D-Link停产路由器现高危号令注入缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

D-Link停产路由器现高危号令注入缝隙

颁布功夫 2026-01-07

1. D-Link停产路由器现高危号令注入缝隙

1月6日，近期，多款已停产的D-Link DSL网关路由器被发现存在高危号令注入缝隙CVE-2026-0625。该缝隙源于CGI库中输入算帐不当，导致dnscfg.cgi端点易受攻击，未经身份验证的攻击者可利用DNS配置参数执行远程号令，最终实现远程代码执行。缝隙谍报公司VulnCheck于2025年12月15日向D-Link汇报此问题，此前Shadowserver基金会蜜罐已捕获到有关攻击迹象，且攻击技术未见公开纪录。经确认，受影响设备型号及固件版本蕴含：DSL-526B（≤2.01）、DSL-2640B（≤1.07）、DSL-2740R（<1.17）、DSL-2780B（≤1.01.14）。这些产品自2020年起已终场销售，D-Link明确暗示不会为其提供固件更新建复缝隙，建议用户当即停用并代替为受支持型号。D-Link强调，停产设备将不再接管固件更新、安全补丁或守护，建议用户将已停产设备更换为供给商积极支持的型号，或部署在非关键网络，并使用最新可用固件及严格安全设置，以降低安全风险。

https://www.bleepingcomputer.com/news/security/new-d-link-flaw-in-legacy-dsl-routers-actively-exploited-in-attacks/

2. 新型VVS Stealer恶意软件持续威胁Discord用户

1月6日，一种名为VVS Stealer（或VVS $tealer）的新型Python恶意软件自2025年4月起持续针对Discord用户提议攻击，其内部运作机造近期由Palo Alto Networks Unit 42团队初次披露。该恶意软件以PyInstaller包大局传布，可在肆意Windows设备无依赖运行，无需额表配置。攻击主题聚焦于窃取Discord令牌，这种数字密钥可让黑客绕过密码直接接见用户账户，进而读取私信、获取账单及信誉卡信息。其攻击流程极具蛊惑性：通过伪造"致命谬误"弹窗诱导用户沉启电脑，随后注入恶意代码批改Discord文件，将恶意剧本植入利用文件夹，实现实时网络流量监控。更危险的是，它还能截获备份代码、多成分认证（MFA）设置，甚至在用户批改密码时拦截登录凭证。它同使仉对Chrome、Edge、Brave、Opera等主流浏览器，窃取保留密码、Cookie、自动填充数据，并截取桌面截图。该恶意软件选取订阅造销售模式，在Telegram平台以每周10欧元或平生199欧元的价值售卖，被宣传为"终极窃取工具"。

https://hackread.com/vvs-stealer-malwar-discord-system-errors/

3. 英国沃里克郡学堂遭网络攻击致�？�

1月6日，英国沃里克郡纽尼顿的海厄姆巷学堂因网络攻击导致IT系统全面瘫痪，被婆宗2026年1月5日及6日�？�，学生因而获得耽搁版圣诞假期。这次事务造成学堂电话、电子邮件、服务器及治理系统齐全无法接见，校方凭据表部专家建议作出�？尉龆�，目前调查仍在进行中。校长迈克尔·甘农在致家长信中暗示，学堂对与教育部网络事务响应幼组及所属多学院信任机构英格兰中部学院信任机构的IT专家亲昵合作，全面调查并解决问题。作为预防措施，所有教人员工和学生被要求在另行通知前终场使用学堂系统，蕴含谷歌讲堂和SharePoint。已登录系统的学生被奉告无需忧郁，但关闭接见权限是确保调查期间最大安全性的必要措施。学堂在1月3日颁布的早期通知中明确指出，这次事务涉及"任何数字服务"的中断，并认可存在监管合规问题。凭据2018年数据�；しḿ癎DPR要求，学堂已在72幼时内向信息专员办公室（ICO）汇报事务，并将与本地敌灾数据�；す僭焙献魍乒闶姑�。

https://www.theregister.com/2026/01/06/nuneaton_school_cyberattack/

4. UAC-0184利用Viber平台对乌发起多阶段网络攻击

1月5日，据安全钻研显示，与俄罗斯有关的威胁行为者UAC-0184（别号Hive0156）正通过Viber即时通讯平台向乌克兰军方及敌灾实体投递假装成文档的恶意ZIP压缩包，持续发展高强度谍报网络活动。该组织自2024岁首由乌克兰推算机应急响应幼组初次纪录以来，已从利用Signal、Telegram传布恶意软件演变为以Viber为初始入侵载体，形成更荫蔽的攻击链。攻击流程出现多阶段特点：恶意ZIP包内含多个Windows快捷方式文件（.LNK），假装成Microsoft Word/Excel官方文档诱骗用户打开。这些LNK文件表表展示钓饵文档降低受害者警惕，后盾则通过PowerShell剧本从远程服务器静默下载第二个ZIP包，执行Hijack Loader加载器。该加载器选取DLL侧加载和�？槎训际�，在内存中沉构并部署，躲避安全工具检测。随后，加载器通过CRC32哈希值扫描环境中的安全软件（如卡巴斯基、Avast、BitDefender等），并成立打算工作实现悠久性。最终，通过注入“chime.exe”过程荫蔽执行Remcos远程接见木马，使攻击者获得终端治理、负载执杏注活动监控及数据窃取能力。

https://cybersecuritynews.com/whatsapp-device-fingerprinting/

5. WhatsApp多设备加密缝隙致操作系统指纹鉴别风险

1月5日，Meta旗下占有超30亿月活跃用户的即时通讯利用WhatsApp，其端到端加密的多设备职能持久存在元数据泄露隐患，使攻击者可能通过设备指纹鉴别精准投递恶意软件。近期钻研显示，只管Meta已执行部门建复措施，但通明度不及的问题仍引发安全社区关注。WhatsApp多设备架构下，发送方与接管方设备成立独立会话，选取设备本地天生的唯一加密密钥。密钥ID实现差距会露出设备操作系统类型（如Android或iOS），攻击者可被动查问WhatsApp服务器获取会话密钥，无需用户交互即可鉴别操作系统，进而向Android设备定向部署缝隙利用法式，同时躲避iOS设备以维持荫蔽性。为应对此风险，WhatsApp已将Android署名预密钥ID分配方式改为在整个24位领域内随机取值，阻断该攻击蹊径。然而，iOS一次性预密钥仍具分辨度，其ID肇始值较低且每隔几天递增，而Android使用齐全随机领域，建复后工具仍能靠得住检测操作系统。这种差距使高级持续性威胁可利用WhatsApp作为荫蔽传布渠路，查问过程不触发用户通知。

https://cybersecuritynews.com/whatsapp-device-fingerprinting/

6. Everest勒索软件攻击Bolttech窃取186GB敏感数据

1月5日，近日，与俄罗斯关联的Everest勒索软件组织宣称已从全球保险基础设施平台Bolttech窃取约186GB高度敏感数据，并要求该公司支付赎金。该组织在暗网泄露网站颁布信息称，窃取内容蕴含员工和代理账户（电子邮件、姓名、角色、标识符）、客户信息、联系详情、保单数据、抵押贷款纪录、电话号码、被保险财富地址、财政参数及内部运营标识符，并附照片样本佐证。网站设有倒计时器，威胁若本周晚些时辰未获回复，将公开全数数据。钻研团队分析后指出，数据滥用风险严格：客户及员工的幼我身份信息可能被用于网络垂钓、身份画像分析；保单标识符或被用于提交诓骗性索赔。若数据蕴含齐全地址，人肉搜索风险将进一步加剧。Everest组织自2021年初次被鉴别以来，已成为最具攻击性的勒索软件团伙之一。从前12个月内Everest已侵害超100家组织，近期还攻击了巴西石油巨头巴西国度石油公司及活动品牌Under Armour。

https://cybernews.com/security/everest-hack-bolttech-ransom-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研