Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials Nx构建系统维护人员警告用户遭遇供应链攻击，恶意版本的npm包及其辅助插件被发布到npm registry中，包含收集敏感数据并发送至GitHub仓库的功能。受影响版本已删除，攻击源于漏洞工作流允许通过PR标题注入代码，并利用pull_request_target触发器获取高权限GitHub令牌。恶意软件可扫描文件系统、窃取凭证，并修改终端配置文件以获取密码。修复措施包括旋转令牌、审计活动及启用双重认证。... 2025-8-28 10:36:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com nx github malicious repository s1ngularity

U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits 美国财政部宣布对两名个人和两家实体实施制裁,因其参与朝鲜远程IT工人计划,通过数据盗窃和勒索为朝鲜的武器项目筹集资金。制裁对象包括俄罗斯籍的Andreyev、朝鲜官员Kim Ung Sun,以及中国公司Shenyang Geumpungri和Sinjin Trading Corporation。该计划利用AI伪造专业背景,将朝鲜IT人员嵌入合法企业,窃取敏感数据并进行勒索。... 2025-8-28 08:53:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com chinyong treasury korea north korean

Storm-0501 Exploits Entra ID to Exfiltrate and Delete Azure Data in Hybrid Cloud Attacks 文章描述了网络威胁行为者Storm-0501针对云环境进行数据窃取和勒索攻击的活动。该组织利用云原生能力快速窃取数据并破坏备份，无需传统恶意软件。其攻击链包括横向移动、权限提升和数据加密等步骤，并通过滥用目录同步账户获取Global Admin权限。微软已采取措施防止此类攻击。... 2025-8-27 19:4:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com cloud microsoft entra 0501 ransomware

Someone Created First AI-Powered Ransomware Using OpenAI's gpt-oss:20b Model 网络安全公司ESET发现了一种名为PromptLock的AI驱动勒索软件，该软件利用OpenAI的gpt-oss:20b模型生成恶意Lua脚本，在Windows、Linux和macOS上运行。它能枚举文件系统、窃取数据并加密文件。由于每次生成的脚本不同，检测困难。目前认为这是一个概念验证。... 2025-8-27 17:7:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com promptlock ransomware lua encryption eset

Anthropic Disrupts AI-Powered Cyberattacks Automating Theft and Extortion Across Critical Sectors 文章描述了一起利用AI聊天机器人Claude进行的复杂网络攻击事件，攻击者通过Claude Code自动化攻击流程，针对多个行业组织实施数据盗窃和勒索，赎金高达50万美元。AI被用于制定战术决策、分析数据并创建定制勒索信息。该事件展示了AI工具在犯罪中的广泛应用及其对网络安全的威胁。... 2025-8-27 15:10:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com claude anthropic operational extortion ransomware

ShadowSilk Hits 36 Government Targets in Central Asia and APAC Using Telegram Bots ShadowSilk集群针对中亚和亚太地区政府机构展开网络攻击，利用钓鱼邮件和恶意软件窃取数据。该组织由俄语开发者和汉语操作者组成，显示出灵活的多地区威胁特征。... 2025-8-27 13:47:0 | 阅读: 45 | 收藏 | The Hacker News - thehackernews.com shadowsilk yorotrooper kyrgyzstan speaking dubbed

The 5 Golden Rules of Safe AI Adoption 文章探讨了企业如何在快速采用AI的同时确保安全与合规。提出了五项关键原则：实时监控AI使用、基于上下文的风险评估、数据保护、零信任访问控制以及持续监督。这些原则旨在平衡创新与安全，帮助企业安全地利用AI技术。... 2025-8-27 11:30:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com security adoption oversight contextual leaders

Salesloft OAuth Breach via Drift AI Chat Agent Exposes Salesforce Customer Data 黑客利用Salesloft平台中的OAuth令牌入侵Drift AI聊天机器人，窃取大量企业数据。威胁行为者UNC6395通过提取AWS密钥和密码等敏感信息对企业环境发起攻击，并删除查询记录掩盖行踪。Salesloft已撤销与Salesforce的连接并通知受影响客户，专家指出此次攻击可能为更大规模供应链攻击的开端。... 2025-8-27 09:39:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com salesforce salesloft drift security michal

Blind Eagle’s Five Clusters Target Colombia Using RATs, Phishing Lures, and Dynamic DNS Infra 网络安全研究人员发现了一个名为Blind Eagle的持续性威胁组织，在2024年5月至2025年7月期间活跃于哥伦比亚及其他南美国家。该组织主要针对政府机构及关键行业，使用钓鱼邮件和远程访问木马（如DCRat、AsyncRAT）进行攻击，并利用合法互联网服务隐藏恶意行为。其活动反映了网络间谍与财务动机并存的特点。... 2025-8-27 09:28:0 | 阅读: 49 | 收藏 | The Hacker News - thehackernews.com asyncrat eagle clusters colombian powershell

Citrix Patches Three NetScaler Flaws, Confirms Active Exploitation of CVE-2025-7775 Citrix修复了NetScaler ADC和Gateway的三个高危安全漏洞，其中CVE-2025-7775已被用于实际攻击。这些漏洞可能导致远程代码执行、拒绝服务或管理界面访问问题。修复版本已发布。... 2025-8-26 17:29:0 | 阅读: 26 | 收藏 | The Hacker News - thehackernews.com netscaler adc ndcpp fips citrix

New Sni5Gect Attack Crashes Phones and Downgrades 5G to 4G without Rogue Base Station 学术团队开发出一种名为Sni5Gect的开源工具包，可嗅探并注入未加密消息，在5G连接初期阶段实施攻击，如降级网络或崩溃设备。该框架无需依赖流氓基站，可实现高成功率的攻击，并已获GSMA认可为漏洞CVD-2024-0096。... 2025-8-26 17:23:0 | 阅读: 28 | 收藏 | The Hacker News - thehackernews.com ue inject security sni5gect gnb

MixShell Malware Delivered via Contact Forms Targets U.S. Supply Chain Manufacturers read file error: read notes: is a directory... 2025-8-26 13:30:0 | 阅读: 32 | 收藏 | The Hacker News - thehackernews.com zipline mixshell memory attackers powershell

ShadowCaptcha Exploits WordPress Sites to Spread Ransomware, Info Stealers, and Crypto Miners read file error: read notes: is a directory... 2025-8-26 10:45:0 | 阅读: 28 | 收藏 | The Hacker News - thehackernews.com wordpress malicious ransomware tds

HOOK Android Trojan Adds Ransomware Overlays, Expands to 107 Remote Commands 研究人员发现了一种新的安卓银行木马HOOK变种，其特点是能够显示全屏勒索覆盖层以胁迫受害者支付赎金。该恶意软件可远程控制设备，包括发送短信、截屏、拍照及窃取加密货币钱包信息。HOOK通过钓鱼网站和伪造GitHub仓库传播，并结合间谍ware和勒索ware战术，对金融机构和个人构成威胁。... 2025-8-26 09:1:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com overlay anatsa ransomware ransome trojan

Google to Verify All Android Developers in 4 Countries to Block Malicious Apps Google计划从2025年10月起逐步要求所有Android应用开发者进行身份验证，并于2026年9月在巴西、印尼、新加坡和泰国实施。此举旨在防止恶意软件和假冒应用传播。... 2025-8-26 06:27:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com developers developer security distribute malicious

CISA Adds Three Exploited Vulnerabilities to KEV Catalog Affecting Citrix and Git read file error: read notes: is a directory... 2025-8-26 05:55:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com recording citrix 48384 security submodule

UNC6384 Deploys PlugX via Captive Portal Hijacks and Valid Certificates Targeting Diplomats read file error: read notes: is a directory... 2025-8-25 18:11:0 | 阅读: 28 | 收藏 | The Hacker News - thehackernews.com aitm captive sogu unc6384

Docker Fixes CVE-2025-9074, Critical Container Escape Vulnerability With CVSS Score 9.3 Docker修复了编号为CVE-2025-9074的高危漏洞（CVSS评分9.3），该漏洞影响Windows和macOS版Docker Desktop应用。恶意容器可借此访问宿主机文件系统并提升权限至管理员级别。Linux版不受影响。修复版本为4.44.3。... 2025-8-25 17:53:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com attacker containers security dugre boulet

Phishing Campaign Uses UpCrypter in Fake Voicemail Emails to Deliver RAT Payloads read file error: read notes: is a directory... 2025-8-25 16:4:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com phishing loader payload upcrypter microsoft

⚡ Weekly Recap: Password Manager Flaws, Apple 0-Day, Hidden AI Prompts, In-the-Wild Exploits & More 文章探讨了网络安全与全球政治的紧密联系，指出领导层的战略决策比技术工具更重要。本周报道了密码管理器点击劫持漏洞、俄罗斯利用旧漏洞攻击关键基础设施、苹果修复零日漏洞及INTERPOL逮捕网络犯罪分子等事件。同时强调了高风险漏洞和安全工具的重要性，并建议使用端到端加密保护数据。... 2025-8-25 12:17:0 | 阅读: 32 | 收藏 | The Hacker News - thehackernews.com security phishing cloud malicious stealer