Patch now: Samsung zero-day lets attackers take over your phone
影响三星移动设备的一个严重漏洞被广泛利用来传播 LANDFALL 间谍软件。
与此同时,其他人试图对聊天机器人本身进行社会工程,据谷歌威胁情报小组称,国家暴徒和网络犯罪团伙正在与 Gemini 进行试验,开发一种“思考机器人”恶意软件模块,该模块可以重写自己的代码以避免检测,并构建一个跟踪敌人行为的人工智能代理。
Attackers targeting unpatched Cisco kit notice malware implant removal, install it again
信息安全简介 PLUS:网络高管承认向俄罗斯出售机密; LastPass 不会检查你是否已经死亡;而是会检查你是否死亡。国家支持的 Windows 恶意软件;澳大利亚信号局 (ASD) 上周五警告称,攻击者正在未打补丁的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序,可以检测到其软件的删除并重新安装其恶意软件。
No one pays ransomware demands anymore - so attackers have a new goal
2019 年,约 85% 的攻击都是通过勒索软件支付的。但此后情况发生了巨大变化。原因如下。
Attackers turn trusted OAuth apps into cloud backdoors
Proofpoint 研究人员警告说,攻击者越来越多地滥用基于 OAuth 的内部应用程序来获得对云环境的持久访问。这些应用程序通常在相当长的一段时间内不被注意到,即使在重置密码或强制执行多重身份验证 (MFA) 后,攻击者仍可以保持对高权限帐户的访问。什么是 OAuth 以及攻击者如何利用它? OAuth 是一种授权协议,允许应用程序通过使用特殊访问令牌安全地连接到您的帐户(例如 M365)……更多→攻击者将受信任的 OAuth 应用程序变成云后门的帖子首先出现在 Help Net Security 上。
Attackers target retailers’ gift card systems using cloud-only techniques
疑似摩洛哥攻击者发起的新发现的攻击活动正在袭击全球零售商和其他发行礼品卡的企业。该活动的突出之处在于,威胁行为者如何避免典型的恶意软件技术和端点黑客攻击,并完全在云环境中进行操作。攻击者依靠网络钓鱼和网络钓鱼来获取帐户凭据,然后使用受信任的云服务而不是部署恶意软件。 “一旦他们获得了组织的访问权限,他们就会追求……更多→攻击者使用纯云技术瞄准零售商的礼品卡系统的帖子首先出现在 Help Net Security 上。
Zero-click Dolby audio bug lets attackers run code on Android and Windows devices
该错误编号为 CVE-2025-54957,可让攻击者通过音频文件运行代码。
Fantasy Hub: Russian-sold Android RAT boasts full device espionage as MaaS
研究人员发现 Fantasy Hub,这是一种俄罗斯 MaaS Android RAT,攻击者可以利用它通过 Telegram 监视、窃取数据和控制设备。 Zimperium 研究人员发现了 Fantasy Hub,这是一种俄罗斯销售的 Android RAT,以恶意软件即服务的形式提供,可通过 Telegram 进行间谍活动、设备控制和数据盗窃。该恶意软件允许运营商接管受感染的设备,收集短信、联系人、呼叫 [...]
Update now: November Patch Tuesday fixes Windows zero-day exploited in the wild
本月的 Windows 更新修复了几个主要安全漏洞,其中包括一个已被攻击者利用的漏洞。确保您的电脑是最新的。
Cybercrims plant destructive time bomb malware in industrial .NET extensions
神秘攻击者多年等待的破坏即将结束安全专家帮助删除了 2023 年植入的恶意 NuGet 软件包,这些软件包旨在提前数年破坏系统,其中一些有效负载要到本十年后半叶才会受到攻击。
Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss
Check Point 揭露了四个 Teams 漏洞,这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一,它包含严重且现已修补的漏洞,这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫,而所有这些都没有引起用户的怀疑。
Google says 2026 will be the year AI supercharges cybercrime
安全领导人即将迎来重大变革的一年。在其《2026 年网络安全预测》中,谷歌描绘了一幅由人工智能、加剧的网络犯罪和日益激进的民族国家行动所改变的威胁格局。攻击者的行动速度更快,通过自动化扩展其操作。人工智能成为双方的核心 到 2026 年,人工智能将成为日常攻击和防御活动的正常组成部分。对手已经在使用它来自动化网络钓鱼、克隆声音和塑造虚假信息。 … 更多 →Google 表示 2026 年人工智能将加剧网络犯罪的帖子首次出现在 Help Net Security 上。
The biggest cloud breaches in 2014 and what to learn from them
即使您没有关注去年的网络安全新闻,也很难错过多个行业违规事件的头条新闻。公司和组织始终面临的挑战是攻击者不断试图破坏他们的帖子“2014 年最大的云漏洞以及从中可以学到什么”首先出现在 RicksCloudAI 上。
BadCandy Webshell threatens unpatched Cisco IOS XE devices, warns Australian government
澳大利亚警告称,未修补的 Cisco IOS XE 设备可能会利用 CVE-2023-20198 进行攻击,从而允许安装 BadCandy Webshell。澳大利亚信号局 (ASD) 警告称,未修补的 Cisco IOS XE 设备正在遭受利用 CVE-2023-20198 的攻击,从而允许 BadCandy Webshell 感染和管理员接管。 “网络攻击者正在易受攻击的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序 [...]
How scammers use your data to create personalized tricks that work
攻击者无需通过黑客攻击就能找到您。他们只是将已经公开的内容拼凑起来。
Ransomware payments hit record low: only 23% Pay in Q3 2025
据 Coveware 报告,2025 年第三季度只有 23% 的勒索软件受害者付款,这是有史以来的最低水平,付款率持续六年下降。网络安全公司 Coveware 报告称,2025 年第三季度,只有 23% 的勒索软件受害者向攻击者付款,这是有记录以来的最低比率。研究人员指出,支付率持续六年下降。 28% 后 [...]
Atlas vuln lets crims inject malicious prompts ChatGPT won't forget between sessions
它能做的不仅仅是每天玩“虎之眼”。LayerX 的研究人员在 OpenAI 的 Atlas 中发现了一个漏洞,该漏洞允许攻击者使用跨站点请求伪造将恶意指令注入 ChatGPT 的内存中,这再次提醒人们警惕 AI 浏览器。
Memento Labs, the ghost of Hacking Team, has returned — or maybe it was never gone at all.
卡巴斯基将 2025 年第一个 Chrome 零日漏洞与 Memento Labs(以前称为 Hacking Team)攻击中使用的工具联系起来。 ForumTroll 行动背后的攻击者使用了 Dante 间谍软件攻击中所用的相同工具。卡巴斯基研究人员将 2025 年第一个 Chrome 零日漏洞 (CVE-2025-2783)(一个沙箱逃逸缺陷)与 [...]
