安全研究机构称，一起发生在2023年12月底、针对波兰能源基础设施的破坏性恶意软件攻击，与曾在乌克兰制造大规模停电的俄罗斯政府关联黑客组织有关。

谷歌近日就大量Gmail登录信息在网络上流传发布紧急提示，并对部分账户采取强制安全措施。多名安全研究人员称，此次事件源于信息窃取类恶意软件在受感染设备上收集凭证，并非谷歌自身系统遭到直接入侵。事件核心涉及约4800万条Gmail用户名和密码，这些数据被认为属于更大规模的凭证库，已被网络犯罪分子用于发起进一步攻击。 谷歌表示，若检测到用户凭证出现在已知泄露库中，将自动要求相关账户重置密码并登出会话。

恶意软件控制面板通常被视为网络犯罪活动的“中枢”，用于管理被盗数据、受感染设备以及勒索流程等关键环节。近期多起控制面板泄露或被接管事件显示，一旦这些后台系统失守，攻击者的身份线索、资金流向与技术弱点可能随之暴露，并为调查人员提供追踪网络犯罪生态的切入点。 从信息窃取工具到勒索软件，再到所谓“防弹主机”服务，相关事件呈现出相似路径：控制面板或后台被攻破后，外界得以获取原本难以仅凭恶意软件样本还原的运