黑鸟

自上一篇jamf的报告后苹果手机间谍软件Predator中未公开的反检测反蜜罐反取证技术，该团队再发布了一篇名

美国司法部在2026年1月末公布了更多与爱泼斯坦案相关的文件，包括数百万页的调查档案、大量图片和数千个视频，新

在2024年大选前几周，美国军方黑客进行了一项秘密行动，试图破坏俄罗斯水军向美国选民散布虚假信息的工作。

想象一下，你打开一个飞机跟踪网站，本来想看看实时航班，突然发现一架标着美国“空军一号”的飞机，在美国佛罗里达的

这是一个专门针对巴基斯坦用户的针对性攻击活动。

一个位于越南的网络犯罪团伙似乎正在利用人工智能编写用于网络钓鱼活动的脚本，攻击者使用的多种工具都带有使用人工智

WiGLE（wigle.net）全称是 Wireless Geographic Logging Engine（无线地理日志引擎），是一个全球性的无线网络数据收集与地图展示网站。它通过社区贡献的数据来创建一个包含 Wi-Fi 热点、蜂窝网络、蓝牙位置的数据库。 主要功能 全球无线网络地图 你可以在网站上查看世界各地已经被扫描过的无线局域网（Wi-Fi）热点的位置。 Wi-Fi 热点数据收集 注册用户可以上传自己扫描到的 Wi-Fi 网络数据，包括位置（GPS 坐标）、网络名称（SSID）、MAC 地址（BSSID）、加密类型等。 同时也可以使用高级搜索功能 图2 图3 图4 社区驱动 & 数据库 这个数据库主要由全球用户使用各种工具（如 Android 应用、GPS 设备、无线扫描软件等）收集和上传的数据组成。 API 与开发者支持 对开发者提供 API，可以通过程序访问 Wi-Fi 和网络位置数据。 核心用途 网络研究与探索 – 了解某个地区的 Wi-Fi 分布情况。 无线安全与分析 – 研究网络安全、检查加密类型等信息。 地理数据收集 – 形成全球免费可访问的无线网络位置数据库。 体验下来，就是加载有点慢，但是最后详细定位点都能加载出来。 最后一张图位置可以猜一下。

2026 年 1 月 ，一款酝酿 14 年的产品亮相 :NexPhone，既能运行安卓 16，按需启动 Lin

此次针对波兰的网络攻击发生在乌克兰电网攻击事件十周年纪念日当天

外网研究人员发现了一个情况。

黑鸟建议大家多重启手机。

现代工作场所打印机配备的监控软件具有惊人能力，不仅记录每次打印的元数据，还能存档实际打印内容，从而成为强大告密

你的手机或者浏览器是不是偶尔会弹出一些奇怪的通知？

2025年12月，国外安全厂商监测到一款此前从未被发现的Linux恶意软件。这款名为VoidLink的恶意程序（开发者内部代号），专门针对云服务器发起入侵攻击，全程采用Zig语言编写。 它能识别市面上主流的云平台环境，还能判断自身是否运行在Kubernetes或Docker容器当中，再针对性地调整攻击手段。 VoidLink会窃取云平台的登录凭证，以及Git这类常用代码版本管理工具的相关信息。这意味着软件工程师可能会成为攻击目标，遭遇信息窃取，甚至可能引发后续的供应链攻击。 这款恶意软件的功能配置极为完备，不仅具备类Rootkit的隐藏能力，支持LD_PRELOAD、LKM、eBPF三种技术手段，还搭载了一套内存插件扩展系统，以及智能隐蔽机制。 这套隐蔽机制可以根据检测到的安全防护软件，实时调整躲避策略；如果处在被监控的环境中，它会优先保证自身不被发现，哪怕牺牲运行性能也在所不惜。 同时，它支持多种远程控制渠道，涵盖HTTP/HTTPS、ICMP、DNS隧道等方式，还能让被感染的设备之间建立P2P网状网络，实现设备间的互相通信。 从目前捕获的最新样本来看，这款恶意软件的多数功能组件都已接近开发完成状态，配套的C2控制服务器和集成化仪表盘前端也已全部就位。 据推测，VoidLink的开发工作始于2025年11月下旬。开发者当时使用了一款名为TRAE SOLO的AI助手，这款工具内嵌在主打AI功能的集成开发环境TRAE中。 TRAE生成的相关文件，与恶意软件的源代码一同被上传至攻击者的服务器。后来因为开发者的操作失误，这台C2控制服务器的目录被直接暴露在外，导致里面的工程代码、开发提示词、相关文档全部泄露。 其中一份由TRAE生成的指导文件，还原了这款恶意软件的早期规划思路，以及项目启动时的核心需求，提供了极为珍贵的线索。 详细可见图片中关于现代Ai编程恶意软件的情况，以便我们更好的进行对抗，老实说利用Ai进行防御目前来看并没有什么突破性的进展，反倒是攻击思路愈来愈多。 详细报告分析可见: https://research.checkpoint.com/2026/voidlink-the-cloud-native-malware-framework/ https://research.checkpoint.com/2026/voidlink-early-ai-generated-malware-framework/

你有没有过这种经历？跟朋友聊说想买双新鞋，再打开手机，购物、社交、资讯APP全在推鞋子广告；跟对象念叨一句想去旅游，没过几小时，手机就开始刷满飞泰国的特价机票。

互联网广告逐渐成为网络攻击的一个重要环节

据近日纽约时报报道，了解此次行动的美国官员称，本月导致委内瑞拉首都陷入黑暗的网络攻击表明，五角大楼不仅有能力切断电源，而且还有能力让电源重新恢复。 1月3日的行动是近年来美国公开展示其进攻性网络能力的一次最引人注目的行动之一。 它表明，至少对于像委内瑞拉这样军事防御系统不完善、难以抵御网络攻击的国家，美国能够使用威力强大且精准的网络武器。 据知情人士透露，美军还动用了网络武器干扰委内瑞拉的防空雷达。这些知情人士在匿名的情况下讨论了此次行动的敏感细节。（不过，委内瑞拉最强大的雷达当时并未正常工作。） 通过切断加拉加斯的电力供应并干扰雷达，美国军用直升机得以在不被发现的情况下进入委内瑞拉，执行抓捕马杜罗的任务。 美国官员称，委内瑞拉先进的俄罗斯制造的S-300和Buk-M2防空系统甚至还没有连接到雷达，当时美国直升机就已突袭委内瑞拉，抓捕马杜罗，这使得委内瑞拉领空在五角大楼发动袭击之前很久就出人意料地缺乏保护。 但据四位现任和前任美国官员称，委内瑞拉无法维护和操作S-300（世界上最先进的防空系统之一）以及Buk防御系统，这使得五角大楼发起“绝对决心行动”抓捕马杜罗时，委内瑞拉的领空处于脆弱状态。 此外，纽约时报对照片、视频和卫星图像的分析发现，袭击发生时，一些防空系统部件仍处于封存状态，而非处于运行状态。综上所述，这些证据表明，尽管数月来一直有警告，委内瑞拉仍未做好应对美国入侵的准备。