新型 GoSerpent 恶意软件瞄准东南亚政府与外交人员实施间谍活动
网络安全研究人员发现一款此前未被记录的恶意软件 GoSerpent,自 2025 年末起被用于针对东南亚实体的网络攻击,侧重长期驻留与情报收集。俄罗斯网络安全公司卡巴斯基于 2026 年 2 月披露该活动,称其针对该地区的政府与外交机构。
网络安全研究人员发现一款此前未被记录的恶意软件 GoSerpent,自 2025 年末起被用于针对东南亚实体的网络攻击,侧重长期驻留与情报收集。俄罗斯网络安全公司卡巴斯基于 2026 年 2 月披露该活动,称其针对该地区的政府与外交机构。
11字节即可让未打补丁的OpenSSL服务器为一条永远不会到达的消息预留多达131 KB内存。在Okta测试的glibc系统上,这些内存在进程重启前都不会被释放。OpenSSL于6月通过修复发布了HollowByte,但未分配CVE、未发布安全公告,也未在更新日志中标注该修复。报告并命名该拒绝服务漏洞的Okta红队于周四公布了细节。