Aggregator

新发现的Linux恶意软件在完成逃避检测后，开始允许攻击者获得持久的SSH访问权限，并绕过受感染系统的身份验证。

Nextron Systems 的安全研究人员发现了该恶意软件，并将其命名为“Plague”。他们将其描述为一种恶意的可插拔认证模块（PAM），使用分层混淆技术和环境篡改来逃避传统安全工具的检测。

该恶意软件具有反调试功能，以阻止分析和逆向工程尝试，字符串混淆以使检测更加困难，硬编码密码以实现秘密访问，以及隐藏会话痕迹的能力，这些会话工件通常会暴露攻击者在受感染设备上的活动。

一旦加载，它还将清除运行时环境中任何恶意活动的痕迹，方法是取消与SSH相关的环境变量，并将命令历史重定向到/dev/null以防止日志记录，消除审计跟踪和登录元数据，并从系统历史日志和交互式会话中清除攻击者的数字足迹。

Plague深入集成到身份验证堆栈中，在系统更新中幸存下来，几乎不会留下任何痕迹。结合分层混淆和环境篡改，这使得使用传统工具检测异常困难。

恶意软件会主动清除运行时环境，以消除SSH会话的证据。使用unsetenv取消SSH_CONNECTION和SSH_CLIENT等环境变量的设置，而HISTFILE被重定向到/dev/null以防止shell命令记录。

在分析恶意软件时，研究人员还发现了编译工件，表明在很长一段时间内进行了积极的开发，使用不同Linux发行版的各种GCC版本编译了示例。

此外，尽管在过去的一年中有多个后门变种被上传到VirusTotal，但没有一个反病毒引擎将其标记为恶意软件，这表明恶意软件的创建者一直在未被发现的情况下运行。

Pezier补充说：“Plague后门对Linux基础设施构成了复杂而不断发展的威胁，它利用核心身份验证机制来保持隐身性和持久性。”由于它使用高级混淆、静态凭证和环境篡改，使得使用传统方法检测特别困难。

今年5月，Nextron Systems发现了另一种恶意软件，它利用了PAM (Pluggable Authentication Modules) Linux身份验证基础设施的灵活性，使其创建者能够窃取凭证，绕过身份验证，并在受损设备上获得隐秘的持久性。

Four Ghanaian nationals orchestrating an international cybercrime operation that defrauded victims of over $100 million through sophisticated romance scams and business email compromise attacks have been extradited to the United States. The criminal organization, led by Isaac Oduro Boateng, Inusah Ahmed, Derrick van Yeboah, and Patrick Kwame Asare, employed advanced social engineering techniques to target […]

The post Hackers Behind $100 Million Romance Scams and Other Frauds Extradited to US appeared first on Cyber Security News.

A critical remote code execution vulnerability in Erlang/OTP’s SSH daemon has been actively exploited in the wild, with cybercriminals targeting operational technology networks across multiple industries. CVE-2025-32433, carrying the maximum CVSS score of 10.0, allows unauthenticated attackers to execute arbitrary commands on vulnerable systems by sending specially crafted SSH connection protocol messages to open SSH […]

The post Erlang/OTP SSH RCE Vulnerability Exploited in the Wild to Attack Across OT Networks appeared first on Cyber Security News.

8月6日，ISC AI 2025 “共筑智能新生态，共创AI新未来”主题论坛圆满召开。本次论坛由大模型产业联盟、ISC.AI互联网安全大会组委会联合主办，集结业界知名学者、行业技术领袖等前沿代表，共同围绕智能体生态的技术突破、场景落地与生态共建展开深度对话，致力于搭建开放共享的人工智能生态协作平台，精准赋能各行业细分场景的智能化升级进程。

在开场致辞环节中，360集团首席运营官叶健表示，数字安全领域的对抗形态正经历深刻演变：从最初的人与人的对抗，逐步升级为组织间对抗，进而发展为国家级对抗，而未来必将演变为AI与AI、智能体与智能体之间的技术博弈。他强调，360始终将实战能力置于首位，依托全球超过15亿终端用户和200万家企业客户的深厚积累，不仅提供安全服务，更通过AI工具赋能企业数字化转型。这一庞大的用户基础与实战经验，为生态合作伙伴构建了坚实的客户资源和场景验证平台。

在主题演讲环节中，360数智化集团副总裁、首席产品官何帆以《从连接到认知—AI智能体绘制城市智慧进化新路径》为题进行了深度分享。他表示，360在各地产业基地的落地过程中发现，B端商业化领域正呈现显著增长态势：AI应用与网络安全解决方案的市场需求持续攀升。这一趋势背后，是技术架构的深层变革。通过打破“技术孤岛”、构建人机协同机制，并与生态合作伙伴实现系统级打通，形成“1+1>2”的协同效应。

360数字安全集团产品规划中心总经理李木白则在《360 SEAFactory赋能生态共建，同启共建新篇章》的分享中指出，智能体技术浪潮中，360 SEAFactory持续向产业伙伴输出技术积淀，为企业构建智能体提供了核心基础设施。未来，依托360 SEAFactory的模块化架构，360将与生态合作伙伴共建智能体开发体系，精准赋能企业在数字化转型中的多元场景需求。

360企业安全云产品事业部副总裁王浩淇在《纳米SaaS，赋能中小企业掀起产业浪潮》的分享中表示，当下，人工智能已深度渗透至企业运营的毛细血管，众多中小企业在广告投放、流程管理等关键环节已实现AI全托管。这并非可选的技术升级，而是关乎生存发展的必修课。360倡导为每家企业植入“纳米SaaS”基因，撬动产业链升级转型，让技术普惠成为驱动产业变革的新引擎。

中国移动贵州公司首席AI专家宁剑则以《AI的下一步：从超级个体到超级组织》为题进行分享，他指出，当前AI尚未有效解决认知门槛高与部署成本大两大核心问题，因此难以深度赋能组织架构革新与业务流程变革等关键领域。对此，他建议政府与运营商协同建设普惠型AI基础设施，推动能力从超级个体向超级组织跃迁，加速AI规模化应用。

硅基流动创始人袁进辉在《构建AI原生云，共创智能体新生态》的分享中表示，当前的算力尚未像水电煤一样实现“即取即用”，仍需解决成本、易用性及规模化扩展等问题。只有突破这些瓶颈，才能更好地驱动消费端、企业端和政府端的上层应用发展。

北森云计算有限公司董事长、联合创始人王朝晖在《一起见证HR的AI时代》的主题演讲中表示，大模型固然重要，但我们的策略是利用而非依赖。企业真正依赖的核心资源，是人力资源长期积累的专业知识与经验沉淀。通过构建"专家能力+AI工具"的协同模式，可将非标化的专业服务转化为可复制的标准化解决方案。

联想中国区天禧AI生态事业部副总经理李娜在《AI若水-智能体时代的人机交互新范式》的主题演讲中强调，近年来大模型技术突破性进展，推动智能体应用加速迭代。身处AI浪潮的联想正全力推进端云混合式人工智能战略，期待与360深化合作，共同构建大模型安全解决方案体系。同时，她提出，AI的终极使命并非创造超越人类的智能，而是如水墨浸润文明肌理般自然融入人类社会。这既是对技术伦理的东方诠释，也是AI从工具进化为伙伴的必然路径。

伴随着智能体应用的广泛普及，360集团与各行各业的伙伴携手并肩，共同打磨了许多落地实践，取得了丰硕的成果。此次论坛的智能体生态联合体发布仪式环节中，360携手中国东信、太极股份、联想集团、火山引擎、硅基流动、阶跃星辰、北森集团、神州鲲泰、并行科技和本末科技共同发起，旨在通过汇聚产业合力，深化跨领域协同创新。

技术的突破离不开生态的共建，产业的跃迁更需要合力同行。论坛现场，360还与中国东信、太极股份、MiniMax、清微智能、神州鲲泰、并行科技、隐拓智安签约战略合作。未来，360将携手合作伙伴，共同基于智能体技术的优势互通，推动多领域的深度合作，助力产业数智化转型的高质量发展。

论坛压轴的圆桌论坛以“AI智能体生态的行业场景实践”为主题，汇聚多方智慧，深入探讨了不同领域的前沿实践，解码生态共建的核心逻辑与创新启示，为构建智能体生态图景提供了关键洞见与驱动力。

当下，智能体技术已跃升为未来产业竞逐的关键赛道，深刻重构着新质生产力的发展形态。在此背景下，ISC AI 2025 “共筑智能新生态，共创AI新未来”主题论坛的成功举办，不仅构建了“政、产、学、研、用”高效协同的创新枢纽，更将为全行业数转智改的深化与跃迁注入强劲动能。