Researchers Find ChatGPT Vulnerabilities That Let Attackers Trick AI Into Leaking Data OpenAI的ChatGPT被发现存在七个漏洞,允许攻击者通过间接提示注入窃取用户数据。这些漏洞包括利用可信网站、搜索上下文和恶意链接等手段。研究人员指出,类似问题在其他AI工具中也存在,难以彻底解决。... 2025-11-5 14:4:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com injection malicious llm chatgpt involves

Securing the Open Android Ecosystem with Samsung Knox 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解它的主要观点。 文章主要讨论了关于Android安全性的三个常见误区，并介绍了三星的Knox安全平台如何解决这些问题。第一个误区是Android更容易受到恶意软件攻击，但文章指出通过Knox的企业控制功能和AI防御，可以有效应对。第二个误区是现代威胁主要来自平台而非人为因素，但数据显示60%的攻击涉及人为错误，Knox通过资产管理情报和更新管理帮助应对。第三个误区是Android更新慢且难管理，但Knox的E-FOTA功能提供了灵活且可控的更新方式。 总结时，我需要涵盖这三个要点：Knox解决安全问题、应对人为因素、优化更新管理。同时要保持简洁，不超过100字。 可能的结构是：三星Knox解决Android安全问题，包括恶意软件、人为错误和更新管理，并提供企业级保护。这样既全面又简洁。 </think> 三星Knox安全平台通过硬件和软件结合，解决Android设备的安全性问题，包括恶意软件防御、应对人为错误以及优化系统更新管理，为企业提供企业级保护。... 2025-11-5 11:55:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com samsung knox security threats myth

Mysterious 'SmudgedSerpent' Hackers Target U.S. Policy Experts Amid Iran–Israel Tensions UNK_SmudgedSerpent, a new cyber threat cluster, targeted academics and foreign policy experts in 2025 with phishing campaigns mimicking U.S. officials to steal credentials and deploy remote monitoring tools, aligning with Iran's intelligence efforts amid geopolitical tensions.... 2025-11-5 11:20:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com iran proofpoint onlyoffice unk

U.S. Sanctions 10 North Korean Entities for Laundering $12.7M in Crypto and IT Fraud 美国财政部对朝鲜8人及2实体实施制裁,因其参与洗钱活动,包括网络犯罪及IT欺诈,为朝核武计划提供资金。被制裁者利用加密货币及虚假身份隐藏资金,涉嫌参与多起跨国金融诈骗及网络攻击,总额超30亿美元。... 2025-11-5 10:55:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com north korea korean sanctions treasury

Why SOC Burnout Can Be Avoided: Practical Steps 文章探讨了安全运营中心（SOC）团队面临的工作倦怠问题，并提出通过减少告警过载、自动化重复任务和集成实时威胁情报来提升效率和团队健康。... 2025-11-5 10:30:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com burnout analysis socs behavioral repetitive

CISA Adds Gladinet and CWP Flaws to KEV Catalog Amid Active Exploitation Evidence 美国网络安全机构CISA新增四个关键安全漏洞至已知被利用目录中,涉及Gladinet、Control Web Panel及WordPress插件,可能导致数据泄露或远程代码执行,建议用户尽快更新软件以应对威胁.... 2025-11-5 06:12:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com security attacker catalog rinaudo

A Cybercrime Merger Like No Other — Scattered Spider, LAPSUS$, and ShinyHunters Join Forces 三个网络犯罪集团Scattered Spider、LAPSUS$和ShinyHunters合并为Scattered LAPSUS$ Hunters（SLH），自2025年8月起在Telegram上创建了至少16个频道用于协调活动。该组织通过数据勒索攻击企业，并提供勒索即服务（EaaS）。其成员还包括其他知名威胁集群，并与The Com网络中的多个小组合作。该组织不仅进行数据窃取和勒索活动，还在开发名为Sh1nySp1d3r的定制勒索软件以扩大影响力。... 2025-11-4 17:25:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com dragonforce scattered ransomware extortion spider

Europol and Eurojust Dismantle €600 Million Crypto Fraud Network in Global Sweep 好的，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，抓住关键信息。 文章主要讲的是九个人因涉及加密货币洗钱网络被逮捕，这个网络诈骗了受害者6亿欧元。执法行动在三个国家进行，逮捕了嫌疑人，并查获了大量资金和加密货币。网络成员创建了虚假的投资平台，通过多种手段吸引受害者投资，然后利用区块链洗钱。 接下来，我需要把这些信息浓缩到100字以内。重点包括逮捕人数、诈骗金额、执法范围、查获的金额以及诈骗手段。要确保语言简洁明了，不使用复杂的结构。 最后，检查一下是否符合要求：100字以内，直接描述内容，不需要特定开头。这样用户就能快速了解文章的核心内容了。 </think> 九人因涉嫌参与加密货币洗钱网络被捕，该网络诈骗受害者6亿欧元。执法行动在 Cyprus、Spain 和 Germany 展开，查获大量资金和加密货币。嫌犯创建虚假投资平台，通过社交媒体广告、冷电等手段吸引受害者投资后洗钱。... 2025-11-4 15:57:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com laundering eurojust network arrested cyprus

Critical React Native CLI Flaw Exposed Millions of Developers to Remote Attacks 一个已修复的严重漏洞存在于@react-native-community/cli npm包中，可能被利用来运行恶意操作系统命令。该漏洞（CVE-2025-11953）CVSS评分为9.8分，影响了多个版本，并通过 Metro 服务器的“/open-url”端点暴露。攻击者可发送特制POST请求执行任意命令。已修复于20.0.0版本。... 2025-11-4 14:24:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security peles development developers software

Microsoft Teams Bugs Let Attackers Impersonate Colleagues and Edit Messages Unnoticed 微软Teams被发现存在四处安全漏洞，允许攻击者篡改对话内容、冒充同事并伪造通知信息。这些漏洞使攻击者能够伪装成可信来源发送恶意消息，并可能诱使用户点击恶意链接或泄露敏感数据。微软已修复部分问题，并于后续发布补丁。这些漏洞凸显了协作平台在数字信任中的重要性及其潜在风险。... 2025-11-4 14:0:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com microsoft malicious attacker

Ransomware Defense Using the Wazuh Open Source Platform 文章介绍了勒索软件的定义、传播方式及其对个人和组织的危害，并探讨了预防措施和检测工具Wazuh的作用。... 2025-11-4 11:6:0 | 阅读: 31 | 收藏 | The Hacker News - thehackernews.com ransomware wazuh eventdata security pcre2

Operation SkyCloak Deploys Tor-Enabled OpenSSH Backdoor Targeting Defense Sectors 威胁行为者通过钓鱼邮件分发恶意附件，针对俄罗斯和白俄罗斯的国防部门。攻击利用OpenSSH和Tor隐藏服务（带obfs4混淆）部署持久后门。钓鱼邮件伪装成军事文件诱导用户打开ZIP文件中的LNK文件触发感染链。恶意软件通过环境检查确认沙箱环境并设置持久访问和匿名通信。... 2025-11-4 10:49:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com logicpro cyble windows powershell ssh

Google’s AI ‘Big Sleep’ Finds 5 New Vulnerabilities in Apple’s Safari WebKit 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是Google的AI工具Big Sleep发现了苹果Safari浏览器中的五个安全漏洞。这些漏洞可能导致浏览器崩溃或内存损坏。然后，苹果已经发布了补丁，修复了这些问题，并且提供了更新的设备列表。 接下来，我需要把这些信息浓缩到100字以内。要注意关键点：Big Sleep的作用、发现的漏洞数量、漏洞的影响、苹果的修复措施以及更新范围。 可能会遇到的问题是如何简洁地表达这些内容而不遗漏重要信息。比如，“buffer overflow”和“use-after-free”这样的技术术语可能需要简化为“内存溢出”和“释放后使用”。 最后，确保语言流畅自然，符合用户的要求。 </think> Google的AI工具Big Sleep发现苹果Safari浏览器中的5个安全漏洞，可能导致浏览器崩溃或内存损坏。苹果已通过iOS 26.1等系统更新修复这些问题，并建议用户及时更新设备以确保安全。... 2025-11-4 08:10:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com maliciously crash addressed security memory

U.S. Prosecutors Indict Cybersecurity Insiders Accused of BlackCat Ransomware Attacks 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我需要快速浏览文章内容。文章主要讲述了美国联邦检察官指控三名男子利用BlackCat勒索软件攻击五家美国公司，并从中勒索赎金。这三个人分别是Ryan Clifford Goldberg、Kevin Tyler Martin和一个未透露姓名的共谋者，他们都是美国国籍，住在佛罗里达州。 接下来，文章提到他们攻击了五家公司，包括医疗设备公司、制药公司、医生诊所、工程公司和无人机制造商。其中一些公司支付了赎金，而其他则没有。Goldberg和Martin被指控多项罪名，可能面临最高50年的监禁。 现在我要把这些信息浓缩到100字以内。首先确定关键点：三人被指控用BlackCat勒索软件攻击五家公司，涉及赎金，并面临严重刑罚。 然后组织语言，确保简洁明了。可能的结构是：时间（2023年5月至11月）、行为（利用BlackCat攻击）、对象（五家公司）、结果（勒索赎金）以及后果（面临50年监禁）。 最后检查字数是否符合要求，并确保没有遗漏重要信息。 </think> 美国联邦检察官指控三名男子于2023年5月至11月期间利用BlackCat勒索软件攻击五家美国公司并索要赎金。三人分别为Ryan Clifford Goldberg、Kevin Tyler Martin及一名未具名共谋者，均来自佛罗里达州。他们被控非法进入受害者网络、窃取数据并安装勒索软件以换取加密货币支付。三人面临最高50年监禁的指控。... 2025-11-4 07:45:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com goldberg defendants ransomware conspirator demanded

Microsoft Detects "SesameOp" Backdoor Using OpenAI's API as a Stealth Command Channel 微软披露了一种名为SesameOp的新后门恶意软件,该恶意软件利用OpenAI助手API进行命令与控制通信,以实现长期访问和间谍活动。该恶意软件于2025年7月被发现,通过加密命令和API消息机制执行恶意操作,并借助DLL注入和混淆技术增强隐蔽性。... 2025-11-4 05:58:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com openai assistants microsoft malicious c2

Malicious VSX Extension "SleepyDuck" Uses Ethereum to Keep Its Command Server Alive 研究人员发现了一个名为SleepyDuck的远程访问木马隐藏在Open VSX注册表中的恶意扩展中。该扩展最初看似无害的库，在达到14,000次下载后更新为版本0.0.8以添加恶意功能。它利用以太坊合约更新命令和控制地址，并收集系统信息。此外，研究人员还发现了五个其他恶意扩展通过VS Code市场分发。... 2025-11-3 18:8:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com marketplace malicious sleepyduck library

Cybercriminals Exploit Remote Monitoring Tools to Infiltrate Logistics and Freight Networks 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是网络犯罪分子如何攻击物流和运输公司，使用远程监控管理软件（RMM）来窃取货物。他们通过钓鱼邮件、恶意链接等手段入侵公司系统，获取远程访问权限。一旦进入内部网络，他们会收集更多凭证，深入渗透，甚至删除现有预订、添加自己的设备来运输货物。 总结时要包括攻击目标、手段、影响以及RMM软件的优势。要注意用词简洁，确保在100字以内。同时，不需要用“这篇文章”或“内容总结”开头。 可能的结构是：网络犯罪分子利用RMM软件攻击物流和运输公司，通过钓鱼邮件等手段获取访问权限，窃取货物并转卖。RMM软件因其合法性和普遍性被滥用。 现在把这些点浓缩成一段话，确保流畅且信息完整。 </think> 网络犯罪分子利用远程监控管理软件（RMM）攻击物流和运输公司，通过钓鱼邮件等手段获取访问权限，并窃取货物进行转卖。此类攻击利用行业信任和紧迫性，借助合法工具掩盖恶意行为。... 2025-11-3 13:18:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com remote freight malicious fraudulent proofpoint

⚡ Weekly Recap: Lazarus Hits Web3, Intel/AMD TEEs Cracked, Dark Web Leak Tool & More 嗯，用户让我帮忙总结一篇关于网络安全的文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章提到了黑客攻击越来越智能化和难以防范，利用了各种工具和漏洞。攻击类型包括间谍活动、钓鱼、勒索软件等，甚至加密备份和安全区域也受到了威胁。此外，文章还提到了一些具体的案例，比如Motex Lanscope的漏洞被利用，TEE.fail攻击提取加密密钥等。 接下来，我需要把这些信息浓缩成100字以内。要突出攻击的多样性和严重性，以及它们如何利用新技术和漏洞。同时，要提到防御的重要性，比如及时修补漏洞和减少攻击面。 最后，确保语言简洁明了，直接描述文章内容，不使用“这篇文章”或“总结”之类的开头。这样用户就能快速了解文章的核心内容了。 </think> 本周网络安全事件频发：黑客利用新漏洞迅速发起攻击，包括间谍活动、钓鱼诈骗、勒索软件等；可信执行环境（TEE）遭物理侧信道攻击；韩国威胁者针对乌克兰网络展开隐秘行动；朝鲜组织BlueNoroff通过虚假招聘攻击Web3行业；新型安卓银行木马Herodotus模仿人类行为窃取数据；Qilin勒索软件利用Linux加密器在Windows环境中作案。这些事件凸显出网络安全威胁的多样性和复杂性。... 2025-11-3 12:56:0 | 阅读: 24 | 收藏 | The Hacker News - thehackernews.com security malicious windows attackers

The Evolution of SOC Operations: How Continuous Exposure Management Transforms Security Operations 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要观点。 文章主要讨论了安全运营中心（SOC）面临的问题，比如分析师每天处理大量警报，其中很多是误报。传统工具虽然准确，但缺乏上下文和威胁情报，导致效率低下。文章还提到攻击者利用多种漏洞和绕过检测的工具，使得传统方法难以应对。 接着，文章介绍了连续暴露管理（CTEM）如何帮助SOC。通过集成到现有工作流程中，提供环境上下文和威胁情报，提高检测、分析和响应的效率。这种方法不仅减少误报，还能更精准地应对威胁。 最后，文章展望了SOC的未来，强调通过主动管理和精准工具来预防问题，而不是仅仅处理更多警报。 现在我需要把这些要点浓缩到100字以内。重点放在问题、解决方案和未来展望上。 </think> 文章探讨了现代安全运营中心（SOC）面临的挑战：分析师每天处理数千个警报，其中大部分为误报或缺乏上下文。传统安全工具虽准确但缺乏环境感知和威胁情报支持。文章提出通过集成连续暴露管理（CTEM）平台与现有工具（如EDR、SIEM、SOAR），提供实时环境上下文和攻击路径分析，提升检测、分析和响应效率，并形成持续反馈机制以优化安全能力。... 2025-11-3 11:56:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com exposure exposures security workflows

Researchers Uncover BankBot-YNRK and DeliveryRAT Android Trojans Stealing Financial Data 嗯，用户让我总结一篇关于安卓木马的文章，控制在一百字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要点。 文章讲的是两种安卓木马，BankBot-YNRK和DeliveryRAT。它们通过伪装成合法应用传播，比如印尼政府应用或者食品配送服务。一旦安装，这些木马会收集敏感数据，比如设备信息、联系人、短信、位置等。它们还利用无障碍服务来提升权限，甚至进行欺诈交易。此外，文章提到这些恶意软件针对的是运行Android 13及以下版本的设备，因为Android 14加强了安全措施。 我需要把这些要点浓缩到一百字以内。首先说明木马名称和它们的功能：窃取数据、提升权限、进行欺诈交易。然后提到它们如何传播：伪装成合法应用。最后提到它们针对的设备版本和攻击目标：印尼和俄罗斯用户。 确保语言简洁明了，不使用复杂的术语。检查字数是否在限制内，并调整句子结构以优化表达。 </think> 研究人员发现两款安卓木马BankBot-YNRK和DeliveryRAT，通过伪装成合法应用传播，窃取设备信息、联系人、短信、位置等敏感数据，并利用无障碍服务提升权限以执行恶意操作或欺诈交易。这些恶意软件主要针对运行Android 13及以下版本的设备，并通过伪装成印尼政府应用或俄罗斯食品配送服务等手段欺骗用户下载安装。... 2025-11-3 11:14:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com ynrk bankbot cyfirma malicious