值得注意的是,这类木马会尝试利用你在电脑上保留登录的社交账号(如 Telegram / QQ / 微信等即时通讯工具)进行二次传播。一旦被感染,攻击者可能远程控制你的电脑,使用你的账号扩散恶意软件。同时,要警惕公开群组下载的文件和突然熟人账户发送的文件,近期还有接入AI 操作和对话的变种出现,攻击者可能通过与 AI 对话欺骗你下载或运行恶意文件,实现自动化感染和隐蔽传播。
银狐木马疑似在 Telegram 不同主题群组中批量传播
近期,我们持续接收到多份来自 Telegram 群组场景的可疑样本。尽管这些样本在文件命名、内容伪装和社工主题上各不相同,但其执行链、下载逻辑、侧载方式、持久化痕迹及通信配置高度一致,显示出明显的工程化投递特征。结合投稿来源和样本比对结果研判,这是一轮疑似由银狐相关团伙面向不同主题 Telegram 群组实施的批量化定向投递活动。本文将围绕该批样本的攻击流程、持久化机制、网络伪装与家族指纹展开分析,并结合 Winos4 / ValleyRAT 特征进行关联研判,为安全防护与事件响应提供参考。
阅读全文
近期,我们持续接收到多份来自 Telegram 群组场景的可疑样本。尽管这些样本在文件命名、内容伪装和社工主题上各不相同,但其执行链、下载逻辑、侧载方式、持久化痕迹及通信配置高度一致,显示出明显的工程化投递特征。结合投稿来源和样本比对结果研判,这是一轮疑似由银狐相关团伙面向不同主题 Telegram 群组实施的批量化定向投递活动。本文将围绕该批样本的攻击流程、持久化机制、网络伪装与家族指纹展开分析,并结合 Winos4 / ValleyRAT 特征进行关联研判,为安全防护与事件响应提供参考。
阅读全文
广州警方:“张维平等人拐卖儿童案”关键人物“梅姨”落网
记者21日从广州市公安局了解到,经警方不懈努力,“张维平等人拐卖儿童案”取得重大进展,犯罪嫌疑人谢某某(女)落网,其即为该案关键人物“梅姨”。
2025年,在公安部指导、外省公安机关的支持下,专案组发现一位名叫谢某某的女子,其特征与“梅姨”高度吻合。经进一步核实,谢某某正是“梅姨”。
近期,专案组将嫌疑人谢某某抓获。经审讯,谢某某对其贩卖儿童的事实供认不讳。
来源:新华社
记者21日从广州市公安局了解到,经警方不懈努力,“张维平等人拐卖儿童案”取得重大进展,犯罪嫌疑人谢某某(女)落网,其即为该案关键人物“梅姨”。
2025年,在公安部指导、外省公安机关的支持下,专案组发现一位名叫谢某某的女子,其特征与“梅姨”高度吻合。经进一步核实,谢某某正是“梅姨”。
近期,专案组将嫌疑人谢某某抓获。经审讯,谢某某对其贩卖儿童的事实供认不讳。
来源:新华社
特朗普称,美国正在考虑“逐步停止”在伊朗的军事行动。他还称美国“非常接近”实现伊朗行动目标;他表示愿意与伊朗领导人对话,但对停火不感兴趣。同日,伊朗最高领袖发表了强硬言论。而据美国官员透露,五角大楼再向中东增派数千名海军陆战队员。
来源:华尔街日报
来源:华尔街日报
Cursor Composer 2 来源争议反转
Kimi 官方随后回应称,Kimi K2.5 为 Composer 2 提供了底座,Cursor 是通过 Fireworks 的托管推理与 RL 平台接入该模型,属于授权商业合作。Fireworks 也确认,其为 Composer 2 提供了 inference 与 RL scaling。
Cursor 方面也补充表示,Composer 2 确实始于一个开源底座,后续再经过 continued pretraining 和大规模强化学习;Michael Truell 也承认,官方最初没有在博客中写明 Kimi 底座是一个疏漏。与此同时,Kimi K2.5 的 LICENSE 显示,该模型允许使用、修改、分发与销售,但对超大规模商业产品设有显著署名要求。
Kimi 官方随后回应称,Kimi K2.5 为 Composer 2 提供了底座,Cursor 是通过 Fireworks 的托管推理与 RL 平台接入该模型,属于授权商业合作。Fireworks 也确认,其为 Composer 2 提供了 inference 与 RL scaling。
Cursor 方面也补充表示,Composer 2 确实始于一个开源底座,后续再经过 continued pretraining 和大规模强化学习;Michael Truell 也承认,官方最初没有在博客中写明 Kimi 底座是一个疏漏。与此同时,Kimi K2.5 的 LICENSE 显示,该模型允许使用、修改、分发与销售,但对超大规模商业产品设有显著署名要求。
疑似是Kimi K2.5微调
开发者 fynnso 抓 Cursor 的 OpenAI 风格请求时看到内部模型路径里出现 accounts/anysphere/models/kimi-k2p5-rl-0317-s515-fast。
x
开发者 fynnso 抓 Cursor 的 OpenAI 风格请求时看到内部模型路径里出现 accounts/anysphere/models/kimi-k2p5-rl-0317-s515-fast。
x
