本周安全热点包括Windows文件资源管理器漏洞（CVE-2025-24071）、微软新发现的StilachiRAT特洛伊木马、PHP安全漏洞、AWS SNS数据泄露事件，以及WEMIX遭黑客攻击损失610万美元。用户需加强安全防护。

本研究探讨了大型语言模型中的特洛伊木马检测问题，提出了一种多阶段框架，结合标记过滤、触发器识别和验证，以提高检测效率和准确性。验证阶段通过语义保持提示和特殊扰动方法，有效区分真实触发器与对抗字符串。

网络犯罪分子利用ZIP串联文件技术，合并多个ZIP文件以隐藏恶意内容。不同ZIP阅读器的处理差异使得恶意文件难以被检测，攻击者通过伪装邮件传播特洛伊木马，成功避开安全工具的监测。

本研究探讨了恶意预训练语言模型对自然语言处理系统的安全威胁，分析了通过TROJAN-LM攻击导致的误操作及其对策。研究强调在大型语言模型中有效去除有害知识的重要性，并提出了SPUNGE框架以增强去学习效果。结果显示，现有算法在隐私保护和内容删除方面存在局限，需进一步改进。

该文章分析了一款特洛伊木马样本YVnopLlM.exe在不同操作系统环境下的行为差异和与C&C服务器的通信方式。木马具有持久性感染、远程控制、数据窃取等功能，并利用Powershell进行远程控制。文章指出该恶意软件可能与酒店行业鱼叉攻击有关。

文件蜈蚣是一款多功能文件管理器，被微软误报为特洛伊木马。开发者已联系微软反馈，用户可将文件蜈蚣目录添加到白名单，关闭实时保护功能后下载并添加到白名单后再打开实时保护功能。