攻击者利用合法工具传播AsyncRAT，采用无文件技术绕过传统检测。通过入侵ScreenConnect，使用PowerShell和VBScript加载恶意代码，保持内存清洁，难以被发现。同时，攻击者禁用防护机制，创建伪装任务以维持持久性。AsyncRAT具备强大功能，如键盘记录和凭据窃取。

作者在美东探望朋友时感染COVID-19，症状轻微但感到不适。经历几天咳嗽、鼻塞和食欲不振后确诊为阳性。虽然身体逐渐恢复，但仍有咳嗽和味觉减退，发现COVID-19并未完全消散。

CyberProof公司发现了一种通过受感染USB设备传播的多阶段加密货币挖矿攻击，显示可移动介质的持续威胁。攻击链从简单的USB感染升级为复杂的恶意软件，涉及DLL劫持和PowerShell攻击。阿塞拜疆CERT也报告了类似的“Universal Mining”计划，多个行业受到影响。尽管早有警告，受感染USB仍然是有效的攻击载体。

近期全球网络安全事件包括新型恶意软件攻击Linux服务器、安卓木马感染、Cursor编辑器漏洞、AI工具数据质量问题及Python软件包安全隐患。攻击者通过多种手段威胁系统安全，建议用户及时更新软件并加强防护。

窃取程序已发展为实时劫持用户会话，企业面临严重威胁。Flare报告分析超过2000万条窃取日志，显示社交媒体和云应用的高暴露率。账户劫持年均增长28%，造成巨额经济损失。企业需采取主动防御策略，实施身份智能和会话重认证以降低风险。

全球网络安全事件包括Manus代码被越狱、VMware和苹果修复高危漏洞、朝鲜黑客利用npm包植入后门。企业需重视云应用安全和EDR防护，Ballista僵尸网络感染TP-Link设备。

微软近日披露一起恶意广告攻击，影响全球超100万台设备。攻击源自非法流媒体网站，通过GitHub等平台传播恶意软件，窃取敏感信息。攻击过程包括系统侦察、数据收集和远程控制，使用多种脚本执行命令和泄露数据。

根据Palo Alto Networks的研究，2024年北美和亚洲的大学及政府遭遇名为Auto-Color的Linux恶意软件攻击。该恶意软件允许攻击者远程访问受感染的机器，具备逃避检测的能力，如使用无害文件名和加密通信。它通过安装恶意库保持持久性，并能执行创建反向shell和收集系统信息等操作。

近期研究显示，多个热门npm包遭入侵，攻击者发布含加密挖矿恶意软件的版本。Rspack的两个npm包受到影响，恶意版本会收集敏感信息并限制CPU使用率。已发布安全版本，建议用户及时升级。

NSO集团的飞马座间谍软件广泛传播，iVerify应用检测到7起感染案例。该软件可在无用户交互的情况下感染iOS设备，用户难以察觉。iVerify通过分析诊断日志发现感染，尽管比例不高，但显示出飞马座被广泛利用的趋势。

卡巴斯基发现无他相机和 Max Browser 被 Necro 恶意软件感染，该软件通过广告 SDK 渗透，可加载任意代码并进行广告欺诈。无他相机已更新移除该 SDK，但感染可能仍然广泛。Max Browser 已从 Google Play 下架。Necro 还在非官方渠道的破解版软件中活跃，用户需谨慎下载。

本文提出了一种通用框架，通过学习图像与目标标签的关系生成对抗性扰动。研究展示了多种生成对抗网络（GAN）方法，如AdvGAN和MalGAN，提升了对抗样本的生成效率和攻击成功率，并提出了Defense-GAN等防御策略，有效抵御对抗性攻击。

我们利用机器学习技术解决急性感染和败血症的诊断和预后需求，通过测量患者血液中的信使RNA丰度作为特征，并通过分类器将其转化为检测报告。该系统已获得FDA认定。其他研究也使用机器学习来预测感染性休克、区分病毒和细菌感染、检测败血症等。

本研究探讨了DETR在医学成像中检测可疑区域的有效性，结果显示其优于传统方法。通过眼动追踪收集放射科医师的视觉关注，提出了医学对比度视线图像预训练（McGIP），提高了对比度学习的有效性。此外，研究还介绍了基于差分方法的凝视估计技术和联合注视位置检测方法，均表现出优越性能，推动了医学图像分析的发展。

抗生素滥用导致细菌耐药性增加，全球抗生素耐药性已成为第三大死因。麦克马斯特大学和斯坦福大学的研究人员开发了一种生成式人工智能模型SyntheMol，可以设计易于合成的新型抗生素。研究团队应用SyntheMol设计出了58个分子，并验证了其中6个结构新颖的分子对细菌表现出抗菌活性。该模型提供了化学合成的详细配方，具有从广泛的化学空间中设计结构新颖、可合成和有效的小分子抗生素候选物的潜力。