Mustang Panda 新 LOTUSLITE 变体瞄准印度银行和韩国政策圈

发布: 2天前 (2026年4月22日 GMT+8 15:58)

1 分钟阅读

Source: The Hacker News

概述

网络安全研究人员发现了一种已知恶意软件 LOTUSLITE 的新变种，该变种通过与印度银行业相关的主题进行分发。

“后门通过基于动态 DNS 的指挥控制服务器使用 HTTPS 通信，并支持远程 shell 访问、文件操作和会话管理，这表明其仍然侧重于间谍活动的能力集，而不是……”

概述：华语使用者是新一轮活动的目标，该活动使用经过木马化的 SumatraPDF 阅读器来部署 AdaptixC2 Beacon 程序……

摘要：LMDeploy 中的一个高危安全漏洞——该开源工具包用于压缩、部署和服务大型语言模型（LLMs）——已被积极…

你翻过一个事件，看到另一个熟悉的情形，感觉它本该在多年以前就已经修复了，但它仍然通过小改动继续运行。相同的漏洞。Sa...

概述：在名为 Terrarium 的基于 Python 的沙箱中披露了一项关键安全漏洞，可能导致任意代码执行。该漏洞…