不安全

一种新型Android银行木马Klopatra已感染超3000台设备，主要集中在西班牙和意大利。该木马利用隐藏VNC远程控制设备，并通过动态覆盖窃取凭证进行欺诈交易。其结合原生库和商业级代码保护工具Virbox，极大提升了隐蔽性和抗分析能力。攻击者通过伪装成IPTV应用的分发器请求未知来源安装权限后释放主载荷。该恶意软件还滥用Android访问服务执行恶意操作，并通过VNC隐藏恶意活动。

文章介绍了curl项目如何通过脚本自动化维护详细的发布说明文档，包括收集贡献者信息、统计代码变更等步骤，以确保文档清晰、完整并及时更新。

文章探讨了如何通过优化训练参数和路由策略来提升AI模型的效率与性能，特别是在预训练语言模型和few-shot学习场景中实现高效微调。

41%的首席信息官将网络安全列为最大担忧，同时他们正增加安全预算（77%）、扩展云基础设施（68%）并加速人工智能能力（67%）。报告指出，在持续网络威胁和数字化转型中，技术领导者需在保护组织与推动创新间寻求平衡。

每年10月1日是网络安全意识月启动日，由美国国家网络安全联盟（NCA）与网络安全和基础设施安全局（CISA）共同推动。文章强调了四项核心安全习惯：使用强密码和密码管理器、启用多因素认证、识别并报告网络诈骗、定期更新软件。同时介绍了GuidePoint Security提供的相关资源和活动，旨在帮助个人和组织提升网络安全意识。

Rhadamanthys是一款复杂的多模块恶意软件，在网络犯罪中广泛应用。最新版本0.9.2引入了新的自定义可执行格式XS1_B和XS2_B、改进的字符串混淆算法、指纹收集脚本及支持Ledger Live钱包的Lua扩展。Check Point提供了转换器、去混淆器和解包器等工具以应对这些变化。

文章探讨了人工智能（AI）在网络安全中可能产生的“幻觉”问题及其影响。这些幻觉可能导致错误识别威胁、生成不存在的软件包或提供误导性安全建议。为应对这些问题，建议采用数据质量管理、人工监督、可解释性AI和持续反馈机制等策略，以提升AI系统的可靠性和安全性。

文章强调了自动化项目中设计阶段的重要性，特别是在NDO场景下。需规划模板部署顺序以避免循环依赖，并在模板级别进行依赖检查。

2025年9月披露了多个关键安全漏洞，包括FreePBX认证绕过导致SQL注入和远程代码执行、Cisco防火墙缓冲区溢出引发根权限远程代码执行、Android运行时内存错误导致沙盒逃逸和权限提升等。这些漏洞影响广泛且已被积极利用，修复迫在眉睫。

视网膜扫描技术通过捕捉眼睛后部血管的复杂模式进行身份验证。该技术利用红外光吸收特性生成独特的血管图像，并将其转换为数字模板用于认证。相比指纹和面部识别，视网膜扫描更难伪造且受环境因素影响较小。尽管在医疗、金融和政府等领域已得到应用，但成本高、隐私问题及对某些眼部疾病患者的限制仍需解决。

乌克兰计算机应急响应团队警告新的定向网络攻击活动，利用名为CABINETRAT的后门程序通过伪装成Excel插件的XLL文件传播。该恶意软件通过Signal应用分发，隐藏在与拘留越境者相关的文档中。CABINETRAT具备收集系统信息、执行命令和上传下载文件等功能，并采用多种反虚拟机和反分析技术以规避检测。

文章探讨了通过模型微调优化语言模型性能的方法，提出了一种混合适应技术，使模型微调更加高效和经济。该方法结合低秩适应、专家混合等策略，在减少内存占用的同时提升了模型的泛化能力和训练效率。

Lunar Spider利用CORS漏洞入侵网站并注入FakeCaptcha框架，通过恶意JavaScript生成iframe覆盖原页面内容。该框架监控用户点击并发送数据到Telegram频道。攻击链涉及MSI下载器和恶意DLL Latrodectus V2，最终用于网络初始访问和后续勒索软件部署。该团伙主要活跃于欧洲金融部门。

这篇文章探讨了 Fediverso（去中心化社交网络生态系统）的优势与挑战。作者 Giuliana Sorci 强调 Fediverso 通过独立平台实现互操作性，避免数据商业化和监控，并允许用户自治管理实例。然而，技术门槛、文化差异及大型科技公司的潜在威胁仍是其发展的障碍。

WestJet在6月遭遇网络攻击，影响内部系统和移动应用，导致客户护照、身份证等个人信息泄露。未涉及信用卡号等敏感数据。公司已采取措施应对，并提供24个月免费身份盗窃保护服务。

HackerNoon根据页面浏览量、互动量和评论数对热门科技新闻进行了排名，并由TechBeat于2025年10月1日发布。

飞牛TV 上架 Apple TV，提供 tvOS 版本测试。用户可通过 TestFlight 安装体验聚合多来源影片、管理媒体库等功能。需在飞牛OS中启用影视功能，并支持用户名密码或扫码登录。

Obyte项目介绍了一个无中间人账本系统，强调去中心化和信任机制的创新应用，并展望了其在未来的发展潜力。

Mark Jessop在YouTube上介绍了业余无线电测向与狐狸狩猎活动，使用KrakenSDR软件无线电系统进行方向定位。活动中组织者隐藏发射机，参与者通过无线电信号寻找目标。演讲展示了多种天线、无线电系统及车辆配置，并详细讲解了KrakenSDR的集成与应用。

Anand Salodkar,一位专注于AI、合规和风险管理的审计、网络安全专家、企业家和技术专家,探讨了未来信任与安全的发展方向。