新闻
Interlock勒索软件采用新的FileFix攻击方式推送恶意程序
勒索软件操作利用ClickFix来感染目标,但它转向FileFix表明攻击者很快就适应了更隐蔽的攻击方法。这是首次公开证实FileFix被用于实际的网络攻击。
新闻
Android恶意软件Konfety使用畸形APK来逃避检测
Konfety自称是一款合法的应用程序,模仿谷歌Play上的无害产品,但没有任何承诺的功能。恶意软件的功能包括将用户重定向到恶意网站,推送不需要的应用程序安装,以及虚假的浏览器通知。
漏洞
黑客正在利用Wing FTP服务器的关键RCE漏洞
即使Huntress观察到针对其客户的失败攻击,黑客也可能会扫描可访问的Wing FTP实例,并试图利用易受攻击的服务器。因此,强烈建议相关公司尽快升级到该产品的7.4.4版本。
漏洞
谷歌 Gemini 漏洞劫持电子邮件摘要进行网络钓鱼
由于许多用户很可能相信Gemini的输出是谷歌Workspace功能的一部分,因此很有可能将此警报视为合法警告,而不是恶意注入。
漏洞
Citrix Bleed 2漏洞被网络犯罪分子利用进行攻击
研究人员的担忧似乎是有根据的,因为ReliaQuest表示,CVE-2025-5777已经被用于有针对性的攻击。