Wormable XMRig campaign leverages BYOVD and timed kill switch for stealth
可蠕虫的加密劫持活动通过盗版软件进行传播,使用 BYOVD 和基于时间的逻辑炸弹来部署自定义 XMRig 矿工。研究人员发现了一种可蠕虫的加密劫持活动,该活动通过盗版软件包进行传播,以部署定制的 XMRig 矿工。该攻击使用 BYOVD 漏洞和基于时间的逻辑炸弹来逃避检测并最大化 [...]
CVE-2026-1731 fuels ongoing attacks on BeyondTrust remote access products
攻击者正在利用 BeyondTrust RS 和 PRA 中的 CVE-2026-1731 来部署 VShell、获得持久性、横向移动并控制受感染的系统。威胁行为者正在积极利用 BeyondTrust 远程支持 (RS) 和特权远程访问 (PRA) 中最近披露的一个严重漏洞,该漏洞的编号为 CVE-2026-1731(CVSS 评分:9.9)。该缺陷被用来进行广泛的 [...]
Intellexa’s Predator spyware infected Angolan journalist’s device, Amnesty reports
国际特赦组织报告称,2024 年 5 月,安哥拉记者的 iPhone 通过 WhatsApp 链接感染了 Intellexa 的 Predator 间谍软件。国际特赦组织报告称,2024 年 5 月,安哥拉记者兼新闻自由倡导者 Teixeira Cândido 打开了通过 WhatsApp 发送的恶意链接后,Intellexa 的 Predator 间谍软件感染了他的 iPhone。此事件凸显了攻击者如何 [...]
Keenadu backdoor found preinstalled on Android devices, powers Ad fraud campaign
卡巴斯基发现了 Keenadu,这是一个用于广告欺诈的 Android 后门,甚至可以完全控制设备。卡巴斯基发现了一种名为 Keenadu 的新 Android 恶意软件。它可以预装在设备固件中、隐藏在系统应用程序中,甚至可以通过 Google Play 等官方商店分发。目前用于通过感染来进行广告欺诈 [...]
SmartLoader hackers clone Oura MCP project to spread StealC malware
黑客使用伪造的 Oura MCP 服务器来诱骗用户下载安装 StealC 信息窃取程序的恶意软件。 Straiker 的人工智能研究 (STAR) 实验室团队发现了一项 SmartLoader 活动,其中攻击者克隆了与 Oura Health 链接的合法 MCP 服务器,以传播 StealC 信息窃取程序。这个假项目看起来很可信,配有假分叉 [...]
Polish cybercrime Police arrest man linked to Phobos ransomware operation
波兰中央网络犯罪控制局 (CBZC) 警察逮捕了一名与 Phobos 勒索软件行动有关的 47 岁男子。波兰当局逮捕了一名涉嫌参与网络犯罪的 47 岁男子,并将他与 Phobos 勒索软件行动联系起来。警方表示,他们在他缴获的设备上发现了非法活动的证据。 “中央官员 [...]
Hackers steal OpenClaw configuration in emerging AI agent threat
研究人员发现信息窃取者窃取了受害者的 OpenClaw 配置,这标志着攻击目标转向个人 AI 代理。网络安全研究人员发现了一种新的信息窃取程序,该程序可以窃取受害者的 OpenClaw 配置环境,以前称为 Clawdbot 和 Moltbot。根据网络安全公司 Hudson Rock 的说法,此案凸显了信息窃取者活动的新转变,超越了 [...]
Microsoft alerts on DNS-based ClickFix variant delivering malware via nslookup
微软警告称,新的 ClickFix 变体会诱骗用户运行 DNS 命令,通过 nslookup 获取恶意软件。微软发布了一个新的 ClickFix 变体,该变体欺骗用户通过 Windows 运行对话框运行恶意 nslookup 命令,以通过 DNS 检索第二阶段有效负载。 ClickFix 通常使用假验证码或错误消息 [...]
Reynolds ransomware uses BYOVD to disable security before encryption
研究人员发现了 Reynolds 勒索软件,该勒索软件使用 BYOVD 技术来禁用安全工具并在加密前逃避检测。研究人员发现了一种名为 Reynolds 的新勒索软件,该软件实施自带易受攻击的驱动程序 (BYOVD) 技术,在加密系统之前禁用安全工具并逃避检测。博通的网络安全研究人员最初将此次攻击归咎于 Black Basta,原因是 [...]
SSHStalker botnet targets Linux servers with legacy exploits and SSH scanning
新的 Linux 僵尸网络 SSHStalker 使用 2009 年旧漏洞、IRC 机器人和大规模扫描恶意软件感染了大约 7,000 个系统。 Flare 研究人员通过 SSH 蜜罐观察了两个多月,发现了一个先前未记录的名为 SSHStalker 的 Linux 僵尸网络。研究人员从 2026 年初开始运行一个凭证薄弱的 SSH 蜜罐,并发现了一系列与 [...] 不同的入侵行为
ZeroDayRAT spyware grants attackers total access to mobile devices
ZeroDayRAT 是一种商业移动间谍软件,可授予对 Android 和 iOS 设备的完全远程访问权限,以进行间谍活动和数据盗窃。 ZeroDayRAT 是一种新发现的商业移动间谍软件工具包,可让攻击者完全控制 Android 和 iOS 设备。它支持实时摄像头访问、键盘记录以及银行和加密数据的盗窃。首先发现[...]
Romania’s national oil pipeline firm Conpet reports cyberattack
罗马尼亚国家石油管道运营商Conpet表示,网络攻击扰乱了其业务系统,并导致其网站暂时离线。 Conpet是一家国有控股公司,拥有并经营该国的原油、凝析油和液体石油产品管网。它的主要作用是将石油从国内生产油田和进口点运输到炼油厂[...]
DKnife toolkit abuses routers to spy and deliver malware since 2019
DKnife 是一款 Linux 工具包,自 2019 年以来一直用于劫持路由器流量并在网络间谍攻击中传播恶意软件。 Cisco Talos 发现了 DKnife,这是一个功能强大的 Linux 工具包,威胁行为者可以用它来监视和控制通过路由器和边缘设备的网络流量。它检查和更改传输中的数据,并在 PC、手机上安装恶意软件,[...]
Italian university La Sapienza still offline to mitigate recent cyber attack
罗马 La Sapienza 大学遭受网络攻击,IT 系统中断并造成广泛的运营问题。自2月2日以来,意大利最重要的大学之一罗马第一大学因网络攻击而处于离线状态。几天来,学生们无法预约考试、检查学费支付或联系教师。 [...]
CVE-2025-22225 in VMware ESXi now used in active ransomware attacks
勒索软件团伙现在利用 VMware ESXi 漏洞 CVE-2025-22225,该漏洞由 Broadcom 于 2025 年 3 月修补。美国网络安全和基础设施安全局 (CISA) 确认勒索软件团伙正在利用 VMware ESXi 沙箱逃逸漏洞 CVE-2025-22225。该漏洞是 VMware ESXi 中的任意写入问题。在 VMX 进程中拥有特权的攻击者可能会触发任意 [...]
APT28 exploits Microsoft Office flaw in Operation Neusploit
与俄罗斯相关的 APT28 是 Neusploit 行动的幕后黑手,利用新披露的 Microsoft Office 漏洞进行针对性攻击。与俄罗斯有关的组织 APT28(又名 UAC-0001、Fancy Bear、Pawn Storm、Sofacy Group、Sednit、BlueDelta 和 STRONTIUM)是 Neusploit 行动的幕后黑手,这是一项利用新披露的 Microsoft Office 漏洞的活动。 APT28 组织至少自 2007 年以来一直活跃,其目标是政府、军队和安全组织 [...]
Notepad++ infrastructure hack likely tied to China-nexus APT Lotus Blossom
Rapid7 研究人员表示,Notepad++ 托管漏洞很可能与与中国有联系的 Lotus Blossom APT 组织有关。最近,Notepad++ 维护者透露,民族国家黑客破坏了托管提供商的基础设施,将更新流量重定向到恶意服务器。该攻击并未利用 Notepad++ 代码中的缺陷,而是在更新到达用户之前拦截更新。 “根据 [...]
MoltBot Skills exploited to distribute 400+ malware packages in days
几天内上传了 400 多个恶意 OpenClaw 软件包,利用 MoltBot 技能传播窃取密码的恶意软件。研究人员发现了一个针对 Claude Code 和 Moltbot 用户滥用人工智能技能的大型恶意软件活动。 2026年1月下旬至2月上旬期间,ClawHub和GitHub上发布了400多个恶意技能,冒充加密货币交易工具。 OpenClaw [...]
