If malware via monitor cables is a matter of national security, this might be the gadget for you
组织现在可以购买英国网络机构设计的商业小工具,但详细信息是 slimGCHQ 的网络部门已经进入硬件领域,推出了首款旨在防止显示设备上的网络攻击的设备。
Hidden VMs: how hackers leverage QEMU to stealthily steal data and spread malware
攻击者滥用 QEMU 在虚拟机中隐藏恶意软件、绕过检测、窃取数据并部署勒索软件而不留下任何痕迹。 Sophos 研究人员报告称,滥用开源模拟器 QEMU 来隐藏虚拟机内恶意活动的攻击者有所增加。通过在虚拟机中运行恶意软件,攻击者可以避开端点安全控制并在 [...]
Inside ZionSiphon: politically driven malware aims at Israeli water systems
新的 ZionSiphon 恶意软件以供水系统为目标,允许攻击者改变压力和氯含量。一个缺陷使其暂时无效。 Darktrace 分析了 ZionSiphon,这是一种针对水处理和海水淡化系统的新型恶意软件,其目的是通过改变水压并将氯含量提高到不安全水平来扰乱运营。该恶意软件结合了 [...]
Mirax malware campaign hits 220K accounts, enables full remote control
Mirax 是一种新的 Android RAT,通过元广告传播,感染了 220,000 名用户,并将设备转变为 SOCKS5 代理,使攻击者能够完全远程控制。 Mirax 是一种新的 Android 远程访问木马,通过 Meta 平台上的广告传播,主要针对西班牙语用户,覆盖超过 220,000 个帐户。恶意代码使攻击者可以完全控制受感染的设备 [...]
CPUID watering hole attack spreads STX RAT malware
威胁参与者破坏了 CPUID 网站,并通过虚假的 CPU-Z 和 HWMonitor 下载传播 STX RAT。攻击者破坏了网站 CPUID,并用恶意文件替换了 CPU-Z 和 HWMonitor 的下载链接,持续了几个小时。下载它们的用户感染了 STX RAT,攻击者可以远程访问他们的系统。短攻击 [...]
CPUID site hijacked to serve malware instead of HWMonitor downloads
六小时的违规行为将可信链接变成了合法工具和凭证窃取者之间的掷硬币游戏本周,攻击者劫持了 CPUID 网站的部分后端,将可信下载链接变成了一种传送机制,从而使 CPUID 网站的访问者短暂暴露于恶意软件。
Fake Claude site installs malware that gives attackers access to your computer
我们发现了一个令人信服的假网站,该网站安装木马 Claude 应用程序,同时悄悄部署 PlugX 恶意软件。
Chaos malware expands from routers to Linux cloud servers
Chaos 是基于 Go 的恶意软件,最初由 Lumen 的 Black Lotus Labs 记录,历史上曾针对路由器和边缘设备。 2026 年 3 月观察到的一个新变体显示,该恶意软件针对配置错误的 Linux 云服务器运行,这是僵尸网络之前未优先考虑的一类基础设施。 Darktrace 的恶意软件研究团队通过其 CloudyPots 程序记录了这一危害,该程序是该公司运行的一个全球蜜罐网络,旨在捕获跨一系列服务和云平台的攻击者行为。一个蜜罐……更多→Chaos 恶意软件从路由器扩展到 Linux 云服务器的帖子首先出现在 Help Net Security 上。
They thought they were downloading Claude Code source. They got a nasty dose of malware instead
带有 Vidar 窃取程序和 GhostSocks 一面的源代码 本周,成千上万的人急切地下载了泄露的 Claude Code 源代码,其中一些下载带有窃取凭据的恶意软件。
Threat actor UAC-0255 impersonate CERT-UA to spread AGEWHEEZE malware via phishing
威胁行为者冒充 CERT-UA 发送带有 AGEWHEEZE 恶意软件的网络钓鱼电子邮件,诱骗受害者安装虚假的“安全工具”。一个被追踪为 UAC-0255 的威胁参与者在网络钓鱼活动中冒充 CERT-UA,向大约 100 万用户发送电子邮件。这些消息敦促受害者从 Files.fm 下载受密码保护的存档并安装假冒的“专用软件”,[...]
China-Linked groups target Southeast Asian government with advanced malware in 2025
与中国有关的组织于 2025 年袭击了东南亚政府,在复杂的网络活动中部署了多个恶意软件系列。 2025 年,三个与中国相关的威胁集群以东南亚政府为目标,开展了一次复杂、资金充足的网络行动。威胁行为者部署了多种恶意软件类型,包括 HIUPAN、PUBLOAD、EggStremeFuel/Loader、MASOL RAT、PoshRAT、TrackBak Stealer、Hypnosis Loader 和 FluffyGh0st,显示 [...]
Attackers hijack Axios npm account to spread RAT malware
威胁参与者劫持了 Axios 的 npm 帐户,通过恶意软件包更新分发 RAT 恶意软件。威胁行为者入侵了 Axios(一个广泛使用的库,每周下载量超过 1 亿次)的 npm 帐户,并发布了恶意版本以在 Linux、Windows 和 macOS 上传播远程访问木马。供应链攻击由多个 [...]
与恶意软件作者交谈的情况很少见,大多数分析师都听说过,但自己很少经历过。识别恶意软件活动背后的个人通常是威胁研究中最困难的方面之一。在这种情况下,一开始的例行调查很快就变成了与代码背后的人的直接和意外的接触。
Iran-linked actors use Telegram as C2 in malware attacks on dissidents
与伊朗有关的行为者使用 Telegram 作为 C2,传播针对持不同政见者和记者的恶意软件,从而实现监视和数据盗窃。 FBI 警告称,伊朗情报与安全部 (MOIS) 使用 Telegram 作为命令和控制基础设施来开展网络活动,以传播恶意软件。威胁行为者的目标是世界各地的伊朗持不同政见者、记者和反对派团体。一旦部署,恶意软件 [...]
Phishing Campaigns Abuse AI Workflow Automation Platforms
据思科 Talos 的研究人员称,威胁行为者正在滥用代理人工智能自动化平台来传播恶意软件并发送网络钓鱼电子邮件。研究人员观察到攻击者使用 n8n,这是一个合法平台,可以自动化 Slack、GitHub、Google Sheets 等 Web 应用和服务中的工作流程。
New NGate variant hides in a trojanized NFC payment app
ESET 研究人员发现了 NGate 恶意软件的另一个版本,这次可能是在人工智能的帮助下开发的
“Your shipment has arrived” email hides remote access software
这封以 DHL 为主题的电子邮件试图让收件人安装远程访问软件,攻击者可利用该软件部署更多恶意软件,包括勒索软件。
Omnistealer uses the blockchain to steal everything it can
该恶意软件会攻击您的密码管理器、已保存的登录信息、云存储、加密钱包以及它可以触及的任何其他内容。
