IT安全周末汇总 - 2025年9月12日

担心错过本周重要的安全新闻？我们为您提供帮助！每周我们都会精心整理所有重要安全新闻，供您阅读欣赏。

非技术类资讯

• 【视频】新加坡要求Meta遏制冒充诈骗行为，否则面临最高100万新元罚款
• Google在隐私集体诉讼中被判处4.25亿美元赔偿
• 苹果正在训练其AI适应特朗普时代
• 400名科学家联名反对聊天监控
• Signal推出安全备份功能
• Tor项目发布官方VPN
• PromptLock勒索软件仅是研究项目，但仍令人不安

技术深度分析

• 2025年9月补丁日：84个CVE中包含2个公开披露的零日漏洞和8个严重漏洞
• 解决1.1.1.1多个TLS证书未经授权签发问题
• DNS4EU：略显欧盟特色、部分安全、略显多余
• RatOn的崛起：从NFC窃取到远程控制和ATS
• 技术报告：色情平台AgeGO年龄验证系统
• AppSuite历史：BaoLoader开发者的证书溯源
• Madgicx Plus面具背后：针对Meta广告主的Chrome扩展活动
• Fancy Bear的GonePostal：为Microsoft Outlook提供后门访问的间谍工具
• ChillyHell深度剖析：模块化macOS后门技术解析
• ZynorRAT技术分析：逆向工程土耳其新型Go语言远控
• kkRAT技术分析报告
• MostereRAT通过AnyDesk/TightVNC实现隐蔽全访问
• AdaptixC2：真实攻击中利用的新开源框架
• SafePay勒索软件：非RaaS组织如何执行快速攻击
• Trigona改头换面嫌疑与全球威胁，及BlackNevas勒索软件分析
• Gentlemen勒索软件揭露：战术、技术与程序全解析
• CyberVolk勒索软件：双重加密结构与伪装解密逻辑分析
• Hive0154（又名Mustang Panda）投放更新版Toneshell后门及新型SnakeDisk USB蠕虫
• 针对缅甸的ToneShell后门弗兰肯斯坦变种
• APT37使用Rust后门和Python加载器攻击Windows系统
• 2025年能源钓鱼攻击内幕：雪佛龙、康菲、PBF、菲利普斯66
• Kimsuky泄露事件内幕：“Kim"转储如何暴露朝鲜凭证窃取手册
• Kimsuky利用GitHub进行恶意软件投递与数据渗出
• Salt Typhoon和UNC4841：Silent Push发现新域名，敦促防御者检查遥测与日志数据

喜欢这份清单吗？您可以通过Twitter、Facebook或RSS订阅我们的信息流。