Cookeville Regional Medical Center hospital data breach impacts 337,917 people
库克维尔地区医疗中心医院(田纳西州)遭受勒索软件攻击,黑客从其系统中窃取了 500GB 敏感信息,导致 337,000 人的数据泄露。田纳西州库克维尔地区医疗中心 (CRMC) 遭受勒索软件攻击,导致重大数据泄露,影响约 337,000 人。此次攻击由 Rhysida 组织实施,涉及 [...]
Mirax malware campaign hits 220K accounts, enables full remote control
Mirax 是一种新的 Android RAT,通过元广告传播,感染了 220,000 名用户,并将设备转变为 SOCKS5 代理,使攻击者能够完全远程控制。 Mirax 是一种新的 Android 远程访问木马,通过 Meta 平台上的广告传播,主要针对西班牙语用户,覆盖超过 220,000 个帐户。恶意代码使攻击者可以完全控制受感染的设备 [...]
Fake Claude AI installer abuses DLL sideloading to deploy PlugX
假冒 Claude 网站冒充 Anthropic,并使用 DLL 侧载通过 ZIP 下载提供 PlugX RAT。据 Malwarebytes 称,一个冒充 Anthropic 的 Claude 服务的虚假网站被发现传播 PlugX 远程访问木马。该流氓网站利用聊天机器人的受欢迎程度来诱骗用户下载作为“专业版”安装程序提供的 ZIP 存档。 [...]
CPUID watering hole attack spreads STX RAT malware
威胁参与者破坏了 CPUID 网站,并通过虚假的 CPU-Z 和 HWMonitor 下载传播 STX RAT。攻击者破坏了网站 CPUID,并用恶意文件替换了 CPU-Z 和 HWMonitor 的下载链接,持续了几个小时。下载它们的用户感染了 STX RAT,攻击者可以远程访问他们的系统。短攻击 [...]
荷兰医疗保健 IT 公司 ChipSoft 遭受勒索软件攻击,迫使其服务及其 HiX 平台离线,对医院和患者造成影响。 ChipSoft 是荷兰主要的 EHR 系统提供商,遭到勒索软件攻击,迫使其网站和数字服务离线,从而中断了医院、医疗保健提供者和患者的访问。 EHR(电子 [...]
Masjesu botnet targets IoT devices while evading high-profile networks
Masjesu 是一个针对 IoT 设备的隐秘 DDoS 租用僵尸网络,自 2023 年以来一直活跃,旨在通过避开高调网络来保持隐藏状态。 Masjesu 是一个自 2023 年以来活跃的隐形僵尸网络,宣传为 DDoS 出租服务。它针对路由器和网关等物联网设备,跨越多种架构。它专为持久性而设计,执行谨慎,避免高调的 IP 范围 [...]
APT28 利用 PRISMEX 恶意软件以乌克兰及其盟国为目标,利用秘密技术进行间谍活动和指挥与控制。与俄罗斯有关的组织 APT28(又名 UAC-0001、又名 Fancy Bear、Pawn Storm、Sofacy Group、Sednit、BlueDelta 和 STRONTIUM)正在针对乌克兰及其盟友开展鱼叉式网络钓鱼活动,部署名为 PRISMEX 的新恶意软件套件。该活动自 2025 年 9 月开始活跃,使用先进的隐形技术,例如隐写术和 [...]
Threat actor UAC-0255 impersonate CERT-UA to spread AGEWHEEZE malware via phishing
威胁行为者冒充 CERT-UA 发送带有 AGEWHEEZE 恶意软件的网络钓鱼电子邮件,诱骗受害者安装虚假的“安全工具”。一个被追踪为 UAC-0255 的威胁参与者在网络钓鱼活动中冒充 CERT-UA,向大约 100 万用户发送电子邮件。这些消息敦促受害者从 Files.fm 下载受密码保护的存档并安装假冒的“专用软件”,[...]
Italian spyware vendor creates Fake WhatsApp app, targeting 200 users
WhatsApp 屏蔽了意大利公司 SIO/Asigint 的一款假冒应用程序,该应用程序利用间谍软件针对 200 名用户,敦促他们重新安装官方应用程序。 WhatsApp 最近发现了其应用程序的恶意假冒版本,该版本以大约 200 名用户为目标,其中大多数用户位于意大利。该平台确认该非官方客户端包含间谍软件,并且是[...]
SentinelOne autonomous detection blocks trojaned LiteLLM triggered by Claude Code
SentinelOne AI 在几秒钟内阻止了 LiteLLM 供应链攻击,无需人工干预即可自动阻止恶意代码。 SentinelOne 基于人工智能的安全检测并阻止了涉及受损 LiteLLM 软件包的供应链攻击。 SentinelOne 的 macOS 代理检测并阻止了由 Claude Code 在无意中安装了受感染的 LiteLLM 软件包后触发的恶意进程链。 [...]
Attackers hijack Axios npm account to spread RAT malware
威胁参与者劫持了 Axios 的 npm 帐户,通过恶意软件包更新分发 RAT 恶意软件。威胁行为者入侵了 Axios(一个广泛使用的库,每周下载量超过 1 亿次)的 npm 帐户,并发布了恶意版本以在 Linux、Windows 和 macOS 上传播远程访问木马。供应链攻击由多个 [...]
Nearly half a Million mobile customers of Lloyds Banking Group affected by security incident
由于更新错误,劳埃德银行集团数据事件暴露了约 450,000 名移动银行用户的交易。 3 月 12 日,劳埃德银行集团 (Lloyds Banking Group) 的一次错误软件更新暴露了近 45 万移动银行用户的交易详细信息。该问题导致一些客户在应用程序内看到其他用户的账户活动,促使银行 [...]
Qilin Ransomware allegedly breached chemical manufacturer giant Dow Inc
Qilin 勒索软件声称对陶氏公司 (Dow Inc.) 造成了破坏,并将其列在其 Tor 泄露网站上,但尚未发布黑客攻击的证据。 Qilin 勒索软件组织据称入侵了化学制造巨头陶氏公司 (Dow Inc.)。该网络犯罪组织将该公司添加到其 Tor 数据泄露站点,但目前尚未 [...]
China-Linked groups target Southeast Asian government with advanced malware in 2025
与中国有关的组织于 2025 年袭击了东南亚政府,在复杂的网络活动中部署了多个恶意软件系列。 2025 年,三个与中国相关的威胁集群以东南亚政府为目标,开展了一次复杂、资金充足的网络行动。威胁行为者部署了多种恶意软件类型,包括 HIUPAN、PUBLOAD、EggStremeFuel/Loader、MASOL RAT、PoshRAT、TrackBak Stealer、Hypnosis Loader 和 FluffyGh0st,显示 [...]
China-linked Red Menshen APT deploys stealthy BPFDoor implants in telecom networks
与中国有联系的“红门神”APT 组织在电信网络中使用隐秘的 BPFDoor 植入来监视政府目标。 Rapid7 Labs 发现,一个名为“红门神”的与中国有关的威胁组织一直通过渗透电信网络(主要在中东和亚洲)开展长期间谍活动。该组织至少从 2021 年开始活跃,高度使用 [...]
Russian national convicted for running botnet used in attacks on U.S. firms
一名俄罗斯黑客因运行用于勒索软件攻击美国公司的僵尸网络而被判处 2 年监禁、10 万美元罚款和 160 万美元判决。俄罗斯公民 Ilya Angelov(40 岁)因运营僵尸网络对数十家美国公司进行勒索软件攻击而被判处 24 个月监禁。他还被罚款 [...]
Iran-linked actors use Telegram as C2 in malware attacks on dissidents
与伊朗有关的行为者使用 Telegram 作为 C2,传播针对持不同政见者和记者的恶意软件,从而实现监视和数据盗窃。 FBI 警告称,伊朗情报与安全部 (MOIS) 使用 Telegram 作为命令和控制基础设施来开展网络活动,以传播恶意软件。威胁行为者的目标是世界各地的伊朗持不同政见者、记者和反对派团体。一旦部署,恶意软件 [...]
RondoDox botnet expands arsenal targeting 174 flaws, and hits 15,000 daily exploit attempts
RondoDox 僵尸网络针对 174 个缺陷,通过更有针对性和战略性的活动,每天进行利用尝试达到 15,000 次。据 Bitsight 报道,RondoDox 僵尸网络正在加大攻击力度,针对 174 个漏洞,每天进行多达 15,000 次利用尝试,开展更有针对性和战略性的活动。 “我们收集了所有这些利用尝试(可以通过用户代理和 [...]
