| 勒索軟體 | PayoutsKing | QEMU | SonicWALL | SolarWinds | CVE-2025-26399 | AdaptixC2
資安公司Sophos警告濫用虛擬化平臺QEMU迴避偵測的活動有所增加,並指出駭客組織STAC4713用於從事勒索軟體攻擊,藉由惡意程式PayoutsKing加密受害電腦檔案
2026-04-23
| SolarWinds | WHD | Zoho ManageEngine | CVE-2025-40551 | CVE-2025-40536 | CVE-2025-26399
SolarWinds網路IT服務臺漏洞遭到利用,駭客搭配鑑識工具控制受害主機
微軟與威脅情報公司Huntress指出,上個月底SolarWinds修補的網路IT服務臺Web Help Desk(WHD)重大漏洞CVE-2025-40551,已出現攻擊行動,駭客成功入侵後先後部署遠端管理工具Zoho ManageEngine、數位鑑識與事件回應(DFIR)工具Velociraptor,以便進行後續的活動
2026-02-10