无文件攻击是一种新兴的网络攻击方式，恶意代码直接注入内存中执行，避免了传统文件型攻击的检测。其特点包括内存驻留和进程寄生，利用反序列化漏洞实现持久化。攻击者通过构造利用链和动态注册恶意组件，隐蔽控制目标系统。

网络安全研究人员发现一起高级网络攻击，攻击者伪装成DeskSoft的EarthTime应用，部署多种恶意软件，利用用户对合法软件的信任绕过安全防护。攻击链复杂，涉及多个勒索软件组织，采用进程注入和时间戳篡改等技术，增加检测难度，确保持久访问。

ReversingLabs发现两个恶意npm包colortoolsv2和mimelib2通过以太坊智能合约传播恶意软件，伪装成实用工具。攻击者创建虚假GitHub仓库以提升合法性，并利用智能合约作为隐蔽的C2服务器，增加了防御难度，提醒开发者关注开源项目的安全风险。

Cloudflare Tunnel 可将私有应用暴露于互联网，但若源服务器配置不当，攻击者可能绕过保护直接访问源服务器。文章介绍了如何测试源服务器的暴露情况及潜在风险，并强调应限制源服务器仅接受来自 Cloudflare 的流量，以防止攻击。

Linux环境面临新威胁，恶意软件通过武器化的RAR压缩包投放VShell后门。攻击者利用社会工程学诱骗用户，恶意文件名中嵌入Bash代码，成功绕过传统安全防御。感染机制复杂，有效载荷在内存中运行，挑战传统安全模式。

法国HarfangLab报告指出，自2025年4月起，网络威胁组织UAC-0057通过恶意压缩包对乌克兰和波兰进行网络间谍活动，利用VBA宏和混淆DLL植入程序收集情报，并伪装成合法文件，显示出其长期驻留能力的演进。

网络安全研究人员发现针对大型企业的复杂钓鱼攻击，攻击者通过伪造的版权通知传播Noodlophile窃密木马。该攻击利用社交媒体依赖性，针对关键员工，采用多语言内容和高级利用技术，增加了检测难度。恶意软件通过合法应用程序加载，窃取浏览器数据，显示出技术的显著进化。

Hessian反序列化漏洞是Java生态中的安全威胁，影响多个核心组件。攻击者可利用恶意数据进行反序列化，执行恶意代码，导致数据泄露或系统崩溃。Hessian协议在微服务架构中广泛应用，需加强安全防护。

2024年报告显示，768个CVE漏洞被利用，较2023年增长20%。23.6%的漏洞在公开当天或之前被武器化。中国黑客组织与多个漏洞相关，网络安全威胁加剧，组织需加强防护措施。

一名开发者在 Reddit 展示了一个基于 ChatGPT 的自动步枪炮台，能够快速响应语音指令进行射击。因违反 OpenAI 使用协议，该开发者的账号被封禁，此事件引发了对人工智能武器化的担忧。

#RFI包含远程SMB #powershell用户横向 #CHM武器化权限提升

Stacklok发现了一个名为invokehttp的PyPI软件包中的恶意代码。该软件包的元数据存在不一致性，并且与其声称的GitHub仓库没有验证的连接。该软件包看起来是一个用于Python的合法的HTTP请求库，但实际上它从requests库中复制了代码并添加了恶意内容。代码包括一个exec()调用，用于执行从解码的Base64脚本中获取的内容，该脚本根据操作系统下载并执行第二阶段的载荷。该载荷具有远程命令执行、系统控制、数据泄露和检测逃避的功能。该软件包已向PyPI维护人员报告，并迅速从注册表中删除。

FraudGPT是一种生成式人工智能黑客工具，可轻松使用黑客攻击技术。它对网络安全构成威胁，改变了自动化社会工程、漏洞挖掘、网络犯罪资源发现、防御规避和检测以及归因的困难。

2026 年，与网络安全相关的硬件、软件和服务的投资预计将达到近 3000 亿美元。

不懂编程，甚至简单的“一键操作”，就能对目标输出成吨伤害。