攻击活动核心特征 组织背景 首次于2025年8月由Bitdefender披露 主要攻击目标：格鲁吉亚和摩尔多瓦 活动时间线：自2023年底持续活跃 地缘政治关联：评估显示与俄罗斯利益保持一致 技术突破 创新性地利用Hyper-V虚拟化技术 部署极简Alpine Linux虚拟机（120MB磁盘/256MB内存） 成功绕过传统主机EDR检测机制 建立隐蔽的持久化操作环境 工具链组成 核心工具： Cu…

在Pwn2Own Ireland 2025黑客大赛上，安全研究团队Interrupt Labs通过利用三星Galaxy S25中的一个此前未知的0Day漏洞，成功完全控制了该设备，并因此获得了5万美元的奖金和积分。 漏洞技术本质：输入验证缺陷导致远程代码执行 根源：漏洞位于Galaxy S25的软件栈中，是一个输入验证不充分的问题。 后果：攻击者可以利用此漏洞，绕过系统的安全防护机制，实现远程任意…

面对日益增多的针对macOS系统的安全威胁，尤其是在创意、媒体等重度使用Mac的行业，ThreatLocker将其成功的 “配置防御系统” 扩展到了macOS平台，目前该版本已进入测试阶段。 背景问题：被忽视的macOS配置风险 权限滥用：恶意应用可能利用系统疏漏，悄然获取麦克风、摄像头等敏感权限。 过时协议：为求便利而启用的陈旧文件共享协议（如SMBv1），成为攻击者轻松利用…