⚡ Weekly Recap: Hyper-V Malware, Malicious AI Bots, RDP Exploits, WhatsApp Lockdown and More 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。我先看看文章主要讲了什么。 文章提到了上周的网络威胁情况，攻击者变得更聪明了。具体来说，有隐藏在虚拟机中的恶意软件、侧信道泄露导致AI聊天被暴露，还有针对安卓设备的间谍软件。这些都是表面现象。 更深层次的，文章提到睡眠逻辑炸弹和主要威胁集团的新联盟，说明网络犯罪正在迅速演变，技术上的隐秘性和战略协调之间的界限变得模糊。此外，还提到了一些具体的案例和趋势CVEs，以及全球范围内的网络安全事件和工具。 用户的需求是简洁明了的总结，所以我要抓住重点：网络威胁多样化、技术隐秘性增强、攻击目标精准化。这样在一百字以内就能涵盖主要内容。 </think> 上周网络威胁频发，攻击者利用虚拟机隐藏恶意软件、侧信道漏洞暴露AI聊天内容，并针对安卓设备投放间谍软件。同时，睡眠逻辑炸弹和威胁集团联盟表明网络犯罪正快速演变，技术隐秘性与战略协调性界限模糊。... 2025-11-10 12:51:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com security malicious attackers network microsoft

New Browser Security Report Reveals Emerging Threats for Enterprises 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经给出了文章内容和示例回复，我得先仔细阅读文章，抓住重点。 文章主要讲的是2025年的浏览器安全报告，指出身份、SaaS和AI相关的风险都集中在用户的浏览器中。传统安全工具如DLP、EDR等无法有效应对这些新威胁。新兴威胁包括未管理的扩展、AI浏览器、GenAI工具的数据外泄等。数据外泄主要通过剪贴板和AI提示字段，传统工具无法监控这些行为，因此需要新的浏览器安全措施。 接下来，我需要将这些要点浓缩到100字以内。要注意不要使用“这篇文章”或“文章内容总结”这样的开头，直接描述内容。 首先提到报告指出风险集中在浏览器，然后说明传统工具的不足，接着列举主要威胁如未管理扩展、AI浏览器和GenAI的数据外泄情况。最后提到需要新的安全措施。 这样组合起来应该能控制在100字左右。 </think> 2025年浏览器安全报告显示，身份、SaaS和AI相关风险集中于用户浏览器。传统安全工具无法应对新兴威胁，如未管理扩展、AI浏览器和GenAI工具引发的数据外泄。数据外泄主要通过剪贴板和AI提示字段，传统工具无法监控这些行为。企业需采取新的浏览器安全措施以应对这一盲点。... 2025-11-10 11:58:6 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com security genai dlp unmanaged sso

Large-Scale ClickFix Phishing Attacks Target Hotel Systems with PureRAT Malware 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是针对酒店业的网络钓鱼活动。攻击者使用被黑的邮箱发送模仿Booking.com的邮件，引诱酒店经理点击链接，进入ClickFix页面。然后部署PureRAT恶意软件，窃取凭证。最终目的是获取访问Booking.com等平台的权限，用于诈骗或出售。 接下来，我需要将这些要点浓缩到100字以内。要注意关键点：大规模钓鱼活动、目标是酒店业、使用恶意邮件和ClickFix页面、窃取凭证、部署PureRAT、目的获取访问权限用于诈骗或出售。 可能的结构是：描述攻击方式和目标，然后说明手段和目的。确保语言简洁明了。 最后检查字数是否符合要求，并确保没有遗漏重要信息。 </think> 研究人员发现针对酒店业的大规模网络钓鱼活动，攻击者通过模仿Booking.com的恶意邮件引诱酒店经理点击链接并窃取凭证，利用ClickFix页面和社会工程学手段部署PureRAT恶意软件，最终目标是获取对Booking.com等平台的非法访问权限以进行诈骗或出售。... 2025-11-10 09:11:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com booking clickfix hotel sekoia malicious

GlassWorm Malware Discovered in Three VS Code Extensions with Thousands of Installs GlassWorm恶意软件通过Visual Studio Code扩展传播，利用不可见Unicode字符隐藏代码窃取凭证，并创建自我复制循环扩散。攻击者使用区块链技术维持C2基础设施，并再次出现新的恶意活动。影响涉及多个地区和机构。... 2025-11-10 08:51:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security attacker glassworm github c2

Microsoft Uncovers 'Whisper Leak' Attack That Identifies AI Chat Topics in Encrypted Traffic 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。好的，首先我得仔细阅读文章，抓住主要内容。 文章主要讲的是微软披露了一种新的侧信道攻击，叫做Whisper Leak。这种攻击针对远程语言模型，即使通信是加密的，攻击者也能通过观察网络流量来推断对话的主题。这涉及到模型流式传输时的数据泄露，对隐私构成威胁。 接下来，微软测试了多个模型，发现准确率很高。他们还提到缓解措施，比如添加随机文本序列来掩盖信息。同时，文章还提到其他开源模型也存在类似的安全问题。 现在我需要把这些信息浓缩到100字以内。要包括攻击名称、目标、潜在风险、测试结果和缓解措施。同时要保持简洁明了。 可能的结构是：微软披露Whisper Leak攻击，利用加密流量推断对话主题，影响多个模型，已采取缓解措施。 检查一下字数是否合适，并确保所有关键点都涵盖进去。 </think> 微软披露了一种名为Whisper Leak的新型侧信道攻击，可利用加密流量推断语言模型对话主题，在特定情况下绕过加密保护。该攻击通过分析包大小和时间序列分类初始提示主题，已影响多个主流模型，并已采取缓解措施。... 2025-11-8 14:29:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com microsoft security llms openai whisper

Samsung Zero-Click Flaw Exploited to Deploy LANDFALL Android Spyware via WhatsApp 三星Galaxy安卓设备的安全漏洞CVE-2025-21042被用于传播LANDFALL间谍软件，通过WhatsApp发送恶意DNG图片文件进行攻击。该间谍软件可窃取麦克风录音、位置、照片等敏感数据，并采用零点击方式触发漏洞。活动针对中东地区用户，漏洞已于2025年4月修复。... 2025-11-7 18:0:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com landfall spyware dng samsung exploited

From Log4j to IIS, China’s Hackers Turn Legacy Bugs into Global Espionage Tools 好的，我现在需要帮用户总结一篇关于网络攻击的文章，控制在100字以内。首先，我得通读整篇文章，抓住主要内容。 文章提到一个与中国有关的威胁行为者对美国一家非营利组织发动了网络攻击，目的是长期潜伏。攻击发生在2025年4月，利用了多个已知漏洞，比如CVE-2022-26134、CVE-2021-44228等。攻击者通过curl命令测试网络连接，使用netstat收集信息，并创建了计划任务来维持持久性。他们使用了msbuild.exe运行恶意负载，并与C2服务器通信。此外，还使用了Vipre AV组件进行DLL侧加载，这与之前的一些中国APT组织有关。 文章还提到其他中国黑客组织的活动，如Speccom、DigitalRecyclers、FamousSparrow、SinisterEye和PlushDaemon，分别针对不同地区的能源、政府机构等目标。此外，还有针对配置错误的IIS服务器的攻击，使用公开的机器密钥安装后门TOLLBOOTH，并利用SEO隐藏恶意活动。 总结时要涵盖主要攻击事件、使用的工具和漏洞、以及相关威胁组织的信息。同时要保持简洁，在100字以内。 可能的结构是：中国关联的威胁行为者针对美国非营利组织进行网络攻击，利用多个漏洞建立长期存在，并与其他中国APT活动相关联。 </think> 中国关联的威胁行为者对美国非营利组织发动网络攻击，利用多个漏洞建立长期存在，并与其他中国APT活动相关联。... 2025-11-7 16:7:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com network codenamed remote attackers plushdaemon

Hidden Logic Bombs in Malware-Laced NuGet Packages Set to Detonate Years After Installation 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读这篇文章，理解它的主要内容。 文章讲的是供应链攻击，特别是通过恶意的NuGet包进行的。这些包由一个叫shanhai666的用户发布，时间在2023和2024年。总共有九个包，下载次数超过9000次。这些包会在特定的日期触发恶意代码，比如2027年8月和2028年11月。 其中最危险的是Sharp7Extend，它针对工业PLC系统，有两个破坏机制：随机终止进程和静默写入失败。这些攻击会影响制造环境中的安全关键系统。 文章还提到这些包利用了C#的扩展方法，在执行数据库查询或PLC操作时注入恶意代码。触发日期一旦过去，恶意软件就会以20%的概率终止整个应用进程。此外，还有80%的概率在随机延迟后破坏写操作。 作者指出这些攻击手段复杂，难以追踪，因为触发日期在几年后，而且开发者可能已经离职或转到其他项目。这使得取证调查几乎不可能。 总结的时候需要涵盖关键点：供应链攻击、恶意NuGet包、触发日期、影响工业系统、难以追踪等。要控制在100字以内，所以得简洁明了。 </think> 九个恶意NuGet包被发现可在未来特定日期触发破坏数据库和工业控制系统。这些包由用户"shanhai666"于2023-2024年发布，下载量超9,488次。最危险的Sharp7Extend针对工业PLC设备，在安装后30-90分钟内开始随机终止进程并破坏写操作。其他包则分别在2027年8月和2028年11月触发。攻击者利用扩展方法隐藏恶意代码，并通过延迟激活机制掩盖攻击痕迹。... 2025-11-7 11:55:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com malicious 2028 database nuget

Enterprise Credentials at Risk – Same Old, Same Old? 文章探讨了云安全中的凭据泄露风险及其对企业的威胁。黑客通过钓鱼攻击、密码填充和第三方漏洞获取员工凭据，并在地下市场交易后用于账户接管、数据窃取和勒索软件等恶意活动。企业需采取措施检测并保护凭据安全，例如使用Outpost24的免费工具识别潜在风险。... 2025-11-7 10:30:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com attackers criminal security ransomware sell

Google Launches New Maps Feature to Help Businesses Report Review-Based Extortion Attempts 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，我先看看文章讲了什么。 文章主要讲的是Google和Meta在数据保护和恶意软件方面的措施。Google推出了一个专门的表格，让企业在遭受虚假差评勒索时可以举报。他们还提到了几种常见的网络诈骗，比如在线求职诈骗、AI产品仿冒、恶意VPN应用、欺诈恢复诈骗和节日诈骗。同时，Meta被曝光每年通过广告营销骗局和非法产品赚取数十亿美元。 所以，我需要把这些要点浓缩到100字以内。首先提到Google的措施，然后提到Meta的问题，最后总结一下网络威胁的情况。 可能的结构是：Google推出举报表格应对虚假差评勒索，并警告多种网络诈骗；Meta被曝每年因广告骗局赚取数十亿。这样大概在100字左右。 检查一下是否涵盖了主要信息：Google的措施、几种诈骗类型、Meta的问题。是的，都包括进去了。 </think> Google推出专门表格应对虚假差评勒索，并警告多种网络诈骗；Meta被曝每年因广告骗局赚取数十亿。... 2025-11-7 09:15:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com reviews malicious involve funds strikes

Vibe-Coded Malicious VS Code Extension Found with Built-In Ransomware Capabilities 嗯，用户让我总结这篇文章，控制在一百个字以内。首先，我需要通读全文，抓住主要信息。文章提到了两个主要的网络安全问题：一个是恶意的VS Code扩展，另一个是被篡改的npm包。 对于VS Code扩展，它带有勒索软件功能，并且似乎是用AI生成的。这个扩展会在第一次启动时自动加密和上传文件。微软已经将其从市场移除。此外，这个扩展还利用GitHub作为命令控制中心，这可能意味着攻击者可以远程控制它。 接下来是关于npm包的部分，这些包伪装成正常的SDK，实际上在安装后会执行 Vidar Stealer。这些包已经被下载了超过2000次，尽管账户已被封禁。攻击链涉及到在postinstall脚本中下载并执行恶意软件。 用户的需求是总结内容，所以我要把这两个主要事件都涵盖进去，并且保持简洁。确保不超过100个字，同时不使用“文章内容总结”之类的开头。 可能的结构是：恶意VS Code扩展和被篡改的npm包分别导致勒索软件和信息窃取软件的问题。这样既涵盖了两个事件，又说明了它们的影响。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 文章描述了网络安全研究人员发现的恶意Visual Studio Code扩展和被篡改的npm包问题。恶意VS Code扩展具备基本勒索软件功能，并利用GitHub作为命令控制中心；被篡改的npm包伪装成SDK，在安装时执行Vidar Stealer信息窃取软件。... 2025-11-7 06:48:0 | 阅读: 30 | 收藏 | The Hacker News - thehackernews.com c2 github vidar god flagged

Trojanized ESET Installers Drop Kalambur Backdoor in Phishing Attacks on Ukraine 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是一个名为InedibleOchotense的威胁活动集群，他们伪装成斯洛伐克的网络安全公司ESET，对乌克兰实体进行网络钓鱼攻击。攻击发生在2025年5月，使用了恶意软件和后门程序。此外，还提到了另一个威胁组织RomCom利用WinRAR漏洞进行攻击。 接下来，我需要将这些关键点浓缩成一句话。要包括威胁集群、伪装ESET、钓鱼攻击、乌克兰目标、恶意软件和后门程序，以及RomCom的活动。 最后，确保语言简洁明了，不超过100字，并且直接描述内容，不使用“这篇文章”之类的开头。 </think> 文章描述了一个伪装成斯洛伐克网络安全公司ESET的威胁集群InedibleOchotense，针对乌克兰实体发起网络钓鱼攻击。该集群利用恶意软件和后门程序进行入侵，并与俄罗斯相关威胁组织Sandworm有关联。同时，另一个威胁组织RomCom利用WinRAR漏洞对欧洲和加拿大的公司发起攻击。... 2025-11-6 15:31:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com eset romcom sandworm ukraine aligned

Cisco Warns of New Firewall Attack Exploiting CVE-2025-20333 and CVE-2025-20362 Cisco披露了针对其防火墙设备的两个新漏洞（CVE-2025-20333和CVE-2025-20362），这些漏洞可能导致设备意外重启并引发拒绝服务（DoS）条件。同时修复的还包括Unified CCX中的两个高危漏洞（CVE-2025-20354和CVE-2025-20358），允许攻击者上传文件、绕过认证并提升权限至root。建议用户尽快应用补丁以避免潜在风险。... 2025-11-6 14:58:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com ccx attacker unified security

From Tabletop to Turnkey: Building Cyber Resilience in Financial Services 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要观点。 文章主要讲的是金融机构面临日益严格的网络安全法规，比如DORA、CORIE等。这些法规要求他们进行危机管理和桌面演练，同时结合红队模拟。过去用Excel来做这些事情，但现在复杂度增加，需要更专业的工具。 Filigran的OpenAEV平台被提到，它能整合技术事件和人为沟通，使演练更真实。文章还提到合规、风险管理和保险条件是驱动因素，并建议从简单开始逐步实施。 接下来，我需要将这些要点浓缩成100字以内的总结。确保涵盖金融机构、法规、桌面演练与红队模拟的结合、OpenAEV的作用以及合规的重要性。 最后检查字数，确保不超过限制，并且表达清晰。 </think> 金融机构面临日益严格的网络安全法规要求，需结合桌面演练与红队模拟提升网络韧性。工具如OpenAEV整合技术与人为因素，使演练更真实高效。合规与风险管理驱动下，组织需通过持续改进和模拟训练增强应对能力。... 2025-11-6 11:59:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com crisis tabletop resilience simulations simulation

ThreatsDay Bulletin: AI Tools in Malware, Botnets, GDI Flaws, Election Attacks & More read file error: read notes: is a directory... 2025-11-6 11:40:0 | 阅读: 33 | 收藏 | The Hacker News - thehackernews.com security remote phishing syndicate election

Bitdefender Named a Representative Vendor in the 2025 Gartner® Market Guide for Managed Detection and Response 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章开头提到Bitdefender连续四年被Gartner评为代表供应商，这说明他们在MDR领域有很强的实力。接着，文章解释了MDR市场的现状，包括威胁增加和人才短缺，导致企业转向MDR服务。 Bitdefender的MDR服务整合了先进技术、全球威胁情报和专家响应，提供24/7的监控和威胁中和。这使得中小型企业也能获得企业级的安全保护，而无需自己建立SOC。 文章还提到选择合适的MDR合作伙伴的重要性，强调主动降低风险、狩猎新兴威胁和快速事件控制是关键因素。最后，文章鼓励读者下载Gartner的报告，并指出独立研究对采购决策的影响。 现在我需要将这些要点浓缩到100字以内。重点包括Bitdefender连续四年入选、MDR市场增长的原因、Bitdefender的服务优势以及选择合作伙伴的关键点。 可能的结构：Bitdefender连续四年入选Gartner MDR指南，因其结合先进技术与专家团队提供全天候安全监控。文章强调MDR在应对复杂威胁和人才短缺中的作用，并建议选择能主动降低风险的合作伙伴。 检查字数是否在限制内，并确保信息准确全面。 </think> Bitdefender连续四年入选Gartner MDR市场指南，因其结合先进技术与专家团队提供全天候安全监控。文章强调MDR在应对复杂威胁和人才短缺中的作用，并建议选择能主动降低风险的合作伙伴。... 2025-11-6 10:43:0 | 阅读: 24 | 收藏 | The Hacker News - thehackernews.com mdr security bitdefender exposure threats

Hackers Weaponize Windows Hyper-V to Hide Linux VM and Evade EDR Detection read file error: read notes: is a directory... 2025-11-6 07:22:0 | 阅读: 27 | 收藏 | The Hacker News - thehackernews.com reverse curlcat curlyshell remote comrades

SonicWall Confirms State-Sponsored Hackers Behind September Cloud Backup Breach SonicWall遭遇安全入侵，国家支持的威胁行为者通过API访问云备份文件。事件与Akira勒索软件无关，公司已采取措施加强安全性，并建议用户检查设备和重置凭证以确保安全。... 2025-11-6 05:40:0 | 阅读: 31 | 收藏 | The Hacker News - thehackernews.com cloud security backup mandiant sponsored

Google Uncovers PROMPTFLUX Malware That Uses Gemini AI to Rewrite Its Code Hourly 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要点。 文章讲的是Google发现了一个未知的威胁行为者使用名为PROMPTFLUX的VBScript恶意软件。这个恶意软件利用Google的Gemini AI模型API来自动生成代码，以增强自身的混淆和规避能力。此外，文章还提到其他利用AI的恶意软件实例，以及国家支持的威胁行为者滥用Gemini的情况。 接下来，我需要将这些信息浓缩到100字以内。重点包括：PROMPTFLUX的功能、利用AI生成代码、其他恶意软件例子、国家支持的行为者的滥用情况。 现在组织语言，确保简洁明了。可能的结构是先介绍PROMPTFLUX，然后提到其他例子和滥用情况。 检查字数是否符合要求，并确保没有使用任何不需要的开头语句。 </think> Google发现未知威胁行为者利用VBScript恶意软件PROMPTFLUX与Gemini AI API交互生成代码以增强混淆和规避能力。该恶意软件具备自更新功能，并通过Windows启动文件夹和网络共享传播。此外，研究人员还观察到其他利用AI生成代码的恶意软件实例，并指出国家支持的行为者滥用AI工具进行攻击活动。... 2025-11-5 15:33:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com gemini llm development phishing promptflux

Researchers Find ChatGPT Vulnerabilities That Let Attackers Trick AI Into Leaking Data OpenAI的ChatGPT被发现存在七个漏洞,允许攻击者通过间接提示注入窃取用户数据。这些漏洞包括利用可信网站、搜索上下文和恶意链接等手段。研究人员指出,类似问题在其他AI工具中也存在,难以彻底解决。... 2025-11-5 14:4:0 | 阅读: 29 | 收藏 | The Hacker News - thehackernews.com injection malicious llm chatgpt involves