Doctor Web 正在更新 Dr.Web vxCube。即将发布的版本将允许沙箱的报告与 MITRE ATT&CK Enterprise 矩阵链接。因此,分析结果将被整合到对抗策略和技术的知识库中,以便研究人员能够更准确地评估正在检查的样本,并允许他们重新创建攻击时间线。 MITRE ATT&CK 框架包含有关威胁行为者的策略和技术的信息。网络安全专家利用该知识库进一步增强IT基础设施的安全性。最新的Dr.Web vxCube版本不仅可以为研究人员提供有关潜在威胁活动的报告,还可以帮助他们确定渗透和感染系统所采取的步骤顺序。此信息随后可用于了解应如何更改当前的安全策略以加强安全性。此外,有
Мошенники начали рассылать россиянам письма с фишинговыми ссылками
出现了一种新的欺诈计划,攻击者通过恶意链接向受害者发送有关在某些市场上获胜的虚假信件。俄新社 10 月 22 日报道了这一情况。一旦有人点击该链接,他就会自动开始下载恶意软件。据了解,“病毒”可以让诈骗者远程访问受骗者的电脑或智能手机。
When customers see robots being mistreated, their reactions reveal something deeper about society
韩国汉阳大学 ERICA 的一项新研究发现,当人们目睹有人虐待服务机器人时,他们的反应遵循两种心理路径之一:一些人模仿攻击者的行为,而另一些人则对机器人产生同理心并表现得更加友善。由 Taeshik Kong 教授领导的这项研究提供了其中之一 [...]
Astaroth Trojan abuses GitHub to host configs and evade takedowns
Astaroth 银行木马使用 GitHub 托管恶意软件配置、逃避 C2 攻击并通过从平台提取新设置来保持活跃。 McAfee 发现了一个新的 Astaroth 活动,使用 GitHub 存储库来托管恶意软件配置。这使得攻击者可以在 C2 服务器关闭时通过从 GitHub 提取新配置来逃避攻击,从而确保 [...]
Google, Mandiant expose malware and zero-day behind Oracle EBS extortion
Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]
Fake VPN and streaming app drops malware that drains your bank account
Mobdro Pro IP TV + VPN 隐藏了 Klopatra,这是一种新的 Android 木马,可让攻击者窃取银行凭证。
Zero-day lets nation-state spies cross-examine elite US law firm Williams & Connolly
与中国相关的窥探破解了代表比尔·克林顿、伊丽莎白·霍尔姆斯的华盛顿特区巨头的电子邮件。华盛顿的精英律师事务所 Williams & Connolly 已证实,攻击者利用零日漏洞访问了少数律师电子邮件帐户,并认为这是一次与民族国家相关的网络攻击。
Ученые Пермского Политеха объяснили, почему опасно подключать телефон к общественной зарядке
将您的智能手机连接到公共 USB 端口可能会让攻击者访问您的数据。 PNRPU 专家告诉我们应遵循哪些安全规则以避免威胁
Phishers target 1Password users with convincing fake breach alert
攻击者正在使用现实的1Password电子邮件来欺骗用户移交其保险库登录。
Центр кибербезопасности УЦСБ проверил на прочность федеральную цифровую платформу «Космос»
在Innoprom-2025国际展览的前夕,UTSB网络安全中心对Cosmos联邦数字平台的安全进行了分析。专家进行了全面的渗透测试,其中包括从外部攻击,内部违规者的角度评估安全性,并反复验证消除以前阶段发现的漏洞的正确性。生态系统“ Cosmos”是Sverdlovsk地区的旗舰项目,用于开发生产和业务。生态系统模型建立在通过数字平台之间的参与者相互作用的基础上,该平台结合了支持公司的工具,包括数字办公室,服务市场,促销渠道,合作工具以及获得技术,财务支持和培训。大型展览“ Innoprom”将宇宙平台展示到联邦一级,这需要特殊的安全保证。攻击者可以使用关键脆弱性,并导致对平台的控制损失以及
Gemini AI flaws could have exposed your data
Google的双子座AI套件具有漏洞,使攻击者在日常网络活动中隐藏恶意说明。
Lunar Spider Expands their Web via FakeCaptcha
关键发现Lunar Spider通过使用交叉原始资源共享(CORS)漏洞损害脆弱网站,尤其是在欧洲,扩展了其初始访问方法。然后将这些网站注入FakeCaptcha框架。 FakeCaptcha框架是通过JavaScript脚本引入的,该脚本生成iframe,并用攻击者的FakeCaptcha页面覆盖原始站点的内容。 …继续阅读Lunar Spider通过Fakecaptcha→
Exploit Allows for Takeover of Fleets of Unitree Robots
9月20日披露的安全研究人员披露,蓝牙低能(BLE)Wi-Fi配置接口可能会导致攻击者的根级收购。利用会影响Unitree的GO2和B2四倍,G1和H1类人生物。研究人员说,由于脆弱性是无线的,因此访问受影响的平台的访问已完成,这意味着“感染的机器人可以简单地扫描BLE范围内的其他Unitree机器人,并自动损害它们,从而使机器人僵尸网络在不使用用户干预的情况下扩散。截至2025年9月20日,它仍然存在于Unitree机器人的固件中。就IEEE Spectrum所知,这是商用类人体平台的首个主要公共利用。UnitreeRobots的BLE安全缺陷型漏洞漏洞,类似于Unitree的机器人,Uni
Coffee Break: Armed Madhouse – Laser Weapons
高能激光武器(HELS)正在从实验室演示转向真正的防御。以色列的铁梁(这是第一个看到战斗的HEL),每次射击量接近无人机和短距离火箭,从而减轻了拦截器库存的压力。但是激光不是奇迹武器。功率和冷却需求,天气,视线范围以及微妙光学的维护限制性能,攻击者可以用晦涩的和饱和来反击。这篇文章解释了技术,权衡方面以及铁束如何与铁穹顶搭配的分层防御,可以重塑中东防空经济学。
Former US Marine Corps Reservist Charged in Texas Immigration Detention Middle Capturing
已被捕,并被指控犯有杀人罪,以涉及在德克萨斯州移民拘留中部袭击中间的袭击。现年32岁的本杰明·汉尼尔(Benjamin Hanil Tune)是7月4日袭击中被指控的最新个人,穿着黑色军事式服装的攻击者通过美国律师在德克萨斯州北部地区的工作场所的工作场所,在达拉斯西南部的阿尔瓦拉多(Alvarado)户外开放了壁炉。来自达拉斯的曲调在为期一周的搜查后被捕,并被指控犯有三名邮政的前美国海军陆战队预备役人员在德克萨斯州移民拘留中被指控中间捕获中部捕获,首先出现在特种新闻中。
AWS Ransomware: Why CNAPPs & Traditional PAM Miss the Mark
tl; dr:AWS中的云勒索软件云中的云软件问题勒索软件与服务器或端点上的勒索软件根本不同。而不是依靠恶意软件有效载荷,攻击者:在这个新模型中,每个动作看起来都像普通的云活动。没有恶意软件有效载荷可以扫描,也没有不寻常的二进制文件可以标记。那就是[…]
Linux Security Tools Bypassed by io_uring Rootkit Technique, ARMO Research Reveals
ARMO的安全研究人员发现了Linux运行时安全工具的重要漏洞,该工具源于IO_IRD界面,IO_Iring接口是一种异步的I/O机制,可以完全绕过传统的系统呼叫监视。该研究表明,攻击者如何利用这个盲点来运作大多数现有安全解决方案未发现的操作。由Claudio Masolo
Weekly Review 12 September 2025
Some interesting links that I Tweeted about in the last week (I also post these on Mastodon, Threads, Newsmast, and Bluesky):A comparison of some AI educational tools: https://www.insidehighered.com/opinion/columns/online-trending-now/2025/09/03/ai-companies-roll-out-educational-toolsAustralian lawy
