FamousSparrow targets Azerbaijani energy sector in multi-wave espionage campaign
与中国相关的 FamousSparrow 多次以一家阿塞拜疆石油和天然气公司为目标,在 2025 年 12 月至 2026 年 2 月的三次入侵中重复使用相同的入口点。与中国相关的威胁行为者 FamousSparrow 对一家阿塞拜疆石油和天然气公司进行了持续的入侵活动,在 2025 年 12 月下旬期间三次返回同一个被入侵的入口点 [...]
WannaCry, the ransomware attack that changed the history of cybersecurity
WannaCry 展示了未修补的缺陷和泄露的网络工具如何削弱全球系统,重塑全球网络安全防御。纪念数字世界被震撼的那一天,但也学会了反击。 WannaCry 勒索软件攻击是近期网络安全历史上最重大的事件之一,不仅因为其全球规模,而且 [...]
Android banking Trojan TrickMo evolves using TON network for C2
ThreatFabric 发现了一个新的 TrickMo Android 木马,专注于隐秘性和持久性,将其命令和控制流量转移到 TON 网络。 ThreatFabric 的安全研究人员最近发现了 TrickMo 的新版本,这是一种危险的 Android 银行木马,它表明恶意软件操作者如何减少对华而不实的新功能的关注,而更多地关注提高隐秘性、灵活性,[...]
Google warns artificial intelligence is accelerating cyberattacks and zero-day exploits
谷歌表示,黑客现在使用人工智能来创建漏洞、自动攻击、逃避防御并大规模瞄准人工智能供应链。人工智能正在迅速改变网络威胁格局,谷歌云威胁情报团队的一份新报告强调了攻击者如何使用人工智能来改进漏洞利用并获得对[...]的初步访问权限
Official JDownloader site served malware to Windows and Linux users between May 6 and May 7
JDownloader 网站被黑客攻击,在 2026 年 5 月 6 日至 7 日期间分发携带 Python RAT 的恶意 Windows 和 Linux 安装程序。JDownloader 官方网站在供应链攻击中受到损害,该攻击在 2026 年 5 月 6 日至 7 日期间用恶意文件替换了合法的 Windows 和 Linux 安装程序。JDownloader 是一款免费的开源下载管理应用程序,设计为 [...]
RansomHouse says it breached Trellix and exposes internal systems
RansomHouse 声称对 Trellix 泄露事件负责,将该安全公司添加到其 Tor 数据泄露站点并分享内部系统的屏幕截图。 RansomHouse 勒索软件组织声称对最近针对网络安全公司 Trellix 的网络攻击负责。为了支持其说法,该团伙发布了据称显示对内部 Trellix 服务的访问权限的屏幕截图。早期 [...]
From Android TVs to routers: the xlabs_v1 Mirai-based botnet built for DDoS attacks
基于 Mirai 的新僵尸网络 xlabs_v1 劫持 ADB 暴露的物联网设备,进行强大的 DDoS 攻击,具有 21 种洪泛方法和 DDoS 出租用途。一种名为 xlabs_v1 的新型 Mirai 衍生僵尸网络正在劫持运行 Android 调试桥 (ADB) 的暴露于互联网的设备,并利用它们进行大规模 DDoS 攻击。 Hunt.io 在不安全的服务器上发现了该机器人,它包含 21 种洪水技术 [...]
U.S. court sentences Karakurt ransomware negotiator to 8.5 years
Deniss Zolotarjovs 在承认洗钱和与勒索软件相关的欺诈罪后,在美国被判处 8.5 年徒刑。与 Karakurt 勒索软件团伙有关联的拉脱维亚公民 Deniss Zolotarjovs 被美国判处 8.5 年徒刑,这标志着打击全球勒索软件活动的努力迈出了重要一步。 “拉脱维亚国民 [...]
New Deep#Door RAT uses stealth and persistence to target Windows
Deep#Door 将 Python RAT 隐藏在批处理文件中,杀死 Windows 防御,通过多种持久性方法生存,并通过公共 TCP 隧道泄露数据。 Securonix 的安全研究人员发现了一种名为 Deep#Door 的复杂恶意软件活动。威胁行为者采用了基于 Python 的隐秘后门,该后门使用极其简单的交付方法来实现深度、持久访问 [...]
New Android spyware Morpheus linked to Italian surveillance firm
Osservatorio Nessuno 发现 Morpheus 间谍软件通过假冒 Android 应用程序传播以窃取数据,这凸显了秘密监视工具的兴起。无党派、非宗教、非营利组织 Osservatorio Nessuno 曝光了一种名为 Morpheus 的新间谍软件,该软件通过伪装成更新的虚假 Android 应用程序进行分发。一旦安装,它就可以从受感染的设备中窃取大量数据。报告显示需求强劲 [...]
Fast16: Pre-Stuxnet malware that targeted precision engineering software
Fast16 是 Stuxnet 之前的恶意软件,它会篡改精确软件并进行自我传播。有证据表明,这与早期网络紧张时期的美国行动有关。 SentinelOne 发现了 Fast16,这是一种在 2005 年使用的破坏性恶意软件,比 Stuxnet 早几年。恶意代码采用Lua编写,针对高精度计算软件,改变结果并跨系统传播。恶意软件 [...]
Trigona ransomware adopts custom tool to steal data and evade detection
Trigona 勒索软件现在使用自定义命令行工具来更快地窃取数据并逃避检测,取代了 Rclone 和 MegaSync 等工具。赛门铁克研究人员报告称,最近的 Trigona 勒索软件攻击使用了定制的数据泄露工具,而不是 Rclone 或 MegaSync 等常用实用程序。 2026 年 3 月发生的事件中出现的这一转变为攻击者提供了更多控制权,并且 [...]
CISA reports persistent FIRESTARTER backdoor on Cisco ASA device in federal network
CISA 表示,联邦思科 Firepower ASA 设备于 2025 年 9 月感染了 FIRESTARTER 后门,并且在安全补丁中幸存下来。 CISA 透露,美国联邦民事机构运行 ASA 软件的思科 Firepower 设备于 2025 年 9 月遭到 FIRESTARTER 后门的破坏。据报道,即使在应用安全补丁后,该恶意软件仍然存在,[...]
China-linked threat actors use consumer device botnets to evade detection, warn UK and partners
英国国家网络安全中心 (NCSC) 警告与中国有关的黑客使用被劫持的设备作为代理网络来隐藏活动并逃避检测。英国国家网络安全中心(NCSC)和全球合作伙伴警告说,与中国有关的威胁行为者现在依赖由被黑的消费者设备构建的大型代理网络。群组控制路由器、摄像机、录像机和 NAS 系统 [...]
RAMP Uncovered: Anatomy of Russia’s Ransomware Marketplace
RAMP 泄露的数据揭示了俄罗斯的勒索软件生态系统,分析了该论坛的 1,732 个线程、7,707 个用户和 340,000 个 IP 记录。 RAMP 不仅仅是另一个暗网论坛。这是勒索软件如何成为一个有组织的市场的最明显的例子之一,卖家、买家、经纪人和招聘人员都在 [...]
Microsoft Graph API misused by new GoGra Linux malware for hidden communication
一种新的 GoGra Linux 恶意软件使用 Microsoft Graph API 和 Outlook 收件箱来传递有效负载,使其变得隐蔽且难以检测。新的 Linux 版本的 GoGra 后门使用 Microsoft 的 Graph API 和 Outlook 收件箱来秘密传递恶意负载。该恶意软件与 Harvester 网络间谍组织有关,该组织是 [...]
Mirai Botnet exploits CVE-2025-29635 to target legacy D-Link routers
Mirai 僵尸网络使用 CVE-2025-29635 瞄准旧的 D-Link 路由器,CVE-2025-29635 是一个命令注入缺陷,可在公开 PoC 披露后通过精心设计的 POST 请求来利用。据 Akamai 报告,Mirai 僵尸网络正在积极利用已停产的 D-Link 路由器中的命令注入漏洞(编号为 CVE-2025-29635)。该缺陷允许攻击者注入命令,因为攻击者控制的值是在没有 [...] 的情况下复制的
Venezuela energy sector targeted by highly destructive Lotus wiper
Lotus Wiper 袭击了委内瑞拉的能源系统,使用脚本禁用防御,然后擦除了所有无法恢复的数据。卡巴斯基研究人员发现 Lotus Wiper 的目标是 2025-2026 年地区紧张局势中的委内瑞拉能源和公用事业部门。攻击者首先使用批处理脚本来削弱系统、禁用防御并准备环境。然后他们部署了雨刮器,这消除了恢复 [...]
