1、越南黑客大规模部署PXA Stealer木马

https://www.sentinelone.com/labs/ghost-in-the-zip-new-pxa-stealer-and-its-telegram-powered-ecosystem/

Beazley Security与SentinelOne联合报告称，越南语黑客正通过PXA Stealer木马发起新一轮攻击，已感染全球62国逾4000个IP地址，窃取超20万个密码与400万浏览器Cookie。该木马以Python编写，具备提取浏览器数据、加密货币钱包信息及VPN配置等功能，并通过Telegram渠道将数据传回，用于在地下平台销售。攻击者利用DLL侧载、诱饵文档等手法隐藏恶意行为，展现出更高的战术复杂度。此类行为正助推一个自动化、规模化的黑产生态系统发展。

2、黑客滥用Microsoft 365发送内部钓鱼邮件

https://hackread.com/hackers-microsoft-365-direct-send-internal-phishing-emails/

Proofpoint最新报告揭示，攻击者正滥用Microsoft 365的“Direct Send”功能，通过未加固的SMTP中继系统发送仿冒内部邮件的钓鱼攻击。这类邮件伪装为来自同事的正常业务通知，主题包括“任务提醒”“语音留言”等，诱导员工点击。攻击者利用暴露的通信端口及伪造的DigiCert证书，使邮件看似可信，甚至绕过部分安全检测进入垃圾箱。该攻击突显出云服务滥用的安全隐患，专家建议组织加强邮件认证机制，并在不必要时禁用Direct Send功能，以降低信任被滥用的风险。

3、EPI PDF实为伪装浏览器违反PUP政策

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/think-before-you-click-epi-pdfs-hidden-extras/

McAfee最新报告指出，名为EPI PDF Editor的免费PDF工具实为伪装浏览器，违反其PUP（潜在有害程序）政策。该软件通过捆绑安装方式，在未经用户明确同意下修改浏览器设置、引入扩展程序，并隐蔽地安装基于Chromium的浏览器EPIbrowser。尽管界面宣称支持PDF编辑功能，实则无法执行，具有明显欺骗性。分析发现其安装路径异常、名称模糊，卸载入口也以EPI Browser显示。McAfee已将其列为PUP，并建议用户仅从可信来源下载安装软件，谨慎处理每一步安装选项。

4、Google AI首次独立发现20个安全漏洞

https://techcrunch.com/2025/08/04/google-says-its-ai-based-bug-hunter-found-20-security-vulnerabilities/

Google宣布，其由DeepMind与Project Zero团队联合研发的AI漏洞研究工具“Big Sleep”首次独立发现20个开源软件漏洞，涉及FFmpeg、ImageMagick等常用组件。尽管具体细节尚未公开，但所有漏洞均由AI自主识别与复现，后由专家审查提交，标志AI在自动化漏洞挖掘领域迈出关键一步。Google工程副总裁称此举展示了漏洞发现的全新边界。随着RunSybil、XBOW等类似AI工具崭露头角，AI辅助安全研究正成为现实趋势。

5、思科遭遇黑客攻击：攻击者窃取思科官网注册用户资料

https://cybersecuritynews.com/cisco-hacked-users-data/

思科遭语音钓鱼攻击，员工被诱骗致用户基本资料泄露，涉及姓名、邮箱等，但未影响密码或机密数据。公司已终止攻击并加强防御，强调将从中学习提升安全韧性。

6、趋势科技Apex One曝出高危命令注入漏洞，攻击活动已被发现

https://securityonline.info/critical-command-injection-flaws-in-trend-micro-apex-one-actively-exploited/

趋势科技Apex One管理控制台曝两个高危命令注入漏洞（CVE-2025-54948/54987），CVSS 9.4分，已被黑客利用，可远程执行任意代码。临时修复工具已发布，但会限制部分功能。

7、超万个恶意TikTok电商域名窃取用户凭证并传播恶意软件

https://cybersecuritynews.com/malicious-tiktok-shop-domains-attacking-users/

"ClickTok"网络犯罪活动利用超1万个恶意域名，针对全球TikTok Shop用户实施钓鱼攻击，传播SparkKitty间谍软件窃取凭证和加密货币信息，通过仿冒界面和AI内容扩大攻击范围。

8、亚马逊ECS存在ECScape漏洞，可导致跨任务凭证窃取

https://www.freebuf.com/articles/443315.html

网络安全研究人员在亚马逊弹性容器服务（Amazon Elastic Container Service，ECS）中发现了一个"端到端权限提升链"漏洞，攻击者可利用该漏洞进行横向移动、访问敏感数据并控制云环境。

9、Adobe AEM Forms 零日漏洞可导致攻击者执行任意代码

https://www.freebuf.com/articles/443275.html

Adobe已针对Java企业版(JEE)的Adobe Experience Manager Forms发布紧急安全更新，修复两个可能导致攻击者执行任意代码和进行未授权文件系统访问的关键零日漏洞。这两个漏洞编号为CVE-2025-54253和CVE-2025-54254，已被Adobe列为最高优先级，且概念验证(Proof-of-Concept)利用代码已在公开渠道出现。

10、虚假加密机器人骗局：智能合约与AI视频窃取数百万美元

https://securityonline.info/the-fake-crypto-bot-scam-how-smart-contracts-ai-videos-are-stealing-millions-on-youtube/

加密货币骗局利用AI视频和恶意智能合约伪装成套利机器人，通过陈年YouTube账号提升可信度，已窃取超90万美元。攻击者隐藏钱包地址并操控评论，受害者误存ETH后被窃取资金。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。