ZONE.CI 全球网

一场复杂的网络犯罪活动已出现，其针对印度尼西亚和越南的安卓用户，利用伪装成合法政府身份应用程序和支付服务的银行木马进行攻击。
这一恶意操作自2024年8月左右开始活跃，它

中亚和南亚国家的电信及制造业已成为一场持续攻击活动的目标，该活动正在传播一种名为PlugX（又名Korplug或SOGU）的已知恶意软件的新变种。
思科Talos的研究人员陈乔伊（Joey Chen

网络安全研究人员发现了据称是首个在实际环境中被发现的模型上下文协议（MCP）服务器，这增加了软件供应链的风险。
据Koi Security称，一名看似合法的开发者设法在一个名为“postm

微软正提醒人们注意一场新的钓鱼攻击活动，该活动主要针对美国的组织，且可能利用了由大型语言模型（LLMs）生成的代码来混淆有效载荷并规避安全防御措施。
微软威胁情报团队在上周

在超微基板管理控制器（BMC）固件中发现的严重漏洞揭示了一个令人担忧的模式：不完善的安全修复会产生新的攻击向量，使老练的攻击者能够绕过签名验证机制，并对企业服务器基础设施保

Linux内核的ksmbd SMB服务器实现中存在一个严重漏洞，这可能使经过身份验证的远程攻击者在受影响的系统上执行任意代码。
这一漏洞编号为CVE-2025-38561，CVSS评分为8.5，对于使

Cisco IOS和IOS XE软件的TACACS+协议实现中存在一个严重漏洞，这可能允许未经验证的远程攻击者绕过身份验证控制或访问敏感数据。
该漏洞源于软件未能正确验证是否配置了所需

NVIDIA的Merlin Transformers4Rec库中存在一个严重漏洞（CVE-2025-23298），攻击者无需身份验证，即可通过模型检查点加载器中的不安全反序列化实现具有root权限的远程代码执行（RCE）

最近几周，安全研究人员发现，归因于“冷驱动”（COLDRIVER）高级持续威胁（APT）组织的定向攻击激增。
该攻击者引入了一种新的基于PowerShell的后门程序，名为BAITSWITCH，它采用复杂的命

SetupHijack是一款开源研究工具，它通过针对Windows安装程序和更新机制中的竞争条件以及不安全的文件处理方式，已成为一种强大的红队演练和安全研究方法。
通过轮询%TEMP%、%A

ZendTo中存在一个关键路径遍历漏洞，已被分配CVE-2025-34508。研究人员发现，6.15–7版本及更早版本允许已认证用户操纵文件路径，并从主机系统中获取敏感数据。
这一问题凸显了

在2024年2月一次重大的执法打击行动后，臭名昭著的LockBit勒索软件团伙重新出现，并在其成立六周年之际发布了新版本——LockBit 5.0。
趋势科技已识别并分析了适用于Windows、

最近一波利用恶意Windows快捷方式文件（.LNK）发起的攻击让安全团队高度警惕。
这款新型LNK恶意软件分发方式于2025年8月下旬出现，它利用受信任的微软二进制文件绕过端点保护，在

网络犯罪分子策划了一场复杂的钓鱼攻击活动，他们利用GitHub的通知系统，冒充知名创业加速器Y Combinator，通过虚假的融资机会通知来针对开发者的加密货币钱包。
此次攻击利用Gi

Salesforce的Agentforce AI平台中存在一个严重的漏洞链，这可能会让外部攻击者窃取敏感的客户关系管理数据。
这个漏洞被发现它的诺玛实验室命名为ForcedLeak，其CVSS评分为9.4

一项针对WordPress网站的复杂恶意软件攻击活动已被发现，该活动采用先进的隐写技术和持久化后门机制，以维持未授权的管理员访问权限。
这种恶意软件通过两个主要组件协同运作，

由越南“孤独无”威胁行为者组织策划的一场复杂恶意软件攻击活动，一直在利用欺诈性的版权侵权下架通知，向毫无防备的受害者系统部署信息窃取型恶意软件。
这场自2024年11月起

一场复杂的钓鱼攻击活动已出现，目标是Python Package Index（PyPI）上的包维护者，该活动采用域名混淆策略，旨在从毫无防备的开发者那里窃取认证凭据。
此次攻击利用了伪造的电子邮

网络犯罪分子正越来越多地借助人工智能来增强其攻击能力，安全研究人员最近发现的一场复杂钓鱼攻击活动就体现了这一点。
该活动代表了恶意软件混淆技术的重大进步，它利用人工

2024年中期，网络安全专业人员开始注意到针对全球政府、国防和科技组织的定向入侵事件激增。
这些事件与一个此前未被识别的威胁组织有关，该组织后来被命名为RedNovember，它利

思科发布了紧急安全公告，警告其安全防火墙自适应安全设备（ASA）和安全防火墙威胁防御（FTD）软件平台中存在一个严重的零日漏洞，且该漏洞正被积极利用。
该漏洞编号为CVE-2025-20333

网络安全部门在发现一场针对思科自适应安全设备（ASA）防火墙的复杂间谍活动后，正敦促各机构立即采取行动。
在一项重大更新中，思科（Cisco）与英国国家网络安全中心（NCSC）透露，一个国家

思科警告称，多个思科平台的网络服务存在一个严重的远程代码执行漏洞。该漏洞编号为CVE-2025-20363（CWE-122），其CVSS 3.1基础评分为9.0（评估向量：AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H

一个复杂的新型勒索软件团伙从暗处浮出水面，他们以精准且系统的方式针对多个行业的跨国组织。
Kawa4096于2025年6月首次被发现，已迅速成为对金融、教育和服务行业企业的重大

网络安全领域正面临着日益增长的威胁，这些威胁来自复杂的“钓鱼即服务”（PhaaS）平台，它们通过降低全球欺诈者的技术门槛，让网络犯罪变得更加大众化。
在这些新兴威胁中，Lucid Pha