Reynolds ransomware uses BYOVD to disable security before encryption
研究人员发现了 Reynolds 勒索软件,该勒索软件使用 BYOVD 技术来禁用安全工具并在加密前逃避检测。研究人员发现了一种名为 Reynolds 的新勒索软件,该软件实施自带易受攻击的驱动程序 (BYOVD) 技术,在加密系统之前禁用安全工具并逃避检测。博通的网络安全研究人员最初将此次攻击归咎于 Black Basta,原因是 [...]
SSHStalker botnet targets Linux servers with legacy exploits and SSH scanning
新的 Linux 僵尸网络 SSHStalker 使用 2009 年旧漏洞、IRC 机器人和大规模扫描恶意软件感染了大约 7,000 个系统。 Flare 研究人员通过 SSH 蜜罐观察了两个多月,发现了一个先前未记录的名为 SSHStalker 的 Linux 僵尸网络。研究人员从 2026 年初开始运行一个凭证薄弱的 SSH 蜜罐,并发现了一系列与 [...] 不同的入侵行为
ZeroDayRAT spyware grants attackers total access to mobile devices
ZeroDayRAT 是一种商业移动间谍软件,可授予对 Android 和 iOS 设备的完全远程访问权限,以进行间谍活动和数据盗窃。 ZeroDayRAT 是一种新发现的商业移动间谍软件工具包,可让攻击者完全控制 Android 和 iOS 设备。它支持实时摄像头访问、键盘记录以及银行和加密数据的盗窃。首先发现[...]
Romania’s national oil pipeline firm Conpet reports cyberattack
罗马尼亚国家石油管道运营商Conpet表示,网络攻击扰乱了其业务系统,并导致其网站暂时离线。 Conpet是一家国有控股公司,拥有并经营该国的原油、凝析油和液体石油产品管网。它的主要作用是将石油从国内生产油田和进口点运输到炼油厂[...]
DKnife toolkit abuses routers to spy and deliver malware since 2019
DKnife 是一款 Linux 工具包,自 2019 年以来一直用于劫持路由器流量并在网络间谍攻击中传播恶意软件。 Cisco Talos 发现了 DKnife,这是一个功能强大的 Linux 工具包,威胁行为者可以用它来监视和控制通过路由器和边缘设备的网络流量。它检查和更改传输中的数据,并在 PC、手机上安装恶意软件,[...]
Italian university La Sapienza still offline to mitigate recent cyber attack
罗马 La Sapienza 大学遭受网络攻击,IT 系统中断并造成广泛的运营问题。自2月2日以来,意大利最重要的大学之一罗马第一大学因网络攻击而处于离线状态。几天来,学生们无法预约考试、检查学费支付或联系教师。 [...]
CVE-2025-22225 in VMware ESXi now used in active ransomware attacks
勒索软件团伙现在利用 VMware ESXi 漏洞 CVE-2025-22225,该漏洞由 Broadcom 于 2025 年 3 月修补。美国网络安全和基础设施安全局 (CISA) 确认勒索软件团伙正在利用 VMware ESXi 沙箱逃逸漏洞 CVE-2025-22225。该漏洞是 VMware ESXi 中的任意写入问题。在 VMX 进程中拥有特权的攻击者可能会触发任意 [...]
APT28 exploits Microsoft Office flaw in Operation Neusploit
与俄罗斯相关的 APT28 是 Neusploit 行动的幕后黑手,利用新披露的 Microsoft Office 漏洞进行针对性攻击。与俄罗斯有关的组织 APT28(又名 UAC-0001、Fancy Bear、Pawn Storm、Sofacy Group、Sednit、BlueDelta 和 STRONTIUM)是 Neusploit 行动的幕后黑手,这是一项利用新披露的 Microsoft Office 漏洞的活动。 APT28 组织至少自 2007 年以来一直活跃,其目标是政府、军队和安全组织 [...]
Notepad++ infrastructure hack likely tied to China-nexus APT Lotus Blossom
Rapid7 研究人员表示,Notepad++ 托管漏洞很可能与与中国有联系的 Lotus Blossom APT 组织有关。最近,Notepad++ 维护者透露,民族国家黑客破坏了托管提供商的基础设施,将更新流量重定向到恶意服务器。该攻击并未利用 Notepad++ 代码中的缺陷,而是在更新到达用户之前拦截更新。 “根据 [...]
MoltBot Skills exploited to distribute 400+ malware packages in days
几天内上传了 400 多个恶意 OpenClaw 软件包,利用 MoltBot 技能传播窃取密码的恶意软件。研究人员发现了一个针对 Claude Code 和 Moltbot 用户滥用人工智能技能的大型恶意软件活动。 2026年1月下旬至2月上旬期间,ClawHub和GitHub上发布了400多个恶意技能,冒充加密货币交易工具。 OpenClaw [...]
Amnesia RAT deployed in multi-stage phishing attacks against Russian users
多阶段网络钓鱼活动利用勒索软件和 Amnesia RAT 以虚假商业文件为诱饵,以俄罗斯用户为目标。 FortiGuard 实验室的研究人员发现了一个主要针对俄罗斯用户的多阶段恶意软件活动。该攻击使用虚假商业文档作为社会工程诱饵来分散受害者的注意力,同时恶意软件在后台运行。它升级为完整的 [...]
Russia-linked Sandworm APT implicated in major cyber attack on Poland’s power grid
与俄罗斯有关的 APT Sandworm 于 2025 年 12 月对波兰电网发动了据称是最大规模的网络攻击。ESET 将 2025 年末针对波兰能源系统的网络攻击与与俄罗斯有关的 Sandworm APT 联系起来。 “根据我们对恶意软件和相关 TTP 的分析,我们将此次攻击归咎于与俄罗斯结盟的 Sandworm APT,且可信度中等,因为 [...]
Osiris ransomware emerges, leveraging BYOVD technique to kill security tools
研究人员发现了一种新的 Osiris 勒索软件,该软件在 2025 年 11 月的一次攻击中使用,通过 BYOVD 滥用 POORTRY 驱动程序来禁用安全工具。赛门铁克和 Carbon Black 研究人员发现了一种名为 Osiris 的新勒索软件病毒,该病毒在 2025 年 11 月针对东南亚一家主要食品服务特许经营商的攻击中被使用。攻击者部署了恶意驱动程序,[...]
VoidLink shows how one developer used AI to build a powerful Linux malware
VoidLink 是一种以云为中心的 Linux 恶意软件,可能由一个人使用 AI 构建,提供加载程序、植入程序、rootkit 规避和模块化插件。 Check Point 研究人员发现了 VoidLink,这是一种以云为中心的 Linux 恶意软件框架,可能由单个开发人员在人工智能模型的帮助下构建。 VoidLink 包括自定义加载程序、植入程序、基于 rootkit 的规避功能以及数十个插件 [...]
PDFSIDER Malware – Exploitation of DLL Side-Loading for AV and EDR Evasion
威胁参与者使用带有社会工程和 DLL 侧载的 PDFSIDER 恶意软件来绕过 AV/EDR,勒索软件团伙已经滥用了它。 Resecurity 在调查一次网络入侵企图时了解到了 PDFSIDER,该网络入侵企图被一家财富 100 强能源公司成功阻止。威胁行为者联系了他们的员工,冒充技术支持,并使用社交媒体 [...]
Ransomware attack on Ingram Micro impacts 42,000 individuals
英迈国际表示,勒索软件攻击泄露了约 42,000 人的个人数据,包括姓名、出生日期、社会安全号和工作相关详细信息。英迈国际是一家全球技术分销商和供应链服务公司。它充当 IT 供应商(例如 Microsoft、Cisco、HP、Apple 和网络安全公司)与企业、经销商和服务提供商之间的中间人,帮助 [...]
Ukraine–Germany operation targets Black Basta, Russian leader wanted
乌克兰和德国警方确认了 Black Basta 嫌疑人的身份,并向该组织的俄罗斯领导人发出了国际通缉令。乌克兰和德国警方突击搜查了与 Black Basta 勒索软件成员有关的住宅,确认了两名乌克兰嫌疑人的身份。执法部门还对该组织的俄罗斯头目发出了国际通缉令。 “办公室 [...]
Lumen disrupts AISURU and Kimwolf botnet by blocking over 550 C2 servers
Lumen 的 Black Lotus Labs 阻止了超过 550 个与 AISURU/Kimwolf 僵尸网络相关的 C2 服务器,这些服务器用于 DDoS 攻击和代理滥用。 Lumen 的 Black Lotus Labs 破坏了与 AISURU 和 Kimwolf 僵尸网络(用于 DDoS 攻击和代理滥用的主要网络)相连的 550 多个命令和控制服务器。作为 DDoS 租赁服务,Aisuru 避开了政府 [...]
