近期，360安全大脑监测到一款名为Lumma Stealer的恶意软件传播量呈现出了上升态势，而该恶意软件的传播方式较为特殊——它是利用了虚假的CAPTCHA验证发起攻击。该恶意软件的攻击者采用了精心

网络安全研究人员发现了一场复杂的恶意软件攻击活动，其利用了 KoiLoader 的一个新变种，KoiLoader 是一种模块化的有效载荷交付系统，因分发像 Koi Stealer 这样的信息窃取软件而

网络安全研究人员发现了一种名为 Hijack Loader 的恶意软件加载器的更新版本，它新增了一些功能，以躲避检测并在被攻陷的系统上实现持久化运行。 “ Hijack Loader 发布了一个新模块

Sonatype 发布了 2025 年第一季度的开源恶意软件指数，标志着恶意软件开发人员所采用的策略发生了转变。 该报告确定了 17,954 个开源恶意软件包，这一数字是去年同期的两倍多。值得注意的是

ANY.RUN 的网络安全研究人员发现了一种复杂的新型 Android 恶意软件，名为 Salvador Stealer，它通过精心策划的网络钓鱼方案来窃取银行账户凭证和一次性密码（OTP）。 这种多

Outlaw 已成为一种顽固的 Linux 恶意软件，尽管其技术相对简单，但仍在持续感染着全球范围内的系统。 这种恶意软件在威胁环境中展现出了惊人的持久性，它利用诸如 SSH 暴力破解、精心设计的持久

针对企业网络设备和远程访问工具的网络攻击大幅激增，已让全球各组织机构处于高度警戒状态。 2025 年 3 月 28 日，GreyNoise 观察到，针对 SonicWall 防火墙、Zoho Mana

美国网络安全与基础设施安全局（CISA）将 Apache Tomcat 漏洞纳入其已知被利用漏洞目录 美国网络安全与基础设施安全局（CISA）将一个被追踪为 CVE-2025-24813 的 Apac

Google Cloud Platform（GCP）中存在一个严重的安全漏洞，该漏洞原本可能使攻击者获取存储在 Google Artifact Registry 和 Google Container

随着国家攻防演练行动进入实战化深水区，攻击方技术手段持续升级，传统基于漏洞评分的”打补丁式防御”已难以应对复杂攻击链威胁。在2025攻防演练即将开启之际，360漏洞云基于对2023-2024年1372