与此同时,其他人试图对聊天机器人本身进行社会工程,据谷歌威胁情报小组称,国家暴徒和网络犯罪团伙正在与 Gemini 进行试验,开发一种“思考机器人”恶意软件模块,该模块可以重写自己的代码以避免检测,并构建一个跟踪敌人行为的人工智能代理。
Nine NuGet packages disrupt DBs and industrial systems with time-delayed payloads
“shanhai666”的九个 NuGet 软件包可以部署延迟的有效负载来破坏数据库和工业系统。 Socket 的威胁研究团队发现了 9 个恶意 NuGet 软件包,由“shanhai666”在 2023 年至 2024 年期间发布,这些软件包可以部署延时负载来破坏数据库和工业控制系统。这些套餐计划于 2027 年 8 月和 2028 年 11 月触发,[...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 70
安全事务恶意软件时事通讯包括国际领域有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 SesameOp:新颖的后门使用 OpenAI Assistant API 进行命令和控制 武器化军事文档 向国防部门提供先进的 SSH-Tor 后门 Gootloader 回报:他们带来了什么好处? Ransomvibing 出现在 VS Code 扩展中 [...]
Clop Ransomware group claims the breach of The Washington Post
Clop 勒索软件组织声称违反了《华盛顿邮报》,并将《美国日报》添加到其 Tor 数据泄露网站中。 Clop 勒索软件组织宣布著名的美国日报《华盛顿邮报》遭到黑客攻击。该网络犯罪组织在其 Tor 数据泄露网站上为该大学创建了一个页面,并宣布将 [...]
LANDFALL spyware exploited Samsung zero-day CVE-2025-21042 in Middle East attacks
现已修补的三星 Galaxy 漏洞(编号为 CVE-2025-21042)被用作零日漏洞,用于在中东的针对性攻击中部署 LANDFALL 间谍软件。三星修补了一个被利用为零日漏洞的漏洞,编号为 CVE-2025-21042(CVSS 评分为 8.8),以便在中东攻击中在 Galaxy 设备上部署 LANDFALL 间谍软件。 “Unit 42 研究人员发现了 [...]
Fantasy Hub is spyware for rent—complete with fake app kits and support
Fantasy Hub 出租 RAT 隐藏在假冒 Android 应用程序中,窃取登录信息、PIN 和消息 - 所有这些都只需一条短信权限。
Fake CAPTCHA sites now have tutorial videos to help victims install malware
ClickFix 活动页面现在嵌入了视频,可以帮助用户完成感染自己系统的过程。
巴西圣保罗 – 2025 年 11 月 10 日 – Eve Air Mobility(“Eve”)今天宣布与巴西城市 Revo 合作,首次实际部署其城市空中交通管理软件 Vector。Eve Air Mobility 和 Revo 宣布在 2025 年圣保罗大奖赛上首次实际部署 Vector 软件的帖子首先出现在 AeroMorning 上。
ACD/Labs 是一家开发和商业化支持数字化研发的软件的信息学公司,宣布推出新版 Katalyst D2D®,这是一款行业领先的化学和工艺开发工作流程数字化和数据管理软件。 “Katalyst D2D 的此次发布是与制药行业关键意见领袖密切合作的直接结果,”创新与信息战略副总裁 Andrew Anderson 说道……
OpenAI API moonlights as malware HQ in Microsoft’s latest discovery
雷德蒙德揭露了 SesameOp,这是一个通过使用 OpenAI 的 Assistant API 作为命令通道来隐藏踪迹的后门黑客发现了 OpenAI 的 Assistant API 的新用途——不是写诗或代码,而是秘密控制恶意软件。
Russian spies pack custom malware into hidden VMs on Windows machines
Curly COMrades 再次出击俄罗斯的 Curly COMrades 在受感染的 Windows 机器中滥用 Microsoft 的 Hyper-V 虚拟机管理程序,创建一个隐藏的基于 Alpine Linux 的虚拟机,绕过端点安全工具,使间谍能够长期访问网络来窥探和部署恶意软件。
Crooks exploit RMM software to hijack trucking firms and steal cargo
黑客利用 RMM 工具瞄准货运公司窃取货物,并与有组织的犯罪团伙合作抢劫货物,主要是食品和饮料。网络犯罪分子利用 RMM 工具(远程监控和管理软件)瞄准货运和物流公司窃取货物。该团伙自 2025 年 6 月起活跃,与有组织犯罪合作抢劫货物,主要是食品和 [...]
“Sneaky” new Android malware takes over your phone, hiding in fake news and ID apps
你以为你只是在看新闻吗?一个特别狡猾的 Android 木马还有其他计划,例如窃取您的银行详细信息。
Anduril's drone wingman makes first flight, following software delays
Neoprime 承包商在首次 CCA 飞行测试中落后于通用原子公司。
“Sneaky” new Android malware takes over your phone, hiding in fake news and ID apps
你以为你只是在看新闻吗?一个特别狡猾的 Android 木马还有其他计划,例如窃取您的银行详细信息。
Hackathon: Building Bridges for Better Self-Driving Laboratory Software
我们很高兴地宣布举办一场黑客马拉松,为更好的自动驾驶实验室软件搭建桥梁。越来越多的团体正在为自主材料实验室开发开源软件。鉴于该领域的新兴性质,许多
NIST Consortium and Draft Guidelines Aim to Improve Security in Software Development
NIST 将在 9 月 12 日之前征求公众对该草案的意见,该机构计划在 8 月 27 日举办一次虚拟活动来展示该项目并收集反馈。
