不安全

PlayPraetor是一种Android远程控制木马（RAT），已感染超过11,000台设备，主要针对西班牙语和法语用户。该恶意软件利用Android无障碍服务实时控制设备，并攻击近200个银行应用和加密钱包。其背后为中文威胁行为者运营，并通过多租户C2面板管理。

美国前共和党官员肖恩·卡恩克罗斯被确认为新任国家网络总监。尽管他缺乏网络安全背景，但凭借在私营部门和联邦机构的管理经验获得参议院批准。他强调跨部门合作以主导网络领域，并得到两党和专家支持。

ANY.RUN在7月推出新功能和更新，包括与IBM QRadar SOAR的集成以加速响应、免费威胁情报查询计划、Debian ARM虚拟机用于分析物联网恶意软件以及新增163个行为签名、13个YARA规则和2772个Suricata规则，提升威胁可见性和工作效率。

恶意软件正变得更具社交性和自动化特性，模仿人类行为以增加可信度。本周报告揭示了俄罗斯网络间谍Secret Blizzard通过ISP网络发起攻击、SonicWall SSL VPN零日漏洞被Akira勒索软件利用、UNC2891通过4G Raspberry Pi攻击ATM等事件。同时，多家公司因雇佣Hafnium黑客而关联到多项专利技术。

文章指出用户IP地址因频繁请求被限制访问Reddit，建议等待几分钟后重试。如仍受限，可联系客服并提供账号及特定代码解决问题。

这篇文章介绍了作者在Blaugust活动中发现的各类博客，涵盖个人成长、写作习惯、咖啡冲煮、书籍评分等多个主题。推荐的博客风格多样，包括清新设计、工作与生活平衡感悟、阅读体验分享等。

Horizon3.ai通过NodeZero®重新定义了基于风险的漏洞管理（RBVM），聚焦于攻击者可利用的实际漏洞、真实威胁行为及业务影响。其六项新功能构建了一个闭环系统，从发现到修复再到验证，帮助企业有效降低真实风险。

Scattered Spider网络犯罪组织活动升级，利用ransomware、社会工程学和身份盗窃攻击全球关键基础设施。其最新行动包括部署DragonForce勒索软件加密企业系统，并通过云服务窃取数据。该组织擅长社交工程和身份劫持，利用多种恶意软件和合法工具隐蔽行动，对商业和关键行业构成严重威胁。

勒索软件团伙利用微软SharePoint漏洞链攻击全球至少148个组织，发现新变种4L4MD4R并通过恶意加载器传播。攻击者试图禁用安全监控。微软和谷歌将其与中国威胁行为者相关联，并已修复相关漏洞。

当前环境异常，需完成验证后才能继续访问。

文章介绍了美国VPN的作用和重要性,包括访问美国独家内容、保护隐私安全、绕过带宽限制等。推荐了NordVPN、ExpressVPN和Surfshark等优质服务,并强调选择时需考虑服务器位置、速度、安全功能及价格等因素。

一群前政府官员和退役军事数字安全专家发起了一项计划，旨在详细规划如何在一天内建立美国网络部队。该计划由“网络力量生成委员会”负责推进，并将在明年国防授权法案通过前完成大部分工作。该法案是必须通过的重要立法。

亚利桑那女子Chapman因协助朝鲜IT人员伪装成美国员工进入多家大公司工作被判8年半。她托管其电脑以伪造在美国境内工作的假象，并处理非法所得1700万美元。此外，她还协助将设备运往海外。

Wallarm在Black Hat 2025创建了一个网络安全博物馆，展示从古代斯巴达密码到现代API安全的历史演变，为专业人士提供沉浸式体验。

当前环境异常，需完成验证后方可继续访问。

当前环境异常，请完成验证以继续访问。

环境异常提示需完成验证后继续访问。

当前环境出现异常问题，需完成验证后方可继续访问相关内容或功能。

中间人攻击通过伪装成可信实体窃取敏感信息，常见于未受保护的Wi-Fi环境。防范措施包括加密通信、使用VPN、配置安全协议及多因素认证等。

Wallarm在Black Hat 2025上设立“网络安全博物馆”，通过展示历史加密工具与安全设备，讲述网络安全从古代到现代的演变历程，并展望未来趋势。该展位旨在为专业人士提供沉浸式体验，超越传统营销噱头。参观者可通过 booth #4830 或 cyber.museum 进一步探索。