CPUID网站遭黑客攻击，恶意版本的CPU-Z和HWMonitor软件被下载，导致用户感染远程访问木马。卡巴斯基检测到至少150次攻击，实际感染用户可能过万，主要集中在巴西、俄罗斯和中国。建议受影响用户备份数据并重装系统。安全软件能有效拦截这些攻击。

3月31日，我升级了OpenClaw，意外感染蠕虫病毒。axios库被攻击者投毒，导致下载木马。建议检查axios版本并删除感染，未来升级需谨慎。

某公司OA系统出现异常登录，运维人员发现固定IP在非办公时间成功登录并进行可疑操作。经调查，确认异常源自员工张某的电脑，可能存在恶意程序。最终，运维团队冻结该设备的登录权限并启动安全核查。

ValleyRAT是一种复杂的Windows远程访问木马，专门针对中文用户。它通过多阶段感染链进行攻击，利用钓鱼和木马程序传播。该恶意软件在执行前检查特定应用程序的注册表项，具备高级规避能力，能够绕过系统防御并获取系统级控制权。同时，开发者实施反分析措施，使其在虚拟环境中难以被检测。

名为SleepyDuck的木马已渗透Open VSX市场，伪装成Solidity扩展，通过域名抢注欺骗用户。该恶意软件可远程访问Windows系统，并利用以太坊区块链保持持久性，攻击者可通过控制服务器发号施令，展示了恶意软件的新演变。

Seqrite实验室发现代号为"丝绸诱饵行动"的网络间谍活动，攻击者通过恶意简历渗透中国金融科技和加密货币企业，利用复杂的鱼叉式钓鱼技术和多阶段载荷，最终植入ValleyRAT木马进行数据窃取和系统监控。

网络安全形势严峻，黑客利用技术工具进行诈骗和监视。近期东南亚“杀猪盘”诈骗被查，巴西出现新型银行木马，卫星通信面临监听风险。传统协议存在凭证泄露风险，Unity官网遭篡改，钓鱼攻击频发。各国加强打击网络犯罪，亟需提升安全防护。

一款复杂的Android远程访问木马（RAT）在GitHub上出现，威胁全球移动用户安全。该恶意软件具备免杀能力，操作简单，利用GitHub的可信度传播，功能包括键盘记录和凭证劫持，采用隐匿技术，能规避主流杀毒软件，且通过加密通信保护数据传输，检测难度大。

Shuyal Stealer是一种新型恶意软件，能够攻击19款浏览器并窃取凭证。它通过深度系统分析收集硬件信息，禁用Windows任务管理器以隐藏自身，并利用Telegram进行数据外传。此外，该恶意软件还可以获取剪贴板内容和截屏，具有高度隐蔽性和持久性。

XWorm V6.0恶意软件意外重现，扩展了插件功能并与勒索软件关联。开发者XCoder已删除账号，导致地下版本流通。新版本通过钓鱼邮件传播，具备远程控制和勒索功能，甚至出现攻击者反遭感染的情况。

警方侦破一起诈骗案，发现受害人设备中存在针对企业财务的"银狐"木马病毒。跨省抓获3名嫌疑人，并查获大量木马程序。警方提醒公众警惕社交媒体补贴信息，避免点击陌生链接，保护个人信息，发现异常应及时断网并备份数据。

网络安全研究人员发现首例恶意MCP服务器，npm软件包postmark-mcp被植入木马，窃取用户电子邮件并通过后门将邮件发送至攻击者控制的服务器，泄露敏感信息。此事件揭示了AI驱动软件供应链的安全隐患，开发者伪装合法身份进行攻击。受影响用户应立即卸载该软件包并更换敏感信息。

本文分析了一种恶意DLL加载技术，利用合法软件执行恶意代码。通过回调机制和内存保护修改，恶意代码得以运行。研究发现，恶意DLL通过篡改加载顺序实现木马功能，并采用反沙箱检测。最终，利用回调函数触发恶意代码执行，展示了API哈希匹配和内存管理的复杂性。

全球网络安全事件包括：一加手机OxygenOS漏洞、微软修复高危Entra ID漏洞、超微BMC固件漏洞、Zloader木马升级、CISA警告npm包感染自复制蠕虫、ClaimPix数据泄露、伊朗APT组织网络间谍活动增强、Windows Hello漏洞修复、IMDS服务遭攻击、虚假测速应用窃取数据。

Zloader恶意软件在沉寂两年后重新出现，已转变为模块化的勒索软件平台，增强了反分析和命令控制能力，采用自定义DNS隧道和WebSocket，提升了隐蔽性和攻击灵活性，成为勒索团伙的重要工具，专门针对高价值目标。

近期全球网络安全事件包括Oracle数据库攻击、GitHub Pages传播木马、微软Entra ID漏洞、TP-Link路由器漏洞、BiDi Swap钓鱼攻击等，需加强防护与警惕。

网络安全研究人员发现，攻击者利用 GitHub Pages 分发名为 Atomic 的木马，专门针对 macOS 用户。通过搜索引擎优化，恶意软件在搜索结果中排名靠前，诱导用户下载伪装软件。该木马窃取敏感数据并建立持久化机制。LastPass 已下架相关恶意仓库，建议用户谨慎下载软件。