微步情报局报告显示，8-9月间，银狐木马通过IM软件传播，诱饵为“违纪人员名单”，捕获400余个样本。该木马利用PoolParty技术对抗检测，恶意代码注入系统进程。钓鱼网站变得更加精巧，用户下载后会多次跳转，最终下载带有后门的程序。微步平台已支持对这些样本的检测。

全球网络安全事件包括恶意MCP服务器利用AI窃取邮件、XCSSET新变种攻击macOS用户、Apache Airflow漏洞泄露敏感信息、GitLab高危漏洞导致实例崩溃等。此外，LockBit 5.0勒索软件升级，朝鲜IT人员与恶意软件运营者勾结，思科设备存在高危漏洞，三大黑客组织联合威胁企业，僵尸网络利用物联网设备传播恶意载荷。

研究人员发现了一种新型Phoenix Rowhammer攻击，能够绕过DDR5内存的防护机制并在商用系统上实现权限提升。该攻击利用自校正同步技术，针对内存刷新间隔，导致比特位翻转。测试显示在15个DDR5模块上均成功触发，最快109秒即可获取最高权限。该漏洞编号为CVE-2025-6202，研究者呼吁制造商加强安全措施。

网络安全研究人员发现，XWorm V6.0恶意软件在全球传播，具备先进的反分析和规避技术。它通过VBScript文件利用社会工程学攻击用户，具有复杂的持久化机制和AMSI绕过能力，严重威胁Windows用户安全。

Netskope报告显示，新版XWorm 6.0具备复杂的持久化和反分析技术，威胁企业安全。该恶意软件通过VBScript传播，能够绕过AMSI扫描，标记为关键进程以防止用户终止，并具备环境感知能力，能识别沙箱环境并自行终止。

本研究针对多元时间序列预测中的变量间关系缺失和复杂依赖捕获难题，提出了一种新的无位置变换器模型PFformer。该模型通过增强特征嵌入和自编码器嵌入两种新策略，显著提高了在极端波动数据集中的预测准确性，尤其是在长序列和滚动预测场景中，相较于最先进模型提升了20%到60%的预测性能。

微软发现一种新变种XCSSET恶意软件，专门针对macOS，旨在窃取加密钱包信息。该恶意软件通过Xcode渗透设备，增强了隐蔽性和持久性，主要针对加密货币投资者。

安天CERT报告分析了HailBot和RapperBot两个僵尸网络及其与Mirai源代码的关系。HailBot有三个变种，利用不同漏洞传播，采用ChaCha20解密算法，支持多种DDoS攻击指令。报告强调密码安全，建议用户更改默认密码以防攻击。

研究人员发现Banshee macOS Stealer的新版本，该恶意软件利用独特的字符串加密技术绕过反病毒检测，主要窃取用户凭证和浏览器数据。随着macOS用户的增加，网络犯罪分子对该平台的关注也在上升。Banshee通过钓鱼网站传播，针对多种浏览器和加密钱包，凸显了加强网络安全的必要性。

研究人员发现Banshee macOS Stealer的新版本，该恶意软件利用独特的字符串加密技术躲避反病毒检测，窃取用户凭证和浏览器数据，并通过钓鱼网站传播。随着macOS用户的增加，网络犯罪分子对该平台的关注也在上升，用户需增强网络安全意识以应对不断演变的威胁。

网络安全研究人员发现新型macOS恶意软件Banshee Stealer，具备更强隐蔽性。该软件伪装成流行应用，通过钓鱼网站传播，影响超过1亿用户。尽管其源代码在2024年泄露，仍持续活跃。新版本移除俄语检查，采用Apple XProtect加密技术，扩大攻击范围。

中国信通院发布2025年信息通信业十大趋势，强调ICT技术推动创新。美西方国家支持乌克兰网络安全，AI可生成恶意软件变体。万豪被要求加强数据安全，NSO Group在WhatsApp案中败诉。国内出现新变种“银狐”木马，Node.js漏洞威胁数百万系统。

研究人员发现TrickMo Android银行木马的40个新变种，能窃取解锁模式、PIN和账户凭据，影响13000名受害者，主要在加拿大、阿联酋、土耳其和德国。该木马通过网络钓鱼传播，建议用户避免下载不明来源的APK，并启用Google Play Protect。

介绍了一种有效的数据增强技术，通过将复杂指令分解为简单的子组件、修改并重构它们为新的变体，以在训练和评估大型语言模型的指令追踪精度时保留原始指令的上下文和复杂性，并引入可变性。使用该方法开发了 DeMoRecon 数据集来精细调整和评估大型语言模型，在我们的指令追踪基准和常用基准上，发现使用 DeMoRecon 进行精细调整的大型语言模型性能显著提升。

本文探讨了基于量子上界置信区间（UCB）算法的强化学习问题，提出了动态遗憾最小化和适应性在线学习等新算法，以提高性能。研究表明，这些算法在不同环境下的表现优于传统方法，尤其在处理未知有限通信的马尔可夫决策过程时。

针对大型语言模型的硬件挑战，我们提出了一种新颖的依赖感知半结构稀疏性（DaSS）方法，它将结构依赖性引入基于权重大小的非结构化剪枝，并引入了一个 MLP 特定的剪枝度量来评估每个权重的重要性，同时考虑其大小和对应的 MLP 中间激活规范。我们在 Mistral 和 LLaMA2 模型上的实证评估表明，DaSS 不仅在实现硬件友好的 N:M 稀疏模式方面优于 SparseGPT 和...