Crims hit a $20M jackpot via malware-stuffed ATMs
FBI 警告此类网络物理攻击呈上升趋势 去年,窃贼利用恶意软件辅助技术从受感染的 ATM 机上窃取了超过 2000 万美元,FBI 称这种攻击在美国各地呈上升趋势。
South Fork Wind Malinformation
声称南福克风能是可靠电力来源的说法是有事实依据的,但这些信息被断章取义地使用,以操纵读者相信海上风能是纽约未来的可行发电资源。海上风电是最昂贵的电力来源。继续为无法在最需要时提供能源的资源提供资金是错误投资、撤资和不当投资的缩影。
AI connector for Google Calendar makes convenient malware launchpad, researchers show
“Claude DXT 的容器明显达不到沙盒的预期”LayerX(一家位于特拉维夫的安全公司)表示,它已在 Claude Desktop Extensions 中发现了一个零点击远程代码执行漏洞,该漏洞可通过处理 Google 日历条目来触发。
Arkanix Stealer: Newly discovered short term profit malware
最近,我们偶然发现了一个名为 Arkanix 的新窃取者。该盗窃者可能属于短期盗窃者,其目标是短期快速经济利益。
BlockBlasters: Infected Steam game downloads malware disguised as patch
一款名为 BlockBlasters 的 2D 平台游戏在 8 月 30 日发布补丁后最近开始显示出恶意活动的迹象。当用户玩游戏时,会从运行游戏的 PC 中获取各种信息 - 包括加密钱包数据。数百名用户可能受到影响。
Microsoft alerts on DNS-based ClickFix variant delivering malware via nslookup
微软警告称,新的 ClickFix 变体会诱骗用户运行 DNS 命令,通过 nslookup 获取恶意软件。微软发布了一个新的 ClickFix 变体,该变体欺骗用户通过 Windows 运行对话框运行恶意 nslookup 命令,以通过 DNS 检索第二阶段有效负载。 ClickFix 通常使用假验证码或错误消息 [...]
SmartLoader hackers clone Oura MCP project to spread StealC malware
黑客使用伪造的 Oura MCP 服务器来诱骗用户下载安装 StealC 信息窃取程序的恶意软件。 Straiker 的人工智能研究 (STAR) 实验室团队发现了一项 SmartLoader 活动,其中攻击者克隆了与 Oura Health 链接的合法 MCP 服务器,以传播 StealC 信息窃取程序。这个假项目看起来很可信,配有假分叉 [...]
Update Chrome now: Zero-day bug allows code execution via malicious webpages
Google 发布了紧急更新,以修补一个经常被利用的零日漏洞——今年第一个 Chrome 零日漏洞。
New Malware Kit Promises Guaranteed Publication in the Chrome Web Store
据 Varonis 的研究人员称,一种名为“Stanley”的新型恶意软件即服务 (MaaS) 工具包正在为用户提供在 Chrome 网上应用店中发布内容的保证,绕过 Google 的安全验证流程。
DKnife toolkit abuses routers to spy and deliver malware since 2019
DKnife 是一款 Linux 工具包,自 2019 年以来一直用于劫持路由器流量并在网络间谍攻击中传播恶意软件。 Cisco Talos 发现了 DKnife,这是一个功能强大的 Linux 工具包,威胁行为者可以用它来监视和控制通过路由器和边缘设备的网络流量。它检查和更改传输中的数据,并在 PC、手机上安装恶意软件,[...]
MoltBot Skills exploited to distribute 400+ malware packages in days
几天内上传了 400 多个恶意 OpenClaw 软件包,利用 MoltBot 技能传播窃取密码的恶意软件。研究人员发现了一个针对 Claude Code 和 Moltbot 用户滥用人工智能技能的大型恶意软件活动。 2026年1月下旬至2月上旬期间,ClawHub和GitHub上发布了400多个恶意技能,冒充加密货币交易工具。 OpenClaw [...]
Уязвимости в ИИ-ассистентах позволяют внедрить в промпты вредоносные команды
此技术可用于绕过过滤器、获取敏感信息或执行不需要的操作。
Everyone experiences malicious joy now and then
当我们看到别人的痛苦时感到高兴,这被称为幸灾乐祸,通常是无害的。但如果不加以控制,它可能会产生严重后果。
Microsoft Office zero-day lets malicious documents slip past security checks
Microsoft 针对攻击者用来绕过 Office 文档安全检查的恶意代码的漏洞发布了紧急补丁。
A WhatsApp bug lets malicious media files spread through group chats
Google 的零项目团队发现 WhatsApp 可以下载恶意媒体文件,而无需您执行任何操作。
AI threats will get worse: 6 ways to match the tenacity of your digital adversaries
不要等到人工智能深度造假和恶意软件淹没您的组织。专家推荐这些积极的最佳实践来强化您的防御。
APT37 combines cloud storage and USB implants to infiltrate air-gapped systems
与朝鲜有关的 APT 37 在 Ruby Jumper 活动中使用 Zoho WorkDrive 和 USB 恶意软件破坏了气隙网络。朝鲜组织 ScarCruft(又名 APT37、Reaper 和 Group123)在名为 Ruby Jumper 的活动中部署了新工具,使用后门利用 Zoho WorkDrive for C2 和基于 USB 的植入来破坏气隙系统。 Zscaler ThreatLabz [...]
Hackers Recruit Unhappy Insiders to Bypass Data Security
统一工资、裁员和自动化正在造就一支心怀不满的工人大军,他们可以随时访问企业网络作者:《华尔街日报》的安格斯·洛滕。人们对激励措施做出反应。我们都听过“每个人都有自己的价格”这句话。本文可能是这些概念的一个例子。这种在暗网上发布招聘广告的“服务”似乎也有市场。网络安全公司 ReliaQuest 安全运营高级副总裁迈克·麦克弗森 (Mike McPherson) 表示:“经济形势恶化,黑客正在寻找心怀不满的员工,他们愿意通过授权访问雇主的数字系统来协助网络攻击。这些员工通常会获得一定比例的勒索软件报酬或窃取的数据销售收入,以换取他们的服务。“诱骗员工背叛忠诚度的诱惑是不良行为者的圣杯。”积极梳理社
