网络安全研究人员发现了一种名为RedisRaider的新型恶意软件，利用合法命令注入Redis服务器的定时任务，部署XMRig挖矿程序。攻击者扫描公开的Redis实例，修改配置以下载恶意载荷，并扩展攻击范围，同时采取反取证措施以降低被检测的概率。

微软警告用户注意新型远程访问木马StilachiRAT，该木马采用高级技术规避检测，主要窃取浏览器凭证和加密货币钱包信息。StilachiRAT通过多种方式传播，具备双向命令与控制功能，并表现出反取证行为，提醒组织加强安全防护。