全球动态

1. 钓鱼电子邮件越来越多地使用svg附件来逃避检测

攻击者越来越多地使用可伸缩的向量图形(SVG)附件来显示钓鱼表单或部署恶意软件，以逃避检测。【外刊-阅读原文】

2. 数百万个Wordpress安全插件存在漏洞

一个关键的身份验证旁路漏洞已经被发现,影响到"非常简单的安全性"(以前的"非常简单的SSL")的WalPal插件,包括免费版本和Pro版本。 【外刊-阅读原文】

3. Palo Alto Networks 确认存在新的防火墙0day漏洞

在告知客户正在调查有关新的防火墙远程代码执行漏洞后，Palo Alto Networks 于周五证实，一种新的0day漏洞正被用于攻击。【外刊-阅读原文】

4.国家网信办发布《移动互联网未成年人模式建设指南》

《指南》共7章，细化不同主体的具体建设任务，统一“三方联动”“一键启动”等技术标准，为企业履行未成年人网络保护义务提供指引。 【阅读原文】

5. 假冒AI视频生成器感染Windows和macOS，窃取用户信息

近期，假冒的AI视频和图像生成器在Windows和macOS平台上传播，利用Lumma Stealer和AMOS恶意软件窃取用户的凭证和加密货币钱包。这一事件不仅影响了个人用户的安全，也对金融行业构成了潜在威胁。【阅读原文】

6.谷歌Gemini咒骂学生凸显AI失控风险

AI大模型接连爆出失控案例，继聊天机器人诱导青少年自杀后，谷歌AI聊天模型在辅导学生作业时也突然“情绪失控”。 【阅读原文】

安全事件

1. 深数据恶意软件利用未修补的漏洞窃取Vpn凭证

安全研究人员发现，一个名为“巴西竹”的攻击者发了一个恶意软件，作为模块化框架的一部分提取vpn凭证。【外刊- 阅读原文】

2. 假冒AI视频生成器感染Windows和macOS系统并窃取信息

假冒AI图像和视频生成器通过Lumma Stealer和AMOS信息窃取恶意软件感染Windows和macOS系统，用于从被感染设备中窃取凭证和加密货币钱包。【外刊-阅读原文】

3. 墨西哥政府的官方网站被RansomHub团伙攻陷

墨西哥政府发现自己成为了最新一起明显的勒索软件攻击的受害者，因为RansomHub网络犯罪团伙声称已经侵入了该国的官方联邦网站。 【外刊-阅读原文】

4. 澳大利亚议会发布关于拟议隐私改革的报告

旨在对其1988年《隐私法》进行改革，并针对严重侵犯隐私和 “人肉搜索”（doxxing）行为引入新的法律规定。【阅读原文】

5. ChatGPT-4o 被发现可利用实时语音实施诈骗

研究人员表明，有恶意分子可以滥用 OpenAI 的  ChatGPT-4o的实时语音 API 来实施从低到中等成功率的金融诈骗。【阅读原文】

6.研究人员警告 AI 图像生成模型可能会泄露敏感指令

研究人员最近在高级人工智能图像生成模型中发现了一个潜在的安全漏洞，能够在无意中泄露敏感系统指令，尤其是在高级扩散模型 Recraft 中。 【阅读原文】

优质文章

1. Linux kernel 堆溢出利用方法（二）

本文通过讲解另一道相对来说比较困难的kernel off-by-null + docker escape来深入了解这种漏洞的利用手法。 【阅读原文】

2. 银狐新变种于幕后潜行，暗启后门远控窃密

近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。【阅读原文】

3. RustiveDump：一款基于NT系统调用的LSASS内存转储工具

RustiveDump是一款基于NT系统调用的LSASS内存转储工具，该工具使用Rust开发，旨在帮助广大研究人员仅使用NT 系统调用转储lsass.exe进程的内存。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。