1、俄黑客利用Blender传播StealC V2窃密器

https://www.morphisec.com/blog/morphisec-thwarts-russian-linked-stealc-v2-campaign-targeting-blender-users-via-malicious-blend-files/

安全团队披露，发现一起与俄罗斯关联的威胁组织针对Blender用户的StealC V2窃密攻击活动。该活动持续至少六个月，攻击者将恶意Python脚本植入.blend 3D模型文件，上传至CGTrader等资源平台，诱导用户下载。文件打开后自动执行多阶段攻击链：通过PowerShell下载器获取包含StealC V2及辅助窃取器的ZIP压缩包，创建启动项实现持久化。该窃密器支持23种浏览器、15款加密钱包及多款即时通讯工具数据窃取。

2、在线格式化工具 JSONFormatter和CodeBeautify泄露8万密钥

https://labs.watchtowr.com/stop-putting-your-passwords-into-random-websites-yes-seriously-you-are-the-problem/

根据网络安全机构最新研究，多个行业的组织正在无意中将敏感凭据粘贴到在线工具 JSONFormatter 和 CodeBeautify 中，从而导致数千个密码和API密钥的泄露。这项研究捕获了超过80,000个文件的数据集，涵盖了用户的用户名、密码、存储库身份验证密钥、Active Directory凭据等敏感信息。泄露的信息包括来自国家关键基础设施、政府、金融、医疗等行业的内容，涉及超过5GB的历史数据。研究指出，这两个在线工具提供了保存格式化内容的功能，生成的可分享链接使得任何有权访问该URL的人都可以获取数据。由于可预测的URL格式，使得不法分子能够轻易通过爬虫程序检索这些链接。

3、ClickFix利用隐写术将恶意代码藏于图片中

https://www.huntress.com/blog/clickfix-malware-buried-in-images

近期ClickFix社会工程学攻击活动采用高级隐写术，将LummaC2与Rhadamanthys窃密木马直接编码于PNG图像像素数据中。自2025年10月初起，攻击者通过"机器人验证"页面及高度仿真的"Windows更新"全屏界面诱骗用户执行Win+R快捷键粘贴恶意命令。该攻击链历经mshta执行、PowerShell加载、.NET反射程序集、隐写提取及Donut封装shellcode五阶段，利用Blob URL注入、AES/XOR加密和冗长变量名混淆等手段规避检测。

4、间谍软件RadzaRat伪装文件管理器进行窃密

https://hackread.com/radzarat-spyware-hijack-android-devices/

一款名为RadzaRat的Android远程控制木马，伪装成普通文件管理器应用，在VirusTotal上实现0/66的零检出率。此RAT具备键盘记录、文件浏览与下载功能，支持传输高达10GB数据，由地下论坛用户"Heron44"于2025年11月8日起公开销售。攻击者仅需利用Render.com服务器和Telegram机器人即可低成本部署，恶意程序通过激进手段防止系统关闭并实现开机自启。

5、FBI警告ATO网络欺诈损失达2.62亿美元

https://thehackernews.com/2025/11/fbi-reports-262m-in-ato-fraud-as.html

美国联邦调查局（FBI）发布的报告显示，网络犯罪分子通过冒充金融机构实施账户接管（ATO）欺诈，造成的损失高达2.62亿美元。自年初以来，FBI已收到超过5100起相关投诉，受害者包括各行各业的个人和企业。该报告指出，攻击者通过社交工程手段，利用短信、电话和电子邮件诱骗用户提供登录凭据，并通过恶意手段获取敏感信息。网络犯罪分子还利用搜索引擎优化（SEO）投毒和恶意广告来引导用户点击虚假链接，进一步增加了攻击的隐蔽性。FBI呼吁用户在分享个人信息时保持谨慎，定期检查账户状况，并使用复杂的密码，以保护自身的财务安全。

6、房地产金融服务商SitusAMC发生数据泄露事件

https://www.bleepingcomputer.com/news/security/real-estate-finance-services-giant-situsamc-breach-exposes-client-data/

房地产金融服务商SitusAMC披露近日发现一起数据泄露事件，导致部分客户及其终端客户的数据遭到未经授权访问。该公司为1500余家金融机构提供抵押贷款后台服务，年收入约10亿美元，客户包括摩根大通、花旗集团和摩根士丹利等银行业巨头。泄露信息涉及企业会计记录、法律协议及部分客户个人信息。事件未部署加密恶意软件，业务运营保持正常。公司在发现后三天内确认漏洞性质，自11月16日起分批通知客户，并于22日完成全面通报。由于数据架构复杂，具体受影响客户数量仍在评估中。

7、Cobalt Strike 4.12发布新增进程注入技术、UAC绕过与可定制C2选项

https://www.freebuf.com/articles/459123.html

最新版本采用完全重新设计的图形界面，提供多种主题选项（包括Dracula、Solarized和Monokai）。所有可视化组件均已更新，改进后的Pivot Graph现在可显示监听器名称和传输类型，便于基础设施管理。

8、黑客利用新型黑产AI工具KawaiiGPT发起网络攻击

https://www.freebuf.com/articles/ai-security/459002.html

KawaiiGPT是一款免费恶意大语言模型（LLM），最早于2025年7月被发现，目前版本已升级至2.5。该工具为网络犯罪新手提供了生成钓鱼邮件、勒索软件说明文档和攻击脚本的能力，大幅降低了网络犯罪的技术门槛。

9、零检出RelayNFC安卓恶意软件将手机变为远程读卡器

https://www.freebuf.com/articles/endpoint/459054.html

2025年11月26日，Cyble研究与情报实验室（CRIL）发现针对巴西移动支付用户的NFC中继恶意软件攻击活动正在快速演变。新发现的RelayNFC恶意软件家族可将受害者的安卓设备变成远程读卡器，使攻击者能够实施非接触式欺诈交易，如同物理卡片就在手中。

10、Firefox曝出严重漏洞，致1.8亿用户面临安全风险

https://www.anquanke.com/post/id/313385

Firefox 中一个 隐蔽但危险的内存漏洞 在被安全研究人员发现前已静默存在六个月，影响超过 1.8 亿用户。该漏洞允许攻击者通过 恶意构造的 WebAssembly 负载 破坏内存，甚至可能执行任意代码。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。