427 articles
被称为 JanelaRAT 的 BX RAT 修改版本已在针对巴西和墨西哥的银行及金融机构的超过 14,000 次攻击中部署,窃取金融数据和按键记录。
一种新的基于Lua的恶意软件LucidRook,正在针对台湾的非政府组织和大学部署,使用诱饵文档建立持久性并窃取数据。
Marimo Python笔记本中的关键预认证远程代码执行漏洞(CVE-2026-39987)在公开披露后10小时内被野外利用,对数据科学环境构成严重风险。
MITRE发布了打击欺诈框架(F3),这是一个统一的知识库,映射网络攻击策略和金融欺诈的交集,旨在缩小安全和欺诈团队之间的运营差距。
REF6598 威胁组织利用 Obsidian 笔记插件向金融科技与加密货币从业者投递 PhantomPulse RAT — 完整攻击链 TTP、IOC 指标与蓝队排查建议。
Orthanc DICOM 服务器中的多个漏洞使得 DoS、信息泄露和 RCE 攻击成为可能。请立即打补丁。
威胁行为者部署 VIPERTUNNEL,一个 Python 后门,使用假 DLL 和多阶段混淆加载器来建立隐蔽的 SOCKS5 代理隧道,以实现持久的网络访问。
Telegram创始人Pavel Durov声称WhatsApp的默认端到端加密具有误导性,因为未加密的云备份可能会暴露数十亿用户消息。
Adobe 发布了针对 Acrobat Reader 中的一个严重漏洞(CVE-2026-34621)的紧急更新,该漏洞正在被积极利用以执行任意代码。
一个ClickFix社会工程学活动通过使用脚本编辑器执行恶意命令来绕过macOS安全警告,标志着针对Mac的恶意软件的重大演变。
旨在防止非法足球流媒体的 Cloudflare IP 封锁意外地阻断了西班牙对 Docker Hub 和其他服务的访问,突显了粗放式安全措施带来的附带损害。
一场复杂的网络钓鱼活动使用假冒的Claude AI网站分发木马化的安装程序,部署远程访问木马PlugX以建立持久的后门访问。
