The Golden Scale: Notable Threat Updates and Looking Ahead Scattered LAPSUS$ Hunters网络犯罪团伙近期在Telegram频道发布动态，包括数据泄露、推出无加密文件的勒索服务(EaaS)计划、招募企业内部人员获取访问权限，并声称正在开发新勒索软件SHINYSP1D3R。这些活动可能预示着该团伙未来运营方向。... 2025-10-20 23:0:11 | 阅读: 6 | 收藏 | Unit 42 - unit42.paloaltonetworks.com slsh ransomware extortion scattered eaas

Threat Brief: Nation-State Actor Steals F5 Source Code and Undisclosed Vulnerabilities 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是F5公司在2025年10月15日披露的一起网络攻击事件。攻击者是某个国家支持的威胁行为者，长期入侵了F5的网络，窃取了BIG-IP产品的源代码和未公开的漏洞信息。BIG-IP被很多大型企业和政府机构使用，所以这次攻击影响很大。 接下来，文章提到了几个关键漏洞的CVE编号和CVSS评分，这些漏洞评分都很高，意味着潜在的风险很大。此外，F5公司已经发布了安全公告和缓解措施，建议用户更新软件、加强安全配置等。 用户的要求是用中文总结，并且控制在一百个字以内。不需要开头的“文章内容总结”之类的句子。因此，我需要把关键点浓缩进去：F5被攻击、源代码和漏洞被窃取、影响广泛、存在多个高危漏洞、F5已发布应对措施。 现在把这些信息整合成一个简洁的句子，确保不超过一百个字。可能需要调整语序和用词，使其更紧凑。 最后检查一下是否涵盖了所有重要信息：攻击时间、攻击者类型、窃取内容、产品影响范围、漏洞情况、F5的应对措施。确保没有遗漏关键点。 </think> 2025年10月15日，美国科技公司F5披露遭国家级威胁行为者长期入侵其网络，窃取BIG-IP产品源代码及未公开漏洞信息。BIG-IP被全球大量企业及政府机构使用。此次事件涉及多个高危漏洞（如CVE-2025-53868等），F5已发布安全公告及缓解措施建议。... 2025-10-16 21:30:8 | 阅读: 22 | 收藏 | Unit 42 - unit42.paloaltonetworks.com f5os undisclosed security exfiltrated

PhantomVAI Loader Delivers a Range of Infostealers read file error: read notes: is a directory... 2025-10-15 10:0:4 | 阅读: 14 | 收藏 | Unit 42 - unit42.paloaltonetworks.com loader phantomvai stealer katz payload

Anatomy of an Attack: The "BlackSuit Blitz" at a Global Equipment Manufacturer 文章描述了一家制造商遭受Ignoble Scorpius勒索软件攻击的事件。攻击始于钓鱼电话获取VPN凭证，随后攻击者利用这些凭证进入网络、提升权限并横向移动，最终部署BlackSuit勒索软件加密大量虚拟机。Unit 42通过扩展监控和自动化遏制措施帮助客户成功应对攻击，并提出了多项安全建议以防止未来类似事件发生。... 2025-10-14 23:0:1 | 阅读: 69 | 收藏 | Unit 42 - unit42.paloaltonetworks.com ransomware client network security blacksuit

The Golden Scale: Bling Libra and the Evolving Extortion Economy 网络犯罪集团Scattered Lapsus$ Hunters声称窃取超10亿条Salesforce记录，并对零售和 hospitality企业进行勒索。他们通过赎金和数据泄露要挟企业支付赎金，并与其他威胁集团合作扩大影响力。FBI查封相关网站后，威胁仍在继续。建议企业加强安全措施以应对这一新兴威胁。... 2025-10-10 21:0:18 | 阅读: 8 | 收藏 | Unit 42 - unit42.paloaltonetworks.com libra bling extortion salesforce lapsus

When AI Remembers Too Much – Persistent Behaviors in Agents’ Memory 文章展示了通过间接提示注入攻击，攻击者可将恶意指令植入AI代理的长期记忆中，导致数据泄露或其他恶意行为。此漏洞存在于大型语言模型的提示注入问题中，并非亚马逊Bedrock平台的缺陷。开发者需采取多层防御策略以降低风险。... 2025-10-9 22:0:11 | 阅读: 12 | 收藏 | Unit 42 - unit42.paloaltonetworks.com memory agents malicious bedrock

The ClickFix Factory: First Exposure of IUAM ClickFix Generator 攻击者利用名为ClickFix的社会工程学技术制作钓鱼工具包，诱导受害者手动执行恶意软件。IUAM ClickFix Generator工具生成高度定制的钓鱼页面，模仿浏览器验证挑战以诱骗用户执行命令。该技术已用于传播DeerStealer和Odyssey等恶意软件，并形成商业化生态系统。Palo Alto Networks提供多种产品和服务以防御此类威胁。... 2025-10-8 10:0:22 | 阅读: 21 | 收藏 | Unit 42 - unit42.paloaltonetworks.com odyssey deerstealer phishing clickfix malicious

Responding to Cloud Incidents A Step-by-Step Guide from the 2025 Unit 42 Global Incident Response Report 文章探讨了云安全事件（如勒索软件、DDoS攻击和账户泄露）对企业的影响，并介绍了Unit 42的云事件响应方法。该方法包括分类与范围界定、证据收集、身份与角色分析、横向移动检测以及恢复等步骤。文章强调了日志管理、身份验证和行为分析的重要性，并建议采取零信任策略和主动防御措施以应对日益增长的云安全威胁。... 2025-10-7 23:0:19 | 阅读: 11 | 收藏 | Unit 42 - unit42.paloaltonetworks.com cloud identities attacker

TOTOLINK X6000R: Three New Vulnerabilities Uncovered TOTOLINK X6000R路由器固件发现三个漏洞：高危拒绝服务、关键级命令注入和高危文件操作风险。厂商已发布更新修复问题，建议用户升级固件以保障安全。... 2025-10-1 10:0:8 | 阅读: 11 | 收藏 | Unit 42 - unit42.paloaltonetworks.com alto palo firmware totolink security

Phantom Taurus: A New Chinese Nexus APT and the Discovery of the NET-STAR Malware Suite Phantom Taurus 是一个与中国政府利益相关的新型网络威胁行为者，主要针对非洲、中东和亚洲的政府及电信机构进行间谍活动。该组织使用独特战术和技术（如定制工具 NET-STAR），具备高度隐蔽性和快速适应能力。... 2025-9-30 10:0:34 | 阅读: 18 | 收藏 | Unit 42 - unit42.paloaltonetworks.com taurus phantom memory

Threat Insights: Active Exploitation of Cisco ASA Zero Days 思科报告称多个零日漏洞被国家支持的威胁行为者利用，影响其防火墙软件，可能导致数据窃取和恶意软件植入。已发布补丁并建议立即升级以应对风险。... 2025-9-26 20:30:22 | 阅读: 12 | 收藏 | Unit 42 - unit42.paloaltonetworks.com asa software security appliance

Bookworm to Stately Taurus Using the Unit 42 Attribution Framework 文章探讨了Bookworm恶意软件与Stately Taurus APT组织之间的关联，通过分析技术特征、基础设施、受害者及时间线等维度，并结合Unit 42 Attribution Framework框架和Admiralty System评分系统，得出高置信度结论：Bookworm由Stately Taurus长期使用。... 2025-9-24 21:0:42 | 阅读: 11 | 收藏 | Unit 42 - unit42.paloaltonetworks.com attribution bookworm taurus stately toneshell

Operation Rewrite: Chinese-Speaking Threat Actors Deploy BadIIS in a Wide Scale SEO Poisoning Campaign 2025年3月发现的SEO中毒活动“Operation Rewrite”利用恶意IIS模块BadIIS操控搜索结果，将用户引导至赌博或色情网站以牟利。该活动主要针对东亚和东南亚地区，尤其是越南。攻击者通过注入关键词和使用代理服务器实现SEO中毒，并具备多种变种工具。Palo Alto Networks提供了相应的防护产品。... 2025-9-22 23:0:11 | 阅读: 17 | 收藏 | Unit 42 - unit42.paloaltonetworks.com php hxxp c2 badiis attackers

"Shai-Hulud" Worm Compromises npm Ecosystem in Supply Chain Attack Palo Alto Networks发现针对npm生态系统的供应链攻击"Shai-Hulud"蠕虫感染180多个软件包。该蠕虫通过恶意脚本传播窃取开发者和云服务凭证，并利用被盗凭据自动传播至其他包中。攻击利用AI生成恶意代码，对开源生态系统构成严重威胁。... 2025-9-17 19:30:14 | 阅读: 16 | 收藏 | Unit 42 - unit42.paloaltonetworks.com malicious cloud github cortex alto

Myth Busting: Why "Innocent Clicks" Don't Exist in Cybersecurity 访问可疑链接或扫描未知二维码可能引发恶意软件下载、信息收集及漏洞利用。即使不输入数据或点击提示，仅加载页面也可能导致风险。建议保持设备更新并谨慎检查URL以避免潜在威胁。... 2025-9-16 23:0:55 | 阅读: 176 | 收藏 | Unit 42 - unit42.paloaltonetworks.com qr phishing visiting victim parking

The Risks of Code Assistant LLMs: Harmful Content, Misuse and Deception 文章探讨了AI代码助手在集成开发环境中的安全风险，包括间接提示注入、敏感信息泄露、有害内容生成及模型滥用等问题，并提出通过代码审查和输出控制等措施来提升安全性。... 2025-9-15 22:0:53 | 阅读: 12 | 收藏 | Unit 42 - unit42.paloaltonetworks.com llm assistants security injection harmful

Trusted Connections, Hidden Risks: Token Management in the Third-Party Supply Chain 文章探讨了OAuth令牌在云安全中的重要性及其被滥用的风险。通过案例分析指出第三方集成中令牌管理不善可能导致数据泄露，并强调需加强令牌生命周期管理、安全存储和实时监控以应对供应链威胁。... 2025-9-12 23:0:40 | 阅读: 18 | 收藏 | Unit 42 - unit42.paloaltonetworks.com security dormant cloud monitoring

AdaptixC2: A New Open-Source Framework Leveraged in Real-World Attacks AdaptixC2是一种开源C2框架，被用于真实攻击中，具有文件传输、数据外泄等功能，并支持AI生成代码和模块化扩展。Palo Alto Networks提供多种工具帮助防御此威胁。... 2025-9-10 10:0:15 | 阅读: 15 | 收藏 | Unit 42 - unit42.paloaltonetworks.com adaptixc2 beacon shellcode powershell memory

Data Is the New Diamond: Latest Moves by Hackers and Defenders 最近针对Salesforce平台的网络攻击频发，威胁组织通过供应链攻击窃取大量客户数据，并利用其进行勒索。攻击者主要针对 Salesforce 对象中的敏感信息，并通过 Telegram 宣传其活动。犯罪分子年轻化且擅长社会工程学攻击，Salesforce 已采取措施限制未安装应用的使用以应对威胁。未来网络犯罪可能转向数据窃取勒索等低风险手段。... 2025-9-9 23:0:5 | 阅读: 12 | 收藏 | Unit 42 - unit42.paloaltonetworks.com libra salesforce retail bling salesloft

Model Namespace Reuse: An AI Supply-Chain Attack Exploiting Model Name Trust 文章揭示了AI供应链中的重大漏洞——Model Namespace Reuse，允许攻击者通过重新注册已删除或转移的模型名称，在Azure AI Foundry、Google Vertex AI等平台及开源项目中部署恶意模型并获得远程代码执行能力。该问题源于Hugging Face平台对模型命名空间的管理机制。文章建议通过版本固定、模型克隆和扫描等措施提升AI安全防护能力。... 2025-9-3 10:0:56 | 阅读: 18 | 收藏 | Unit 42 - unit42.paloaltonetworks.com hugging vertex reuse malicious developers