Automation Is Redefining Pentest Delivery 渗透测试是识别安全漏洞的有效手段，但传统静态报告方式效率低下。自动化交付可实现实时分发、标准化流程和更快修复，提升整体安全运营效率。PlexTrac等平台通过统一数据源和智能工作流优化漏洞管理流程。... 2025-9-5 08:0:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com workflows security automating lifecycle

VirusTotal Finds 44 Undetected SVG Files Used to Deploy Base64-Encoded Phishing Pages 研究人员发现了一种新型恶意软件活动,该活动利用Scalable Vector Graphics (SVG) 文件进行网络钓鱼攻击,伪装成哥伦比亚司法系统的官方页面。这些 SVG 文件通过电子邮件分发,并嵌入 JavaScript 有效载荷,以下载一个伪装的 HTML 页面,该页面模拟政府文件下载过程,同时在后台秘密下载 ZIP 文件。此外,针对 Apple macOS 系统的信息窃取器 Atomic macOS Stealer (AMOS) 也在通过破解版软件和 ClickFix 式策略传播,进一步威胁企业安全。... 2025-9-5 06:13:0 | 阅读: 30 | 收藏 | The Hacker News - thehackernews.com amos download stealer protections software

Russian APT28 Deploys “NotDoor” Outlook Backdoor Against Companies in NATO Countries 俄罗斯支持的网络间谍组织APT28利用名为NotDoor的新Outlook后门程序针对北约成员国的多家公司发动攻击。该恶意软件通过VBA宏监控特定触发词的电子邮件，并允许攻击者窃取数据、上传文件和执行命令。它通过OneDrive和DLL侧加载技术传播，并滥用微软服务作为C2基础设施以隐藏攻击痕迹。... 2025-9-4 18:10:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com microsoft notdoor exfiltrate c2 victim

GhostRedirector Hacks 65 Windows Servers Using Rungan Backdoor and Gamshen IIS Module 研究人员发现了一个名为GhostRedirector的新威胁集群，已入侵至少65个Windows服务器，主要位于巴西、泰国和越南。该集群利用恶意软件Rungan和Gamshen进行网络控制和SEO欺诈，通过SQL注入漏洞传播，并创建多个用户账户以维持长期访问。初步迹象表明该集群可能与中国有关。... 2025-9-4 17:58:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com gamshen rungan eset malicious

Cybercriminals Exploit X’s Grok AI to Bypass Ad Protections and Spread Malware to Millions 研究人员发现网络犯罪分子利用X平台AI助手Grok绕过其广告防护机制，在视频元数据中隐藏恶意链接并@Grok触发显示，从而传播假CAPTCHA诈骗和信息窃取恶意软件。... 2025-9-4 10:21:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com grok malicious promoted guardio tal

Google Fined $379 Million by French Regulator for Cookie Consent Violations 法国监管机构因违反cookie规则对谷歌和希音分别处以3.25亿欧元和1.5亿欧元罚款；希音已更新系统并计划上诉；谷歌还因在Gmail中展示广告邮件被要求整改；此外，法国对Orange处以5000万欧元罚款；美国陪审团裁定谷歌侵犯隐私需赔偿4.25亿美元；迪士尼和机器人玩具公司Apitor也因隐私违规受罚。... 2025-9-4 10:9:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com jpush french disney youtube ftc

CISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively Exploited 美国网络安全机构CISA将TP-Link无线路由器的两个安全漏洞（CVE-2023-50224和CVE-2025-9377）加入已知被利用漏洞目录中，涉及认证绕过和命令注入风险（CVSS评分分别为6.5和8.6）。相关路由器型号已到生命周期结束状态，不再支持安全更新。尽管TP-Link发布了固件更新以应对恶意利用活动，但CISA指出这些漏洞已被用于构建僵尸网络（如Quad7），并与中国关联的威胁行为者有关联。... 2025-9-4 10:3:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com security tl exploited wr841n

Malicious npm Packages Exploit Ethereum Smart Contracts to Target Crypto Developers Malware / Social EngineeringCybersecurity researchers have discovered two new malicious packages o... 2025-9-3 19:59:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com github malicious developers maintainers

Threat Actors Weaponize HexStrike AI to Exploit Citrix Flaws Within a Week of Disclosure 威胁行为者正利用新发布的AI安全工具HexStrike AI来攻击最近披露的安全漏洞。该工具旨在自动化漏洞发现和渗透测试，但已被用于加速对公开漏洞的利用。研究人员警告称，此类AI工具可能被武器化，并增加网络安全风险。... 2025-9-3 12:20:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com security hexstrike agents weaponize

Detecting Data Leaks Before Disaster 文章探讨了数据泄露的风险及其影响，指出误配置云存储、端点漏洞及人为错误等因素可能导致敏感信息外泄。文章强调了数据分类、访问控制及员工培训的重要性，并介绍了CompassDRP工具用于检测潜在的数据泄露风险。... 2025-9-3 11:45:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com leakage security wiz cloud compassdrp

Android Security Alert: Google Patches 120 Flaws, Including Two Zero-Days Under Attack Google在9月为Android系统修复了120个安全漏洞，其中包括两个已被用于定向攻击的权限提升问题。这些漏洞无需用户互动即可被利用，并已发布两个安全补丁级别以加快修复速度。... 2025-9-3 11:5:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com security giant exploited discovering

Iranian Hackers Exploit 100+ Embassy Email Accounts in Global Phishing Targeting Diplomats 伊朗关联的网络间谍活动针对全球大使馆和领事馆展开鱼叉式钓鱼攻击，利用地缘政治紧张局势作为诱饵。攻击者通过伪装成合法外交沟通的恶意邮件传播恶意软件，诱导受害者启用宏以植入木马并建立持久控制。... 2025-9-3 10:30:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com phishing dream espionage iranian embassies

Cloudflare Blocks Record-Breaking 11.5 Tbps DDoS Attack Cloudflare拦截创纪录DDoS攻击，峰值达11.5 Tbps，来自Google Cloud UDP洪水，持续35秒。此类攻击通过僵尸网络发送大量请求淹没目标网络，导致服务中断。RapperBot僵尸网络利用NVR漏洞传播，通过NFS挂载和DGA生成C2域名发起DDoS攻击。... 2025-9-3 07:49:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com volumetric security tbps network attackers

CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation 美国网络安全机构CISA新增两个高危漏洞至已知被利用漏洞目录：TP-Link Wi-Fi扩展器身份验证缺陷（CVE-2020-24363）和WhatsApp间谍软件攻击链（CVE-2025-55177），后者与苹果系统漏洞结合使用。修复版本已发布但设备已停产。... 2025-9-3 05:9:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com security exploited wa855re extender

Salesloft Takes Drift Offline After OAuth Token Theft Hits Hundreds of Organizations Salesloft因供应链攻击暂停Drift服务，攻击者利用被盗OAuth和刷新令牌入侵客户Salesforce实例。事件影响Cloudflare、Google Workspace等多家企业，Salesloft正与网络安全公司合作应对，并计划全面审查应用以增强安全性。... 2025-9-3 03:53:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com drift salesloft salesforce temporarily mandiant

Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE Lazarus Group 发动社会工程攻击，利用 PondRAT、ThemeForestRAT 和 RemotePE 等恶意软件入侵一家 DeFi 组织员工系统。通过伪装身份和工具组合获取访问权限，并逐步升级攻击以实现更高目标。... 2025-9-2 16:39:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com pondrat fox remotepe c2

Researchers Warn of MystRodX Backdoor Using DNS and ICMP Triggers for Stealthy Control 研究人员披露了一种名为MystRodX（也称ChronosRAT）的新后门恶意软件，该软件具有多种功能用于窃取敏感数据。其隐蔽性源于多层加密技术，灵活性则使其能根据配置动态启用不同功能。该恶意软件可作为被动后门，在接收特定DNS或ICMP数据包时激活，并通过dropper传播，在虚拟环境或调试状态下解密载荷。... 2025-9-2 14:56:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com mystrodx network c2 stealth activation

Shadow AI Discovery: A Critical Part of Enterprise AI Governance 文章探讨了人工智能（AI）在企业中的广泛应用及其带来的安全与合规挑战。尽管40%的企业购买了大型语言模型（LLM）订阅，但90%的员工使用AI工具进行日常任务，并有45.4%的敏感交互来自个人邮箱账户。这种“影子AI经济”导致数据泄露和合规风险增加。企业需通过发现和分类员工使用的工具来实施智能治理策略，并借助工具如Harmonic Security监控和管理这些活动。... 2025-9-2 11:30:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security governance shadow harmonic

Ukrainian Network FDN3 Launches Massive Brute-Force Attacks on SSL VPN and RDP Devices 乌克兰IP网络FDN3及其关联网络VAIZ-AS、ERISHENNYA-ASN和TK-NET被发现参与针对SSL VPN和RDP设备的大规模暴力破解和密码喷洒攻击。这些网络通过交换IPv4前缀逃避封锁，并与垃圾邮件、网络攻击和恶意软件控制有关。部分前缀曾由俄罗斯和美国的恶意托管服务使用。... 2025-9-2 10:38:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com prefixes fdn3 bulletproof as210848 autonomous

Silver Fox Exploits Microsoft-Signed WatchDog Driver to Deploy ValleyRAT Malware Silver Fox利用WatchDog Anti-malware的未知漏洞驱动amsdk.sys发起BYOVD攻击，禁用安全软件并部署恶意软件ValleyRAT。该驱动微软签名且未被公开披露。攻击结合双驱动策略针对不同Windows版本，并通过修改单字节绕过检测。主要目标为中国用户及企业。... 2025-9-2 08:39:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com microsoft phishing fox wechat valleyrat