近期,360安全大脑监测到一款名为Lumma Stealer的恶意软件传播量呈现出了上升态势,而该恶意软件的传播方式较为特殊——它是利用了虚假的CAPTCHA验证发起攻击。该恶意软件的攻击者采用了精心
网络安全研究人员发现了一场复杂的恶意软件攻击活动,其利用了 KoiLoader 的一个新变种,KoiLoader 是一种模块化的有效载荷交付系统,因分发像 Koi Stealer 这样的信息窃取软件而
网络安全研究人员发现了一种名为 Hijack Loader 的恶意软件加载器的更新版本,它新增了一些功能,以躲避检测并在被攻陷的系统上实现持久化运行。 “ Hijack Loader 发布了一个新模块
Sonatype 发布了 2025 年第一季度的开源恶意软件指数,标志着恶意软件开发人员所采用的策略发生了转变。 该报告确定了 17,954 个开源恶意软件包,这一数字是去年同期的两倍多。值得注意的是
ANY.RUN 的网络安全研究人员发现了一种复杂的新型 Android 恶意软件,名为 Salvador Stealer,它通过精心策划的网络钓鱼方案来窃取银行账户凭证和一次性密码(OTP)。 这种多
Outlaw 已成为一种顽固的 Linux 恶意软件,尽管其技术相对简单,但仍在持续感染着全球范围内的系统。 这种恶意软件在威胁环境中展现出了惊人的持久性,它利用诸如 SSH 暴力破解、精心设计的持久
针对企业网络设备和远程访问工具的网络攻击大幅激增,已让全球各组织机构处于高度警戒状态。 2025 年 3 月 28 日,GreyNoise 观察到,针对 SonicWall 防火墙、Zoho Mana
美国网络安全与基础设施安全局(CISA)将 Apache Tomcat 漏洞纳入其已知被利用漏洞目录 美国网络安全与基础设施安全局(CISA)将一个被追踪为 CVE-2025-24813 的 Apac
Google Cloud Platform(GCP)中存在一个严重的安全漏洞,该漏洞原本可能使攻击者获取存储在 Google Artifact Registry 和 Google Container
随着国家攻防演练行动进入实战化深水区,攻击方技术手段持续升级,传统基于漏洞评分的”打补丁式防御”已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际,360漏洞云基于对2023-2024年1372