Russia’s FSB Says Foreign Spies Infected Officials’ Phones With Malware
俄罗斯联邦安全局声称外国情报机构在高级官员的手机上植入了恶意软件,以拦截电话并激活摄像头。没有技术证据,没有指定国家。 2026 年 6 月 2 日,俄罗斯联邦安全局 (FSB) 发表声明,声称已发现并记录了针对俄罗斯高级官员移动设备的大规模外国情报行动。 [...]
CVE-2026-35616: FortiClient EMS Flaw Actively Exploited in Malware Attacks
威胁参与者正在利用一个严重的 FortiClient EMS 缺陷(追踪为 CVE-2026-35616)在未修补的系统上部署恶意软件。威胁行为者正在利用一个严重的 FortiClient EMS 漏洞,跟踪为 CVE-2026-35616(CVSS 评分为 9.1),该漏洞允许在未经身份验证的情况下远程执行代码。 Fortinet 在确认野外零日攻击后于 4 月份发布了修复程序,并敦促 [...]
Malware Found in Laravel-Lang Composer Packages After Git Tag Poisoning Attack
攻击者通过重写数百个 Git 标签而毒害了四个 Laravel-Lang Composer 软件包,使许多 Laravel 应用程序面临风险。黑客破坏了四个流行的 Laravel-Lang Composer 软件包,并通过重写与历史版本相关的 700 多个 Git 标签来注入恶意软件。 Laravel-Lang 是一个社区驱动的项目,为 Laravel 应用程序提供翻译和本地化文件。 [...]
Fake malware-signing service Fox Tempest dismantled by Microsoft
该服务允许恶意软件作者使用 Microsoft 颁发的欺诈性证书签署恶意文件,以绕过安全检查。
Microsoft dismantled malware-signing network Fox Tempest
Microsoft 破坏了 Fox Tempest,这是一种恶意软件签名即服务 (MSaaS),允许攻击者使用虚假的受信任证书对恶意软件进行签名。微软表示,它破坏了一个名为 Fox Tempest 的威胁行为者运行的网络犯罪行动,该行动帮助威胁行为者使用短期证书签署恶意软件,使恶意软件看起来合法。该服务滥用 Microsoft Artifact Signing 并支持 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 97
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 JDownloader 网站被黑客攻击,用 Python RAT 恶意软件替换安装程序 新 TrickMo 变体:针对银行、金融科技、钱包和身份验证应用程序的设备接管恶意软件 威胁参与者 Mr_Rot13 积极利用 CVE-2026-41940 进行后门部署操作 [...]
Attackers replaced JDownloader installer downloads with malware
JDownloader 网站遭到入侵,安装程序下载链接在几天内为恶意软件提供服务。
How often should I scan my Mac for malware?
Mac 具有内置安全功能,但运行您自己的恶意软件扫描可以为您提供另一种方法来检查可能已漏掉的有害文件。对于大多数人来说,每月一次的恶意软件扫描通常足以进行例行检查。从 […]帖子“我应该多久扫描一次 Mac 是否存在恶意软件?”后运行扫描也是一个好主意。首先出现在 Mac 安全博客上。
Official JDownloader site served malware to Windows and Linux users between May 6 and May 7
JDownloader 网站被黑客攻击,在 2026 年 5 月 6 日至 7 日期间分发携带 Python RAT 的恶意 Windows 和 Linux 安装程序。JDownloader 官方网站在供应链攻击中受到损害,该攻击在 2026 年 5 月 6 日至 7 日期间用恶意文件替换了合法的 Windows 和 Linux 安装程序。JDownloader 是一款免费的开源下载管理应用程序,设计为 [...]
BeRealが企業リスクになる理由-SNS炎上の必然性、BeReal炎上の偶然性
■概要 2026年春天,BeReal引发了一系列信息泄露事件,其中包括西日本城市银行。与传统社交网站上存在许多故意拍摄并发布滋扰行为或不当评论的情况相比,BeReal 的特点是在工作或上课时拍摄的照片中意外反映机密或个人信息,即使当事人并无恶意或有意泄露信息。在本报告中,我们从“必然”的角度审视传统SNS的爆发,从“巧合”的角度审视BeReal的爆发,并审视其背后的亲密沟通和“通吃”文化。它还讨论了这样一个事实:虽然有限的查看和24小时后消失的机制给用户带来安全感,但它们也可以通过屏幕截图和屏幕录制轻松保存和传播。 ■目录 1 - 简介 2 - 滋扰行为视频传播的必然性 3 - 自己发帖的巧合
Scientists just built a powerful AI computer worm that learns as it spreads
据制作它的研究人员称,这个原型可以帮助世界为人工智能恶意软件威胁做好准备
My new favorite Windows app made my PC safer and more reliable - and it's free
从随机网站下载可执行安装程序文件是将恶意软件放入 Windows PC 的最佳方式。别再这样做了! UniGetUI 让您可以轻松地从可信来源获取所有这些应用程序。
BTMOB: A stealthy RAT burrowing deep into Android devices
该恶意软件将远程访问功能与现成的活动工具结合起来,降低了整个设备受到攻击的障碍
BTMOB RAT Gives Criminals a Point-and-Click Kit to Take Over Your Android Phone
BTMOB 以套件形式销售 Android 全设备接管,无需编码。它窃取数据、记录屏幕并向攻击者提供远程控制,终身价值 5,000 美元。大多数 Android 恶意软件至少需要一些技术能力才能部署,但 BTMOB 不需要。开发人员将其与内置的 APK 构建器一起出售,让买家可以生成新的恶意应用程序,[...]
Kim Jong Un: “America Has a Sinister Intention to Provoke Nuclear Struggle” | Official Preview
加入此频道即可获得福利:https://www.youtube.com/channel/UCkoujZQZatbqy4KGcgjpVxQ/be part of 准备接受安妮·雅各布森 (Annie Jacobsen) 的精彩采访,我们将深入探讨当今时代一些最有趣和最令人震惊的主题。从 Space 51 的秘密世界和核网站附近的 UFO 目击事件,到核武器国家的令人毛骨悚然的现实以及潜在的国际破坏。我们将发现高级保护官员的内部观点、核指挥和管理的复杂性以及人工智能在战争中的可怕前景。深入探讨 DARPA 的尖端应用科学,金正恩后:“美国有挑起核斗争的险恶意图”|官方预览首先出现在特种部队新闻上。
Report: Adversarial Use of AI is Evolving
根据谷歌威胁情报小组 (GTIG) 的研究人员的说法,威胁行为者越来越多地利用人工智能工具来增强他们的攻击。 GTIG 首次观察到威胁行为者使用人工智能开发的零日漏洞,尽管谷歌在攻击成功之前阻止了该攻击。威胁行为者还继续使用大型语言模型 (LLM) 进行研究、侦察和恶意软件开发。
Major Cyber Attacks in May 2026: Fake Invitations, Agent Tesla, BlobPhish, and More
2026 年 5 月展示了日常业务活动如何快速转变为真正的安全漏洞。 ANY.RUN 观察到针对各行业组织的网络钓鱼活动、无文件恶意软件传送、凭证盗窃、OTP 拦截和远程访问滥用。从虚假邀请和银行门户网站到受损的 B2B 网站和 Word Online 诱饵,本月的攻击有一个共同点:它们都是由 [...]2026 年 5 月的重大网络攻击帖子:虚假邀请、Agent Tesla、BlobPhish 等首先出现在 ANY.RUN 的网络安全博客上。
One Telecom Provider Hosted Most of the Middle East ’s Active C2 Infrastructure
Hunt.io 绘制了中东地区 1,350 多个 C2 服务器的地图,揭示了一小群提供商如何悄悄支持主要恶意软件活动。多年来,威胁情报主要关注恶意软件家族、网络钓鱼域和个人指标。但 Hunt.io 的一份新报告显示了为什么防御者可能需要更加关注一些更无聊的事情,托管 [...]
