安全研究员发现一款名为 Coyote 的银行恶意软件，与新披露的通过 WhatsApp 传播的恶意程序 “Maverick” 存在诸多相似之处。 根据 CyberProof 的报告，这两款恶意软件均采用.NET 编写，以巴西用户和银行为攻击目标，具备相同的解密功能、银行 URL 定向功能及银行应用监控功能。更重要的是，两者都能通过 WhatsApp 网页版传播。...

得克萨斯州总检察长肯・帕克斯顿已对在线游戏平台 Roblox 提起诉讼，指控其将儿童置于危险之中，且无视网络安全相关法律。 帕克斯顿于 11 月 6 日在 X 平台（原推特）宣布了该诉讼，称自己 “起诉 Roblox 是因为其将虚拟世界中的恋童癖者和商业利润置于得州儿童的安全之上”。 “我们绝不能允许像 Roblox 这样的平台继续沦为捕食者的数字游乐场 —— 在那里，孩子们的福祉被献祭给企业贪婪的祭坛。” 帕克斯顿补充道。...

一家医疗技术公司近日成为勒索攻击目标，黑客威胁称若不支付赎金将公开超过120万条患者医疗记录。据称失窃数据包含从诊断结果到检查总结在内的全方位敏感医疗信息。 网络犯罪分子在某知名数据泄露论坛上公开宣布此次攻击，声称近期从为医生提供计费服务的Doctor Alliance公司窃取了这些数据。Cybernews研究团队对攻击者公布的200MB数据样本进行分析后确认，其中包含各类高度敏感的医疗记录： 处方笺与治疗方案...

供应链安全公司Socket近日发现九个由"shanhai666"发布的恶意NuGet软件包，这些在2023至2024年间发布的软件包已被下载9，488次，其内预置的延时攻击载荷将在2027年8月至2028年11月期间陆续激活，目标直指数据库与工业控制系统。 研究人员指出，最具危害性的Sharp7Extend软件包采用双重破坏机制针对工业PLC：安装后立即随机终止进程，并在30-90分钟后开始引发静默写入故障，直接影响制造环境中的安全关键系统。这些软件包中99%均包含完全正常的功能代码以掩盖恶意行为。...

网络安全研究人员近日披露，针对Visual Studio Code生态系统的GlassWorm恶意软件活动再现新动向。三款仍可下载的VS Code扩展被发现植入该恶意代码，总安装量已近万次。 涉事扩展包括： ai-driven-dev.ai-driven-dev（3，402次下载）...

网络安全研究人员近日披露了一场针对酒店业的大规模钓鱼攻击活动。攻击者通过仿冒Booking.com的钓鱼邮件，诱骗酒店经理点击伪造的验证页面，进而部署名为PureRAT的远程访问木马。 据法国安全公司Sekoia分析，该活动至少自2025年4月持续至10月初。攻击者首先入侵合法邮箱账户，向多家酒店发送精心伪造的邮件，将受害者引导至伪装成reCAPTCHA验证的ClickFix社交工程页面。该页面通过复杂重定向机制，最终诱使用户执行恶意PowerShell命令。...

HackerNews 编译，转载请注明出处： 一项最新研究显示，人工智能领域正面临严峻的数据安全挑战。网络安全公司Wiz发布的调查报告指出，《福布斯》AI 50强榜单中65%的头部企业都存在密钥泄露问题。 研究人员对50家顶尖私营AI公司进行深入调查，发现这些总估值超4000亿美元的企业均在GitHub平台上泄露过经过验证的敏感信息，包括API密钥、访问令牌等重要凭证。研究表明，AI技术的快速创新已经超越了基础网络安全防护的推进速度。...

上周末，俄罗斯对乌克兰能源基础设施发动了开战以来规模最大的导弹和无人机袭击之一。此次袭击导致乌克兰全国电力中断、关键服务陷入混乱，基辅及多个其他城市几乎完全陷入黑暗。 据互联网监督机构网络封锁追踪组织（NetBlocks）消息，袭击发生后，乌克兰实施了最长达 12 小时的紧急停电措施。基辅及其他地区出现大面积互联网中断和通信故障，截至周一，抢修工作仍在进行，多个地区仍未恢复稳定供电。 乌克兰第二大电信运营商沃达丰（Vodafone）周日表示，停电已迫使其网络实施临时限制。该公司称：“停电后，所有人会立即切换至移动互联网，这导致网络连接承受极高负载。”...

摘要
在网络威胁高度工业化的今天，攻击者通过模板化工具与自动化流程大规模构建克隆钓鱼站，重点瞄准金融、社交与企业邮箱等高价值目标。 本文基于实战案例，介绍如何利用知道创宇 ZoomEye 的多维检索能力——结合 HTTP 标题、HTTP 正文、ICON、IP 解析与前端痕迹（如 Telegram Bot），把零散痕迹转化为可操作情报与持久检测特征规则，实现对恶意站点的高效发现与扩展，为威胁分析师提供可复用的实战思路。...

微软近日披露了一种针对远程语言模型的新型侧信道攻击技术细节。该攻击可使具备网络流量监控能力的被动攻击者，在特定情况下绕过加密保护，窃取模型对话的主题信息。 微软指出，这种人类与流式传输模式语言模型之间的数据交换泄露，可能会对用户及企业通信隐私构成严重威胁。该攻击被命名为 Whisper Leak。 微软防御安全研究团队的安全研究员乔纳森・巴・奥尔、杰夫・麦克唐纳表示：“能够监控加密流量的网络攻击者（例如，互联网服务提供商层面的国家行为体、本地网络用户或连接同一 Wi-Fi 路由器的人员），可利用这种网络攻击推断用户的提示词是否涉及特定主题。”...