Cryptocurrency Miner and Clipper Malware Spread via SourceForge Cracked Software Listings 网络攻击者利用SourceForge平台分发恶意软件，伪装成微软Office等合法应用的破解版本。用户下载后被重定向至第三方网站，并安装挖矿软件和剪贴板劫持恶意程序。该活动主要针对俄罗斯用户。... 2025-4-8 16:7:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com download sourceforge remote powershell malicious

Agentic AI in the SOC - Dawn of Autonomous Alert Triage 文章探讨了安全运营中心（SOC）面临的挑战，并介绍了Agentic AI如何通过自主处理警报和调查威胁，提升效率和准确性。与传统依赖人工指导的AI不同，Agentic AI能独立完成任务，减少人为干预，从而降低分析师疲劳并改善整体安全运营。... 2025-4-8 11:0:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com agentic security triage prophet

UAC-0226 Deploys GIFTEDCROOK Stealer via Malicious Excel Files Targeting Ukraine 乌克兰CERT-UA披露了针对该国军事、执法和地方政府机构的信息窃取恶意软件攻击。攻击者通过钓鱼邮件发送包含宏的Excel文件，在用户启用宏后部署PowerShell脚本和GIFTEDCROOK窃取器以窃取浏览器数据。此外，俄罗斯关联的UNC5837组织利用RDP文件进行间谍活动，并可能使用PyRDP工具进行恶意行为。... 2025-4-8 10:12:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com victim powershell malicious microsoft phishing

CISA Adds CrushFTP Vulnerability to KEV Catalog Following Confirmed Active Exploitation CrushFTP被发现存在严重身份验证绕过漏洞（CVE-2025-31161），允许攻击者接管系统；该漏洞已被CISA加入已知被利用目录，并已修复；披露过程引发争议；攻击者利用该漏洞安装远程软件并收集信息；全球815个未修补实例分布于北美和欧洲；FCEB机构需在4月28日前完成修复以应对活跃攻击。... 2025-4-8 08:11:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com 31161 crushftp attacker remote

Google Releases Android Update to Patch Two Actively Exploited Vulnerabilities Google修复了62个安全漏洞,其中两个已被实际利用。这两个高危漏洞涉及内核USB组件,可能导致信息泄露或权限提升,其中一个可远程控制无需用户操作。建议用户及时更新设备以防范风险。... 2025-4-8 04:5:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com security exploited 50302 53104

CISA and FBI Warn Fast Flux is Powering Resilient Malware, C2, and Phishing Networks 澳大利亚、加拿大、新西兰和美国的网络安全机构联合警告称，“快速流”技术被用于隐藏恶意服务器位置并绕过防御机制。该技术通过快速更换DNS记录和IP地址实现匿名化，被多个黑客组织用于C2通信、网络钓鱼及恶意软件分发。... 2025-4-7 13:40:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com flux security malicious network obfuscate

⚡ Weekly Recap: VPN Exploits, Oracle's Silent Breach, ClickFix Surge and More 文章探讨了网络安全威胁的多样性与隐蔽性，包括供应链攻击、恶意软件隐藏于日常服务中以及简单漏洞引发的重大入侵。黑客利用未修补系统、泄露密码及插件等低级错误轻松入侵。本周案例涉及UNC5221利用Ivanti漏洞投放恶意软件、GitHub Actions供应链攻击及EncryptHub威胁行为者因操作失误暴露身份等事件。... 2025-4-7 11:25:0 | 阅读: 27 | 收藏 | The Hacker News - thehackernews.com security attackers malicious cloud

Security Theater: Vanity Metrics Keep You Busy - and Exposed 文章探讨了网络安全中" vanity metrics"（虚荣指标）的问题及其对组织安全的影响。虚荣指标如补丁数量、响应速度等看似积极但缺乏实际效果。作者强调应转向基于业务风险的"有意义的指标"，关注关键资产暴露、攻击路径和实际风险降低。通过采用Continuous Threat Exposure Management（CTEM）框架等方法，组织可更有效减少安全威胁并提升整体安全性。... 2025-4-7 11:0:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com vanity security exposures meaningful

PoisonSeed Exploits CRM Accounts to Launch Cryptocurrency Seed Phrase Poisoning Attacks PoisonSeed 恶意活动利用入侵的 CRM 工具和邮件服务提供商凭证，发送含加密货币种子短语的垃圾邮件，诱导受害者复制粘贴至新钱包以盗取资金。攻击目标包括企业、个人及 Coinbase 等加密货币公司。... 2025-4-7 07:29:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com phishing bulk poisonseed wallets

Microsoft Credits EncryptHub, Hacker Behind 618+ Breaches, for Disclosing Windows Flaws 一个被称为EncryptHub的网络犯罪分子同时从事网络安全工作，微软认可其发现并修复了两个Windows漏洞（CVE-2025-24061和CVE-2025-24071）。最近，该威胁行为者利用零日漏洞攻击微软管理控制台（CVE-2025-26633），传播恶意软件和后门程序。安全公司Outpost24通过其在线足迹追踪到该个体，并指出其操作安全差导致暴露。此外，EncryptHub还利用OpenAI的ChatGPT辅助恶意软件开发和翻译工作。... 2025-4-5 15:50:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com encrypthub security microsoft stealer outpost24

North Korean Hackers Deploy BeaverTail Malware via 11 Malicious npm Packages 朝鲜黑客组织利用npm生态系统发布恶意软件包，传播BeaverTail恶意软件及新的远程访问木马（RAT）加载器。这些包通过十六进制字符串编码规避检测，并伪装为调试工具。部分包与Bitbucket仓库关联，并使用与Lazarus集团相关的C2地址。攻击者通过模拟面试流程入侵开发者系统，窃取敏感数据并维持长期访问权限。... 2025-4-5 14:23:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com beavertail bitbucket loader consolidate malicious

Malicious Python Packages on PyPI Downloaded 39,000+ Times, Steal Sensitive Data 研究人员发现Python包索引(PyPI)中的恶意库伪装成修复合法模块问题,实则窃取敏感信息。其中两个包bitcoinlibdbfix和bitcoinlib-dev试图覆盖合法命令以窃取数据库文件,而disgrasya则包含针对WooCommerce的自动卡ing脚本,下载量高达3.7万次。... 2025-4-5 08:38:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com malicious carding disgrasya python bitcoinlib

SpotBugs Access Token Theft Identified as Root Cause of GitHub Supply Chain Attack 一起针对GitHub Actions的供应链攻击最初针对Coinbase，并通过"tj-actions/changed-files" GitHub Action扩散至更多用户。攻击者窃取了SpotBugs项目维护者的个人访问令牌（PAT），利用其GitHub Actions工作流获取初始访问权限，并横向移动至SpotBugs仓库及reviewdog项目。攻击始于2024年11月，但针对Coinbase的行动直至2025年3月才实施。... 2025-4-4 12:28:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com spotbugs pat attackers maintainer github

Have We Reached a Distroless Tipping Point? 容器化技术推动了现代云原生软件的发展，从LXC到Docker再到OCI的演进实现了标准化和高效交付。传统Linux发行版逐渐被更安全、轻量的解决方案取代， Chainguard OS通过持续更新、最小化镜像和上游优化提供了更高效的开发体验。... 2025-4-4 10:57:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com software chainguard cloud containers security

Critical Ivanti Flaw Actively Exploited to Deploy TRAILBLAZE and BRUSHFIRE Malware Ivanti披露了关键漏洞CVE-2025-22457（CVSS 9.0），影响其Connect Secure等产品，可导致远程代码执行。已有客户受攻击，补丁已发布。Mandiant称该漏洞被用于部署恶意软件，与 UNC5221 相关。... 2025-4-4 06:7:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com ivanti 7r2 unc5221 remote appliances

OPSEC Failure Exposes Coquettte’s Malware Campaigns on Bulletproof Hosting Servers 文章描述了一名年轻网络犯罪分子Coquettte利用俄罗斯Proton66托管服务传播恶意软件的情况。该犯罪分子通过伪装成杀毒软件分发恶意程序，并运营销售非法物品的网站。其活动与黑客组织Horrid相关联。... 2025-4-4 06:6:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com coquettte proton66 leveraging suggests cia

CERT-UA Reports Cyberattacks Targeting Ukrainian State Systems with WRECKSTEEL Malware 乌克兰CERT-UA报告三起针对政府机构和关键基础设施的网络攻击，利用钓鱼邮件和恶意软件窃取数据；同时其他威胁组织对俄罗斯关键部门发动类似攻击。... 2025-4-4 04:54:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com phishing loader attributed powershell decoy

Critical Flaw in Apache Parquet Allows Remote Attackers to Execute Arbitrary Code Apache Parquet Java库发现高危漏洞CVE-2025-30065（CVSS 10），可致远程代码执行；影响1.15.0及以下版本，已修复于1.15.1；亚马逊员工发现；其他Apache项目漏洞频遭利用。... 2025-4-4 03:38:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com parquet security exploited cloud aqua

Microsoft Warns of Tax-Themed Email Attacks Using PDFs and QR Codes to Deliver Malware 微软警告称，多起利用税务主题的钓鱼攻击正通过URL短链接、二维码及合法服务传播恶意软件和窃取凭证。这些攻击针对美国组织，使用仿冒登录页面诱导用户泄露信息，并分发如RAT等恶意软件。建议采用抗钓鱼认证方法以防范威胁。... 2025-4-3 17:39:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com phishing microsoft tax latrodectus malicious

Lazarus Group Targets Job Seekers With ClickFix Tactic to Deploy GolangGhost Malware 朝鲜网络威胁行为者利用ClickFix战术伪造加密货币公司面试机会，诱骗求职者下载恶意软件GolangGhost窃取数据。同时，朝鲜IT工作者伪装合法远程员工，在欧洲扩大活动范围。... 2025-4-3 12:22:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com development north tactic korea clickfix