专注于网络安全领域的公司 ESET 推出了一系列全新的解决方案，并进行了多项功能增强，以应对不断涌现的网络威胁。 此次更新包括在 ESET PROTECT 平台中集成的一项全新的勒索软件修复功能。该功

Ubuntu Linux 系统中存在三个关键的绕过非特权用户命名空间限制的方法，这使得本地攻击者能够提升权限并利用内核漏洞。 这些绕过方法影响 Ubuntu 23.10 和 24.04 LTS 系统，

网络犯罪分子最近利用一个虚假的 Zoom 安装程序，在一家企业网络中部署了 BlackSuit 勒索软件。 攻击始于一名毫无防备的受害者访问了一个模仿 Zoom 官方下载页面（zoommanager

近期的一些发现揭示了一个令人担忧的趋势：威胁行为者正策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins目录中。 这个目录对攻击者来说特别有价值，因为它会随着 WordPress

臭名昭著的 Konni 远程控制木马（Remote Access Trojan，简称 RAT）已发展到利用一种复杂的 Windows 资源管理器利用技术，使攻击者能够实施具有更强隐蔽能力的多阶段攻击。

Dell Technologies 发布了一项关键的安全更新，以修复其 Unity 企业存储系统中存在的多个严重漏洞。这些漏洞可能会让攻击者以 root 权限执行任意命令、删除关键系统文件，并在无需进

安全研究人员已发布了一份关于 OpenSSH 代理转发功能中严重远程代码执行（RCE）漏洞（CVE-2023-38408）的详细技术分析报告，该漏洞于 2023 年 7 月被披露。 Qualys 威胁

Canon 已发布一项重要的安全公告，内容涉及在该公司多款打印机驱动程序中检测到的一个严重漏洞，攻击者可能利用该漏洞在受影响的系统上执行任意代码。 这个被认定为 CVE-2025-1268 的漏洞，在

数字化浪潮席卷全球的背景下，勒索病毒持续呈现高发态势，从金融系统的支付清算体系、交通领域的智能调度网络，到能源行业的工控系统、通信行业的核心数据枢纽等关键基础设施，均成为其重点攻击目标。这种覆盖全行业

一、情况概述 近期，360互联网安全中心接到用户反馈称：在下载并安装某些游戏后，Steam账号出现异常，疑似被盗号。经技术溯源分析发现，不法分子通过篡改数十款热门游戏安装包，将恶意Steam盗号木马程