D-Link停产路由器现高危下令注入误差

首页 > 清静研究 > 清静转达 > 清静简讯

D-Link停产路由器现高危下令注入误差

宣布时间 2026-01-07

1. D-Link停产路由器现高危下令注入误差

1月6日，，近期，，多款已停产的D-Link DSL网关路由器被发明保存高危下令注入误差CVE-2026-0625。。该误差源于CGI库中输入整理不当，，导致dnscfg.cgi端点易受攻击，，未经身份验证的攻击者可使用DNS设置参数执行远程下令，，最终实现远程代码执行。。误差情报公司VulnCheck于2025年12月15日向D-Link报告此问题，，此前Shadowserver基金会蜜罐已捕获到相关攻击迹象，，且攻击手艺未见果真纪录。。经确认，，受影响装备型号及固件版本包括：DSL-526B（≤2.01）、DSL-2640B（≤1.07）、DSL-2740R（<1.17）、DSL-2780B（≤1.01.14）。。这些产品自2020年起已阻止销售，，D-Link明确体现不会为其提供固件更新修复误差，，建议用户连忙停用并替换为受支持型号。。D-Link强调，，停产装备将不再吸收固件更新、清静补丁或维护，，建议用户将已停产装备替换为供应商起劲支持的型号，，或安排在非要害网络，，并使用最新可用固件及严酷清静设置，，以降低清静危害。。

https://www.bleepingcomputer.com/news/security/new-d-link-flaw-in-legacy-dsl-routers-actively-exploited-in-attacks/

2. 新型VVS Stealer恶意软件一连威胁Discord用户

1月6日，，一种名为VVS Stealer（或VVS $tealer）的新型Python恶意软件自2025年4月起一连针对Discord用户提倡攻击，，其内部运作机制近期由Palo Alto Networks Unit 42团队首次披露。。该恶意软件以PyInstaller包形式撒播，，可在恣意Windows装备无依赖运行，，无需特殊设置。。攻击焦点聚焦于窃取Discord令牌，，这种数字密钥可让黑客绕过密码直接会见用户账户，，进而读取私信、获取账单及信用卡信息。。其攻击流程极具疑惑性：通过伪造"致命过失"弹窗诱导用户重启电脑，，随后注入恶意代码修改Discord文件，，将恶意剧本植入应用文件夹，，实现实时网络流量监控。。更危险的是，，它还能截获备份代码、多因素认证（MFA）设置，，甚至在用户修改密码时阻挡登录凭证。。它同时针对Chrome、Edge、Brave、Opera等主流浏览器，，窃取生涯密码、Cookie、自动填充数据，，并截取桌面截图。。该恶意软件接纳订阅制销售模式，，在Telegram平台以每周10欧元或终身199欧元的价钱售卖，，被宣传为"最终窃取工具"。。

https://hackread.com/vvs-stealer-malwar-discord-system-errors/

3. 英国沃里克郡学校遭网络攻击致�？？？？？？�

1月6日，，英国沃里克郡纽尼顿的海厄姆巷学校因网络攻击导致IT系统周全瘫痪，，被迫于2026年1月5日及6日�？？？？？？�，，学生因此获得延伸版圣诞假期。。此次事务造成学校电话、电子邮件、效劳器及治理系统完全无法会见，，校方凭证外部专家建议作出�？？？？？？尉鲆�，，现在视察仍在举行中。。校长迈克尔·甘农在致家长信中体现，，学校正与教育部网络事务响应小组及所属多学院信托机构英格兰中部学院信托机构的IT专家亲近相助，，周全视察并解决问题。。作为预防步伐，，所有教职员工和学生被要求在另行通知前阻止使用学校系统，，包括谷歌课堂和SharePoint。。已登录系统的学生被见告无需担心，，但封闭会见权限是确保视察时代最大清静性的须要步伐。。学校在1月3日宣布的早期通知中明确指出，，此次事务涉及"任何数字效劳"的中止，，并认可保存羁系合规问题。。凭证2018年数据保唬�；；しḿ癎DPR要求，，学校已在72小时内向信息专员办公室（ICO）报告事务，，并将与外地政府数据保唬�；；す僭毕嘀菩幸逦�。。

https://www.theregister.com/2026/01/06/nuneaton_school_cyberattack/

4. UAC-0184使用Viber平台对乌发动多阶段网络攻击

1月5日，，据清静研究显示，，与俄罗斯相关的威胁行为者UAC-0184（又名Hive0156）正通过Viber即时通讯平台向乌克兰军方及政府实体投递伪装成文档的恶意ZIP压缩包，，一连开展高强度情报搜集活动。。该组织自2024年头由乌克兰盘算机应急响应小组首次纪录以来，，已从使用Signal、Telegram撒播恶意软件演变为以Viber为初始入侵载体，，形成更隐藏的攻击链。。攻击流程泛起多阶段特征：恶意ZIP包内含多个Windows快捷方法文件（.LNK），，伪装成Microsoft Word/Excel官方文档诱骗用户翻开。。这些LNK文件外貌展收饵文档降低受害者小心，，后台则通过PowerShell剧本从远程效劳器静默下载第二个ZIP包，，执行Hijack Loader加载器。。该加载器接纳DLL侧加载和�？？？？？？槎训忠�，，在内存中重构并安排，，规避清静工具检测。。随后，，加载器通过CRC32哈希值扫描情形中的清静软件（如卡巴斯基、Avast、BitDefender等），，并建设妄想使命实现长期性。。最终，，通过注入“chime.exe”历程隐藏执行Remcos远程会见木马，，使攻击者获得终端治理、负载执行、活动监控及数据窃取能力。。

https://cybersecuritynews.com/whatsapp-device-fingerprinting/

5. WhatsApp多装备加密误差致操作系统指纹识别危害

1月5日，，Meta旗下拥有超30亿月活跃用户的即时通讯应用WhatsApp，，其端到端加密的多装备功效恒久保存元数据泄露隐患，，使攻击者能够通过装备指纹识别精准投递恶意软件。。近期研究显示，，只管Meta已实验部分修复步伐，，但透明度缺乏的问题仍引发清静社区关注。。WhatsApp多装备架构下，，发送方与吸收方装备建设自力会话，，接纳装备外地天生的唯一加密密钥。。密钥ID实现差别会袒露装备操作系统类型（如Android或iOS），，攻击者可被动盘问WhatsApp效劳器获取会话密钥，，无需用户交互即可识别操作系统，，进而向Android装备定向安排误差使用程序，，同时规避iOS装备以坚持隐藏性。。为应对此危害，，WhatsApp已将Android署名预密钥ID分派方法改为在整个24位规模内随机取值，，阻断该攻击路径。。然而，，iOS一次性预密钥仍具区分度，，其ID起始值较低且每隔几天递增，，而Android使用完全随机规模，，修复后工具仍能可靠检测操作系统。。这种差别使高级一连性威胁可使用WhatsApp作为隐藏撒播渠道，，盘问历程不触发用户通知。。

https://cybersecuritynews.com/whatsapp-device-fingerprinting/

6. Everest勒索软件攻击Bolttech窃取186GB敏感数据

1月5日，，克日，，与俄罗斯关联的Everest勒索软件组织宣称已从全球包管基础设施平台Bolttech窃取约186GB高度敏感数据，，并要求该公司支付赎金。。该组织在暗网泄露网站宣布信息称，，窃取内容包括员工和署理账户（电子邮件、姓名、角色、标识符）、客户信息、联系详情、保单数据、典质贷款纪录、电话号码、被包管工业地点、财务参数及内部运营标识符，，并附照片样本佐证。。网站设有倒计时器，，威胁若本周晚些时间未获回复，，将果真所有数据。。研究团队剖析后指出，，数据滥用危害严肃：客户及员工的小我私家身份信息可能被用于网络垂纶、身份画像剖析；；；；保单标识符或被用于提交诓骗性索赔。。若数据包括完整地点，，人肉搜索危害将进一步加剧。。Everest组织自2021年首次被识别以来，，已成为最具攻击性的勒索软件团伙之一。。已往12个月内Everest已损害超100家组织，，近期还攻击了巴西石油巨头巴西国家石油公司及运动品牌Under Armour。。

https://cybernews.com/security/everest-hack-bolttech-ransom-data/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究