ZONE.CI 全球网

SystemBC僵尸网络的出现标志着基于代理的犯罪基础设施发生了重大演变。
SystemBC的运营商没有挪用家用设备作为代理，而是转向入侵大型商业虚拟专用服务器（VPS），从而能提供大容

美国网络安全与基础设施安全局（CISA）发布警告称，台达电子的DIALink工业控制系统软件中存在两个严重的路径遍历漏洞。
这些漏洞的CVSS v4基础评分最高为10.0，攻击者可通过低复杂

一种利用合法远程监控和管理软件的新攻击活动的出现，引起了全球安全团队的警惕。
攻击者正在分发经过木马化处理的ConnectWise ScreenConnect（现称为ConnectWise Control）安装

2025年初，网络安全研究人员发现两个俄罗斯APT组织之间展开了前所未有的合作，目标是乌克兰的各类机构。
从历史上看，Gamaredon专注于针对政府和关键基础设施开展大规模的鱼叉式

ChatGPT智能体可能会被操控，从而绕过自身的安全协议来破解验证码，这引发了人们对人工智能防护措施和广泛使用的反机器人系统稳健性的重大担忧。
SPLX的研究结果表明，通过一种

诺基亚的CloudBand基础设施软件（CBIS）和诺基亚容器服务（NCS）管理器API中出现了一个严重的身份验证绕过漏洞，编号为CVE-2023-49564。
这个高危漏洞在CVSS v3.1评分系统中得分为9.

钓鱼攻击活动长期以来一直依靠社会工程学来欺骗毫无防备的用户，但近期的发展已将这些攻击提升到了一个新的复杂程度。
攻击者如今利用先进的内容生成平台来制作高度个性化的

一种名为“MalTerminal”的人工智能驱动型恶意软件利用OpenAI的GPT-4模型动态生成恶意代码，包括勒索软件和反向shell，这标志着威胁开发和部署方式发生了重大转变。
这一发现

美国网络安全与基础设施安全局（CISA）周四公布了两套恶意软件的细节，这些恶意软件是在某家未具名组织的网络中发现的，此前该组织因Ivanti端点管理器移动版（EPMM）存在安全漏洞而遭

网络安全研究人员发现了两个俄罗斯黑客组织伽马雷登和图拉合作针对乌克兰实体并对其实施联合攻击的证据。
斯洛伐克 cybersecurity 公司 ESET 表示，其在2025年2月观察到 Gam

Fortra披露了GoAnywhere托管文件传输（MFT）软件中一个严重安全漏洞的细节，该漏洞可能导致任意命令的执行。
该漏洞编号为CVE-2025-10035，其CVSS评分为10.0，表明其为最高严重级别

据 lumen 科技公司黑莲花实验室团队的新发现，一个名为 REM Proxy 的代理网络由名为 SystemBC 的恶意软件提供支持，该网络向用户提供约 80% 的僵尸网络资源。
“REM Proxy是一

一个与伊朗有关联、名为UNC1549的网络间谍组织被指发起了一场针对欧洲电信公司的新行动，该行动借助LinkedIn上以招聘为主题的活动，成功入侵了11家机构的34台设备。
瑞士网络

网络安全研究人员发现了他们所说的迄今为止已知的最早一例内置大型语言模型（LLM）功能的恶意软件。
这款恶意软件被SentinelOne的SentinelLABS研究团队命名为MalTerminal。相

网络安全研究人员披露，OpenAI的ChatGPT深度研究智能体存在一个零点击漏洞，攻击者只需发送一封精心构造的电子邮件，无需用户进行任何操作，就能窃取敏感的Gmail收件箱数据。
Radw

有证据表明，与朝鲜民主主义人民共和国（又称朝鲜）有关联的威胁行为者一直在利用ClickFix风格的诱饵，分发一种名为BeaverTail和InvisibleFerret的已知恶意软件。
GitLab威胁情报

LastPass警告称，一场持续且广泛的信息窃取者攻击正在进行，该攻击通过伪造的GitHub仓库针对苹果macOS用户，这些仓库分发的程序含有恶意软件，却伪装成合法工具。
LastPass威胁情

一种名为EDR-Freeze的新型概念验证工具已被开发出来，它能够将端点检测与响应（EDR）和 antivirus 解决方案置于一种暂停的“昏迷”状态。
据Zero Salarium称，该技术利用了Windows

微软Entra ID（前身为Azure Active Directory）中一个严重的令牌验证失败问题，可能会让攻击者能够冒充任何用户，包括跨任何租户的全局管理员。
该漏洞编号为CVE-2025-55241，被分配

至少从2025年4月起，一个此前未被记录的名为ComicForm的黑客组织发起了一场钓鱼攻击活动，白俄罗斯、哈萨克斯坦和俄罗斯的机构已成为其攻击目标。
网络安全公司F6在上周发布的

一种名为BlackLock的复杂新型勒索软件攻击已成为全球各组织面临的重大威胁，它展现出先进的跨平台能力，并针对多种计算环境发起攻击。
该组织自2024年3月起以“埃尔多拉多”为

利用GitHub Pages向macOS用户分发臭名昭著的原子窃取恶意软件的复杂网络攻击活动。 
此次行动背后的威胁行为者正利用搜索引擎优化（SEO）技术，将恶意代码库置于谷歌和必应等主

一种名为LNK Stomping的复杂攻击技术已成为Windows安全的重大威胁，它利用操作系统处理快捷方式文件的一个基本漏洞来绕过安全控制。
该漏洞编号为CVE-2024-38217，并于2024年9

工业自动化系统已成为复杂网络犯罪分子的最新战场，他们正部署精心设计的恶意脚本和钓鱼页面来入侵工业控制系统计算机。
2025年上半年，攻击者越来越多地转向基于网络的攻击向

11月下旬出现了一场前所未有的僵尸网络攻击活动，该活动结合了DNS配置错误和劫持网络设备这一新颖手段，推动了一场全球性的恶意垃圾邮件行动。
最初的报道浮出水面时，数十家机