#恶意软件
共找到 52 条相关内容
近期全球恶意软件威胁态势深度复盘:供应链投毒与高危漏洞利用激增
Solar应急响应团队深度盘点近期全球恶意软件威胁,解析Ghost CMS、npm供应链投毒及Lazarus等组织的最新攻击手法,并提供安全防护建议。
从近期全球网络安全态势看,供应链投毒与AI辅助攻击正成为新常态
通过对近期全球多起重大安全事件的深度复盘,Solar团队为您解析供应链投毒、AI辅助攻击及勒索病毒的新动向,并提供针对性的防御建议。
警惕新型信息窃取木马:SolyxImmortal 利用 Discord 频道进行数据外泄
深入解析近期活跃的信息窃取木马 SolyxImmortal,揭秘其通过 Python 编写、利用 Discord Webhooks 进行数据回传的隐蔽攻击链。
警惕世界杯热点下的数字陷阱:从恶意广告到精准诈骗的攻击链分析
随着2026年世界杯临近,针对球迷的恶意广告及钓鱼攻击激增。Solar应急响应团队通过分析发现,攻击者利用虚假周边、非法流媒体及诱饵邮件实施全球化诈骗,企业与个人需高度警惕。
斩断恶意软件“合法外衣”:深度解析Fox Tempest代码签名生态的覆灭
微软联合Resecurity成功打击Fox Tempest犯罪组织,该组织通过伪造代码签名证书为勒索软件及恶意程序提供“合法”背书,严重威胁企业安全。
警惕供应链投毒:攻击者利用伪装文件名在 Linux 环境下植入后门
近期发现针对开发生态系统的供应链攻击,攻击者通过在开源项目中植入恶意代码,利用名为 .sshd 的伪装文件进行后门部署,Solar 应急响应团队对此进行了深度分析。
警惕开源框架武器化:TencShell 恶意软件深度分析与防御实践
Solar应急响应团队深度解析近期发现的TencShell恶意软件框架,探讨其如何利用开源工具进行内存注入、UAC绕过及隐蔽通信,并提供针对性防御建议。
警惕供应链投毒:知名下载工具 JDownloader 官网被植入恶意软件
2026年5月,知名下载管理工具 JDownloader 官方网站遭遇供应链攻击,部分安装包被篡改为携带 Python 后门的恶意程序,Solar 团队对此事件进行深度复盘与安全建议。
从供应链投毒到云端蠕虫:近期恶意软件威胁态势深度观察
Solar应急响应团队梳理近期全球恶意软件威胁趋势,重点分析供应链攻击、云原生环境威胁及新型RAT的技术演进。
警惕“复制粘贴”陷阱:新型 ClickFix 攻击如何绕过 macOS 安全防御
Solar应急响应团队深度解析近期出现的ClickFix攻击手法,分析攻击者如何诱导macOS用户通过终端执行恶意指令,从而绕过系统安全防御。
警惕“寂静旋翼”行动:针对无人机领域的定向钓鱼攻击分析
针对2026年欧亚无人机论坛的定向钓鱼攻击“寂静旋翼”正在全球范围内蔓延,攻击者利用Rust语言编写恶意软件进行信息窃取,Solar应急响应团队为您深度剖析其攻击链路。
从窃取凭据到资产收割:传统恶意软件与加密货币威胁的深度融合
传统恶意软件正加速向“资产收割机”演变,加密货币盗取工具已成为黑产主流,企业安全防御需提升至新维度。
