小红花·文摘

本文研究了大型语言模型（LLM）在Emotet恶意软件解混淆中的应用。结果显示，LLM在提取恶意脚本中的URL和域名方面表现良好，准确率分别为69.56%和88.78%。尽管模型尚不完美，但其在自动化威胁情报中的潜力显著，有望提升网络安全分析的效率与准确性。

【AI安全论文】ESWA25评估大模型在真实攻击活动中的恶意代码解混淆能力

FreeBuf网络安全行业门户 ·

NVIDIA已修复Windows版NVIDIA APP中的高危漏洞CVE-2025-23358，该漏洞允许本地攻击者执行任意代码并提升权限。受影响版本为11.0.5.260之前，建议用户立即更新以降低风险，强调了保持第三方软件更新的重要性。

NVIDIA App漏洞可导致攻击者执行恶意代码（CVE-2025-23358）

FreeBuf网络安全行业门户 ·

OpenAI的ChatGPT Atlas浏览器存在严重的CSRF漏洞，攻击者可利用该漏洞注入恶意指令，影响用户系统。Atlas用户面临更高风险，拦截钓鱼攻击的能力仅为5.8%。专家建议加强验证措施以降低风险。

OpenAI Atlas浏览器漏洞允许向ChatGPT注入恶意代码

FreeBuf网络安全行业门户 ·

微软披露IIS平台存在CVE-2025-59282远程代码执行漏洞，影响Windows服务器。该漏洞由竞态条件和释放后使用错误引起，可能导致数据泄露和服务器攻击。建议企业及时更新补丁并监控异常活动。

Microsoft IIS 漏洞允许未授权攻击者执行恶意代码（CVE-2025-59282）

FreeBuf网络安全行业门户 ·

近期全球网络安全事件包括GitHub Copilot漏洞导致敏感数据泄露、黑客利用CSS属性攻击、微软365服务中断、Android木马威胁及AWS账户劫持。微软警告Teams被滥用，GoAnywhere漏洞被利用进行勒索软件攻击，Figma和Lua引擎漏洞需及时修复。

FreeBuf早报 | GitHub Copilot漏洞致私有仓库数据泄露；"隐藏文本盐化攻击"注入恶意代码

FreeBuf网络安全行业门户 ·

隐藏文本盐化是一种新兴的电子邮件攻击技术，利用CSS属性绕过安全检测，嵌入恶意内容。攻击者通过操控邮件的各个部分来混淆检测系统，影响传统电子邮件安全。研究表明，此技术在恶意邮件中的使用频率显著高于合法邮件，因此需要加强检测机制以应对这一威胁。

黑客滥用CSS属性实施"隐藏文本盐化攻击"注入恶意代码

FreeBuf网络安全行业门户 ·

2025年上半年，API攻击事件超过4万次，网络犯罪分子将API视为数字基础设施的脆弱点。攻击手法日益复杂，利用合法API进行未授权访问，金融服务行业受影响最重。攻击者使用自动化工具和Python脚本识别并利用API漏洞，获取敏感数据。

针对API环境的4万多次网络攻击：恶意代码注入威胁加剧

FreeBuf网络安全行业门户 ·

微软发布补丁修复Office中的两个高危漏洞CVE-2025-54910（缓冲区溢出）和CVE-2025-54906（释放后重用）。攻击者可利用这些漏洞执行恶意代码，建议用户尽快更新以降低风险。

微软Office两大高危漏洞，可导致恶意代码执行

FreeBuf网络安全行业门户 ·

第697期：Python纪录片、恶意代码追踪、文档字符串及更多（2025年9月2日）

PyCoder’s Weekly ·

在公司代码里预留死人开关的程序员被判4年监禁被裁员后通过恶意代码删除公司数据

蓝点网 ·

开源软件生态系统正成为网络犯罪的目标，攻击者利用软件包漏洞传播恶意软件并窃取敏感数据。2025年第二季度，分析发现大量恶意NPM和PyPI软件包，攻击者针对开发者的自动安装过程进行攻击，这些软件包采用复杂的混淆技术以逃避检测并实现数据窃取。

威胁组织正积极利用开源生态系统漏洞传播恶意代码

FreeBuf网络安全行业门户 ·

恶意软件ArmouryLoader伪装成华硕工具，通过劫持Armoury Crate隐蔽加载多种恶意软件，且其持久化策略使管理员难以删除。该软件利用GPU加密和混淆技术，成为针对企业和个人的金融威胁工具。

伪装成华硕游戏辅助软件的ArmouryLoader：突破系统安全防护的恶意代码注入器

FreeBuf网络安全行业门户 ·

新型AI恶意软件Koske威胁Linux环境，亚马逊开发工具遭恶意代码污染，VMware漏洞被利用进行间谍活动。GitHub组件和Niagara框架存在高危漏洞，热门JS库遭供应链攻击。俄罗斯组织升级对乌克兰的攻击，混沌勒索软件采用新手段，BlackSuit团伙被查封。Scattered Spider针对美国基础设施实施勒索，需加强防护。

FreeBuf早报 | 新型AI生成Linux恶意软件Koske现身；亚马逊开发者工具遭恶意代码污染

FreeBuf网络安全行业门户 ·

2025年7月11日，GravityForms插件遭供应链攻击，恶意代码通过官方渠道传播，影响所有下载该插件的网站。攻击者可远程执行代码并获取数据。开发者已发布清洁版本2.9.13，用户应立即升级并检查异常账户，强调软件供应链安全的重要性。

WordPress表单构建插件GravityForms遭入侵植入恶意代码

FreeBuf网络安全行业门户 ·

ReversingLabs发现，Visual Studio Code的ETHcode扩展遭到供应链攻击，攻击者通过GitHub拉取请求植入两行恶意代码，可能影响近6000个开发系统。受感染版本已于6月26日下架，开发者随后发布了修复版本。

VS Code ETHcode 扩展遭供应链攻击：两行恶意代码通过 GitHub PR 植入

FreeBuf网络安全行业门户 ·

网络安全研究人员发现了一种名为ClickFix的新型社会工程攻击，自2024年3月以来活跃。该攻击伪装成常规错误消息，诱骗用户执行恶意代码，已成功入侵多个行业，造成严重财务和运营影响。

攻击者利用新型ClickFix技术，诱导用户执行恶意代码

FreeBuf网络安全行业门户 ·

网络安全研究人员发现Roundcube网页邮件软件存在高危漏洞（CVE-2025-49113），可导致远程代码执行。该漏洞影响1.6.10及之前版本，已在1.6.11和1.5.10 LTS中修复。漏洞由FearsOff公司CEO Kirill Firsov发现。

十年未修复的Roundcube Webmail高危漏洞：认证用户可执行恶意代码

FreeBuf网络安全行业门户 ·

网络安全研究人员发现WinZip存在高危漏洞（CVE-2025-33028），攻击者可绕过Windows安全机制，静默执行恶意代码。该漏洞影响WinZip 29.0及以下版本，CVSS评分为7.8。攻击者可通过钓鱼邮件传播恶意文件，用户解压时不会触发警告。WinRAR已修复类似漏洞，用户应谨慎处理不可信压缩文件并使用杀毒软件扫描。