ASD Warns of Ongoing BADCANDY Attacks Exploiting Cisco IOS XE Vulnerability 澳大利亚信号 Directorate警告称,针对未修补 Cisco IOS XE 设备的网络攻击持续活跃,利用 BADCANDY 恶意软件和 CVE-2023-20198 高危漏洞,中国相关威胁行为者活跃于电信行业,建议及时修补漏洞并审查配置以防止进一步入侵。... 2025-11-1 13:43:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com badcandy asd 20198 unpatched xe

OpenAI Unveils Aardvark: GPT-5 Agent That Finds and Fixes Code Flaws Automatically OpenAI推出基于GPT-5的自主安全工具Aardvark，可自动扫描代码、识别漏洞并生成修复建议。该工具嵌入软件开发流程中，持续分析代码仓库以发现潜在威胁，并通过LLM推理和工具使用提出解决方案。已帮助检测多个开源项目漏洞，并与其他AI安全工具形成竞争。... 2025-10-31 17:19:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security openai aardvark gpt

Nation-State Hackers Deploy New Airstalk Malware in Suspected Supply Chain Attack Palo Alto Networks发现名为Airstalk的新恶意软件疑似由国家支持的威胁行为者通过供应链攻击分发。该恶意软件利用AirWatch MDM API建立隐秘C2通道，窃取浏览器数据并支持多种任务执行。其.NET变体功能更强，并使用被盗证书签名。攻击或针对BPO行业以获取敏感信息。... 2025-10-31 16:8:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com chrome c2 airstalk island mdm

China-Linked Hackers Exploit Windows Shortcut Flaw to Target European Diplomats 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是一个与中国有关的威胁组织UNC6384，在2025年9月至10月期间，利用未修补的Windows快捷方式漏洞攻击欧洲的政府和外交机构。他们通过鱼叉式钓鱼邮件发送恶意LNK文件，这些文件伪装成与欧盟委员会会议或北约研讨会有关的内容。利用ZDI-CAN-25373漏洞，最终部署PlugX恶意软件，这是一种远程访问木马。 此外，文章提到这个漏洞早在2017年就被利用过，微软已经有检测措施。恶意软件通过多阶段攻击链传播，并且UNC6384还在不断改进他们的攻击手法，比如使用HTA文件加载JavaScript来获取恶意负载。 总结的时候，我需要涵盖攻击的时间、目标、使用的漏洞、恶意软件以及背后的动机。同时要简洁明了，不超过100字。 可能的结构是：时间、目标、手段（钓鱼邮件、恶意文件）、漏洞、恶意软件、攻击者背景（与中国有关）、攻击目的（获取情报）。 这样组合起来应该可以控制在100字以内。 </think> 中国关联威胁组织UNC6384于2025年9月至10月利用未修补的Windows快捷方式漏洞ZDI-CAN-25373（CVE-2025-9491），通过鱼叉式钓鱼邮件向欧洲政府和外交机构分发伪装成会议文件的恶意LNK文件。这些文件触发多阶段攻击链，最终部署PlugX远程访问木马以窃取情报。... 2025-10-31 13:57:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com diplomatic european plugx malicious wolf

China-Linked Tick Group Exploits Lanscope Zero-Day to Hijack Corporate Systems 网络间谍组织Tick利用Motex Lanscope Endpoint Manager中的关键漏洞CVE-2025-61932发起攻击，部署后门Gokcpdoor以执行恶意命令并窃取数据。该组织通过DLL侧加载技术注入恶意负载，并使用Havoc框架及多种工具实现横向移动和数据外泄。... 2025-10-31 13:26:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com remote client sophos lanscope tick

The MSP Cybersecurity Readiness Guide: Turning Security into Growth 本文探讨了托管服务提供商（MSP）在网络安全和合规领域的机遇与挑战。随着客户对安全需求的提升和威胁复杂化，MSP需从基础IT服务转向战略型安全解决方案。成功转型需具备安全优先的心态、持续风险管理能力以及将安全价值与业务目标结合的能力，并在服务定义、人员配置、工具管理等方面做好准备。通过有效评估和规划，MSP可实现业务扩展并创造更高价值收入。... 2025-10-31 11:30:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com security readiness mindset operational strategic

CISA and NSA Issue Urgent Guidance to Secure WSUS and Microsoft Exchange Servers 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章主要讲的是美国的CISA和NSA，以及澳大利亚和加拿大的合作伙伴，发布了一个指南，帮助组织加强本地微软Exchange服务器的安全。他们提到了一些最佳实践，比如限制管理访问、启用多因素认证、实施严格的传输安全配置，还有采用零信任模型。此外，他们还提到了CVE-2025-59287这个漏洞，建议组织更新补丁，并监控可疑活动。 接下来，我需要把这些要点浓缩成一段话。注意不要用“文章内容总结”这样的开头，直接描述内容即可。控制在100字以内，所以要简洁明了。 可能的结构是：CISA等机构发布指南加强Exchange服务器安全，提到最佳实践和CVE-2025-59287漏洞的应对措施。 检查一下字数是否符合要求，并确保所有关键点都被涵盖。 </think> CISA、NSA及国际合作伙伴发布指南，建议组织加强本地微软Exchange服务器安全，包括限制管理访问、启用多因素认证等措施。同时提醒警惕CVE-2025-59287漏洞风险，并建议及时更新补丁和监控网络活动。... 2025-10-31 08:46:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com exchange security microsoft wsus powershell

Eclipse Foundation Revokes Leaked Open VSX Tokens Following Wiz Discovery Eclipse基金会撤销了Visual Studio Code扩展市场中泄露的少量访问令牌，这些令牌因开发者失误暴露于公共仓库。此举旨在防止恶意行为者控制扩展并传播恶意软件。基金会引入新令牌格式，并实施缩短令牌寿命、简化撤销流程和自动扫描等安全措施。强调供应链安全是共同责任。... 2025-10-31 08:2:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security vsx barbero marketplace developer

CISA Flags VMware Zero-Day Exploited by China-Linked Hackers in Active Attacks 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要通读整篇文章，抓住关键信息。 文章主要讲的是美国网络安全和基础设施安全局（CISA）将一个高危漏洞加入到已知被利用的漏洞目录中。这个漏洞影响的是Broadcom的VMware Tools和VMware Aria Operations，编号是CVE-2025-41244，CVSS评分为7.8。攻击者可以利用这个漏洞获得目标系统的最高权限。 接下来，文章提到这个漏洞是在野被积极利用的，Broadcom在上个月已经修复了这个问题，但在此之前已经被未知威胁行为者作为零日漏洞利用了。NVISO Labs在五月份发现了这个漏洞，并且指出它很容易被利用。 此外，CISA还把XWiki中的一个严重注入漏洞加入目录中，该漏洞允许任何访客用户通过特定请求执行任意远程代码。VulnCheck观察到未知威胁行为者试图利用这个漏洞来传播加密货币挖矿软件。 最后，联邦民事执行部门机构需要在2025年11月20日前应用必要的缓解措施来保护网络。 现在我需要将这些信息浓缩到100字以内。重点包括：CISA添加了两个高危漏洞到KEV目录中；CVE-2025-41244影响VMware工具和Aria Operations，允许本地非管理员用户提升权限至root；该漏洞被零日攻击利用；XWiki的注入漏洞允许远程代码执行；以及机构需在指定日期前修复。 确保语言简洁明了，不使用复杂的术语，并且直接描述内容。 </think> 美国网络安全机构CISA将影响Broadcom VMware工具和Aria Operations的高危漏洞CVE-2025-41244加入已知被利用的漏洞目录。该漏洞可使非管理员用户提升权限至root，并已被零日攻击利用。同时，XWiki中的严重注入漏洞也被记录，允许远程代码执行。相关机构需在指定日期前修复以应对威胁。... 2025-10-31 07:9:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com security broadcom privileges exploited aria

A New Security Layer for macOS Takes Aim at Admin Errors Before Hackers Do 文章讨论了端点安全中的配置漏洞问题，如麦克风权限获取和旧版SMB协议的风险。ThreatLocker推出Defense Against Configurations (DAC)工具，针对macOS设备扫描并修复安全配置问题，提升设计工作室等团队的安全性。... 2025-10-31 03:37:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security dac attackers windows

Google's Built-In AI Defenses on Android Now Block 10 Billion Scam Messages a Month 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是Google在保护用户免受恶意电话和信息诈骗方面的措施。他们每个月阻止超过100亿次可疑的恶意电话和信息。还提到了使用RCS服务阻止了超过1亿个可疑号码。此外，Google还推出了更安全的链接功能，警告用户点击可疑链接的风险。 文章还分析了最常见的诈骗类型，比如就业诈骗、财务诈骗等，并提到诈骗者使用群聊来降低用户的警惕性。最后，文章指出诈骗活动的高度流动性和供应商的支持。 现在我需要把这些信息浓缩到100字以内。重点包括Google的防护措施、阻止的数量、常见诈骗类型以及诈骗手段的变化。 可能的结构是：Google每月拦截超100亿次恶意电话和信息，采用AI过滤垃圾信息，并推出安全链接功能。最常见的骗局包括就业和财务诈骗，骗子利用群聊降低警惕性。 检查一下字数是否在限制内，并确保涵盖所有关键点。 </think> Google每月拦截超100亿次恶意电话和信息，采用AI过滤垃圾信息，并推出安全链接功能警告潜在威胁。最常见的骗局包括就业和财务诈骗，骗子利用群聊降低警惕性。... 2025-10-30 17:0:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com malicious scammer perpetual relocating hotspots

Russian Ransomware Gangs Weaponize Open-Source AdaptixC2 for Advanced Attacks 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是AdaptixC2这个开源的C2框架被越来越多的威胁行为者使用，尤其是与俄罗斯勒索软件团伙有关的。AdaptixC2最初由GitHub上的RalfHacker发布，是一个用于渗透测试的框架，功能包括加密通信、命令执行等。 接下来，文章提到AdaptixC2被多个黑客组织采用，包括Fog和Akira勒索软件团伙以及一个使用CountLoader的初始访问代理。Palo Alto Networks Unit 42分析了这个框架的技术细节，并指出它被用于钓鱼诈骗和AI生成的PowerShell脚本。 虽然AdaptixC2是作为红队活动的开源工具发布的，但显然吸引了网络犯罪分子的注意。Silent Push调查发现RalfHacker在GitHub上的简介提到了“MalDev”，这可能引发对其背景的关注。 最后，文章提到RalfHacker可能与俄罗斯犯罪地下有关联，但目前没有直接证据表明他参与恶意活动。 现在我要把这些信息浓缩到100字以内。重点包括：AdaptixC2被威胁行为者使用，尤其是俄罗斯勒索团伙；功能强大且开源；开发者背景引发关注；工具被用于恶意活动。 总结时要注意逻辑连贯，信息完整。可能需要调整句子结构以节省字数。 </think> 开源C2框架AdaptixC2因其功能强大且易于扩展而被广泛采用，尤其受到与俄罗斯勒索软件团伙相关的威胁行为者青睐。该工具最初由渗透测试人员开发并开源，尽管旨在支持合法红队活动，但其模块化设计和跨平台兼容性使其成为网络犯罪分子的理想选择。... 2025-10-30 16:40:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com adaptixc2 ralfhacker github maldev

New "Brash" Exploit Crashes Chromium Browsers Instantly with a Single Malicious URL Chromium渲染引擎发现严重漏洞Brash，可致多款基于Chromium的浏览器在数秒内崩溃。该漏洞源于document.title API缺乏速率限制，允许每秒注入数百万次DOM更新，耗尽CPU资源并使主进程饱和。攻击分三阶段：预加载种子、爆发注入及线程饱和。可编程定时触发，使其成为精准武器。Google等修复计划待定。... 2025-10-30 14:45:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com chromium brash pino attacker burst

The Death of the Security Checkbox: BAS Is the Power Behind Real Defense 文章探讨了网络安全从预测转向反应的转变，强调通过模拟攻击（BAS）验证防御有效性。AI助力威胁情报整理与分析，加速风险识别与应对。持续验证使安全从假设转向证据驱动，成为日常实践核心。... 2025-10-30 11:55:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com bas security matters defenses ctem

ThreatsDay Bulletin: DNS Poisoning Flaw, Supply-Chain Heist, Rust Malware Trick and New RATs Rising 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。用户给的原文看起来是关于网络安全威胁的报告，有很多具体案例和趋势。 首先，我需要快速浏览一下文章，找出主要的点。文章提到了网络攻击者变得更加精准，目标更少但影响更大。防御者面临更多的盲点，比如 spoofed 消息和社会工程学攻击。 接下来，文章列举了几个具体的案例：Hijack Loader 在拉丁美洲的扩张、内部人员泄露美国网络武器、spoofed 电话导致全球欺诈、Chrome 推动全站 HTTPS、美国能源网格暴露在互联网上等等。这些案例展示了攻击手段多样化的趋势。 然后，还有一些技术上的漏洞和工具被滥用的情况，比如 BIND9 的关键漏洞、Rust 隐身恶意软件、Cloaked 垃圾邮件使用不可见文本等。这些都说明了攻击技术的不断进步和防御难度的增加。 最后，文章还提到了一些应对措施和趋势的变化，比如隐私监管机构对 Clearview AI 的行动、网络安全条约的签署情况以及勒索软件支付金额下降等。 综合以上信息，我需要把这些要点浓缩到100字以内。重点放在攻击手段多样化、精准化、防御盲点以及技术漏洞上。同时要突出威胁形势的变化和应对措施的重要性。 可能的结构是：描述攻击者行为变化（精准化），防御者的挑战（盲点），具体案例（如勒索软件下降），以及技术漏洞的影响。最后强调保持警惕的重要性。 现在试着组织语言： 网络攻击者正变得更加精准和高效，目标更少但影响更大。防御者面临越来越多的盲点，如 spoofed 消息和社会工程学攻击。例如，Hijack Loader 在拉丁美洲扩张，内部人员泄露美国网络武器。同时，Chrome 推动全站 HTTPS 以提高安全性。然而，BIND9 的关键漏洞暴露了数千 DNS 服务器的风险。这些趋势表明网络威胁形势日益严峻，企业需加强防范措施以应对不断变化的威胁环境。 这样大约在100字左右，并且涵盖了主要的内容。 </think> 网络攻击者正变得更加精准和高效，目标更少但影响更大。防御者面临越来越多的盲点，如 spoofed 消息和社会工程学攻击。例如，Hijack Loader 在拉丁美洲扩张，内部人员泄露美国网络武器。同时，Chrome 推动全站 HTTPS 以提高安全性。然而，BIND9 的关键漏洞暴露了数千 DNS 服务器的风险。这些趋势表明网络威胁形势日益严峻，企业需加强防范措施以应对不断变化的威胁环境。... 2025-10-30 10:54:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com phishing chrome ransomware attackers cloud

PhantomRaven Malware Found in 126 npm Packages Stealing GitHub Tokens From Devs 研究人员发现针对npm registry的软件供应链攻击活动PhantomRaven，涉及126个恶意包，下载量超8.6万次。这些包通过指向外部URL隐藏恶意代码，窃取开发者认证令牌、CI/CD密钥和GitHub凭证。攻击者利用AI生成可信包名，并通过动态依赖远程加载恶意负载。... 2025-10-30 10:16:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security malicious remote developer attacker

Experts Reports Sharp Increase in Automated Botnet Attacks Targeting PHP Servers and IoT Devices 网络安全研究人员警告称，Mirai、Gafgyt 和 Mozi 等僵尸网络正通过自动化攻击针对 PHP 服务器、物联网设备和云网关。这些攻击利用已知 CVE 漏洞（如 CVE-2017-9841 和 CVE-2022-47945）和云配置错误来控制暴露系统并扩展僵尸网络。PHP 服务器因内容管理系统（如 WordPress）的广泛应用而成为主要目标。此外，攻击者还利用 Xdebug 调试会话、提取敏感数据以及在暴露服务器上寻找凭证来控制易受攻击的系统。建议用户更新设备、移除开发工具并限制云访问以应对威胁。... 2025-10-29 15:38:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com cloud botnets php dvr remote

New AI-Targeted Cloaking Attack Tricks AI Crawlers Into Citing Fake Info as Verified Facts 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要观点。 文章主要讲的是网络安全研究人员发现了一个新的安全问题，涉及到像OpenAI ChatGPT Atlas这样的智能网络浏览器。攻击者可以利用一种名为AI-targeted cloaking的技术，通过设置不同的网站内容来欺骗AI爬虫，从而进行上下文投毒攻击。 这种攻击类似于搜索引擎的cloaking技术，但针对的是AI系统。攻击者通过简单的用户代理检查来改变内容，导致AI系统获取错误的信息。这可能导致信息被误导、偏见被引入，并影响依赖这些信号的系统结果。 此外，文章还提到不同AI工具的安全性问题，有些工具甚至能够执行危险的操作，如密码重置或SQL注入。研究人员指出这些工具缺乏足够的安全措施，容易被攻击者利用。 总结一下，文章的核心是关于AI网络浏览器的安全漏洞及其潜在风险。我需要将这些关键点浓缩到100字以内，并且直接描述内容，不需要使用特定的开头语。 可能的结构是：研究人员发现智能网络浏览器存在安全漏洞；攻击者利用cloaking技术欺骗AI爬虫；可能导致信息误导和系统影响；不同AI工具的安全性问题突出；缺乏足够的安全措施。 现在把这些点整合成一个连贯的句子： 研究人员发现智能网络浏览器存在安全漏洞，攻击者可利用cloaking技术欺骗AI爬虫，导致信息误导和系统影响；不同AI工具的安全性问题突出，缺乏足够的安全措施。 这样大约在100字左右，并且涵盖了主要观点。 </think> 研究人员发现智能网络浏览器存在安全漏洞,攻击者可利用cloaking技术欺骗AI爬虫,导致信息误导和系统影响;不同AI工具的安全性问题突出,缺乏足够的安全措施。... 2025-10-29 14:57:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com crawlers chatgpt security agents htag

Discover Practical AI Tactics for GRC — Join the Free Expert Webinar 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是人工智能在治理、风险和合规（GRC）领域的应用。AI正在改变传统的GRC流程，提高了审计速度和准确性，减少了手动工作。但同时也带来了新的挑战，比如潜在的偏见和监管空白。 接下来，文章提到一个免费的网络研讨会，提供实用的见解和策略，帮助听众应对这些变化和风险。 所以，总结的时候要涵盖AI对GRC的影响、带来的机遇与挑战、以及网络研讨会的信息。确保语言简洁明了，不超过100字。 可能的结构是：AI在GRC中的应用及其带来的变革、优势与挑战、以及推荐的网络研讨会。 现在试着组织一下语言： “人工智能正在改变治理、风险和合规领域，提升效率和准确性但带来新挑战。网络研讨会将探讨如何利用AI优势并规避风险。” 这样大概有40个字左右，还可以再详细一点： “人工智能正在重塑治理、风险和合规领域，提升效率和准确性但带来新挑战。网络研讨会将提供实用见解，帮助应对这些变化。” 这样大约50个字左右。再调整一下： “人工智能正在改变治理、风险和合规领域，提高效率但带来新挑战。网络研讨会将探讨如何利用AI优势并规避风险。” 这样更简洁明了。 </think> 人工智能正在改变治理、风险和合规领域, 提高效率但带来新挑战。网络研讨会将探讨如何利用AI优势并规避风险。... 2025-10-29 11:58:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com grc artificial actionable struggling webinar

Preparing for the Digital Battlefield of 2026: Ghost Identities, Poisoned Accounts, & AI Agent Havoc BeyondTrust预测2026年网络安全威胁将集中在身份攻击上：智能AI可能成为主要攻击向量；账户中毒将引发金融欺诈；未被发现的历史身份漏洞将浮出水面。同时，VPN将逐渐被淘汰，AI Veganism（反对使用AI）将成为一种文化趋势。... 2025-10-29 11:55:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security deputy 2026 beyondtrust