Lazarus Group rises again, this time with malware-laden fake FOSS
Infosec简要加上:慢速MFA推出成本CANUCKS 500万美元;议员们思考黄貂鱼禁令; MSFT收紧团队;还有更多!朝鲜的Lazarus集团改变了战术,现在正在创建带有恶意软件的开源软件。
Akira Ransomware targets SonicWall VPNs in likely zero-day attacks
akira勒索软件目标是可疑的零日攻击中完全修补的Sonicwall VPN,并在2025年7月下旬看到多次入侵。北极狼实验室研究人员报告说,Akira Ransomware正在利用Sonicwall SSL SSL VPN在可能的日期攻击中,甚至针对全件贴贴剂。北极狼实验室在2025年7月下旬通过VPN访问观察到多次入侵。[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 56
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Endgame Gear mouse config tool infected users with malware Auto-Color Backdoor: How Darktrace Thwarted a Stealthy Linux Intrusion Sealed Chain of D
Rampant emoji use suggests crypto-stealing NPM package was written by AI
Kodane代码是由装有加密货币偷走恶意软件的Teenagan NPM包装机器生成或完成的,这似乎在很大程度上是AI生成的,这证明了其自由使用表情符号和其他Telltale Signss。
Malicious AI-generated npm package hits Solana users
AI生成的NPM软件包 @Kodane/Patch-Manager排水溶剂钱包; 2025年7月28日下撤下之前,有1,500多个下载。AI生成的NPM软件包 @Kodane/Patch-Manager被标记为隐藏恶意软件以耗尽Solana钱包。该包装于2025年7月28日上传,在下车前下载了超过1,500次。 “软件包 @kodane/patch-manager,是一个复杂的加密货币钱包[…]
CISA released Thorium platform to support malware and forensic analysis
CISA释放了Thoreas,这是一种用于恶意软件和法医分析的开源工具,现在可用于政府,公共和私营部门的分析师。 CISA发布了Thoruim,这是一个新的开源平台,旨在支持恶意软件和法医分析。该平台是与Sandia National Laboratories合作设计的,美国机构将其作为一个可扩展的开源平台[…]
As ransomware gangs threaten physical harm, 'I am afraid of what's next,' ex-negotiator says
Crims警告40%的受访者,他们和他们的家人将经常威胁针对员工及其家人的身体暴力,以此迫使受害者组织支付其要求。
Researchers released a decryptor for the FunkSec ransomware
研究人员已发布了勒索软件Funksec的解密者,允许受害者免费恢复其加密文件。 Avast的研究人员开发了Funksec勒索软件的解密者。 Gen Digital研究人员与执法部门合作以中和威胁后,发布了Funksec勒索软件的解密者。 “ Avast的研究人员为[…]
Automated Testing: A Software Engineering Concept Data Scientists Must Know To Succeed
为什么您应该阅读本文,大多数数据科学家都鞭打了jupyter笔记本,在某些单元格中播放,然后在同一笔记本中维护整个数据处理和模型培训管道。该代码在笔记本第一次写时进行了一次测试,然后将其忽略了一些未定的时间[…]自动化后的测试:软件工程概念数据科学家必须知道才能成功地出现在数据科学方面。
Biotech entrepreneur aims to transform lab data management with new software platform
一家创立了英国领先的生物技术公司之一的企业家已经开设了一项新的企业,旨在改变实验室数据管理。创立Oxgene的Ryan Cawood已通过基金经理Mercia Ventures从Midlands Engine Investment Fund II筹集了75万英镑,用于其最新业务,实验室线程...
Critical SAP flaw exploited to launch Auto-Color Malware attack on U.S. company
黑客利用SAP NetWeaver错误在对美国化学公司的攻击中部署了升级的自动彩色Linux恶意软件。网络安全公司DarkTrace报告说,威胁参与者利用了SAP NetWeaver缺陷,该缺陷被追踪为CVE-2025-31324,以在美国化学公司的攻击中部署自动彩色Linux恶意软件。 “ 2025年4月,Darktrace确定了自动彩色后门恶意软件攻击[…]
Software-defined networking provides configurable C2 for Army’s next generation data needs
阿拉巴马州弗里克堡 - 十一名士兵和陆军平民部门在诺夫斯堡季度退休仪式上从联邦政府退休...
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 55
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Lookout Discovers Iranian APT MuddyWater Leveraging DCHSpy During Israel-Iran Conflict Uncovering a Stealthy WordPress Backdoor in mu-plugins NPM
Law enforcement operations seized BlackSuit ransomware gang’s darknet sites
一个国际执法行动抓住了黑苏装勒索软件集团的黑暗网络数据泄漏站点。黑裤勒索小组的TOR数据泄漏网站上的横幅告诉游客,他们在全球执法行动中被美国国土安全调查抓住。该通知为17个执法机构和[…]
Freelance dev shop Toptal caught serving malware after GitHub account break-in
恶意代码潜伏在5,000多个下载中,Socket DeskineerDeveloper自由职业平台Toptal在攻击者闯入其系统并开始通过开发人员帐户分发恶意软件后,无意间传播了恶意代码。
New software simulates cancer cell behavior using genomics and computational models
与天气预报模型相同的静脉,这些模型预测了发展风暴的发展,研究人员现在已经开发了一种预测随着时间时间组织中细胞活性的方法。新软件将基因组学技术与计算建模相结合,以预测行为的细胞变化,例如可能导致癌细胞蓬勃发展的细胞之间的通信。
Koske, a new AI-Generated Linux malware appears in the threat landscape
Koske是一种新的Linux恶意软件,设计用于加密型,可能在人工智能的帮助下开发。 Koske是一种新的Linux AI生成的恶意软件,是为加密活动开发的。 Aquasec研究人员报告说,恶意代码使用rootkits和Polyglot图像文件滥用来逃避检测。攻击者利用错误配置的服务器掉落后门[…]
