2025年9月网络安全周报:恶意软件、漏洞利用与威胁态势深度解析

本期周报涵盖2025年9月重要安全事件,包括Android安全公告、新型僵尸网络NightshadeC2、Lazarus组织攻击活动、VS Code扩展漏洞、AI驱动的零日利用技术Hexstrike-AI等深度技术分析。

非技术类内容

  • AI宣传工厂:从国家行为体到个人微行为体
  • AI生成的"无聊历史"视频充斥YouTube,淹没真实历史内容
  • Vivaldi浏览器表态:保持浏览体验的人性化
  • AI聊天机器人制造商Salesloft数据泄露的持续影响
  • 欧盟因反竞争广告行为对谷歌罚款35亿美元
  • Chess.com通过文件传输应用披露近期数据泄露事件
  • 1.1.1.1 DNS服务的错误签发证书对互联网构成威胁
  • 捷豹路虎生产因网络攻击严重受阻
  • 黑客威胁若不满足要求将把数据喂给AI
  • YouTube反诈骗者协助摧毁针对数千名老年人的6500万美元跨国诈骗团伙

技术类内容

  • Android安全公告 - 2025年9月
  • 是否允许get-task-allow,这是个问题
  • Recorded Future:2025年上半年恶意软件和漏洞趋势
  • 我入侵了BellaBot和中国最大机器人公司的每个机器人(普渡仅在告知其客户后才修复)
  • Hexstrike-AI:当大语言模型遇见零日漏洞利用
  • 漏洞允许威胁行为者声明VS Code扩展名称
  • 针对通过"破解"应用攻击macOS的AMOS窃取程序活动的MDR分析
  • 工作不安全:追踪和调查Stealerium和Phantom信息窃取器
  • 从面板到有效载荷:深入TinyLoader恶意软件操作
  • Sindoor投放器:新的钓鱼活动
  • 雇佣捕食者:商业监控供应商全球概览
  • 新型僵尸网络从阴影中浮现:NightshadeC2
  • RapperBot:从感染到DDoS转瞬完成
  • 从CastleLoader到CastleRAT:TAG-150通过多层基础设施推进操作
  • 传染性访谈:朝鲜威胁行为者通过滥用网络情报平台透露计划和行动
  • 三个Lazarus远控木马瞄准你的奶酪
  • 操作HanKook Phantom:朝鲜APT37组织针对韩国
  • GhostRedirector感染Windows服务器:后门与Potatoes并存
comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次