Part 1 警惕伪装欠费短信的钓鱼攻击
近期,针对移动用户的网络钓鱼攻击手段再度升级,攻击者通过伪造未付通行费违规通知,利用驾驶焦虑诱导用户回复短信,在绕过传统检测后给用户发送高度仿真的收费钓鱼链接。钓鱼攻击采用订阅模式快速轮换被阻域名,形成弹性攻击链。目前已导致数千人泄露凭证,被窃取的数据数小时内即可流入黑市交易,不仅威胁个人财产安全,更易通过渗透工业机械、汽车电子等多国重点行业,加剧知识产权窃取与数据安全风险。
Part 2 Xanthorox AI在暗网崛起,多模型架构助力黑客实现复杂攻击
2025年初,新型恶意AI平台Xanthorox AI在地下犯罪论坛涌现,其模块化架构整合为五类定制模型,通过自行托管私有服务器规避云端依赖,实现隐蔽性攻击操作。该平台支持语音交互、实时抓取50+搜索引擎数据及离线运行,可独立完成社会工程、漏洞利用和数据窃取的全链条攻击,标志着网络犯罪进入AI自主化新阶段。脱离外部系统的独立性与持续迭代能力,加剧了网安攻防趋势。
Part 3 黑客将Windows屏幕保护文件武器化
近日,恶意软件组织持续利用Windows屏幕保护程序(.scr)文件的可执行性分发恶意负载,通过仿冒中国台湾货运公司的网络钓鱼活动,传播基于Delphi的恶意加载程序。2025年3月至4月间,攻击者发送中文编写的虚假清关邮件,附带伪装成发票的RAR压缩包,内含恶意(.scr)文件以触发ModiLoader,进而部署Remcos、Agent Tesla等远程控制木马,窃取凭证、监控操作并建立持久后门。其目标覆盖日本、东南亚、美国及中国台湾的机械制造、汽车电子等行业。
Part 4 Apple称3个0Day漏洞在攻击中被利用
近日,苹果发布紧急安全公告称,三个被利用的零日漏洞,正在影响iPhone、iPad、Mac等多平台设备。其中CVE-2025-24200可利用物理接触绕过设备锁定的USB限制模式;CVE-2025-24201为WebKit越界写入漏洞,突破沙箱防护并影响iOS 17.2前版本;CVE-2025-24085是CoreMedia组件释放后使用漏洞,可致权限提升并波及全生态设备。苹果确认这些漏洞已被用于针对特定目标的复杂攻击,提醒用户更新系统以阻断潜在风险。
Part 5 Linux恶意软件利用SSH暴力破解弱凭证
近期,Outlaw恶意软件持续活跃于Linux系统,通过SSH暴力破解弱凭证或默认凭证入侵,下载dota3.tar.gz载荷实施多阶段感染,构建僵尸网络进行加密货币挖掘。其攻击链覆盖MITRE ATT&CK框架,结合自动化流程与攻击者手动操作,利用蠕虫机制扫描本地子网并发动二次SSH暴力攻击横向扩散。其持久性依赖cron作业与SSH密钥篡改,以确保重启后恶意组件复活。
Part 6 恶意软件采用新技术窃取浏览器凭据
近期,赤豹安全实验室捕获了一款名为“Vidar Stealer“的恶意软件,通过窃取浏览器数据、凭证和金融信息实施攻击,并以恶意软件即服务(MaaS)形式在暗网流通。2025年2月,该软件通过伪装成Steam平台免费游戏《PirateFi》传播,次月发现其新变种伪装成微软Sysinternals工具BGInfo.exe,利用极低检测率(VirusTotal仅5次识别)和IT人员对系统管理工具的信任,针对性渗透企业敏感环境,对网络安全从业者的隐蔽欺骗技术显著升级。
网络小知识: 如何快速为正在运行的电脑清理内存?
按下【Ctrl+Shift+Esc】唤醒任务管理器。在进程列表里,根据自己需求,把内存占用超过200MB的程序右击选择”结束任务”即可。搭配【Win+R】输入【%temp%】清理系统缓存文件,定期操作能让老电脑重获新生。
