CodexUI Android开源项目被发现暗藏恶意代码，窃取用户的Codex身份验证令牌。尽管GitHub仓库正常，但在NPM和Google Play发布的版本中含有恶意代码。开发者的动机不明，可能通过出售窃取的令牌获利，导致开发者账户被封禁，损失严重。

Rapid7发现了一个名为Crimson Collective的新型网络犯罪组织，专门攻击亚马逊云服务（AWS），通过泄露的AWS密钥入侵系统，提升权限并窃取数据，最终发送勒索信。

此页面已丢失，梦想无法被窃取，但页面可以。

网络安全研究表明，Android恶意软件生态正在变化，投放器应用开始传播短信窃取程序和间谍软件，伪装成政府或银行应用。尽管谷歌加强了安全防护，攻击者仍在不断调整策略，利用用户行为进行新型攻击。

马斯克确认xAI代码库被盗，前员工Xuechen Li因涉嫌窃取商业机密被起诉，并已跳槽至OpenAI。离职前，他套现近700万美元。xAI指控其违反保密协议和数据法规，要求赔偿并禁止其加入竞争对手。事件引发关注，目前尚不清楚OpenAI是否知情。

现代钓鱼攻击利用AI和钓鱼工具包，手段升级，防范难度加大。交互式分析技术可模拟用户行为，揭示攻击链，提升检测效率，帮助企业在数据泄露前拦截威胁。

NVISO报告揭示了高级威胁组织PoisonSeed的钓鱼攻击手法，利用中间人攻击突破多因素认证，窃取个人和企业凭证，实施加密货币诈骗。该组织通过伪造邮件和精准验证系统诱骗受害者输入凭证，从而控制账户进行诈骗。

多家企业如NVIDIA、Oracle和微软发现高危漏洞，攻击者可利用这些漏洞进行权限提升、恶意代码执行和数据窃取。专家建议及时更新系统并部署专业检测机制以增强安全防护。

网络犯罪分子利用DNS隧道技术进行隐蔽通信，绕过传统安全防护。该技术通过合法的DNS查询隐藏恶意数据，攻击者控制域名服务器以窃取数据。尽管机器学习可以快速识别隧道模式，但区分合法流量与恶意通信仍然具有挑战性。

.NET 应用中使用 StackExchange.Redis 作为 Redis 客户端时，常见超时问题通常由客户端配置不当引起，尤其在高并发环境下。这与 .NET 线程池管理机制有关，包括线程饥饿、窃取和阻塞。通过优化线程池配置、使用连接池和监控，可以有效降低超时率。

Cybereason的调查显示，BlackSuit勒索软件组织实施了高度协同的三阶段攻击：入侵、数据窃取和加密。攻击者利用Cobalt Strike等技术进行横向移动，窃取敏感数据并删除恢复点，以增加赎金压力。同时，其加密逻辑经过优化，避免加密关键文件。

全球网络安全事件速递：1. macOS恶意软件升级，新增后门；2. Git修复三大高危漏洞；3. 西门子SINEC NMS曝高危漏洞；4. 170万用户遭恶意Chrome扩展攻击；5. VS Code扩展遭供应链攻击；6. 微软修复130个漏洞；7. SQL Server零日漏洞泄露数据；8. 远程桌面客户端漏洞风险；9. Zoom修复六大漏洞；10. Citrix虚拟交付代理权限提升漏洞。

臭名昭著的Atomic macOS Stealer（AMOS）恶意软件升级，首次植入后门模块，允许攻击者长期控制受害设备，已渗透120多个国家。安全专家建议用户安装反恶意软件并警惕社交工程攻击。

网络安全公司Group-IB发现新型安卓恶意软件Qwizzserial在乌兹别克斯坦传播，利用短信双重认证窃取用户财务数据。该恶意软件通过Telegram机器人伪装成政府服务诱骗用户下载，导致约10万台设备感染，攻击者获利超过6.2万美元。

GIFTEDCROOK恶意软件近期升级，已从浏览器数据窃取工具转变为针对乌克兰政府和军方的情报收集武器。新版本能够窃取多种文档，并通过军事主题钓鱼邮件传播，攻击者利用Telegram传输数据并清除痕迹，显示出其与地缘政治目标的关联。

窃取程序已发展为实时劫持用户会话，企业面临严重威胁。Flare报告分析超过2000万条窃取日志，显示社交媒体和云应用的高暴露率。账户劫持年均增长28%，造成巨额经济损失。企业需采取主动防御策略，实施身份智能和会话重认证以降低风险。