XWorm V6.0恶意软件意外重现，扩展了插件功能并与勒索软件关联。开发者XCoder已删除账号，导致地下版本流通。新版本通过钓鱼邮件传播，具备远程控制和勒索功能，甚至出现攻击者反遭感染的情况。

新型勒索软件'Lyrix'针对Windows系统，已侵入北美和欧洲多家企业，赎金高达200万美元。该软件利用未修复漏洞和钓鱼攻击，展现复杂的持久化机制，严重影响企业系统，恢复时间超过两周。

Cobalt Strike 4.11版本增强了规避现代安全解决方案的能力，新增了Sleepmask、进程注入技术和隐秘通信方法，简化了使用流程，使红队工具在模拟高级威胁时更有效，减少了定制需求。

本研究探讨了在医学等风险敏感领域中量化预测不确定性的方法，提出通过预测集将不确定性与风险规避决策相连接。研究发现，风险规避者的最佳策略是简单的最大-最小决策政策，该策略在医疗诊断与推荐系统中展现了安全性与效用的优势折衷。

该论文提出了一种新颖的越狱攻击框架。该方法基于模糊测试技术，不再依赖于手动设计的越狱模板，能够自动生成语义一致且简短的提示词，并通过两级判别模块来准确检测成功的越狱行为。

研究发现了一种名为“自然去噪扩散攻击（NDD）”的新型攻击，可以以低成本且与模型无关的方式对深度神经网络模型进行攻击。研究通过构建“自然去噪扩散攻击（NDDA）数据集”来评估该攻击的风险，并证实了其有效性。研究还发现，扩散模型中的非稳健特征对攻击能力起到了贡献作用。希望该研究能够引起社区对扩散模型风险的关注，并推动更多关于深度神经网络模型的研究。

电商平台加大对违规行为的处罚力度，要求主播在开播前筛查话术，剔除违规词和打擦边球的套路。提供违规词规避指南。

本文研究了训练编码器时遇到的几何潜空间障碍，并提出了一种新的基于流的模型来解决这些问题。实证评估结果显示，该模型能够提高训练过程的稳定性和同胚编码器的概率。

Chimera是一款自动化DLL侧加载工具，带有EDR规避功能，使用XOR加密和模板镜像创建恶意DLL，并使用动态系统调用和汇编代码库规避EDR的搜索模式。支持Microsoft Teams和Microsoft OneDrive两种DLL选项。

本文介绍了MITRE ATT&CK v13中防御规避战术的第37-42种子技术，包括未使用的云区域、使用备用身份验证材料、利用有效账户等。同时，文章还介绍了相应的检测方法和缓解措施。此外，本文还介绍了虚拟化/沙箱逃逸、削弱加密和利用xsl文件执行脚本等技术及其子技术的原理和缓解措施。下期将介绍凭证访问战术涉及的技术原理。

本文介绍了MITRE ATT&CK v13中的防御规避战术，包括42种技术，本期介绍第25-30种技术，分别是plist文件修改、在操作系统前启动、进程注入等。同时，本文还介绍了反射代码注入、注册恶意域控制器和使用Rootkit等技术的原理和检测方法。

本文介绍了MITRE ATT&CK v12版本中的防御规避战术，包括42种技术，本期介绍第19-24种技术，涉及HTML Smuggling、动态API解析、剥离有效载荷、嵌入式有效载荷等技术。文章提供了缓解措施和检测方法，建议采取多种缓解措施，如限制注册表权限、提供加密签名、使用多重身份验证等。同时，可以通过监控实例、快照、卷、命令、文件、网络流量等数据源来检测这些攻击。下期将介绍防御规避战术（五）的技术原理。

本文介绍了ATT&CK中的防御规避战术技术，包括隐藏行为、隐藏文件和目录、隐藏用户、隐藏窗口、NTFS文件属性、隐藏文件系统、运行虚拟实例、VBA stomping、邮件隐藏规则、资源分支、进程参数欺骗等。同时，还介绍了削弱防御机制、删除主机中的信标、间接执行命令、仿冒等技术。这些技术可以帮助攻击者规避防御措施，隐藏其活动痕迹。为了检测这些技术，可以监控命令执行、文件修改、进程创建等数据源，并采取相应的缓解措施，如限制文件和目录权限、执行预防措施等。