与ToddyCat关联的Umbrij恶意软件滥用OAuth通过Google API访问Gmail
卡巴斯基披露,与ToddyCat APT组织关联的新恶意软件Umbrij通过滥用OAuth 2.0令牌,利用浏览器远程调试端口在无头模式下访问Gmail会话,从而窃取企业邮件通信。该技术被命名为STRD(Shadow Token via Remote Debug),已在基于Chromium的浏览器上得到验证。
卡巴斯基披露,与ToddyCat APT组织关联的新恶意软件Umbrij通过滥用OAuth 2.0令牌,利用浏览器远程调试端口在无头模式下访问Gmail会话,从而窃取企业邮件通信。该技术被命名为STRD(Shadow Token via Remote Debug),已在基于Chromium的浏览器上得到验证。
Anthropic 表示,Claude Fable 5 在 7 月 7 日之后将无法通过 Claude 订阅访问,但这并非永久性变更,公司预计该模型将很快在基于使用量的套餐之外恢复可用。
一个名为”ARToken”的新型钓鱼即服务(PhaaS)平台似乎作为 EvilTokens 钓鱼平台的关联项目运营,向研究人员展示了针对 Microsoft 365 的庞大攻击工具链。Cisco Talos 研究人员在事件响应调查中发现该平台,其基于 React 的”ARToken Panel”管理面板暴露了超过 80 个 API 端点,经逆向工程后发现大量前所未见的功能。
安全公司 runZero 披露了 FatFs 中的七个漏洞。FatFs 是一个小型文件系统库,允许设备读写 U 盘和 SD 卡使用的 FAT 和 exFAT 格式。这些漏洞很重要,因为 FatFs 几乎无处不在——它被嵌入到运行安全摄像头、无人机、工业控制器、硬件加密钱包及其他基于实时操作系统的设备的固件中。
与 Anubis 勒索软件运营相关的威胁行为者被观察到利用 Citrix Bleed 2(CVE-2025-5777)漏洞获取初始访问权限,并滥用合法远程管理监控工具进行横向移动。
网络安全研究人员披露了一种名为PamStealer的新型macOS信息窃取木马。该恶意软件采用一系列巧妙手法来感染系统并窃取敏感数据,由Jamf Threat Labs发现,以编译版AppleScript(.scpt)文件形式分发,伪装成合法开源剪贴板管理工具Maccy。其被命名为PamStealer,是因为它能够通过macOS可插拔认证模块(PAM)验证受害者的登录密码之后再捕获它。
Citizen Lab最新报告显示,前欧洲议会议员Stelios Kouloglou在任职于调查商业间谍软件滥用问题的委员会期间,其移动设备多次遭到臭名昭著的Pegasus间谍软件入侵。
卡巴斯基披露了一个此前未被记录的威胁组织 Armored Likho,该组织针对俄罗斯、巴西和哈萨克斯坦的政府机构及电力部门发起网络攻击,使用包括 BusySnake 窃取器在内的多种工具,与 BI.ZONE 追踪的 Eagle Werewolf 存在重叠。
Google 与 FBI 等机构联合行动,瓦解了 NetNut 住宅代理僵尸网络。该网络通过预装或木马化的应用程序,控制了至少 200 万台 Android 设备、智能电视和流媒体盒子,被数百个威胁行为者用于隐藏恶意流量。
据知情人士透露,英国政府原定周一发布的《国家网络行动计划》因工党领导层竞选带来的不确定性而再次延期。该计划原是2022年《国家网络安全战略》的更新版本,发布已多次推迟。