When AI Remembers Too Much – Persistent Behaviors in Agents’ Memory 文章展示了通过间接提示注入攻击，攻击者可将恶意指令植入AI代理的长期记忆中，导致数据泄露或其他恶意行为。此漏洞存在于大型语言模型的提示注入问题中，并非亚马逊Bedrock平台的缺陷。开发者需采取多层防御策略以降低风险。... 2025-10-9 22:0:11 | 阅读: 15 | 收藏 | Unit 42 - unit42.paloaltonetworks.com memory agents malicious bedrock

The ClickFix Factory: First Exposure of IUAM ClickFix Generator 攻击者利用名为ClickFix的社会工程学技术制作钓鱼工具包，诱导受害者手动执行恶意软件。IUAM ClickFix Generator工具生成高度定制的钓鱼页面，模仿浏览器验证挑战以诱骗用户执行命令。该技术已用于传播DeerStealer和Odyssey等恶意软件，并形成商业化生态系统。Palo Alto Networks提供多种产品和服务以防御此类威胁。... 2025-10-8 10:0:22 | 阅读: 23 | 收藏 | Unit 42 - unit42.paloaltonetworks.com odyssey deerstealer phishing clickfix malicious

Responding to Cloud Incidents A Step-by-Step Guide from the 2025 Unit 42 Global Incident Response Report 文章探讨了云安全事件（如勒索软件、DDoS攻击和账户泄露）对企业的影响，并介绍了Unit 42的云事件响应方法。该方法包括分类与范围界定、证据收集、身份与角色分析、横向移动检测以及恢复等步骤。文章强调了日志管理、身份验证和行为分析的重要性，并建议采取零信任策略和主动防御措施以应对日益增长的云安全威胁。... 2025-10-7 23:0:19 | 阅读: 15 | 收藏 | Unit 42 - unit42.paloaltonetworks.com cloud identities attacker

TOTOLINK X6000R: Three New Vulnerabilities Uncovered TOTOLINK X6000R路由器固件发现三个漏洞：高危拒绝服务、关键级命令注入和高危文件操作风险。厂商已发布更新修复问题，建议用户升级固件以保障安全。... 2025-10-1 10:0:8 | 阅读: 15 | 收藏 | Unit 42 - unit42.paloaltonetworks.com alto palo firmware totolink security

Phantom Taurus: A New Chinese Nexus APT and the Discovery of the NET-STAR Malware Suite Phantom Taurus 是一个与中国政府利益相关的新型网络威胁行为者，主要针对非洲、中东和亚洲的政府及电信机构进行间谍活动。该组织使用独特战术和技术（如定制工具 NET-STAR），具备高度隐蔽性和快速适应能力。... 2025-9-30 10:0:34 | 阅读: 23 | 收藏 | Unit 42 - unit42.paloaltonetworks.com taurus phantom memory

Threat Insights: Active Exploitation of Cisco ASA Zero Days read file error: read notes: is a directory... 2025-9-26 20:30:22 | 阅读: 15 | 收藏 | Unit 42 - unit42.paloaltonetworks.com asa software security appliance

Bookworm to Stately Taurus Using the Unit 42 Attribution Framework 文章探讨了Bookworm恶意软件与Stately Taurus APT组织之间的关联，通过分析技术特征、基础设施、受害者及时间线等维度，并结合Unit 42 Attribution Framework框架和Admiralty System评分系统，得出高置信度结论：Bookworm由Stately Taurus长期使用。... 2025-9-24 21:0:42 | 阅读: 14 | 收藏 | Unit 42 - unit42.paloaltonetworks.com attribution bookworm taurus stately toneshell

Operation Rewrite: Chinese-Speaking Threat Actors Deploy BadIIS in a Wide Scale SEO Poisoning Campaign 2025年3月发现的SEO中毒活动“Operation Rewrite”利用恶意IIS模块BadIIS操控搜索结果，将用户引导至赌博或色情网站以牟利。该活动主要针对东亚和东南亚地区，尤其是越南。攻击者通过注入关键词和使用代理服务器实现SEO中毒，并具备多种变种工具。Palo Alto Networks提供了相应的防护产品。... 2025-9-22 23:0:11 | 阅读: 19 | 收藏 | Unit 42 - unit42.paloaltonetworks.com php hxxp c2 badiis attackers

"Shai-Hulud" Worm Compromises npm Ecosystem in Supply Chain Attack Palo Alto Networks发现针对npm生态系统的供应链攻击"Shai-Hulud"蠕虫感染180多个软件包。该蠕虫通过恶意脚本传播窃取开发者和云服务凭证，并利用被盗凭据自动传播至其他包中。攻击利用AI生成恶意代码，对开源生态系统构成严重威胁。... 2025-9-17 19:30:14 | 阅读: 21 | 收藏 | Unit 42 - unit42.paloaltonetworks.com malicious cloud github cortex alto

Myth Busting: Why "Innocent Clicks" Don't Exist in Cybersecurity 访问可疑链接或扫描未知二维码可能引发恶意软件下载、信息收集及漏洞利用。即使不输入数据或点击提示，仅加载页面也可能导致风险。建议保持设备更新并谨慎检查URL以避免潜在威胁。... 2025-9-16 23:0:55 | 阅读: 178 | 收藏 | Unit 42 - unit42.paloaltonetworks.com qr phishing visiting victim parking

The Risks of Code Assistant LLMs: Harmful Content, Misuse and Deception 文章探讨了AI代码助手在集成开发环境中的安全风险，包括间接提示注入、敏感信息泄露、有害内容生成及模型滥用等问题，并提出通过代码审查和输出控制等措施来提升安全性。... 2025-9-15 22:0:53 | 阅读: 16 | 收藏 | Unit 42 - unit42.paloaltonetworks.com llm assistants security injection harmful

Trusted Connections, Hidden Risks: Token Management in the Third-Party Supply Chain 文章探讨了OAuth令牌在云安全中的重要性及其被滥用的风险。通过案例分析指出第三方集成中令牌管理不善可能导致数据泄露，并强调需加强令牌生命周期管理、安全存储和实时监控以应对供应链威胁。... 2025-9-12 23:0:40 | 阅读: 21 | 收藏 | Unit 42 - unit42.paloaltonetworks.com security dormant cloud monitoring

AdaptixC2: A New Open-Source Framework Leveraged in Real-World Attacks read file error: read notes: is a directory... 2025-9-10 10:0:15 | 阅读: 18 | 收藏 | Unit 42 - unit42.paloaltonetworks.com adaptixc2 beacon shellcode powershell memory

Data Is the New Diamond: Latest Moves by Hackers and Defenders 最近针对Salesforce平台的网络攻击频发，威胁组织通过供应链攻击窃取大量客户数据，并利用其进行勒索。攻击者主要针对 Salesforce 对象中的敏感信息，并通过 Telegram 宣传其活动。犯罪分子年轻化且擅长社会工程学攻击，Salesforce 已采取措施限制未安装应用的使用以应对威胁。未来网络犯罪可能转向数据窃取勒索等低风险手段。... 2025-9-9 23:0:5 | 阅读: 15 | 收藏 | Unit 42 - unit42.paloaltonetworks.com libra salesforce retail bling salesloft

Model Namespace Reuse: An AI Supply-Chain Attack Exploiting Model Name Trust 文章揭示了AI供应链中的重大漏洞——Model Namespace Reuse，允许攻击者通过重新注册已删除或转移的模型名称，在Azure AI Foundry、Google Vertex AI等平台及开源项目中部署恶意模型并获得远程代码执行能力。该问题源于Hugging Face平台对模型命名空间的管理机制。文章建议通过版本固定、模型克隆和扫描等措施提升AI安全防护能力。... 2025-9-3 10:0:56 | 阅读: 22 | 收藏 | Unit 42 - unit42.paloaltonetworks.com hugging vertex reuse malicious developers

Why Threat Intelligence: A Conversation With Unit 42 Interns Palo Alto Networks的Unit 42团队通过实习生Sakthi和Gabrielle的工作展示了威胁情报与恶意软件分析的重要性。Sakthi专注于自动化数据处理和分析工具开发，Gabrielle则致力于恶意软件分类与自动化解决方案。他们的实习经历不仅加深了对网络安全的理解，还激发了对技术探索的热情。... 2025-9-2 23:0:57 | 阅读: 20 | 收藏 | Unit 42 - unit42.paloaltonetworks.com sakthi gabrielle internship palo

Threat Brief: Salesloft Drift Integration Used To Compromise Salesforce Instances Salesloft Drift集成被用于攻击Salesforce客户，攻击者利用OAuth凭证窃取敏感数据并删除查询记录以隐藏痕迹。Salesloft已通知受影响客户并采取措施限制访问。建议组织审查日志、旋转凭证并监测异常活动以防范进一步风险。... 2025-9-2 11:0:23 | 阅读: 25 | 收藏 | Unit 42 - unit42.paloaltonetworks.com salesforce drift salesloft unusual

Data Is the New Diamond: Heists in the Digital Age 本文探讨了金融犯罪分子在数字和物理世界中的共同点——利用社会工程和侦察手段实现目标。以比利时钻石中心盗窃案为例，展示了犯罪分子如何通过伪装身份和细致侦察规避安全措施。在数字领域，类似手法被用于数据勒索攻击，威胁者通过语音钓鱼获取初始访问权限，并收集敏感数据进行勒索。这些攻击主要针对奢侈品零售、航空和金融等行业的高价值客户数据。... 2025-8-26 23:0:23 | 阅读: 22 | 收藏 | Unit 42 - unit42.paloaltonetworks.com extortion heist victim salesforce notably

Insights: Telling You What We Really Think Palo Alto Networks 的 Unit 42 团队推出新栏目“Insights”，分享研究人员和顾问对威胁环境的即时观察和理论，提供更直接、真实的见解。... 2025-8-25 18:0:45 | 阅读: 21 | 收藏 | Unit 42 - unit42.paloaltonetworks.com muddled libra pieces hear consultants

Your Connection, Their Cash: Threat Actors Misuse SDKs to Sell Your Bandwidth 该文章描述了一项利用GeoServer漏洞CVE-2024-36401的网络攻击活动，攻击者通过部署SDK或修改后的应用程序非法获取受害者带宽资源以实现被动收入。该活动自2025年3月起活跃，利用多个IP地址分发恶意软件，并通过隐蔽手段长期获利。Palo Alto Networks提供了多种安全产品以应对此类威胁。... 2025-8-21 10:0:32 | 阅读: 22 | 收藏 | Unit 42 - unit42.paloaltonetworks.com hxxp 226 attackers payload malicious