ToyMaker Uses LAGTOY to Sell Access to CACTUS Ransomware Gangs for Double Extortion ToyMaker是一个初始访问代理(IAB)，利用恶意软件LAGTOY入侵系统并将其访问权限转交给双 extortion 勒索团伙如CACTUS。该组织通过扫描漏洞和部署恶意软件获取初始访问，并在一周内完成侦察、凭证收集和恶意软件部署。LAGTOY可创建反向shell并执行命令，最终导致受害者被勒索软件攻击。... 2025-4-26 10:38:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com ransomware toymaker lagtoy cactus iab

North Korean Hackers Spread Malware via Fake Crypto Firms and Job Interview Lures 朝鲜黑客利用虚假招聘公司BlockNovas、Angeloper和SoftGlide通过伪造面试流程传播恶意软件BeaverTail、InvisibleFerret和OtterCookie，目标为加密货币领域专业人士。这些幌子公司使用虚假员工资料和长时间运营历史增加可信度，并通过社交媒体平台设置欺诈账户进行攻击活动。... 2025-4-25 14:5:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com blocknovas north korea contagious distribute

SAP Confirms Critical NetWeaver Flaw Amid Suspected Zero-Day Exploitation by Hackers SAP NetWeaver 新漏洞被利用上传 JSP 网壳，实现未经授权文件上传和代码执行。该漏洞可能与 CVE-2017-9844 或未报告 RFI 问题相关。攻击者利用该漏洞在 metadatauploader 端点上传恶意 JSP，在特定路径下获得持久远程访问并投放更多 payload。部分攻击使用 Brute Ratel 和 Heaven's Gate 技术绕过保护。SAP 已发布修复 CVE-2025-31324 的更新。... 2025-4-25 10:41:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security netweaver remote attacker reliaquest

Why NHIs Are Security's Most Dangerous Blind Spot 文章探讨了网络安全中非人类身份（NHIs）及其相关秘密凭证的重要性与风险。随着云原生和微服务的普及，NHIs数量激增，远超人类身份比例。这些身份通过API密钥、令牌等进行认证，但往往缺乏有效管理与监控机制。文章指出大多数企业对自身拥有的秘密凭证数量及分布情况缺乏清晰认知，并强调了传统安全工具在应对NHIs挑战时的局限性。最后介绍了GitGuardian NHI Governance平台如何通过全面治理与可视化技术帮助企业应对这一日益严峻的安全威胁。... 2025-4-25 10:30:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com nhis identities gitguardian security governance

Researchers Identify Rack::Static Vulnerability Enabling Data Breaches in Ruby Servers Rack Ruby服务器接口被发现存在三个安全漏洞（CVE-2025-27610、CVE-2025-27111、CVE-2025-25184），可能导致文件访问、数据注入及日志篡改；其中 CVE-2025-27610 严重性最高，可致数据泄露。另Infodraw媒体中继服务被曝出高危路径遍历漏洞（CVE-2025-439... 2025-4-25 08:57:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com rack attackers malicious improper

DslogdRAT Malware Deployed via Ivanti ICS Zero-Day CVE-2025-0282 in Japan Attacks 文章描述了一种名为DslogdRAT的新恶意软件通过零日漏洞CVE-2025-0282传播的情况。该漏洞曾被用于攻击日本组织，并由与中国有关的网络间谍组织UNC5337分发。Ivanti已修复该漏洞。此外，GreyNoise报告称针对Ivanti设备的可疑扫描活动激增。... 2025-4-25 08:43:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security dslogdrat ivanti 0282 jpcert

Lazarus Hits 6 South Korean Firms via Cross EX, Innorix Zero-Day and ThreatNeedle Malware Lazarus集团针对韩国多个行业的组织发动网络攻击，利用软件漏洞和水坑策略进行渗透，并部署多种恶意软件工具以实现持久化和数据窃取。... 2025-4-24 14:11:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com korea security software innorix

Linux io_uring PoC Rootkit Bypasses System Call-Based Threat Detection Tools 研究人员展示了一种名为Curing的Rootkit，利用Linux的io_uring机制绕过传统系统调用监控，导致现有安全工具失效。该机制允许应用程序无需系统调用即可执行操作，使得依赖系统调用监控的安全工具无法检测到基于io_uring的攻击。部分厂商已修复相关问题，但微软Endpoint Defender仍无法检测此类威胁。... 2025-4-24 12:58:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security armo bypass hooking threats

159 CVEs Exploited in Q1 2025 — 28.3% Within 24 Hours of Disclosure 2025年第一季度发现159个CVE漏洞被利用，较上季度增加8个。45个漏洞在披露当天被武器化，多数集中在内容管理系统（35个）、网络边缘设备（29个）等。微软Windows（15个）为主要目标。CISA新增80个关键漏洞（KEV），其中仅12个无公开证据。全球中位驻留时间升至11天。... 2025-4-24 12:58:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com exploited software intrusions network

Darcula Adds GenAI to Phishing Toolkit, Lowering the Barrier for Cybercriminals Darcula PhaaS平台新增生成式AI功能，简化多语言钓鱼页面创建流程，降低技术门槛。该工具源自中国网络犯罪生态系统，已导致大量钓鱼攻击。网络安全公司已清除超2.5万个相关页面。... 2025-4-24 11:27:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com phishing darcula smishing phaas genai

Automating Zero Trust in Healthcare: From Risk Scoring to Dynamic Policy Enforcement Without Network Redesign 2025年医疗保健领域面临严峻的网络安全挑战，数据泄露频发且成本高昂。攻击者转向针对医疗设备的攻击，新型法规要求加强网络分段以应对威胁。通过Armis和Elisity的集成解决方案实现微分段和零信任架构，帮助医疗机构提升安全性和合规性。... 2025-4-24 10:30:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security healthcare elisity network

Critical Commvault Command Center Flaw Enables Attackers to Execute Code Remotely Commvault Command Center 存在严重漏洞 CVE-2025-34028（CVSS 9.0），允许攻击者无需认证即可远程执行任意代码。该漏洞影响 11.38 系列版本（11.38.0 至 11.38.19），已通过 11.38.20 和 11.38.25 修复。... 2025-4-24 10:0:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com commvault ssrf security remote

WhatsApp Adds Advanced Chat Privacy to Blocks Chat Exports and Auto-Downloads WhatsApp推出Advanced Chat Privacy功能，阻止内容分享和AI使用；欧盟因违反DMA对Meta罚款2亿欧元。... 2025-4-24 04:3:0 | 阅读: 27 | 收藏 | The Hacker News - thehackernews.com commission european chats dma

DPRK Hackers Steal $137M from TRON Users in Single-Day Phishing Attack 朝鲜多个网络攻击集群针对Web3和加密货币领域实施攻击，主要为经济利益并规避制裁。通过钓鱼、恶意软件及伪造身份等手段获取非法访问权限，并利用所得资金支持武器计划。... 2025-4-23 17:9:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com dprk north korea personas mandiant

Iran-Linked Hackers Target Israel with MURKYTOUR Malware via Fake Job Campaign 伊朗关联的网络威胁组织UNC2428通过伪装成以色列国防承包商Rafael的招聘机会，针对以色列发起社会工程攻击。该组织利用恶意软件MURKYTOUR和LONEFLEET，在受害者设备上建立持久访问权限。此类活动反映了伊朗网络间谍针对以色列的关键行业进行情报收集和破坏的努力。... 2025-4-23 13:8:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com iranian mandiant iran israel unc3313

Android Spyware Disguised as Alpine Quest App Targets Russian Military Devices 俄罗斯军方人员成为网络攻击目标，攻击者利用伪装成Alpine Quest地图软件的Android间谍程序收集敏感数据。同时，俄罗斯大型组织遭遇伪装成ViPNet网络软件更新的后门程序攻击，该程序可窃取文件并执行恶意任务。... 2025-4-23 12:22:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com software alpine quest malicious download

Three Reasons Why the Browser is Best for Stopping Phishing Attacks 2025年网络钓鱼攻击仍是组织面临的重大威胁，基于身份的技术取代软件漏洞成为主要手段。攻击者通过动态旋转IP、域名等绕过检测，并利用恶意广告等多渠道发起攻击。传统基于邮件和网络的防御措施效果有限，而基于浏览器的实时检测和响应技术能更有效识别和拦截钓鱼行为。... 2025-4-23 11:0:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com phishing malicious attackers network detections

Russian Hackers Exploit Microsoft OAuth to Target Ukraine Allies via Signal and WhatsApp 俄罗斯相关威胁行为者自2025年3月起针对与乌克兰和人权相关的个人及组织发起社会工程学攻击，目标是获取未经授权的Microsoft 365账户访问权限。这些攻击通过冒充欧洲官员并利用即时通讯应用（如Signal和WhatsApp）诱骗受害者点击链接并提供Microsoft生成的OAuth代码。攻击者还滥用合法的Microsoft OAuth 2.0认证流程，并利用Visual Studio Code等工具获取访问令牌。... 2025-4-23 10:49:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com microsoft victim attacker volexity

Ripple's xrpl.js npm Package Backdoored to Steal Private Keys in Major Supply Chain Attack Ripple的JavaScript库xrpl.js遭遇供应链攻击，恶意代码窃取用户私钥并传输至外部域名。五个版本受影响，已修复至4.2.5和2.14.3。攻击者可能冒充Ripple员工，利用npm账户植入后门。建议用户更新至最新版本以防范威胁。... 2025-4-23 07:17:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com ripple xrpl xrp library ledger

Google Drops Cookie Prompt in Chrome, Adds IP Protection to Incognito Google宣布将不再在Chrome浏览器中推出独立的第三方cookies提示，并将继续让用户在隐私和安全设置中自行选择。这一决定是基于各方反馈显示对更改第三方cookies可用性的看法存在分歧。同时，Google将继续增强Chrome隐身模式的追踪保护，并计划于2025年推出新功能以限制用户的原始IP地址在第三方环境中的可用性。... 2025-4-23 05:19:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com chrome protections rolling intends