IT安全周末回顾 – 2025年9月21日 – BadCyber

担心错过本周重要的安全新闻？我们来帮您！每周我们都会整理一份精选的重要安全新闻列表，供您阅读愉快。

面向非技术人员

• 对抗AI宣传的窗口正在关闭
• 跨越北约界线：追踪GRU的包裹炸弹
• 俄罗斯GRU如何策划欧洲包裹爆炸事件
• 欧洲机场因网络攻击陷入混乱，中断将持续至周日
• SonicWall在数据泄露后警告客户重置凭据
• BreachForums黑客论坛管理员被重新判处三年监禁
• 两人因TfL网络攻击被起诉
• Proton Mail应网络安全机构要求暂停记者账户
• 软件更新将广告推送到三星高价冰箱

面向技术人员

• 突破强化运行时：微软向macOS提供的0day漏洞
• 流行的tinycolor npm包在供应链攻击中受损，影响40多个包
• S1ngularity/nx攻击者再次出击
• 自我复制的Shai-hulud蠕虫在npm上传播窃取令牌的恶意软件
• 介绍HybridPetya：具有UEFI安全启动绕过功能的Petya/NotPetya仿制品
• Phoenix：对具有自校正同步功能的DDR5进行Rowhammer攻击
• [视频] Vibe逆向工程
• SlopAds通过多层混淆掩盖欺诈行为
• SystemBC – 带来噪音
• 微软查封338个网站以 disrupt 快速增长的‘RaccoonO365’钓鱼服务
• Cloudflare参与全球行动以 disrupt RaccoonO365
• Geedge & MESA泄露：分析长城防火墙最大的文档泄露事件
• 攻击者的失误如何让我们罕见地窥见其日常操作
• CountLoader：静默推送发现新的恶意软件加载器以3个不同版本提供
• 从El Dorado到BlackLock：深入了解快速崛起的RaaS威胁
• Raven Stealer介绍
• WhiteCobra的操作手册曝光：关键错误揭示针对VS Code和Cursor的24个扩展活动
• 有史以来最强大的？深入11.5Tbps规模的巨型僵尸网络AISURU

您喜欢这个列表吗？您可以通过Twitter、Facebook或RSS订阅我们的信息源。