TikTok Videos Promoting Malware Installation, (Fri, Oct 17th) 攻击者通过TikTok视频诱骗用户免费激活Photoshop，实际执行恶意PowerShell脚本下载恶意软件。该脚本下载AuroStealer和其他payload，并使用自编译技术注入shellcode。攻击者还发布了多个类似视频。... 2025-10-17 07:40:8 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu dllimport powershell hxxps taskname clickfix

ISC Stormcast For Friday, October 17th, 2025 https://isc.sans.edu/podcastdetail/9660, (Fri, Oct 17th) Xavier Mertens值班，威胁级别为绿色。ISC Stormcast播客于2025年10月17日发布。用户报名了Dallas的应用安全课程（12月1日至6日）。页面包含导航栏、链接及底部信息。... 2025-10-17 01:45:6 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu papers feeds 1st 6th

New DShield Support Slack, (Thu, Oct 16th) DShield.org 的 Slack 工作区因被合并到 SANS 的企业账户而产生高昂费用。由于无法解决问题，创建了新的 Slack 工作区并邀请旧成员加入。原工作区将于周一关闭。... 2025-10-16 15:56:25 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu dshield salesforce contacts invite fee

ISC Stormcast For Thursday, October 16th, 2025 https://isc.sans.edu/podcastdetail/9658, (Wed, Oct 15th) SANS互联网风暴中心提供网络安全信息与资源，包括课程、播客和工具。当前值班员为Xavier Mertens，威胁等级为绿色。即将在Dallas举办“Application Security: Securing Web Apps, APIs, and Microservices”课程。... 2025-10-15 20:45:21 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc feeds security papers

Clipboard Pictures Exfiltration in Python Infostealer, (Wed, Oct 15th) 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户要求直接写描述，不需要开头。首先，我得仔细阅读文章内容，理解主要信息。 文章主要讲的是剪贴板被恶意软件监控的风险。特别是提到了一个Python信息窃取器，它能抓取剪贴板中的图片，并通过Telegram发送出去。此外，代码中还出现了越南语的错误提示信息，这可能暗示作者的背景或目标用户。 接下来，我需要提取关键点：剪贴板监控、图片窃取、Telegram通信、低检测率（VT分数低）、以及代码中的越南语。这些是文章的核心内容。 然后，我要把这些点浓缩成一句话，确保不超过100字。要注意用词简洁明了，同时涵盖所有重要信息。 最后，检查一下是否符合用户的要求：中文总结、直接描述、不使用特定开头。确保没有遗漏重要细节，并且语言流畅自然。 </think> 文章讨论了剪贴板监控的风险,特别是恶意软件通过剪贴板窃取图片数据并通过Telegram发送的情况,并展示了相关代码和样本分析,揭示了此类攻击的技术细节和潜在威胁。... 2025-10-15 05:41:49 | 阅读: 14 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu clipboard imagegrab isc clip

ISC Stormcast For Wednesday, October 15th, 2025 https://isc.sans.edu/podcastdetail/9656, (Tue, Oct 14th) 文章介绍了值班人员Xavier Mertens及其绿色威胁级别状态, 提供了应用安全课程报名信息和ISC Stormcast播客链接, 并展示了相关安全资源和工具列表。... 2025-10-14 23:45:28 | 阅读: 39 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 6th 1st isc security

Microsoft Patch Tuesday October 2025, (Tue, Oct 14th) 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”或“这篇文章”开头。 首先，我看看文章的主要内容。文章提到微软发布了157个特定漏洞，其中有8个是关键级别的。此外，微软停止支持多个产品，包括Windows 10、Office 2016、Exchange Server 2016等，并建议用户转向云服务和订阅模式。对于Windows 10用户，提供了ESU选项来继续获得安全更新。 接下来，我需要将这些信息浓缩到100字以内。要抓住重点：漏洞数量、关键漏洞数量、停止支持的产品以及替代方案和ESU选项。 可能的结构是：微软发布漏洞、停止支持产品、转向云服务、ESU选项。 现在组织语言： “微软本月发布157个特定漏洞，其中8个为关键级别，并停止对Windows 10、Office 2016/2019及Exchange Server 2016/2019的支持。建议用户转向云服务和订阅模式，Windows 10用户可选择低-cost的ESU方案。” 检查字数：大约75字左右，符合要求。 确认没有遗漏重要信息：漏洞数量、关键级别、停止支持的产品列表、替代方案和ESU选项。 最后，确保语言简洁明了。 </think> 微软本月发布针对本地部署系统的安全更新，修复了157个漏洞，其中8个被评为“关键”级别。同时宣布终止对Windows 10、Office 2016/2019及Exchange Server 2016/2019的支持，并建议用户转向云服务和订阅模式。Windows 10用户可选择低-cost的“Extended Security Updates”（ESU）方案继续获得安全更新。... 2025-10-14 17:55:39 | 阅读: 53 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu windows elevation microsoft remote spoofing

ISC Stormcast For Tuesday, October 14th, 2025 https://isc.sans.edu/podcastdetail/9654, (Mon, Oct 13th) ISC Stormcast 播客讨论了当前网络安全威胁与趋势，并提供了相关数据和工具链接。值班负责人 Johannes Ullrich 分析了近期安全事件及应对策略。听众可访问 DShield 等工具获取更多信息。... 2025-10-13 22:45:46 | 阅读: 79 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu security feeds isc papers 6th

Heads Up: Scans for ESAFENET CDG V5 , (Mon, Oct 13th) ESAFENET CDG电子文档管理系统被发现存在XSS漏洞及其他安全问题（如SQL注入和加密缺陷），主要面向中国市场。近期攻击针对"/CDGServer3/SystemConfig"路径，涉及CVE-2025-0785漏洞。相关修复信息不全，制造商网站未提供明确补丁或解决方案。... 2025-10-13 16:33:45 | 阅读: 100 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 0785 esafenet nvd

ISC Stormcast For Monday, October 13th, 2025 https://isc.sans.edu/podcastdetail/9652, (Sun, Oct 12th) 文章描述了网络日志页面内容，包括值班处理员Didier Stevens、威胁级别为绿色、应用安全课程安排在Dallas（2025年12月1日至6日）、ISC Stormcast播客链接及安全资源导航。... 2025-10-12 21:45:20 | 阅读: 95 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu feeds 6th isc papers 1st

Wireshark 4.4.10 and 4.6.0 Released, (Sun, Oct 12th) Wireshark发布4.4.10版本修复6个漏洞及MONGO解码器的安全问题，并推出新分支4.6.0加入多项新功能。... 2025-10-12 07:30:41 | 阅读: 100 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu didier stevens mongo dissector senior

ISC Stormcast For Friday, October 10th, 2025 https://isc.sans.edu/podcastdetail/9650, (Fri, Oct 10th) 文章介绍了网络威胁报告 ISC Stormcast 的最新动态，包括值班人员 Jesse La Grew 和当前绿色威胁等级，并提供了相关课程和 Podcast 的链接。... 2025-10-10 00:45:6 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 6th papers 1st feeds

[Guest Diary] Building Better Defenses: RedTail Observations from a Honeypot, (Thu, Oct 9th) 这篇文章探讨了RedTail恶意软件的运作机制及其对网络安全的影响。RedTail通过暴力破解SSH登录或利用系统漏洞进入目标设备，并植入自身SSH密钥以维持长期访问权限。作者详细分析了攻击过程中的各个阶段，并将其与MITRE ATT&CK框架中的战术和技术相对应。此外，文章还提供了多种防御策略，包括加强系统访问控制、定期更新安全补丁以及实施网络分段等措施来应对此类威胁。... 2025-10-9 03:24:19 | 阅读: 17 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu ssh redtail attackers logins

ISC Stormcast For Thursday, October 9th, 2025 https://isc.sans.edu/podcastdetail/9648, (Thu, Oct 9th) 这是一个安全监控平台的界面，显示值班人员Jesse La Grew和绿色威胁级别。页面包含课程安排“Application Security: Securing Web Apps, APIs, and Microservices”在Dallas的时间是Dec 1st - Dec 6th 2025。还有播客链接ISC Stormcast for Thursday, October 9th, 2025。导航栏包括数据（如TCP/UDP端口活动）、工具（如DShield传感器）和联系信息等。... 2025-10-9 03:10:14 | 阅读: 11 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 1st isc feeds 6th

Polymorphic Python Malware, (Wed, Oct 8th) 这篇文章介绍了一个多态Python远程控制木马（RAT），其特点包括自我修改代码、XOR加密和随机垃圾代码注入。该恶意软件通过动态修改自身源代码以逃避检测，并具备多种攻击功能如网络扫描、数据窃取和文件加密等。... 2025-10-8 07:43:19 | 阅读: 13 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu modifying remnux randint dummy junk

ISC Stormcast For Wednesday, October 8th, 2025 https://isc.sans.edu/podcastdetail/9646, (Wed, Oct 8th) Johannes Ullrich值班中，威胁级别为绿色。提供Application Security课程（Dallas站）及ISC Stormcast播客（9646期）信息。... 2025-10-8 03:25:14 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc 6th papers feeds

Exploit Against FreePBX (CVE-2025-57819) with code execution., (Tue, Oct 7th) FreePBX因SQL注入漏洞允许攻击者修改数据库并执行任意代码。攻击者可插入恶意命令至cron_jobs表，创建自毁PHP脚本（如uname -a），并利用cron任务持续重建。该漏洞于2023年8月28日公开并被利用，建议及时更新系统修复。... 2025-10-7 16:23:36 | 阅读: 8 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu freepbx php rspgf database asterisk

ISC Stormcast For Tuesday, October 7th, 2025 https://isc.sans.edu/podcastdetail/9644, (Tue, Oct 7th) ISC Stormcast播客讨论网络威胁与防御策略，由Johannes Ullrich主持，当前威胁级别为绿色。... 2025-10-7 02:0:3 | 阅读: 9 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu isc security feeds 6th 1st

Quick and Dirty Analysis of Possible Oracle E-Business Suite Exploit Script (CVE-2025-61882), (Mon, Oct 6th) Oracle发布安全公告披露E-Business Suite漏洞，并提供补丁。分析显示攻击者利用CSRF令牌和SSRF技术通过恶意请求连接外部服务器。HTTP请求中使用无效版本1.2可能用于绕过过滤器。... 2025-10-6 03:50:24 | 阅读: 29 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu mozilla chrome windows security evilhost

ISC Stormcast For Monday, October 6th, 2025 https://isc.sans.edu/podcastdetail/9642, (Mon, Oct 6th) ISC Stormcast播客内容涉及网络安全威胁与防护，值班人员为Johannes Ullrich，当前威胁级别为绿色。页面提供课程信息及多种安全工具链接。... 2025-10-6 02:45:14 | 阅读: 10 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu 6th isc feeds security