1、BlockBlasters游戏通过更新补丁投放恶意软件

https://www.gdatasoftware.com/blog/2025/09/38265-steam-blockblasters-game-downloads-malware

BlockBlasters是一款2D平台射击游戏，该游戏于2025年7月31日发布。但在2025年8月30日，这款发布仅一个月的游戏更新了一个补丁（版本号19799326），其中包含的文件表现出多种恶意行为。game2.bat脚本会收集用户的IP和位置信息、检测已安装的杀毒产品 、收集用户的登录信息、回传收集的信息并执行两个VBS文件。这两个VBS文件分别执行1.bat和test.bat，其中1.bat脚本会投放一个使用Python编写的后门和一个StealC窃密木马；而test.bat会收集安装在用户系统中的浏览器扩展和加密钱包信息，并回传至C2服务器。

2、Stellantis证实部分客户数据遭到泄露

https://www.bleepingcomputer.com/news/security/automaker-giant-stellantis-confirms-data-breach-after-salesforce-hack/

Stellantis表示，他们最近发现支持其北美客户服务运营的一家第三方服务提供商平台遭到了未经授权的访问。根据Stellantis发布的一份声明，攻击者在此次入侵中只窃取了客户的联系信息，因为被入侵的平台并未用于存储财务或其他敏感个人信息。Stellantis建议客户警惕潜在的网络钓鱼攻击，并在收到意外的电子邮件、短信或电话时，不要点击可疑链接或分享个人信息。

3、攻击者声称窃取大量巴西军事警察医疗记录

https://cybernews.com/security/brazil-police-health-data-breach/

攻击者在一个地下论坛上发帖称入侵了巴西健康信息公司Maida.health，并窃取超过2TB的巴西军事警察数据。被盗数据中包含极其敏感的信息，例如警官及其家人的健康记录以及身份证件。健康记录涵盖心脏病、神经病和妇科的诊断和治疗服务。被盗数据还包括医疗服务发票、行政协议、监管证书和临床患者数据。该公司尚未证实此次事件。

4、攻击者针对印度尼西亚和越南的安卓用户进行攻击

https://dti.domaintools.com/banker-trojan-targeting-indonesian-and-vietnamese-android-users/

研究人员发现，自2024年8月以来，一个攻击团伙一直以印度尼西亚和越南的安卓用户为目标，通过伪装成合法支付和政府应用程序的恶意软件实施攻击。该团伙具有独特的域名注册模式，通常会重复使用TLS证书，并将域名分组解析到相同的IP地址。而时间数据显示，这些活动强烈集中在东亚的白天时段，这与该团伙可能主要针对印度尼西亚和越南安卓用户的推测相符。

5、Cloudflare拦截22.2Tbps DDoS攻击再次刷新世界纪录

https://www.freebuf.com/articles/network/449920.html

Cloudflare近日宣布成功自动拦截了有史以来最大规模的分布式拒绝服务（DDoS）攻击。这次超大规模攻击峰值达到创纪录的22.2Tbps带宽和每秒106亿个数据包，为网络威胁规模树立了新的危险标杆，也再次刷新了短短几周之前的记录。

6、DeepMind升级前沿AI安全框架新增操纵风险与系统抗关停防护机制

https://www.freebuf.com/articles/ai-security/449842.html

Alphabet旗下谷歌DeepMind实验室今日发布了第三版《前沿安全框架》(Frontier Safety Framework)，旨在加强对可能带来风险的高性能人工智能系统的监管。

7、数据库成为突破口：勒索软件利用暴露的Oracle服务器

https://securityonline.info/the-database-was-the-door-a-ransomware-attack-began-with-an-exposed-oracle-serve/

YIR报告揭示攻击者通过暴力破解Oracle数据库获取SYSDBA权限，利用调度程序执行远程命令，部署Ngrok建立持久化通道，最终投放勒索软件。防御需及时修补漏洞、限制服务暴露并保留详细日志。

8、黑客利用LNK Stomping攻击绕过Windows网络标记安全机制

https://cybersecuritynews.com/windows-mark-of-the-web-files-lnk-stomping/

LNK Stomping攻击利用Windows快捷方式文件缺陷绕过MoTW安全功能，通过操纵路径结构移除安全元数据，使恶意代码无警告执行。该技术长期被利用，微软已修复漏洞（CVE-2024-38217），但传统检测方法难以应对，凸显行为分析的重要性。

9、攻击者利用IMDS服务获取云环境初始访问权限

https://www.freebuf.com/articles/network/450009.html

威胁行为者正在操纵实例元数据服务（Instance Metadata Service，IMDS）——这个旨在安全地为计算实例提供临时凭证的核心组件，以渗透和遍历云基础设施。通过诱导未设防的应用程序查询IMDS端点，攻击者可获取短期令牌，从而在受害者环境中实施凭证窃取、横向移动和权限提升。

10、SystemBC僵尸网络每日入侵1500台VPS服务器用于DDoS攻击

https://www.anquanke.com/post/id/312317

SystemBC僵尸网络的出现标志着基于代理的犯罪基础设施发生了重大演变。该僵尸网络的运营者不再劫持家用设备作为代理，而是转向攻陷大型商业虚拟专用服务器（VPS），从而提供高容量代理服务，同时将对终端用户的干扰降至最低。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。