 ATM 机上部署恶意软件,非法挪用数百万美元。
IEEE Transactions on Fuzzy Systems, Volume 34, Issue 1, January 2026
1) 基于推理与动力学模糊融合的水下滑翔机迎角增强轨迹预测作者:臧汶川,王博涵,张汉斌,宋大雷,郭婷婷页数:1 - 132) 通信链路故障的 NMSV 人在环时变编队控制:规定时间模糊控制器作者:丁腾飞、易子恒、葛明峰页数:14 - 263) 更精确、更快:大型工作空间中机械臂的双尺度遥操作作者:孙鹏宇、李卫华、李军、刘逸群、王建峰、丁亮、周承旭页数:27 - 404) FCGNN:模糊认知图用于少样本学习的概念演化的神经网络作者:Linhua Zou、Dongqing Li、Chengxi Jiang、Yu Wang、Hong Zhao 页数:41 - 525) PAC-X:用于多类恶意软件
Fake extension crashes browsers to trick users into infecting themselves
虚假广告拦截器会导致您的浏览器崩溃,然后使用 ClickFix 技巧让您自行运行恶意软件。
Doctor Web’s review of virus activity on mobile devices in 2025
一月 15, 2026概述2025年,Android设备用户最有可能遇到展示广告的木马和用于欺诈目的的虚假应用程序。与前一年一样,最常见的不需要的软件程序是那些提供类似游戏任务以换取虚拟奖励的软件程序。用户被承诺能够将奖励兑换成真实货币,但实际上并没有提供这样的机会。最活跃的风险软件程序是使用 NP Manager 工具修改的应用程序。该工具对修改后的程序代码进行混淆和保护,使其更难以被分析和检测,并且一旦程序被修改,还可以绕过数字签名验证。最常检测到的广告软件程序是非官方的 WhatsApp Messenger mods,它们在使用应用程序时自动打开广告链接。去年,记录了新的恶意软件被植入各
Doctor Web’s Q4 2025 review of virus activity on mobile devices
2026年1月12日根据大蜘蛛安全空间针对移动设备收集的检测统计数据,显示侵入性广告的木马Android.MobiDash和Android.HiddenAds再次成为最普遍的Android威胁。与此同时,它们的活动减少,在受保护设备上检测到它们的频率分别降低了 43.24% 和 18.06%。这些恶意程序之后是 Android.Siggen 家族的木马,其中包括功能各异的恶意软件。它们被发现的频率也较低,降低了 27.47%。与此同时,观察到明显的银行木马活动,用户遇到它们的频率增加了 65.52%。这一增长主要归功于 Android.Banker 家族的成员。此类恶意程序会拦截带有一次性代码
