IT安全周末盘点 - 2025年8月30日

担心错过本周重要的安全新闻？我们来帮您！每周我们都会整理一份精选的重要安全新闻列表，供您阅读愉快。

面向非技术人员

• [视频] 人肉搜索成为俄罗斯影响力行动的新工具
• YouTube在未通知创作者的情况下秘密测试AI视频增强功能
• Flipper Zero真的能偷你的车吗？（剧透：不能）
• 美国政府查封销售网络犯罪计划中使用的欺诈身份文件的在线市场
• 非洲当局捣毁大规模网络犯罪和欺诈网络，追回数百万资金
• 在雇主网络部署"终止开关"代码的中国公民被判处四年监禁
• 瑞典数百个市政当局因IT供应商遭受疑似勒索软件攻击而受影响
• Auchan遭黑客攻击：数十万客户数据暴露

面向技术人员

• 逆向工程Apple的TCC守护程序：当代码被反编译时
• 关键Docker Desktop漏洞允许攻击者劫持Windows主机
• 我们直接窃取漏洞的那次（CrushFTP CVE-2025-54309）
• BadSuccessor已死，BadSuccessor万岁？（）
• 检测CVE-2025-43300：深入分析Apple的DNG处理漏洞
• 代理浏览器安全：Perplexity Comet中的间接提示注入
• 启动shellcode的有趣技术
• Ghidra 11.4的新功能
• 万恶之源：可能危及移动设备的安全漏洞
• AppSuite PDF编辑器后门：详细技术分析
• 追逐银狐：内核阴影中的猫鼠游戏
• Storm-0501不断演进的技术导致基于云的勒索软件
• 检查Bqtlock勒索软件及其变种的策略
• Cephalus勒索软件：保持冷静
• Hook第3版：具有最先进功能的银行木马
• 恶意Screen Connect活动滥用AI主题诱饵传播Xworm
• ZipLine活动：针对美国公司的复杂钓鱼攻击
• 通过UpCrypter针对公司的钓鱼活动
• TAG-144对南美组织的持续控制
• 白俄罗斯关联的DSLRoot代理网络在美国住宅（包括军事住宅）部署硬件
• Spur如何发现中国代理和VPN服务在APT活动中的使用
• 对抗中国国家支持的行为者入侵全球网络以供给全球间谍系统
• TAOTH活动利用终止支持软件针对传统中文用户和异见人士
• 深度欺骗：与中国有关的间谍活动劫持网络流量以外交官为目标

您喜欢这个列表吗？您可以在Twitter、Facebook或RSS上订阅我们的订阅源。