#信息窃取
共找到 6 条相关内容
#
文章2026-05-31
近期安全态势观察:从FortiClient漏洞到企业级AI安全挑战
Solar应急响应团队深度解析近期安全威胁,涵盖FortiClient EMS漏洞利用、Trend Micro Apex One 0day攻击及企业AI应用带来的新型安全风险。
#
文章2026-05-31
警惕新型信息窃取木马:SolyxImmortal 利用 Discord 频道进行数据外泄
深入解析近期活跃的信息窃取木马 SolyxImmortal,揭秘其通过 Python 编写、利用 Discord Webhooks 进行数据回传的隐蔽攻击链。
#
文章2026-05-29
警惕供应链攻击升级:FortiClient EMS 高危漏洞遭恶意利用分析
深入分析利用 FortiClient EMS 漏洞进行凭据窃取的攻击手段,探讨企业如何防范基于端点管理基础设施的供应链威胁。
#
文章2026-05-09
警惕“复制粘贴”陷阱:新型 ClickFix 攻击如何绕过 macOS 安全防御
Solar应急响应团队深度解析近期出现的ClickFix攻击手法,分析攻击者如何诱导macOS用户通过终端执行恶意指令,从而绕过系统安全防御。
#
文章2026-04-23
供应链攻击新变种:恶意npm包滥用Hugging Face作为恶意软件分发与窃密后端
近期发现恶意npm包js-logger-pack通过滥用Hugging Face托管恶意载荷并回传窃取数据,这种将AI平台作为攻击基础设施的新型手法值得警惕。
#
文章2026-04-13
警惕APT37新变种:伪装知名软件,通过社交工程实施隐蔽窃密
APT37组织近期利用社交媒体诱导及伪造PDF软件安装包,通过内存注入与云存储C2通信实施隐蔽攻击。本文详细解析其攻击链并提供防御建议。
