Samsung Zero-Click Flaw Exploited to Deploy LANDFALL Android Spyware via WhatsApp 三星Galaxy安卓设备的安全漏洞CVE-2025-21042被用于传播LANDFALL间谍软件，通过WhatsApp发送恶意DNG图片文件进行攻击。该间谍软件可窃取麦克风录音、位置、照片等敏感数据，并采用零点击方式触发漏洞。活动针对中东地区用户，漏洞已于2025年4月修复。... 2025-11-7 18:0:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com landfall spyware dng samsung exploited

From Log4j to IIS, China’s Hackers Turn Legacy Bugs into Global Espionage Tools 好的，我现在需要帮用户总结一篇关于网络攻击的文章，控制在100字以内。首先，我得通读整篇文章，抓住主要内容。 文章提到一个与中国有关的威胁行为者对美国一家非营利组织发动了网络攻击，目的是长期潜伏。攻击发生在2025年4月，利用了多个已知漏洞，比如CVE-2022-26134、CVE-2021-44228等。攻击者通过curl命令测试网络连接，使用netstat收集信息，并创建了计划任务来维持持久性。他们使用了msbuild.exe运行恶意负载，并与C2服务器通信。此外，还使用了Vipre AV组件进行DLL侧加载，这与之前的一些中国APT组织有关。 文章还提到其他中国黑客组织的活动，如Speccom、DigitalRecyclers、FamousSparrow、SinisterEye和PlushDaemon，分别针对不同地区的能源、政府机构等目标。此外，还有针对配置错误的IIS服务器的攻击，使用公开的机器密钥安装后门TOLLBOOTH，并利用SEO隐藏恶意活动。 总结时要涵盖主要攻击事件、使用的工具和漏洞、以及相关威胁组织的信息。同时要保持简洁，在100字以内。 可能的结构是：中国关联的威胁行为者针对美国非营利组织进行网络攻击，利用多个漏洞建立长期存在，并与其他中国APT活动相关联。 </think> 中国关联的威胁行为者对美国非营利组织发动网络攻击，利用多个漏洞建立长期存在，并与其他中国APT活动相关联。... 2025-11-7 16:7:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com network codenamed remote attackers plushdaemon

Hidden Logic Bombs in Malware-Laced NuGet Packages Set to Detonate Years After Installation 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，理解它的主要内容。 文章讲的是供应链攻击，特别是通过恶意的NuGet包进行的。这些包由一个叫shanhai666的用户发布，时间在2023和2024年。总共有九个包，下载次数超过9000次。这些包会在特定的日期触发恶意代码，比如2027年8月和2028年11月。 其中最危险的是Sharp7Extend，它针对工业PLC系统，有两个破坏机制：随机终止进程和静默写入失败。这些攻击会影响制造环境中的安全关键系统。 文章还提到这些包利用了C#的扩展方法，在执行数据库查询或PLC操作时注入恶意代码。触发日期一旦过去，恶意软件就会以20%的概率终止整个应用进程。此外，还有80%的概率在随机延迟后破坏写操作。 作者指出这些攻击手段复杂，难以追踪，因为触发日期在几年后，而且开发者可能已经离职或转到其他项目。这使得取证调查几乎不可能。 总结的时候需要涵盖关键点：供应链攻击、恶意NuGet包、触发日期、影响工业系统、难以追踪等。要控制在100字以内，所以得简洁明了。 </think> 九个恶意NuGet包被发现可在未来特定日期触发破坏数据库和工业控制系统。这些包由用户"shanhai666"于2023-2024年发布，下载量超9,488次。最危险的Sharp7Extend针对工业PLC设备，在安装后30-90分钟内开始随机终止进程并破坏写操作。其他包则分别在2027年8月和2028年11月触发。攻击者利用扩展方法隐藏恶意代码，并通过延迟激活机制掩盖攻击痕迹。... 2025-11-7 11:55:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com malicious 2028 database nuget

Enterprise Credentials at Risk – Same Old, Same Old? 文章探讨了云安全中的凭据泄露风险及其对企业的威胁。黑客通过钓鱼攻击、密码填充和第三方漏洞获取员工凭据，并在地下市场交易后用于账户接管、数据窃取和勒索软件等恶意活动。企业需采取措施检测并保护凭据安全，例如使用Outpost24的免费工具识别潜在风险。... 2025-11-7 10:30:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com attackers criminal security ransomware sell

Google Launches New Maps Feature to Help Businesses Report Review-Based Extortion Attempts 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，我先看看文章讲了什么。 文章主要讲的是Google和Meta在数据保护和恶意软件方面的措施。Google推出了一个专门的表格，让企业在遭受虚假差评勒索时可以举报。他们还提到了几种常见的网络诈骗，比如在线求职诈骗、AI产品仿冒、恶意VPN应用、欺诈恢复诈骗和节日诈骗。同时，Meta被曝光每年通过广告营销骗局和非法产品赚取数十亿美元。 所以，我需要把这些要点浓缩到100字以内。首先提到Google的措施，然后提到Meta的问题，最后总结一下网络威胁的情况。 可能的结构是：Google推出举报表格应对虚假差评勒索，并警告多种网络诈骗；Meta被曝每年因广告骗局赚取数十亿。这样大概在100字左右。 检查一下是否涵盖了主要信息：Google的措施、几种诈骗类型、Meta的问题。是的，都包括进去了。 </think> Google推出专门表格应对虚假差评勒索，并警告多种网络诈骗；Meta被曝每年因广告骗局赚取数十亿。... 2025-11-7 09:15:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com reviews malicious involve funds strikes

Vibe-Coded Malicious VS Code Extension Found with Built-In Ransomware Capabilities 嗯，用户让我总结这篇文章，控制在一百个字以内。首先，我需要通读全文，抓住主要信息。文章提到了两个主要的网络安全问题：一个是恶意的VS Code扩展，另一个是被篡改的npm包。 对于VS Code扩展，它带有勒索软件功能，并且似乎是用AI生成的。这个扩展会在第一次启动时自动加密和上传文件。微软已经将其从市场移除。此外，这个扩展还利用GitHub作为命令控制中心，这可能意味着攻击者可以远程控制它。 接下来是关于npm包的部分，这些包伪装成正常的SDK，实际上在安装后会执行 Vidar Stealer。这些包已经被下载了超过2000次，尽管账户已被封禁。攻击链涉及到在postinstall脚本中下载并执行恶意软件。 用户的需求是总结内容，所以我要把这两个主要事件都涵盖进去，并且保持简洁。确保不超过100个字，同时不使用“文章内容总结”之类的开头。 可能的结构是：恶意VS Code扩展和被篡改的npm包分别导致勒索软件和信息窃取软件的问题。这样既涵盖了两个事件，又说明了它们的影响。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 文章描述了网络安全研究人员发现的恶意Visual Studio Code扩展和被篡改的npm包问题。恶意VS Code扩展具备基本勒索软件功能，并利用GitHub作为命令控制中心；被篡改的npm包伪装成SDK，在安装时执行Vidar Stealer信息窃取软件。... 2025-11-7 06:48:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com c2 github vidar god flagged

Trojanized ESET Installers Drop Kalambur Backdoor in Phishing Attacks on Ukraine 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是一个名为InedibleOchotense的威胁活动集群，他们伪装成斯洛伐克的网络安全公司ESET，对乌克兰实体进行网络钓鱼攻击。攻击发生在2025年5月，使用了恶意软件和后门程序。此外，还提到了另一个威胁组织RomCom利用WinRAR漏洞进行攻击。 接下来，我需要将这些关键点浓缩成一句话。要包括威胁集群、伪装ESET、钓鱼攻击、乌克兰目标、恶意软件和后门程序，以及RomCom的活动。 最后，确保语言简洁明了，不超过100字，并且直接描述内容，不使用“这篇文章”之类的开头。 </think> 文章描述了一个伪装成斯洛伐克网络安全公司ESET的威胁集群InedibleOchotense，针对乌克兰实体发起网络钓鱼攻击。该集群利用恶意软件和后门程序进行入侵，并与俄罗斯相关威胁组织Sandworm有关联。同时，另一个威胁组织RomCom利用WinRAR漏洞对欧洲和加拿大的公司发起攻击。... 2025-11-6 15:31:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com eset romcom sandworm ukraine aligned

Cisco Warns of New Firewall Attack Exploiting CVE-2025-20333 and CVE-2025-20362 Cisco披露了针对其防火墙设备的两个新漏洞（CVE-2025-20333和CVE-2025-20362），这些漏洞可能导致设备意外重启并引发拒绝服务（DoS）条件。同时修复的还包括Unified CCX中的两个高危漏洞（CVE-2025-20354和CVE-2025-20358），允许攻击者上传文件、绕过认证并提升权限至root。建议用户尽快应用补丁以避免潜在风险。... 2025-11-6 14:58:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com ccx attacker unified security

From Tabletop to Turnkey: Building Cyber Resilience in Financial Services 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要观点。 文章主要讲的是金融机构面临日益严格的网络安全法规，比如DORA、CORIE等。这些法规要求他们进行危机管理和桌面演练，同时结合红队模拟。过去用Excel来做这些事情，但现在复杂度增加，需要更专业的工具。 Filigran的OpenAEV平台被提到，它能整合技术事件和人为沟通，使演练更真实。文章还提到合规、风险管理和保险条件是驱动因素，并建议从简单开始逐步实施。 接下来，我需要将这些要点浓缩成100字以内的总结。确保涵盖金融机构、法规、桌面演练与红队模拟的结合、OpenAEV的作用以及合规的重要性。 最后检查字数，确保不超过限制，并且表达清晰。 </think> 金融机构面临日益严格的网络安全法规要求，需结合桌面演练与红队模拟提升网络韧性。工具如OpenAEV整合技术与人为因素，使演练更真实高效。合规与风险管理驱动下，组织需通过持续改进和模拟训练增强应对能力。... 2025-11-6 11:59:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com crisis tabletop resilience simulations simulation

ThreatsDay Bulletin: AI Tools in Malware, Botnets, GDI Flaws, Election Attacks & More read file error: read notes: is a directory... 2025-11-6 11:40:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security remote phishing syndicate election

Bitdefender Named a Representative Vendor in the 2025 Gartner® Market Guide for Managed Detection and Response 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章开头提到Bitdefender连续四年被Gartner评为代表供应商，这说明他们在MDR领域有很强的实力。接着，文章解释了MDR市场的现状，包括威胁增加和人才短缺，导致企业转向MDR服务。 Bitdefender的MDR服务整合了先进技术、全球威胁情报和专家响应，提供24/7的监控和威胁中和。这使得中小型企业也能获得企业级的安全保护，而无需自己建立SOC。 文章还提到选择合适的MDR合作伙伴的重要性，强调主动降低风险、狩猎新兴威胁和快速事件控制是关键因素。最后，文章鼓励读者下载Gartner的报告，并指出独立研究对采购决策的影响。 现在我需要将这些要点浓缩到100字以内。重点包括Bitdefender连续四年入选、MDR市场增长的原因、Bitdefender的服务优势以及选择合作伙伴的关键点。 可能的结构：Bitdefender连续四年入选Gartner MDR指南，因其结合先进技术与专家团队提供全天候安全监控。文章强调MDR在应对复杂威胁和人才短缺中的作用，并建议选择能主动降低风险的合作伙伴。 检查字数是否在限制内，并确保信息准确全面。 </think> Bitdefender连续四年入选Gartner MDR市场指南，因其结合先进技术与专家团队提供全天候安全监控。文章强调MDR在应对复杂威胁和人才短缺中的作用，并建议选择能主动降低风险的合作伙伴。... 2025-11-6 10:43:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com mdr security bitdefender exposure threats

Hackers Weaponize Windows Hyper-V to Hide Linux VM and Evade EDR Detection read file error: read notes: is a directory... 2025-11-6 07:22:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com reverse curlcat curlyshell remote comrades

SonicWall Confirms State-Sponsored Hackers Behind September Cloud Backup Breach SonicWall遭遇安全入侵，国家支持的威胁行为者通过API访问云备份文件。事件与Akira勒索软件无关，公司已采取措施加强安全性，并建议用户检查设备和重置凭证以确保安全。... 2025-11-6 05:40:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com cloud security backup mandiant sponsored

Google Uncovers PROMPTFLUX Malware That Uses Gemini AI to Rewrite Its Code Hourly 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要点。 文章讲的是Google发现了一个未知的威胁行为者使用名为PROMPTFLUX的VBScript恶意软件。这个恶意软件利用Google的Gemini AI模型API来自动生成代码，以增强自身的混淆和规避能力。此外，文章还提到其他利用AI的恶意软件实例，以及国家支持的威胁行为者滥用Gemini的情况。 接下来，我需要将这些信息浓缩到100字以内。重点包括：PROMPTFLUX的功能、利用AI生成代码、其他恶意软件例子、国家支持的行为者的滥用情况。 现在组织语言，确保简洁明了。可能的结构是先介绍PROMPTFLUX，然后提到其他例子和滥用情况。 检查字数是否符合要求，并确保没有使用任何不需要的开头语句。 </think> Google发现未知威胁行为者利用VBScript恶意软件PROMPTFLUX与Gemini AI API交互生成代码以增强混淆和规避能力。该恶意软件具备自更新功能，并通过Windows启动文件夹和网络共享传播。此外，研究人员还观察到其他利用AI生成代码的恶意软件实例，并指出国家支持的行为者滥用AI工具进行攻击活动。... 2025-11-5 15:33:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com gemini llm development phishing promptflux

Researchers Find ChatGPT Vulnerabilities That Let Attackers Trick AI Into Leaking Data OpenAI的ChatGPT被发现存在七个漏洞,允许攻击者通过间接提示注入窃取用户数据。这些漏洞包括利用可信网站、搜索上下文和恶意链接等手段。研究人员指出,类似问题在其他AI工具中也存在,难以彻底解决。... 2025-11-5 14:4:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com injection malicious llm chatgpt involves

Securing the Open Android Ecosystem with Samsung Knox 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解它的主要观点。 文章主要讨论了关于Android安全性的三个常见误区，并介绍了三星的Knox安全平台如何解决这些问题。第一个误区是Android更容易受到恶意软件攻击，但文章指出通过Knox的企业控制功能和AI防御，可以有效应对。第二个误区是现代威胁主要来自平台而非人为因素，但数据显示60%的攻击涉及人为错误，Knox通过资产管理情报和更新管理帮助应对。第三个误区是Android更新慢且难管理，但Knox的E-FOTA功能提供了灵活且可控的更新方式。 总结时，我需要涵盖这三个要点：Knox解决安全问题、应对人为因素、优化更新管理。同时要保持简洁，不超过100字。 可能的结构是：三星Knox解决Android安全问题，包括恶意软件、人为错误和更新管理，并提供企业级保护。这样既全面又简洁。 </think> 三星Knox安全平台通过硬件和软件结合，解决Android设备的安全性问题，包括恶意软件防御、应对人为错误以及优化系统更新管理，为企业提供企业级保护。... 2025-11-5 11:55:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com samsung knox security threats myth

Mysterious 'SmudgedSerpent' Hackers Target U.S. Policy Experts Amid Iran–Israel Tensions UNK_SmudgedSerpent, a new cyber threat cluster, targeted academics and foreign policy experts in 2025 with phishing campaigns mimicking U.S. officials to steal credentials and deploy remote monitoring tools, aligning with Iran's intelligence efforts amid geopolitical tensions.... 2025-11-5 11:20:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com iran proofpoint onlyoffice unk

U.S. Sanctions 10 North Korean Entities for Laundering $12.7M in Crypto and IT Fraud 美国财政部对朝鲜8人及2实体实施制裁,因其参与洗钱活动,包括网络犯罪及IT欺诈,为朝核武计划提供资金。被制裁者利用加密货币及虚假身份隐藏资金,涉嫌参与多起跨国金融诈骗及网络攻击,总额超30亿美元。... 2025-11-5 10:55:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com north korea korean sanctions treasury

Why SOC Burnout Can Be Avoided: Practical Steps 文章探讨了安全运营中心（SOC）团队面临的工作倦怠问题，并提出通过减少告警过载、自动化重复任务和集成实时威胁情报来提升效率和团队健康。... 2025-11-5 10:30:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com burnout analysis socs behavioral repetitive

CISA Adds Gladinet and CWP Flaws to KEV Catalog Amid Active Exploitation Evidence 美国网络安全机构CISA新增四个关键安全漏洞至已知被利用目录中,涉及Gladinet、Control Web Panel及WordPress插件,可能导致数据泄露或远程代码执行,建议用户尽快更新软件以应对威胁.... 2025-11-5 06:12:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com security attacker catalog rinaudo