Nx NPM packages poisoned in AI-assisted supply chain attack
被盗的DEV证书发布给GitHub的攻击者滥用CLI的CLI工具是NPM生态系统中软件供应链攻击的最新目标,并于周二晚上将多个恶意版本上传到NPM注册表。
Android.Backdoor.916.origin malware targets Russian business executives
新的Android间谍软件Android.backdoor.916.origin被伪装成与俄罗斯情报机构FSB相关的防病毒软件,并针对业务主管。 Web研究人员观察到了多功能后门Android.backdoor.916.origin靶向属于俄罗斯企业代表的Android设备。恶意软件执行攻击者命令,启用聊天,浏览器数据,甚至实时相机/音频流的监视,钥匙扣和盗窃。 […]
Hackers deploy DripDropper via Apache ActiveMQ flaw, patch systems to evade detection
黑客利用Apache ActiveMQ缺陷以在Linux上安装Dripdropper,然后对其进行修补以阻止竞争对手并隐藏其轨道。红色金丝雀研究人员观察到攻击者利用了2年历史的Apache ActiveMQ脆弱性,该漏洞被跟踪为CVE-2023-46604(CVSS得分为10.0),以在云Linux系统上持续持续并部署Dripdropper恶意软件。他们独特地修补了爆发后的缺陷[…]
Android backdoor spies on employees of Russian businesses
2025年8月20日,Doctor Web向用户通报了Android.backdoor.916.origin,Origin,这是一种多功能的后门,在野外传播并针对俄罗斯业务。该恶意软件能够执行从攻击者接收的多个命令,并且具有丰富的间谍和数据盗窃功能。除其他功能外,它还可以收听对话,从设备的相机中广播,从使者和浏览器中窃取内容,并使用其钥匙仪功能到劫持的劫机性输入文本,包括密码。1916.916.origin版本。它们在相应的妥协指标中提供。我们的专家认为,android.backdoor.916.origin可能是针对目标攻击的设计,而不是在Android设备使用者中的质量分配。它的主要目标是
Zero-Day Exploit in WinRAR File
至少有两个俄罗斯犯罪集团正在利用温拉尔的零日脆弱性:脆弱性似乎具有超级窗户力量。它滥用替代数据流,这是一种允许表示同一文件路径的不同方法。滥用该功能的利用滥用以触发以前未知的路径遍历缺陷,导致Winrar在攻击者选择的文件路径%temp%和%localappdata%中种植恶意可执行文件,因为它们的能力是因为它们执行代码。
Take 2: Scaly Wolf persistently targets Russian engineering company’s secrets
下载pdfaugust 19,2025in 2023,医生Web的专家开始调查针对俄罗斯工程公司的有针对性攻击,我们在相应的研究中报告了结果。显然,网络犯罪分子对这家企业的公司秘密非常感兴趣,因此两年后,他们决定再次攻击它。威胁参与者带着新的恶意软件返回,并持续渗透到公司的IT基础设施中 - 他们使用几个攻击媒介试图感染目标计算机。2025年6月底,俄罗斯工程企业的代表与俄罗斯工程企业的代表联系,请求以定期抗病毒的探测或签名为一定数量的MALFICTION或INCERTION INCTERITION INTECTION INTECTION或INCTERITION INCTERITION INC
Cisco's Secure Firewall Management Center now not-so secure, springs a CVSS 10 RCE hole
SwitchZilla的Perfect 10Scisco Summer已在其安全的防火墙管理中心(FMC)软件中发布了一个补丁程序,该补丁可以允许未经验证的,远程远程攻击者在脆弱的系统上注入任意外壳命令。
Russia's RomCom among those exploiting a WinRAR 0-day in highly-targeted attacks
几周前,“零件”宣传了一个$ 80K的Winrar 0天的exploitrussia互联攻击者发现并利用了Windows File Archiver的维护者发出修复程序之前,并利用了高度的Winrar漏洞。
Количество фейковых звонков под видом замены домофона выросло втрое
攻击者的假电话数量假装是对讲机服务员工代替设备的三倍,他们说服了公民向他们告知他们的SMS代码,据称这是收到新钥匙所需的SMS代码,Izvestia发现。
Помеха праву: как мошенники устраивают виртуальные автоподставы водителям
攻击者推测保险主题和违反交通规则的罚款 div>
Fox News сообщил о стрельбе в кампусе Университета Эмори в США
在亚特兰大市埃默里大学校园校园的领土上发生了枪击事件。福克斯新闻(Fox News)于8月8日报道了这一点。该出版物说:“亚特兰大的埃默里大学宣布,周五下午有一个射手。”大学社交网络的代表建议学生不接近注意到攻击者的领域。
Microsoft urges admins to plug severe Exchange security hole (CVE-2025-53786)
“在Exchange Hybrid部署中,首先获得对本地Exchange Server的行政访问权限的攻击者可能会在组织的连接云环境中升级特权,而无需留下容易被检测到的可审核跟踪,” Microsoft在周三宣布。 The privilege escalation can be performed by exploiting CVE-2025-53786, a newly disclosed vulnerability that stems from Exchange Server and Exchange Online sharing the same service principal –
Lott: Another Armed Civilian Saves The Day
Lott: Another Armed Civilian Saves The DayAuthored by John R. Lott Jr. via RealClearPolitics,Over the last few days, Americans have witnessed two attacks that ended very differently.A stabbing at a Michigan Walmart on Saturday was stopped by an armed man, a Marine veteran, who went to the shooting r
New Linux backdoor Plague bypasses auth via malicious PAM module
隐身的Linux后门名为Plague,隐藏为恶意PAM模块,允许攻击者绕过Auth并保持持久的SSH访问。 Nextron系统研究人员发现了一个新的隐形Linux后门,称为瘟疫,隐藏为恶意PAM(可插入的身份验证模块)模块。它默默绕过身份验证并授予持续的SSH访问。可插入的身份验证模块[…]
Отпуск без путевки: как мошенники обманывают на получении виз
攻击者享受游客迅速并保证获取文件的愿望 div>
