IT threat evolution in Q2 2025. Non-mobile statistics 2025年第二季度全球IT威胁报告显示, Kaspersky解决方案拦截超4.71亿次网络攻击,检测到7700万独特恶意链接及近2300万恶意对象。勒索软件活动显著,发现1702种新变种,8.6万名用户受攻击,其中12%为Qilin受害者。执法部门成功打击多个勒索团伙,如Black Kingdom、Nefilim及Ryuk等。... 2025-9-5 09:15:14 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com ransomware quarter trojan territory q2

IT threat evolution in Q2 2025. Mobile statistics 2025年第二季度移动威胁报告显示，恶意软件、广告软件和潜在不需要的软件攻击有所下降。特洛伊木马和银行木马仍是主要威胁，Mamont家族尤为活跃。新型恶意软件SparkKitty窃取图片，DDoS攻击嵌入成人应用，伪装VPN窃取OTP码。... 2025-9-5 09:15:12 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com trojan banker mamont q2 trojans

Cookies and how to bake them: what they are for, associated risks, and what session hijacking has to do with it 文章介绍了Cookies的基本概念及其在网站中的作用，包括不同类型（如第一方、第三方、临时和持久性）及其用途。Cookies存储用户信息以优化体验，但也涉及隐私和安全问题。文章讨论了Session ID的重要性及其易受攻击的风险，并提供了开发者和用户的保护建议。... 2025-9-2 10:15:12 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com security attacker malicious developers fixation

How attackers adapt to built-in macOS protection 文章介绍了macOS的安全机制（如Keychain、TCC、SIP、File Quarantine、Gatekeeper和XProtect），分析了常见攻击方式及其绕过方法，并提供了检测和防御建议。... 2025-8-29 10:30:15 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com security keychain library spctl keychains

Exploits and vulnerabilities in Q2 2025 2025年第二季度的漏洞注册情况显示，影响UEFI、驱动、操作系统等多个系统的安全问题显著增加。威胁行为者继续利用这些漏洞进行攻击以获取用户系统访问权限。统计数据显示注册的漏洞数量逐年增长，“Critical”级别漏洞数量显著上升。... 2025-8-27 10:15:13 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com q2 security c2 exploited

Modern vehicle cybersecurity trends 现代汽车正向数字化发展,提供智能系统与便利功能,但也扩大了网络安全风险。车内网络复杂,不同车型安全架构差异大,未来可能面临更多威胁,尤其是针对车队和商用车辆的攻击风险增加。... 2025-8-22 09:15:14 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com vehicles vehicle security remote

GodRAT – New RAT targeting financial institutions 2024年9月发现针对金融行业的恶意攻击，通过Skype分发伪装成财务文件的恶意屏幕保护程序文件，部署名为GodRAT的远程访问木马（RAT），基于Gh0st RAT代码，并利用隐写术隐藏恶意代码。攻击者还使用AsyncRAT作为辅助植入程序以维持长期访问。该活动持续至2025年8月，主要针对香港和阿联酋等地。... 2025-8-19 11:15:13 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com godrat shellcode scr c2 injector

Evolution of the PipeMagic backdoor: from the RansomExx incident to CVE-2025-29824 微软修补了121个漏洞,其中CVE-2025-29824被PipeMagic恶意软件利用,该恶意软件伪装成ChatGPT客户端并通过DLL劫持传播,生成随机命名管道通信,并利用ProcDump获取LSASS内存转储窃取凭据.... 2025-8-18 09:0:16 | 阅读: 40 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com pipemagic attackers payload memory loader

New trends in phishing and scams: how AI and social media are changing the game 网络钓鱼和诈骗利用AI技术生成逼真内容，如语音克隆、深度伪造视频和个性化攻击；攻击者还滥用合法平台隐藏钓鱼网站，并转向窃取生物识别数据等不可变信息；提醒用户警惕异常信息并核实来源。... 2025-8-13 08:45:12 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com phishing victim bots attackers translate

Scammers mass-mailing the Efimer Trojan to steal crypto Efimer是一种通过伪装律师邮件、恶意种子和WordPress网站传播的恶意软件，主要窃取加密货币钱包地址并替换为攻击者地址。它利用Tor网络与C2服务器通信，并具备扩展功能以进一步传播和攻击。该恶意软件已影响全球多个地区用户。... 2025-8-8 09:15:11 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com trojan efimer c2 phrases ntdlg

Driver of destruction: How a legitimate driver is being used to take down AV processes 文章描述了一起利用恶意软件“AV killer”攻击事件，该软件通过滥用ThrottleStop.sys驱动终止杀毒进程并降低系统防御。攻击者通过有效凭证入侵SMTP服务器后横向移动，并部署MedusaLocker勒索软件加密系统。... 2025-8-6 10:15:13 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com killer memory attacker security

Cobalt Strike Beacon delivered via GitHub and social media 2024年下半年，俄罗斯IT行业及其他国家实体遭遇网络攻击。攻击者利用DLL劫持、API混淆等技术，并通过社交平台隐藏恶意软件。攻击主要通过伪装成合法通信的钓鱼邮件传播，目标为俄罗斯IT公司为主，波及多国。... 2025-7-30 09:30:19 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com malicious hxxps microsoft attackers

ToolShell: a story of five vulnerabilities in Microsoft SharePoint 在2025年7月19日至20日，安全公司和国家CERT报告称，在Premise SharePoint服务器上活跃利用了两个漏洞（CVE-2025-49704和CVE-2025-49706），允许无认证控制服务器。微软发布了针对其他漏洞的补丁（CVE-2025-53770和CVE-2025-53771），但引发混淆。攻击影响全球多国多行业。Kaspersky检测到恶意活动并提供防护建议。... 2025-7-25 07:0:20 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com microsoft 49704 layouts 49706

Rumble in the jungle: APT41’s new target in Africa Kaspersky发现针对非洲政府IT服务的定向攻击，由APT41实施。攻击者利用Impacket工具、WmiExec和Atexec模块进行权限提升和横向移动，并通过Cobalt Strike进行C2通信。他们使用DLL侧加载技术隐藏恶意活动，并利用Pillager、Checkout、RawCopy和Mimikatz等工具收集敏感数据。最终通过SMB协议和Web壳将数据外泄至被俘虏的SharePoint服务器。... 2025-7-21 08:0:0 | 阅读: 34 | 收藏 | Securelist - securelist.com attackers windows malicious cobalt library

GhostContainer backdoor: malware compromising Exchange servers of high-value organizations in Asia 该文章描述了一种名为GhostContainer的恶意软件，针对Exchange服务器设计，利用N-day漏洞入侵。该后门功能强大，可动态扩展模块，并通过伪装成正常组件规避检测。攻击者使用开源项目构建此工具，并将其作为代理或隧道使用。受害者包括亚洲政府机构和高科技公司。... 2025-7-17 08:0:53 | 阅读: 17 | 收藏 | Securelist - securelist.com exchange proxy attacker

Forensic journey: Breaking down the UserAssist artifact structure 本文深入分析了Windows系统中的UserAssist注册表项及其数据结构，探讨了其记录程序执行信息的机制、数据不一致的原因以及与Shell32组件的关系。研究揭示了UserAssist的更新流程、UEME_CTLSESSION值的作用及其与程序使用百分比的关系，并提出了新的解析方法以提升取证价值。... 2025-7-14 10:0:6 | 阅读: 23 | 收藏 | Securelist - securelist.com userassist fireevent ueme ctlsession nmax

Code highlighting with Cursor AI for $500,000 恶意开源包攻击正成为加密行业重大威胁。攻击者通过伪装合法工具发布恶意扩展包窃取加密资产。本文揭示一起区块链开发者因安装伪装Solidity语法高亮的恶意VS Code扩展而损失50万美元的案例。该扩展通过伪造高下载量、利用开源仓库排名算法漏洞，在搜索结果中排名靠前。一旦安装即下载PowerShell脚本并执行远程控制软件窃取数据。类似攻击表明区块链开发者面临持续威胁。... 2025-7-10 11:15:19 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - securelist.com malicious solidity attackers powershell developer

Approach to mainframe penetration testing on z/OS. Deep dive into RACF 文章探讨了IBM z/OS大型机上的RACF安全包，分析了其决策逻辑、数据库结构及实体间交互关系，并介绍了一款名为racfudit的工具，用于离线分析RACF配置以识别潜在安全漏洞和权限提升路径。... 2025-7-8 10:0:16 | 阅读: 25 | 收藏 | Securelist - securelist.com racf database phrase des

Batavia spyware steals data from Russian organizations 这篇文章描述了针对俄罗斯工业组织的Batavia间谍软件攻击活动。攻击始于2024年7月，通过伪装成合同的钓鱼邮件传播。恶意软件分为三个阶段：VBS脚本下载恶意文件、WebView.exe收集系统信息并下载下一阶段恶意软件、javav.exe扩展文件收集范围并使用UAC绕过技术执行更多恶意操作。攻击导致大量内部文档和系统信息被盗。... 2025-7-7 10:0:26 | 阅读: 18 | 收藏 | Securelist - securelist.com malicious oblast download stage javav

AI and collaboration tools: how cyberattackers are targeting SMBs in 2025 中小企业面临日益严重的网络攻击威胁，包括伪装成流行工具的恶意软件和AI驱动的钓鱼攻击。需加强安全措施如员工培训、使用官方来源软件等以降低风险。... 2025-6-25 10:0:12 | 阅读: 14 | 收藏 | Securelist - securelist.com smbs malicious security microsoft phishing