本研究提出了一种针对补丁攻击的可验证防御机制，通过将可执行文件划分为非重叠的块，并采用多数投票的方式计算最终预测结果，从而最小化注入内容的影响。经过广泛的消融研究，结果表明我们的方法在强攻击下展现出无与伦比的鲁棒性，优于文献中基于随机平滑的防御方法。

Sophos研究人员发现了一种勒索软件攻击活动，该活动修改合法的Sophos可执行文件和DLL文件，以伪装成合法文件。攻击活动包括多种恶意载荷，包括Cobalt Strike和Brute Ratel。攻击者还滥用其他防御程序并使用过期的数字签名，目的是欺骗用户和避免被检测。受影响的文件是Sophos的Windows Endpoint产品版本2022.4.3。调查仍在进行中，已经确定了400多个IoC条目。

谷歌在过去一年中封禁了33.3万个不良账户和拒绝了近20万个敏感数据问题的应用程序。谷歌采取了一系列措施来保护用户和加强平台防御。

安全研究人员发现一种名为Brokewell的新型安卓银行木马，具有广泛的设备接管和远程控制功能。该恶意软件通过虚假Google Chrome更新传递，并伪装成奥地利数字身份验证应用程序。Brokewell可以窃取数据、远程控制设备，并绕过Android 13及以后版本的安全措施。安全专家建议避免从Google Play以外下载应用程序，并确保Play Protect处于激活状态。

GitHub存在高危漏洞，黑客可通过上传恶意文件分发恶意软件。攻击者可在受信任的存储库中上传恶意软件，并通过GitHub链接进行分发。目前GitHub已删除部分恶意软件链接，但尚未完全修复该漏洞。开发者目前无法有效阻止滥用，唯一方案是完全禁用评论。

研究人员发现黑客组织CoralRaider使用网络缓存传播恶意软件，窃取凭证、财务数据和社交媒体账户。攻击始于受害者打开恶意快捷方式文件，通过CDN缓存交付恶意软件，绕过网络防御系统。黑客组织使用新版本的LummaC2和Rhadamanthys，窃取RDP登录和谷歌账户cookie。他们还瞄准密码管理器和验证器应用程序的数据库，扩大攻击目标到多个国家。

全球最大的代码托管平台GitHub发现了严重的设计问题，攻击者利用项目评论功能冒充公司分发恶意软件。用户上传文件后即使删除评论，文件仍可通过永久链接下载。解决问题困难，可能对公司声誉造成影响。

本文介绍了逆向工程和Ghidra工具，逆向工程是通过分析已编译的软件程序来了解其内部逻辑，Ghidra是一款由美国国家安全局开发的逆向工程工具。文章还介绍了一种伪装成DMG文件的恶意软件，通过执行恶意行为来危害用户的计算机。最后，作者使用Ghidra工具对恶意软件进行了逆向分析，揭示了其内部逻辑和恶意行为。

美国网络安全和基础设施安全局（CISA）发布了新版恶意软件分析平台Malware Next-Gen，公众可以提交恶意软件样本供CISA分析。该平台可用于检查恶意软件样本中的可疑项目，帮助加强国家网络安全和关键基础设施。用户需使用login.gov账户注册并提交文件，分析结果将以PDF和STIX 2.1格式发送给用户。CISA鼓励所有机构和个人注册并提交可疑文件以供分析。

全球关注手机号注销引发的个人信息泄露和财产安全风险。工信部发布关于Linux压缩工具xz-utils的恶意代码植入漏洞风险提示。零日漏洞灰产链中，破解工具价格飙升至数百万美元。Wiz与Hugging Face合作修补AI云漏洞，保护客户数据安全。虚假软件库被下载超过3.5万次，黑客利用AI幻觉传播恶意软件。