ZCyberNews
English

#unit-42

8 articles

根据2026年4月22日至6月26日期间发布的14篇文章,ZCyberNews对Unit 42的报道重点提及了11起高严重性事件和1起重大事件。观测到的主要威胁行为体包括CL-STA-1062、Gremlin Stealer和LockBit。受影响最严重的行业为科技、企业、软件开发、能源及金融服务领域,报告的影响范围覆盖全球、中美洲、北美洲、南美洲及东南亚地区。

Map of Southeast Asia with highlighted government and energy sector icons, representing CL-STA-1062 targetingHIGH
恶意软件

CL-STA-1062 针对东南亚政府和关键领域

说中文的威胁组织 CL-STA-1062 在 2025 年至少入侵了 10 个东南亚政府和能源实体,使用了 web shells、隧道工具和一种新的 TinyRCT...

6 分钟阅读CL-STA-1062
Diagram showing AI agent skill audit pipeline comparing declared vs actual behavior across metadata, code, and instructions.HIGH
恶意软件

信任无技能:BIV审计发现80%的AI代理技能行为不端

Unit 42的行为完整性验证扫描了49,943个OpenClaw技能,发现80%偏离声明行为,多阶段攻击链使凭证盗窃成为可能...

6 分钟阅读
Gremlin Stealer 进化:加密剪贴,会话劫持,打包HIGH
恶意软件

Gremlin Stealer 进化:加密剪贴,会话劫持,打包

Unit 42 详细描述了一种新的 Gremlin stealer 变种,使用 XOR 加密的资源部分,加密剪贴器,WebSocket 会话劫持,以及一个商业打包器,带有指令...

8 分钟阅读Gremlin Stealer
West Pharma 遭受勒索软件攻击,全球系统中断HIGH
行业动态

West Pharma 遭受勒索软件攻击,全球系统中断

West Pharmaceutical Services 在 5 月 4 日遭受勒索软件攻击并发生数据泄露后,全球系统下线。Unit 42 正在调查;可能已支付赎金。

4 分钟阅读LockBit
AI 浏览器扩展通过提示注入窃取电子邮件、密码HIGH
威胁情报

AI 浏览器扩展通过提示注入窃取电子邮件、密码

Unit 42 发现 30+ 恶意 AI 浏览器扩展通过提示注入和 DOM 抓取外泄电子邮件内容、凭据和 API 密钥。影响 Chrome、Edge 用户。

4 分钟阅读
TeamPCP 与 Vect 勒索软件合作进行供应链攻击CRITICAL
威胁情报

TeamPCP 与 Vect 勒索软件合作进行供应链攻击

Unit 42 报告称 TeamPCP 已与 Vect 勒索软件集团合作,针对安全软件供应商进行多阶段供应链攻击,破坏了受信任的更新机制。

4 分钟阅读TeamPCP
Unit 42 追踪 TGR-STA-1030 在中南美洲的活动HIGH
威胁情报

Unit 42 追踪 TGR-STA-1030 在中南美洲的活动

Palo Alto Unit 42 报告称 TGR-STA-1030 在中南美洲保持活跃,针对政府和能源部门使用定制恶意软件和本地存活技术。

3 分钟阅读TGR-STA-1030
AirSnitch 攻击绕过 WPA2/3 加密,暴露企业 Wi-FiHIGH
威胁情报

AirSnitch 攻击绕过 WPA2/3 加密,暴露企业 Wi-Fi

Unit 42 揭示 AirSnitch 攻击绕过 WPA2/3 加密和客户端隔离,使企业 Wi-Fi 面临数据包注入和凭证盗窃的风险。

4 分钟阅读

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。