3,000 YouTube Videos Exposed as Malware Traps in Massive Ghost Network Operation 一个名为 YouTube Ghost Network 的恶意网络自 2021 年起活跃于 YouTube 平台,通过劫持用户账号发布超 3000 个诱导下载窃取者软件的视频,并利用高人气误导用户信任。该网络近期规模激增,部分视频观看量突破 29 万次。... 2025-10-24 10:0:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com network malicious youtube stealer software

Self-Spreading 'GlassWorm' Infects VS Code Extensions in Widespread Supply Chain Attack 研究人员发现名为GlassWorm的蠕虫通过VS Code扩展传播，利用Solana区块链和Google日历作为命令控制中心，并隐藏恶意代码窃取开发者凭证和资金。该攻击影响范围广且具备自我传播能力。... 2025-10-24 07:0:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com malicious vsx blockchain c2 glassworm

North Korean Hackers Lure Defense Engineers With Fake Jobs to Steal Drone Secrets 朝鲜黑客组织针对欧洲国防公司展开网络攻击，目标为获取无人机技术信息。... 2025-10-23 15:29:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com eset north mistpen security

Secure AI at Scale and Speed — Learn the Framework in this Free Webinar 文章指出AI在企业中广泛应用带来安全挑战，大量未被管理的AI代理可能成为安全隐患。传统工具无法应对这一新问题。网络研讨会将提供策略和框架，帮助企业有效管理和利用AI安全能力。... 2025-10-23 11:55:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com security agents webinar weren adoption

ThreatsDay Bulletin: $176M Crypto Fine, Hacking Formula 1, Chromium Vulns, AI Hijack & More 文章描述了近期网络安全威胁的多种途径，包括恶意软件滥用、虚假广告诈骗、供应链漏洞、OAuth滥用、配置错误等，揭示了攻击者如何通过简单手段利用信任系统或配置错误进行入侵。这些事件提醒用户需及时修复漏洞并加强安全措施以应对潜在威胁。... 2025-10-23 11:30:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com malicious security attackers stealer myanmar

Why Organizations Are Abandoning Static Secrets for Managed Identities 随着机器身份在云环境中激增，企业通过消除静态凭证显著提升了生产力。传统静态密钥（如API密钥、密码）虽提供可追溯性，但带来复杂的生命周期管理和泄漏风险。现代云平台通过托管身份服务（如AWS IAM Roles、Azure Managed Identities）采用“基于身份”的方法，提供短期自动轮换凭证。然而，遗留系统和第三方API仍依赖共享密钥。企业需结合托管身份与秘密管理工具构建弹性架构，并借助工具发现现有凭证以规划迁移策略。... 2025-10-23 11:0:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com identities cloud security passwords

“Jingle Thief” Hackers Exploit Cloud Infrastructure to Steal Millions in Gift Cards 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是一个叫做Jingle Thief的网络犯罪团伙，他们专门针对零售和消费者服务行业的云环境进行礼品卡欺诈。他们使用钓鱼和短信诈骗来获取凭证，进而非法发行礼品卡。礼品卡易于变现且难以追踪，所以他们选择在节日期间行动。这个团伙自2021年底活跃，利用云基础设施进行大规模欺诈。 接下来，我需要提炼这些要点：Jingle Thief、云环境、零售业、钓鱼攻击、礼品卡欺诈、节日时机、非法发行、难以追踪。 然后，把这些信息用简洁的语言组织起来，确保不超过100字，并且直接描述内容，不需要开头语。 可能的结构是：Jingle Thief团伙利用钓鱼攻击入侵云环境，非法发行礼品卡用于牟利，尤其在节日期间活动频繁。礼品卡难以追踪，使犯罪更隐蔽。 最后检查字数和内容是否准确传达了文章的核心信息。 </think> Jingle Thief团伙通过钓鱼攻击入侵企业云环境，非法发行礼品卡牟利。该团伙主要针对零售和消费者服务行业，在节日期间活动频繁。其攻击手段包括窃取凭证、内部侦察和规避检测等。... 2025-10-23 07:52:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com cloud jingle thief phishing microsoft

Over 250 Magento Stores Hit Overnight as Hackers Exploit New Adobe Commerce Flaw Adobe Commerce和Magento平台的严重漏洞CVE-2025-54236（CVSS 9.1）被恶意利用，已记录超250次攻击。该漏洞可被用于接管客户账户，尽管Adobe已修复，但仍有62%的商店未打补丁。攻击者通过上传PHP后门或获取配置信息进行入侵。... 2025-10-23 05:47:0 | 阅读: 40 | 收藏 | The Hacker News - thehackernews.com security 54236 php magento sansec

Critical Lanscope Endpoint Manager Bug Exploited in Ongoing Cyberattacks, CISA Confirms 美国网络安全机构CISA将Motex Lanscope Endpoint Manager的一个高危漏洞（CVE-2025-61932）加入已知被利用漏洞目录。该漏洞影响本地版本客户端和检测代理程序，可被用于远程代码执行。多个修复版本已发布。日本公告显示某客户收到可疑恶意包。CISA建议相关机构于2025年11月前完成修复以保护网络。... 2025-10-23 05:37:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com exploited lanscope motex impacts 61932

Iran-Linked MuddyWater Targets 100+ Organisations in Global Espionage Campaign 伊朗网络间谍组织MuddyWater通过钓鱼邮件和恶意软件攻击中东及北非地区的政府机构等高价值目标，旨在窃取情报。... 2025-10-22 17:21:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com muddywater phoenix malicious fakeupdate remote

Ukraine Aid Groups Targeted Through Fake Zoom Meetings and Weaponized PDF Files 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是一个名为PhantomCaptcha的网络钓鱼活动，目标是乌克兰战时救援组织。攻击者使用了伪装成Zoom会议的钓鱼邮件，诱使受害者运行恶意PowerShell命令。最终植入了一个远程访问木马（RAT），通过WebSocket进行控制。 接下来，我需要提取关键点：攻击目标、手段、恶意软件功能以及背后的基础设施。然后把这些信息浓缩到100字以内，确保语言简洁明了。 可能的结构是：时间、目标、手段、结果、基础设施和影响。这样就能全面覆盖主要内容了。 最后，检查字数是否符合要求，并确保没有使用禁止的开头语句。 </think> PhantomCaptcha 是一起针对乌克兰战时救援组织的网络钓鱼活动，攻击者通过伪装 Zoom 会议诱骗受害者运行恶意代码，植入远程访问木马以窃取数据。该活动利用 WebSocket 进行控制，并涉及多国基础设施支持。... 2025-10-22 16:55:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com remote powershell ukraine council payload

Chinese Threat Actors Exploit ToolShell SharePoint Flaw Weeks After Microsoft's July Patch 中国背景的网络攻击者利用微软SharePoint漏洞CVE-2025-53770对中东、非洲、南美、美国和欧洲的多个政府机构、企业及大学发起网络间谍活动，窃取凭证并建立持久访问以进行 espionage。... 2025-10-22 12:56:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com symantec typhoon espionage toolshell

Bridging the Remediation Gap: Introducing Pentera Resolve 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要观点。 文章主要讨论了安全威胁检测和修复之间的差距，也就是所谓的“remediation gap”。现有的工具虽然能检测到漏洞，但缺乏有效的修复机制。Pentera公司推出了Resolve产品，整合了验证和自动化修复流程，帮助组织更高效地处理安全问题。 接下来，我需要将这些要点浓缩成一句话。要确保涵盖问题、解决方案以及产品的优势。可能的结构是：问题、解决方案、结果。 最后，检查字数是否在100字以内，并且表达清晰简洁。 </think> 文章探讨了安全威胁检测与修复之间的差距，指出现有工具虽能识别风险，但缺乏有效修复机制。Pentera Resolve通过整合验证与自动化修复流程，帮助组织实现高效、可扩展的安全管理。... 2025-10-22 11:55:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com security pentera validated gap asset

Fake Nethereum NuGet Package Used Homoglyph Trick to Steal Crypto Wallet Keys 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读全文，抓住主要信息。 文章讲的是网络安全研究人员发现了一个针对NuGet包管理器的供应链攻击。攻击者利用恶意的Nethereum包（Netherеum.All）来窃取受害者的加密货币钱包密钥。这个包通过替换字母“e”为西里尔字母“e”来欺骗开发者下载。此外，攻击者还伪造了下载量，使其看起来很受欢迎。这个包上传后四天就被下架了。 接下来，我需要将这些关键点浓缩到100字以内。重点包括：供应链攻击、NuGet包管理器、恶意Nethereum包、窃取钱包密钥、字母替换欺骗、伪造下载量等。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述内容，不加任何开头。 </think> 研究人员发现针对NuGet包管理器的供应链攻击，恶意Nethereum包通过替换字母欺骗开发者下载，并窃取钱包密钥。该包伪造高下载量以提升可信度，在上传四天后被下架。... 2025-10-22 11:43:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com nuget security homoglyph download library

Why You Should Swap Passwords for Passphrases 文章指出传统复杂密码的安全性有限，并强调长密码和短语的重要性。研究表明长密码组合数更多，难以破解。短语如“carpet-static-pretzel-invoke”比复杂符号更安全且易记。NIST建议优先考虑长度而非复杂性。采用长密码可减少重置请求并提高安全性。... 2025-10-22 09:26:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com passwords passphrases helpdesk security passphrase

Researchers Identify PassiveNeuron APT Using Neursite and NeuralExecutor Malware Kaspersky发现名为PassiveNeuron的网络间谍活动针对亚洲、非洲和拉丁美洲的政府、金融及工业组织。该活动利用新型恶意软件Neursite和NeuralExecutor，在受感染服务器上建立中间指挥控制基础设施以隐藏行踪，并通过横向移动窃取数据。攻击者可能来自中文威胁行为者，利用SQL注入或暴力破解等方式入侵Windows Server并部署恶意软件。... 2025-10-22 08:58:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com c2 attackers neursite

TARmageddon Flaw in Async-Tar Rust Library Could Enable Remote Code Execution Rust语言async-tar库及其分支存在严重漏洞CVE-2025-62518（CVSS评分8.1），可能导致远程代码执行。该漏洞影响testcontainers和wasmCloud等项目。由于tokio-tar已停止维护，建议用户迁移到修复版本astral-tokio-tar 0.5.6。问题源于PAX扩展头与ustar头处理不一致，导致解析错误并允许攻击者注入额外归档文件。... 2025-10-22 07:5:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com pax tokio ustar library outer

TP-Link Patches Four Omada Gateway Flaws, Two Allow Remote Code Execution TP-Link修复了Omada网关设备的四个安全漏洞，其中两个可能导致任意代码执行。这些漏洞包括操作系统命令注入和不当权限管理问题，影响多个产品型号。用户需尽快更新至最新固件以修复问题。... 2025-10-22 04:38:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com exploited 20251015 attacker m2 security

Meta Rolls Out New Tools to Protect WhatsApp and Messenger Users from Scams Meta推出新工具保护Messenger和WhatsApp用户免受诈骗，包括警告共享屏幕和启用"Scam detection"设置。公司已处理21,000多个伪装客服的账号，并阻止近800万个与犯罪骗局相关的账户。这些骗局常通过心理操控诱骗受害者投资加密货币等虚假平台。... 2025-10-21 15:3:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com facebook investment dating promises messenger

PolarEdge Targets Cisco, ASUS, QNAP, Synology Routers in Expanding Botnet Campaign 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要快速浏览一下文章，抓住主要信息。 文章讲的是一个叫PolarEdge的恶意软件，属于僵尸网络。它被用来攻击路由器，比如Cisco、ASUS、QNAP和Synology这些品牌的。这个恶意软件通过TLS协议来监听连接并执行命令。攻击者利用了Cisco路由器的一个已知漏洞（CVE-2023-20118）来下载一个shell脚本，进而安装PolarEdge后门。 PolarEdge有两种模式：连接回模式和调试模式。配置信息经过XOR加密，用0x11作为密钥解密。它还会移动和删除某些文件，但具体原因不明。此外，它还有反分析技术，比如进程伪装和随机选择进程名。 文章还提到另一个工具GhostSocks，可以将被感染设备变成SOCKS5代理，并且已经被集成到Lumma Stealer中用于牟利。 现在我需要把这些要点浓缩到100字以内。确保涵盖恶意软件名称、攻击目标、功能、攻击手段以及相关工具的信息。 </think> 文章描述了PolarEdge僵尸网络恶意软件的运作机制及其对路由器的攻击行为。该恶意软件通过TLS协议监听连接并执行命令，并利用已知漏洞CVE-2023-20118传播。其功能包括指纹识别、命令接收及文件操作，并采用反分析技术如进程伪装以规避检测。此外，文章还提到GhostSocks工具可将受感染设备转化为SOCKS5代理用于牟利。... 2025-10-21 13:47:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com polaredge ghostsocks mbedtls fingerprint routers