Zero-day lets nation-state spies cross-examine elite US law firm Williams & Connolly
与中国相关的窥探破解了代表比尔·克林顿、伊丽莎白·霍尔姆斯的华盛顿特区巨头的电子邮件。华盛顿的精英律师事务所 Williams & Connolly 已证实,攻击者利用零日漏洞访问了少数律师电子邮件帐户,并认为这是一次与民族国家相关的网络攻击。
ClayRat campaign uses Telegram and phishing sites to distribute Android spyware
ClayRat Android 间谍软件通过假冒 Telegram 频道和冒充 WhatsApp 和 YouTube 等流行应用程序的网络钓鱼网站来瞄准俄罗斯用户。 ClayRat Android 间谍软件活动通过虚假 Telegram 频道和网络钓鱼网站,冒充 Google Photos、WhatsApp、TikTok、YouTube 等流行应用程序,针对俄罗斯用户。 Zimperium 根据其 C2 服务器将间谍软件 ClayRat 命名为 [...]
Patch now: Samsung zero-day lets attackers take over your phone
影响三星移动设备的一个严重漏洞被广泛利用来传播 LANDFALL 间谍软件。
What feminism can do for cybersecurity
Anwar Mhajne 和 Crystal Whetstone 展示了为什么需要从女权主义的角度来理解网络安全。2024 年 5 月 14 日,在台北举行的 CyberSec 2024 期间,一位女士走过一个科技展。摄影:Sam Yeh / 法新社,来自 Getty Images。传统上,在国际关系 (IR) 中,网络安全经常被通过现实主义、以国家为中心的视角视为国家安全的工具。然而,这样看待网络安全却掩盖了其对人权和人类安全的影响。例如,民主和非民主政府不仅利用这种网络安全概念来为间谍、审查、监视和虚假信息辩护,而且还可能将批评贴上“假新闻”的标签,并向企业施压,要求其获取个人数据以进
Gotta fly: Lazarus targets the UAV sector
ESET 研究分析了与朝鲜结盟的 APT 组织 Lazarus 发起的“梦想工作行动”网络间谍活动的最新实例
Attack of the clones: Fake ChatGPT apps are everywhere
应用商店里充斥着人工智能相似的软件——一些是无害的副本,另一些则隐藏着广告软件甚至间谍软件。
Banned China tech firms lobbied for London embassy
以国家安全为由在英国和美国被禁止的中国科技公司游说北京在伦敦设立新大使馆,人们越来越担心它可能被用作海外“间谍中心”。国家控股公司中兴移动被英国政府通讯总部认为对英国电信基础设施构成“无法减轻”的风险,[...]
Cyberpunks mess with Canada's water, energy, and farm systems
信息安全机构警告黑客活动分子闯入关键基础设施系统以篡改控制措施黑客活动分子已突破加拿大关键基础设施系统以干预可能导致危险情况的控制措施,这是由网络活动人士而非间谍推动的一系列现实世界入侵中的最新一起。
Memento Labs, the ghost of Hacking Team, has returned — or maybe it was never gone at all.
卡巴斯基将 2025 年第一个 Chrome 零日漏洞与 Memento Labs(以前称为 Hacking Team)攻击中使用的工具联系起来。 ForumTroll 行动背后的攻击者使用了 Dante 间谍软件攻击中所用的相同工具。卡巴斯基研究人员将 2025 年第一个 Chrome 零日漏洞 (CVE-2025-2783)(一个沙箱逃逸缺陷)与 [...]
Salt Typhoon hit governments on three continents with SharePoint attacks
再加上间谍帮助间谍:台风联手安全研究人员现在表示,更多的中国船员(可能包括盐台风)利用了 Microsoft SharePoint 的一个关键漏洞,并利用该漏洞攻击多个大洲的政府机构、电信提供商、一所大学和一家金融公司。
What Microsoft’s 2025 report reveals about the new rules of engagement in cyberdefense
根据微软的一份新报告,对手正在使用人工智能来加强攻击、自动化操作并挑战长期的防御。研究人员描述了这一年,犯罪分子和国家支持的行为者模糊了网络犯罪、间谍活动和破坏活动之间的界限,针对公共和私营部门。身份是攻击的核心 报告显示,大多数违规行为都是从被盗或猜测的密码开始的。超过 97% 的基于身份的攻击依赖密码喷射或暴力破解技术。虽然 MFA … 更多→《微软 2025 年报告揭示了网络防御新参与规则》一文首先出现在 Help Net Security 上。
Why Trump creates 'emergencies' and sends taxpayers the bill
在美国最近三届总统选举中,唐纳德·特朗普在农村地区有着明显的优势。但特朗普大幅征收的新关税给许多投票支持他的农民带来了巨大困难,农民们希望救助能够让他们维持生计。《纽约时报》的迈克尔·格伦沃尔德 (Michael Grunwald) 在 10 月 21 日发表的一篇专栏文章中指出,农民面临的困难是特朗普的模式的一个例子——根据格伦沃尔德的说法,特朗普制造了一场危机,然后向纳税人提出了解决方案。 “特朗普总统再次表示,他正在为陷入困境的农民准备紧急救助,”格伦沃尔德解释道。 “这又是因为他制造的紧急情况。中国已停止购买美国大豆,以抗议特朗普的进口关税。作为回应,特朗普先生计划向不再有买家购买农作
Soldiers being contacted by adversaries on LinkedIn, Reddit, Army says
美国陆军反情报司令部人员周三在 AUSA 上谈论了新的间谍活动手册。
A Mind on Fire: Stephen Greenblatt’s Marlowe and the Invention of Modern Risk
斯蒂芬·格林布拉特 (Stephen Greenblatt) 再现了克里斯托弗·马洛 (Christopher Marlowe) 的危险才华——诗人、间谍、异端——生动地描绘了在伊丽莎白时代的危险中形成的天才。文章《头脑着火:斯蒂芬·格林布拉特 (Stephen Greenblatt) 的马洛与现代风险的发明》(A Mind on Fire: Stephen Greenblatt's Marlowe and the Invention of Modern Risk) 首次发表在《科学询问报》上。
Airborne 10.14.25: Laser Threat, VeriJet BK, Duffy Threatens Problem Controllers
另外:美国空军飞行员、亚特兰大塔 Evac、弓箭手聚光灯消散、Hop-A-Jet 起诉 社交媒体呼吁人们用激光瞄准飞越波特兰 ICE 设施的飞机,导致当局将该帖子视为可信威胁。官员们表示,“激光事件”可能会危及机组人员,迫使医疗飞行改道,并扰乱该地区的日常治安。该帖子邀请参与者于 2100 点聚集在多个城市地点,用手持激光照射直升机和其他飞机,称它们为“间谍飞机”。 Verijet 已根据美国破产法第 7 章正式申请破产,其中未使用的喷气卡余额为 1,050 万美元。这家总部位于佛罗里达州的包机和喷气卡运营商多年来一直处于螺旋式下降之中,最近因其创始人理查德·凯恩的去世而受到打击。 Verij
Airborne 10.14.25: Laser Threat, VeriJet BK, Duffy Threatens Problem Controllers
另外:美国空军飞行员、亚特兰大塔 Evac、弓箭手聚光灯消散、Hop-A-Jet 起诉 社交媒体呼吁人们用激光瞄准飞越波特兰 ICE 设施的飞机,导致当局将该帖子视为可信威胁。官员们表示,“激光事件”可能会危及机组人员,迫使医疗飞行改道,并扰乱该地区的日常治安。该帖子邀请参与者于 2100 点聚集在多个城市地点,用手持激光照射直升机和其他飞机,称它们为“间谍飞机”。 Verijet 已根据美国破产法第 7 章正式申请破产,其中未使用的喷气卡余额为 1,050 万美元。这家总部位于佛罗里达州的包机和喷气卡运营商多年来一直处于螺旋式下降之中,最近因其创始人理查德·凯恩的去世而受到打击。 Verij
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 66
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合恶意软件时事通讯勒索软件和网络勒索2025年第三季度调查对CVE-2025-10035 GoAnywhere托管文件传输漏洞的积极利用XWorm V6:探索关键插件ClayRat:针对俄罗斯的新Android间谍软件对Android应用程序的安全评估[...]
