Microsoft Revokes 200 Fraudulent Certificates Used in Rhysida Ransomware Campaign 微软披露其撤销了200多个被用于伪造Teams安装文件以传播恶意软件的证书，并通过更新安全解决方案拦截相关威胁。该活动由名为Vanilla Tempest的威胁组织实施，利用SEO中毒和恶意广告分发勒索软件。... 2025-10-17 06:3:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com download malicious microsoft ransomware oyster

North Korean Hackers Use EtherHiding to Hide Malware Inside Blockchain Smart Contracts 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是朝鲜的一个威胁行为者使用EtherHiding技术分发恶意软件，进行加密货币盗窃。这是国家资助的黑客组织首次使用这种方法。Google Threat Intelligence Group将此活动归因于UNC5342集群，他们通过LinkedIn伪装成招聘人员，诱使目标运行恶意代码。 攻击的目标是获取开发者的机器访问权限，窃取敏感数据和加密货币资产。EtherHiding利用智能合约隐藏恶意代码，使执法难以取缔，并且可以灵活更新恶意负载。 总结时需要包括：朝鲜黑客、EtherHiding技术、国家资助、首次使用、攻击手段、目标以及技术特点。控制在100字以内，直接描述内容。 可能的结构：朝鲜黑客组织使用EtherHiding技术分发恶意软件和盗窃加密货币，这是国家资助的组织首次采用该方法。通过伪装招聘人员诱骗目标运行恶意代码，目标是窃取数据和资产。技术利用区块链特性，难以追踪和取缔。 检查字数是否合适，确保信息准确且简洁。 </think> 朝鲜相关威胁行为者利用EtherHiding技术分发恶意软件并实施加密货币盗窃，系国家资助黑客组织首次采用该方法。攻击者伪装招聘人员诱骗目标运行恶意代码，旨在窃取敏感数据及资产。该技术利用区块链特性隐藏恶意代码，提升攻击隐蔽性和持久性。... 2025-10-16 14:56:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com etherhiding blockchain malicious korea

Hackers Abuse Blockchain Smart Contracts to Spread Malware via Infected WordPress Sites 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读这篇文章，理解其主要内容。 文章主要讲的是一个名为UNC5142的网络威胁行为者，他们利用区块链智能合约来分发信息窃取软件，比如Atomic、Lumma等，目标是Windows和macOS系统。他们通过入侵WordPress网站和使用“EtherHiding”技术，将恶意代码隐藏在区块链上，比如BNB智能链。 文章还提到Google Threat Intelligence Group报告了相关活动，并指出攻击者利用多阶段JavaScript下载器CLEARSHORT来传播恶意软件。此外，攻击者滥用区块链技术提高了活动的隐蔽性和抗打击能力。 接下来，我需要将这些要点浓缩到100字以内。重点包括：威胁行为者UNC5142、利用区块链智能合约、分发信息窃取软件、目标系统、使用EtherHiding技术和CLEARSHORT下载器。 最后，确保语言简洁明了，不使用任何复杂的术语，并且直接描述内容。 </think> 一个名为UNC5142的网络威胁行为者利用区块链智能合约分发信息窃取软件（如Atomic、Lumma等），目标为Windows和macOS系统。该组织通过入侵WordPress网站并使用"EtherHiding"技术隐藏恶意代码于区块链（如BNB智能链），利用多阶段JavaScript下载器CLEARSHORT传播恶意软件。该技术提高了攻击的隐蔽性和抗打击能力。... 2025-10-16 14:52:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com unc5142 malicious clearshort operational payload

LinkPro Linux Rootkit Uses eBPF to Hide and Activates via Magic TCP Packets 亚马逊云服务基础设施遭入侵，发现新型Linux后门LinkPro。该后门利用eBPF模块隐藏自身并通过"魔法包"远程激活。攻击者通过Jenkins服务器漏洞部署恶意Docker镜像，传播至Kubernetes集群。LinkPro支持被动和主动模式，分别使用HTTP和其他协议通信，并通过修改系统文件实现持久化和隐蔽性。... 2025-10-16 14:28:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com linkpro ebpf libld c2 library

Architectures, Risks, and Adoption: How to Assess and Choose the Right AI-SOC Platform 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述。好的，首先我得通读一下这篇文章。 文章标题是“Scaling the SOC with AI - Why now?”，主要讲的是安全运营中心（SOC）面临的压力，以及AI如何帮助解决这些问题。里面提到现在企业每天处理的警报数量很多，传统SOC难以应对。 接下来文章讨论了AI在SOC中的应用，包括架构模型、实施方式、风险和考虑因素。还提到了选择AI-SOC平台时需要问的问题和分阶段的采用框架。 最后结论部分强调了成功不仅在于技术，还在于架构理解、风险评估和分阶段实施。Radiant Security被提到是一个例子。 所以总结的时候要涵盖：AI在SOC中的应用、架构模型、风险、选择平台的标准以及分阶段实施的重要性。 控制在100字以内，要简洁明了。可能需要先列出关键点，然后精简语言。 比如：“文章探讨了AI在提升安全运营中心（SOC）效率中的作用，分析了功能架构、实施模式及风险，并提供了选择平台的标准和分阶段的采用策略。” 这样大约50字左右，符合要求。 </think> 文章探讨了AI在提升安全运营中心（SOC）效率中的作用，分析了功能架构、实施模式及风险，并提供了选择平台的标准和分阶段的采用策略。... 2025-10-16 11:55:0 | 阅读: 44 | 收藏 | The Hacker News - thehackernews.com security triage sacr outcomes workflows

Hackers Deploy Linux Rootkits via Cisco SNMP Flaw in "Zero Disco' Attacks 网络犯罪分子利用Cisco IOS软件中的一个安全漏洞（CVE-2025-20352），通过发送特制的SNMP数据包，在未受保护的旧设备上部署Linux rootkit。该漏洞允许远程攻击者执行任意代码，并设置通用密码以获得持久访问权限。此次攻击主要针对Cisco 9400、9300和3750G系列设备，并尝试利用修改后的Telnet漏洞获取内存访问权限。尽管 Cisco 已修补该漏洞，但其已被用作零日漏洞进行攻击。... 2025-10-16 11:38:0 | 阅读: 44 | 收藏 | The Hacker News - thehackernews.com rootkits disco software memory iosd

Beware the Hidden Costs of Pen Testing 文章指出渗透测试对保障IT系统安全至关重要,但传统方法存在高成本、耗时长等问题。隐藏成本包括行政负担、范围界定复杂性及间接费用。采用PTaaS模式可按需定制服务,优化资源利用并降低总体支出。... 2025-10-16 10:50:0 | 阅读: 43 | 收藏 | The Hacker News - thehackernews.com costs testers disruption vital cyberflex

ThreatsDay Bulletin: $15B Crypto Bust, Satellite Spying, Billion-Dollar Smishing, Android RATs & More read file error: read notes: is a directory... 2025-10-16 09:14:0 | 阅读: 47 | 收藏 | The Hacker News - thehackernews.com phishing security attacker loader malicious

CISA Flags Adobe AEM Flaw with Perfect 10.0 Score — Already Under Active Attack 好的，我现在需要帮用户总结一篇关于数据安全的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是美国网络安全和基础设施安全局（CISA）将Adobe Experience Manager的一个严重漏洞加入到已知被利用的漏洞目录中。这个漏洞CVE-2025-54253的CVSS评分是10.0，属于最高级别的配置错误，可能导致任意代码执行。影响的是AEM Forms on JEE的旧版本，已经修复了。 漏洞的原因是/adminui/debug这个servlet暴露，允许未经身份验证的攻击者执行系统命令。虽然目前没有公开的攻击信息，但有概念验证存在。CISA建议联邦机构在11月5日前修复。 另外，CISA还添加了SKYSEA Client View的一个认证漏洞CVE-2016-7836，CVSS评分9.8，已被野利用。 总结时要包括CISA添加两个高危漏洞到目录中，涉及Adobe和SKYSEA产品，以及修复建议。控制在100字以内，不需要开头语。 </think> 美国网络安全机构将Adobe Experience Manager和SKYSEA Client View的两个高危漏洞加入已知被利用目录中。Adobe漏洞CVE-2025-54253可致任意代码执行，SKYSEA漏洞CVE-2016-7836允许远程代码执行。建议相关机构尽快修复以应对活跃攻击。... 2025-10-16 04:26:0 | 阅读: 50 | 收藏 | The Hacker News - thehackernews.com security 54254 client 54253

Chinese Threat Group 'Jewelbug' Quietly Infiltrated Russian IT Network for Months 中国关联的网络间谍组织Jewelbug近期针对俄罗斯IT服务提供商发起五个月攻击，利用恶意软件FINALDRAFT、ShadowPad及云服务隐藏行踪。该组织活跃于南美、南亚等地，目标包括政府、科技及IT服务行业。此次行动显示中国网络间谍活动扩展至俄罗斯，尽管中俄关系密切。... 2025-10-15 17:28:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com symantec jewelbug security software microsoft

F5 Breach Exposes BIG-IP Source Code — Nation-State Hackers Behind Massive Intrusion read file error: read notes: is a directory... 2025-10-15 16:6:0 | 阅读: 28 | 收藏 | The Hacker News - thehackernews.com network security development containment

Over 100 VS Code Extensions Exposed Developers to Hidden Supply Chain Risks 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，我先快速浏览一下文章内容。 文章主要讲的是VS Code扩展的安全问题。有超过100个扩展泄露了访问令牌，这些令牌可以被恶意利用来更新扩展，带来供应链风险。Wiz的研究人员发现了550多个秘密，包括云服务和数据库的密钥。微软已经撤销了泄露的令牌，并增加了扫描功能。同时，还有一个叫TigerJack的威胁者发布了多个恶意扩展，窃取源代码和加密货币。 我需要把这些关键点浓缩到100字以内。首先提到VS Code扩展的安全漏洞，泄露的访问令牌带来的风险。然后提到研究人员发现的秘密类型和数量。接着微软的应对措施。最后提到TigerJack发布的恶意扩展及其影响。 确保语言简洁明了，不使用复杂的术语。避免重复信息，只保留最重要的部分。 </think> 研究发现超过100个Visual Studio Code（VS Code）扩展泄露了访问令牌，可能导致恶意更新和供应链风险。研究人员发现了550多个秘密，包括云服务和数据库密钥。微软已撤销泄露令牌并增加扫描功能以阻止恶意扩展。同时，威胁者TigerJack发布了多个恶意扩展以窃取源代码和加密货币。... 2025-10-15 14:16:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com malicious security marketplace vsx 498

How Attackers Bypass Synced Passkeys read file error: read notes: is a directory... 2025-10-15 11:30:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com synced security passkeys passkey

Two New Windows Zero-Days Exploited in the Wild — One Affects Every Version Ever Shipped 微软发布补丁修复183个安全漏洞，包括三个被积极利用的漏洞。其中两个涉及Windows零日漏洞（CVE-2025-24990和CVE-2025-59230），CVSS评分7.8；第三个是IGEL OS的Secure Boot绕过问题（CVE-2025-47827）。这些漏洞已加入CISA KEV目录。... 2025-10-15 09:23:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com security windows attacker microsoft

Two CVSS 10.0 Bugs in Red Lion RTUs Could Hand Hackers Full Industrial Control 研究人员披露了Red Lion Sixnet RTU产品的两个高危漏洞（CVE-2023-40151和CVE-2023-42770），可导致未授权访问和远程代码执行。这些漏洞影响工业自动化系统中的关键设备，并可能引发严重后果。建议用户尽快应用补丁并启用身份验证以缓解风险。... 2025-10-15 06:50:0 | 阅读: 32 | 收藏 | The Hacker News - thehackernews.com sixnet lion firmware rtus

Hackers Target ICTBroadcast Servers via Cookie Exploit to Gain Remote Shell Access read file error: read notes: is a directory... 2025-10-15 06:16:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com remote security baines localto

New SAP NetWeaver Bug Lets Attackers Take Over Servers Without Login read file error: read notes: is a directory... 2025-10-15 05:36:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com security attacker p4

Chinese Hackers Exploit ArcGIS Server as Backdoor for Over a Year 中国背景的网络攻击组织Flax Typhoon通过篡改ArcGIS系统创建长期后门，在目标网络中隐蔽活动一年多。该组织利用合法工具和服务绕过安全措施，并通过创建VPN桥接实现内部网络访问和数据外泄。... 2025-10-14 16:55:0 | 阅读: 87 | 收藏 | The Hacker News - thehackernews.com network attackers malicious typhoon soe

Moving Beyond Awareness: How Threat Hunting Builds Readiness 文章探讨了网络安全意识月的重要性及其局限性。单纯依靠意识宣传无法解决所有安全问题，需结合主动威胁狩猎等技术手段。通过持续监测和验证，组织才能有效防范攻击并提升整体安全性。... 2025-10-14 11:55:0 | 阅读: 100 | 收藏 | The Hacker News - thehackernews.com security proactive exposures readiness

RMPocalypse: Single 8-Byte Write Shatters AMD’s SEV-SNP Confidential Computing 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是AMD修复了一个名为RMPocalypse的安全漏洞。这个漏洞影响了SEV-SNP的保密计算功能。攻击者可以利用这个漏洞写入RMP表，导致敏感信息泄露。AMD已经发布了补丁，并给出了CVE编号和CVSS评分。受影响的芯片型号也列出来了，包括EPYC系列处理器。 接下来，我需要把这些信息浓缩到100字以内。重点包括：AMD修复漏洞、漏洞名称、影响SEV-SNP、攻击者如何利用、补丁发布、CVE编号和评分、受影响的芯片型号。 可能的结构是：AMD修复了RMPocalypse漏洞，该漏洞影响SEV-SNP的保密性，攻击者可写入RMP表导致信息泄露。已发布补丁，涉及多个EPYC处理器。 现在检查字数是否在限制内，并确保没有使用“文章内容总结”之类的开头。 </think> AMD修复了名为RMPocalypse的安全漏洞，该漏洞影响其SEV-SNP技术的保密性。攻击者可利用此漏洞向RMP表写入数据，导致敏感信息泄露。AMD已发布补丁，并为该漏洞分配了CVE-2025-0033编号（CVSS v4评分为5.9）。多个EPYC处理器系列受影响。... 2025-10-14 11:45:0 | 阅读: 94 | 收藏 | The Hacker News - thehackernews.com rmp processors epyc snp security