近期发现一种复杂的网络攻击活动，通过恶意伪装DeskSoft公司的合法EarthTime应用程序，对企业发起协同勒索软件攻击，并部署多种恶意软件家族。 此次攻击标志着威胁行为者战术的危险演进，展示了合法软件如何被武器化以在企业网络中建立持久访问。 攻击链与技术细节 入侵始于用户下载并执行看似Desk...

新型恶意软件 Salat Stealer 通过复杂多层 C2 基础设施窃取浏览器凭证，采用模块化设计、加密通信及动态域名轮换技术，具备高隐蔽性和反检测能力，主要针对用户登录信息和 Cookie。建议用户及企业加强终端防护与网络监控。

新型恶意软件家族正劫持暴露的Docker API Akamai Hunt安全团队发现了一种针对暴露Docker API的新型恶意软件。与早期专注于加密挖矿的版本不同，该变体扩展了感染能力，包括持久化机制、端口阻塞，甚至可能为构建分布式僵尸网络奠定基础。 2025年6月，趋势科技首次报告了一个利用配置...

一名黑客通过社会工程学手段骗取开发者凭据后，在18个热门npm包中植入窃取加密货币的恶意软件。 网络安全机构Aikido Security周一表示，这18个软件包的周下载总量超过20亿次。该机构当天发现，恶意代码被植入这些包中，用于拦截浏览器中的加密货币及Web3相关活动。 “嗨，是的，我被黑了。对...

CERT协调中心（CERT/CC）发布漏洞通报，指出Hiawatha Web服务器存在三个严重安全缺陷。Hiawatha是一款轻量级开源Web服务器，作为Apache和Nginx的替代方案，其漏洞可能允许攻击者绕过身份认证、劫持会话甚至执行任意代码。 Hiawatha是一款以安全为核心的开源Web服...

英伟达近期宣布收购2022年成立的AI编程初创公司Solver，此举旨在加强其AI开发的硬件、软件与云服务一体化生态，并进一步推动CUDA、NVIDIA AI Enterprise等软件应用的普及。 通过降低AI应用开发门槛，英伟达希望帮助更多企业轻松构建和部署AI驱动的服务，从而刺激对其GPU的...

Sophos已发布针对其AP6系列无线接入点中一个严重认证绕过漏洞（CVE-2025-10159）的修复补丁。该漏洞的CVSS评分为9.8分，攻击者若能访问设备的管理界面，可借此获取完全的管理员控制权。 根据Sophos的声明：“Sophos AP6系列无线接入点固件中存在认证绕过漏洞。”安全公告...

一种复杂的网络攻击通过恶意伪装DeskSoft公司的合法EarthTime应用程序，针对企业发起协同勒索软件攻击，部署多种恶意软件家族。 此次攻击标志着威胁行为者战术的危险演进，展示了合法软件如何被武器化以在企业网络中建立持久访问。 攻击链与技术细节 入侵始于用户下载并执行看似DeskSoft正版E...

Salat Stealer已成为针对Windows端点的主流威胁，专注于窃取浏览器存储的凭证和加密货币钱包数据。 该恶意软件于2025年8月首次被发现，基于Go语言开发，采用UPX加壳和进程伪装等多种规避技术，以绕过传统防御机制。 攻击者通过主流平台的社会工程活动传播恶意软件，推广伪造的软件破解工具...

漏洞概述 漏洞名称 漏洞编号 公开时间 奇安信评级 威胁类型 POC状态 EXP状态 危害描述：攻击者可绕过鉴权并实现任意文件上传获取服务器权限。 0**1 漏洞详情** 影响组件 用友 U8Cloud 是用友网络科技股份有限公司推出的新一代云ERP解...