427 articles
Mirax Android RAT 被提供为针对俄语系附属机构的恶意软件即服务,将欧洲的设备诱捕进住宅代理网络,同时窃取凭证和敏感数据。
一个数字签名的广告工具 'PC App Store' 被滥用来部署脚本,这些脚本使用SYSTEM权限禁用杀毒软件,影响了教育和政府等领域的数千个终端。
CISA 将其已知被利用漏洞目录中添加了六个 Fortinet、Microsoft 和 Adobe 软件中的漏洞,警告存在活跃的野外攻击,需要紧急修补。
CISA 在其 KEV 目录中新增两个漏洞:一个 Windows SmartScreen 绕过漏洞(CVE-2024-21412)和一个 Adobe Acrobat Reader 代码执行缺陷(CVE-2024-20662),两者都正在被积极利用。
一个通过苹果官方App Store分发的恶意Ledger Live应用通过收集恢复短语,从50名受害者那里窃取了大约950万美元。
一个新的活动部署了 Janela RAT,使用假 MSI 安装程序和恶意浏览器扩展来针对拉丁美洲的金融和加密货币实体进行数据盗窃。
官方Chrome网上应用店中有超过100个恶意扩展正在窃取Google OAuth2令牌,部署后门,并进行广告欺诈,影响数百万用户。
微软2025年4月的补丁星期二解决了161个CVE,包括在SharePoint Server中被积极利用的零日漏洞(CVE-2025-27088)和Windows DNS中的一个关键RCE(CVE-2025-27080)。
Mirax Android RAT 窃取银行凭证,并将受感染的设备秘密地变成用于犯罪流量的住宅代理节点,创建了一个双重威胁的移动僵尸网络。
PHP Composer 的 Perforce 驱动中存在两个高严重性的命令注入漏洞(CVE-2026-40176,CVE-2026-40177),在包操作期间允许在开发者系统上执行任意命令。
一种新的 PlugX USB 蠕虫变种使用 DLL 侧加载在亚洲和非洲传播,针对可移动驱动器进行初始访问并建立持久性。
攻击者正在积极利用 CVE-2025-0520,这是 ShowDoc 中的一个关键 RCE 漏洞,通过不受限制的文件上传来破坏未打补丁的服务器。该漏洞的 CVSS 评分为 9.4。
