Remember VoidLink, the cloud-targeting Linux malware? An AI agent wrote it
人工智能 + 熟练的恶意软件开发人员=安全威胁 根据发现万能植入程序的研究团队的说法,VoidLink 是一种新发现的 Linux 恶意软件,它通过 37 个邪恶插件以受害者的云为目标,“几乎完全由人工智能”生成,并且很可能仅由一个人开发。
VoidLink shows how one developer used AI to build a powerful Linux malware
VoidLink 是一种以云为中心的 Linux 恶意软件,可能由一个人使用 AI 构建,提供加载程序、植入程序、rootkit 规避和模块化插件。 Check Point 研究人员发现了 VoidLink,这是一种以云为中心的 Linux 恶意软件框架,可能由单个开发人员在人工智能模型的帮助下构建。 VoidLink 包括自定义加载程序、植入程序、基于 rootkit 的规避功能以及数十个插件 [...]
PDFSIDER Malware – Exploitation of DLL Side-Loading for AV and EDR Evasion
威胁参与者使用带有社会工程和 DLL 侧载的 PDFSIDER 恶意软件来绕过 AV/EDR,勒索软件团伙已经滥用了它。 Resecurity 在调查一次网络入侵企图时了解到了 PDFSIDER,该网络入侵企图被一家财富 100 强能源公司成功阻止。威胁行为者联系了他们的员工,冒充技术支持,并使用社交媒体 [...]
Malicious Google Calendar invites could expose private data
研究人员展示了隐藏在日历邀请中的即时注入如何绕过隐私控制,并将人工智能助手变成数据泄露的同谋。
Broker who sold malware to the FBI set for sentencing
Feras Albashiti 向卧底特工销售 20,000 美元,暴露勒索软件关系,面临 10 年监禁 一名约旦国民承认担任各种网络攻击的初始访问经纪人 (IAB),在美国面临判刑。
New Linux malware targets the cloud, steals creds, and then vanishes
云原生、37 个插件……攻击者的梦想一种名为 VoidLink 的全新 Linux 恶意软件通过 30 多个插件瞄准受害者的云基础设施,这些插件允许攻击者执行一系列非法活动,从静默侦察和凭证盗窃到横向移动和容器滥用。
Court tosses appeal by hacker who opened port to coke smugglers with malware
荷兰人未能让法官相信他的审判是不公平的,因为警察读取了他的加密聊天记录荷兰上诉法院对一名男子维持了七年监禁,该男子使用装有恶意软件的 USB 记忆棒侵入港口 IT 系统以帮助可卡因走私者移动集装箱,驳回了警方不应该阅读他的加密聊天记录的说法。
Dutch cops cuff alleged AVCheck malware kingpin in Amsterdam
33 岁的男子从阿联酋回国前曾受到监视一段时间。荷兰警方认为,他们逮捕了 AVCheck 在线平台背后的一名男子,该平台是网络犯罪分子使用的服务,已于 5 月被“终局行动”关闭。
China-linked UAT-7290 spies on telco in South Asia and Europe using modular malware
与中国相关的 UAT-7290 自 2022 年以来一直以南亚和东南欧为目标,进行间谍活动并部署 RushDrop、DriveSwitch 和 SilentRaid。与中国有关的威胁组织 UAT-7290 至少自 2022 年以来一直针对南亚和东南欧发动间谍攻击。 UAT-7290 主要针对电信提供商,它通过深入嵌入受害者网络来进行间谍活动,并运营运营 [...]
Are criminals vibe coding malware? All signs point to yes
采访 他们在编写勒索软件代码时也会产生幻觉 从潜在的开发人员到六岁的孩子,每个人都加入了氛围编码的行列,因此犯罪分子也喜欢自动编码工具也就不足为奇了。
Fake WinRAR downloads hide malware behind a real installer
我们解压了一个木马化的 WinRAR 下载文件,该下载文件将 Winzipper 恶意软件隐藏在真实安装程序的后面。
Fake Windows BSODs check in at Europe's hotels to con staff into running malware
冒充 Booking.com 的网络钓鱼者使用引起恐慌的蓝屏来绕过安全控制与俄罗斯有关的黑客正在通过伪造的 Windows 蓝屏死机 (BSOD) 崩溃欺骗员工自行安装恶意软件,从而将恶意软件潜入欧洲酒店和其他酒店机构。
Lithuanian suspect arrested over KMSAuto malware that infected 2.8M systems
一名立陶宛国民因涉嫌传播 KMSAuto 恶意软件而被捕,该恶意软件窃取剪贴板数据并感染 280 万个 Windows 和 Office 系统。一名立陶宛男子(29 岁)因涉嫌传播基于 KMSAuto 的剪贴板窃取恶意软件而被捕,该恶意软件感染了约 280 万个 Windows 和 Office 系统。在国际刑警组织的协调下,该男子被从格鲁吉亚引渡到韩国。 [...]
Malware in 2025 spread far beyond Windows PCs
Windows 不再是唯一的目标。 2025 年,恶意软件越来越多地同时针对 Android、macOS 和多个平台。
ATM jackpotting gang accused of unleashing Ploutus malware across US
最新指控与被指控的 Tren de Aragua 成员面临的大量起诉一起被美国官员描述为“无情的恐怖组织”的委内瑞拉团伙面临指控,罪名是在全国各地的 ATM 机上部署恶意软件,非法挪用数百万美元。
Science & Tech Spotlight: Malicious Use Of Generative AI
为什么这很重要生成式人工智能的使用正在迅速增长,并且继续以新的方式应用于公共和私营部门。但生成式人工智能也可以用于破坏性的方式。这包括制作有害内容、获取敏感信息或执行恶意指令。即使采取了适当的保护措施,当前的生成式人工智能系统也无法免受此类滥用的影响。关键要点攻击者拥有许多不同的恶意技术,可以有效地对抗生成式人工智能系统。人工智能的保障和防御需要持续开发和大量资源来维护。政策制定者面临着开发及时解决方案以应对快速变化的用途和威胁的挑战。该技术什么是恶意使用?攻击者或其他用户可能导致生成人工智能 (AI) 系统产生有害内容、泄露敏感信息或执行其他违背其预期目的和内置防护措施的指令。这包括网络犯罪
IEEE Transactions on Fuzzy Systems, Volume 34, Issue 1, January 2026
1) 基于推理与动力学模糊融合的水下滑翔机迎角增强轨迹预测作者:臧汶川,王博涵,张汉斌,宋大雷,郭婷婷页数:1 - 132) 通信链路故障的 NMSV 人在环时变编队控制:规定时间模糊控制器作者:丁腾飞、易子恒、葛明峰页数:14 - 263) 更精确、更快:大型工作空间中机械臂的双尺度遥操作作者:孙鹏宇、李卫华、李军、刘逸群、王建峰、丁亮、周承旭页数:27 - 404) FCGNN:模糊认知图用于少样本学习的概念演化的神经网络作者:Linhua Zou、Dongqing Li、Chengxi Jiang、Yu Wang、Hong Zhao 页数:41 - 525) PAC-X:用于多类恶意软件
Fake extension crashes browsers to trick users into infecting themselves
虚假广告拦截器会导致您的浏览器崩溃,然后使用 ClickFix 技巧让您自行运行恶意软件。
