研究人员发现,在2026年第一季度,针对全球金融机构的PXA Stealer攻击活动大幅激增。此类攻击活动主要利用包含恶意URL的网络钓鱼邮件,诱导用户下载恶意的ZIP附件。攻击者使用的诱饵包括个人简历、Adobe Photoshop安装程序、税务报表及法律文件等多种类型。PXA Stealer具有窃取浏览器数据、密码、加密货币钱包信息等功能,并通过Telegram频道回传数据。 https://www.cyberproof.com/blog/a-deep-dive-into-pxa-stealer/
2 Red Hat警告称xz压缩工具被植入恶意代码
Red Hat在近期版本的xz压缩工具及库中发现了恶意代码,并对此发布了紧急安全警告。该供应链攻击被标识为CVE-2024-3094。这是一种极度复杂的供应链入侵手段,可能允许攻击者绕过身份验证,从而获得对受影响Linux系统的未经授权远程访问权限。安全研究人员发现,恶意代码被静默植入到了xz工具的5.6.0和5.6.1版本中。Red Hat已确认,Red Hat Enterprise Linux(RHEL)的所有版本均不受到影响。在Red Hat生态系统中,受感染的软件包仅限于Fedora Rawhide和Fedora Linux 40 beta版本。 https://cybersecuritynews.com/linux-tool-malware-embedded/
3 攻击者正恶意利用AI开发框架Langflow中的安全漏洞
发表于 2026-3-29 11:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡