本研究提出了新工具RuleLLM，利用大型语言模型自动生成开源软件规则，解决了现有安全工具对专家规则的依赖。实验结果显示，RuleLLM生成的763条规则的准确率为85.2%，召回率为91.8%，优于现有工具。

该研究探讨了在资源受限的边缘计算环境中，使用轻量级大语言模型进行恶意软件检测的有效性。实验结果表明，该方法在不同边缘设备上具有良好的检测能力，展现出广泛的应用潜力。

本研究提出了一种新的上下文驱动框架LAMD，旨在解决安卓恶意软件检测中的动态威胁和数据集偏见问题。LAMD通过提取关键上下文和分层代码推理，显著提高了检测准确性，优于传统方法，具有重要应用价值。

本研究提出了一种新方法，通过提取公共YARA规则中的子签名来提升恶意软件检测能力。实验结果表明，这些新特征在区分恶意样本与良性样本方面优于传统特征，具有实用价值。

美国网络安全和基础设施安全局（CISA）发布了新版恶意软件分析平台Malware Next-Gen，公众可以提交恶意软件样本供CISA分析。该平台可用于检查恶意软件样本中的可疑项目，帮助加强国家网络安全和关键基础设施。用户需使用login.gov账户注册并提交文件，分析结果将以PDF和STIX 2.1格式发送给用户。CISA鼓励所有机构和个人注册并提交可疑文件以供分析。

NCC集团的研究人员发现了Android银行木马Vultur的重新出现，该木马增加了加密通信、加密负载和使用合法应用程序作为掩护等新功能。该木马通过Google Play商店传播，伪装成身份验证应用或生产力应用。它可以远程控制受感染设备并收集敏感数据。此外，Octo Android银行木马已转变为一种恶意软件即服务业务，提供信息盗窃服务。它通过注入窃取密码和登录凭据，并通过VNC获得对设备的远程访问。这些恶意软件已感染数万台设备，目标是银行和其他机密信息。

Facebook官方账号被黑客用于发布政治信息，TDN白皮书发布，工业和信息化部完成杭州亚运会的安全任务，全球黑客瞄准以色列和巴勒斯坦，欧盟发布敏感技术清单。安卓机顶盒预装恶意软件，Citrix NetScaler漏洞被利用以获取用户凭证，HelloKitty勒索软件源代码泄露。

Proceedings of the 2006 IEEE Symposium on Security and Privacy 作者来自密西根大学和微软研究部门 一个利用虚拟机进行攻击的rootkit。 1. Introduction 传统的攻击程序通常和安全工具（杀毒软件等）在同一个级别上（kernel ...