攻击者利用合法工具传播AsyncRAT，采用无文件技术绕过传统检测。通过入侵ScreenConnect，使用PowerShell和VBScript加载恶意代码，保持内存清洁，难以被发现。同时，攻击者禁用防护机制，创建伪装任务以维持持久性。AsyncRAT具备强大功能，如键盘记录和凭据窃取。

作者在美东探望朋友时感染COVID-19，症状轻微但感到不适。经历几天咳嗽、鼻塞和食欲不振后确诊为阳性。虽然身体逐渐恢复，但仍有咳嗽和味觉减退，发现COVID-19并未完全消散。

CyberProof公司发现了一种通过受感染USB设备传播的多阶段加密货币挖矿攻击，显示可移动介质的持续威胁。攻击链从简单的USB感染升级为复杂的恶意软件，涉及DLL劫持和PowerShell攻击。阿塞拜疆CERT也报告了类似的“Universal Mining”计划，多个行业受到影响。尽管早有警告，受感染USB仍然是有效的攻击载体。

近期全球网络安全事件包括新型恶意软件攻击Linux服务器、安卓木马感染、Cursor编辑器漏洞、AI工具数据质量问题及Python软件包安全隐患。攻击者通过多种手段威胁系统安全，建议用户及时更新软件并加强防护。

窃取程序已发展为实时劫持用户会话，企业面临严重威胁。Flare报告分析超过2000万条窃取日志，显示社交媒体和云应用的高暴露率。账户劫持年均增长28%，造成巨额经济损失。企业需采取主动防御策略，实施身份智能和会话重认证以降低风险。

全球网络安全事件包括Manus代码被越狱、VMware和苹果修复高危漏洞、朝鲜黑客利用npm包植入后门。企业需重视云应用安全和EDR防护，Ballista僵尸网络感染TP-Link设备。

微软近日披露一起恶意广告攻击，影响全球超100万台设备。攻击源自非法流媒体网站，通过GitHub等平台传播恶意软件，窃取敏感信息。攻击过程包括系统侦察、数据收集和远程控制，使用多种脚本执行命令和泄露数据。

本研究提出了一种新深度学习框架SCARWID，旨在提高糖尿病足溃疡感染的诊断准确性。通过合成文本描述增强伤口图像，SCARWID在感染分类中展现出良好的灵敏度、特异性和准确率，帮助护士更好地理解检测结果。

根据Palo Alto Networks的研究，2024年北美和亚洲的大学及政府遭遇名为Auto-Color的Linux恶意软件攻击。该恶意软件允许攻击者远程访问受感染的机器，具备逃避检测的能力，如使用无害文件名和加密通信。它通过安装恶意库保持持久性，并能执行创建反向shell和收集系统信息等操作。

近期研究显示，多个热门npm包遭入侵，攻击者发布含加密挖矿恶意软件的版本。Rspack的两个npm包受到影响，恶意版本会收集敏感信息并限制CPU使用率。已发布安全版本，建议用户及时升级。

本研究提出了一种新型CAD-Unet深度网络架构，结合胶囊网络，有效解决COVID-19肺部感染CT图像分割问题，显著提高了分割精度，实验结果优于现有方法，具有临床应用潜力。

NSO集团的飞马座间谍软件广泛传播，iVerify应用检测到7起感染案例。该软件可在无用户交互的情况下感染iOS设备，用户难以察觉。iVerify通过分析诊断日志发现感染，尽管比例不高，但显示出飞马座被广泛利用的趋势。

卡巴斯基发现无他相机和 Max Browser 被 Necro 恶意软件感染，该软件通过广告 SDK 渗透，可加载任意代码并进行广告欺诈。无他相机已更新移除该 SDK，但感染可能仍然广泛。Max Browser 已从 Google Play 下架。Necro 还在非官方渠道的破解版软件中活跃，用户需谨慎下载。

本研究提出了一种基于轻量深度学习的肺部疾病检测和定位方法，通过使用预训练的VGG-16权重实现高准确率的肺区域分割和感染区域定位，具有实时和资源有限环境下的应用潜力。

该文章提出了一种通用的框架，通过学习攻击目标与图像中的语义关系，推断出基于输入图像和目标标签的目标条件扰动。实验结果表明，该方法在MNIST和CIFAR10数据集上表现出优异性能，并以小扰动范数获得高愚弄率。