Researchers Detail Bitter APT’s Evolving Tactics as Its Geographic Scope Expands 文章介绍了网络威胁组织Bitter（也称TA397），该组织被评估为受印度政府支持的情报收集机构。其主要针对南亚及中国、沙特等地区的政府、外交和国防机构展开网络间谍活动，利用恶意软件如WmRAT、MiyaRAT等进行攻击，并通过伪装成其他国家政府机构的钓鱼邮件传播恶意代码。该组织的活动时间与印度标准工作时间一致。... 2025-6-5 13:53:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com bitter remote indian ta397 gathering

Redefining Cyber Value: Why Business Impact Should Lead the Security Conversation 传统安全指标无法满足高管对风险的财务影响需求。业务价值评估模型（BVA）通过量化成本节约、效率提升和风险缓解，将安全工作与业务成果联系起来。这有助于跨部门协作并推动战略决策。... 2025-6-5 11:25:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com security bva exposures leaders outcomes

Iran-Linked BladedFeline Hits Iraqi and Kurdish Targets with Whisper and Spearal Malware 一个与伊朗相关的黑客组织BladedFeline近期针对库尔德和伊拉克政府官员发动网络攻击，该组织被 Slovak 公司 ESET 追踪为 OilRig 的分支。自 2017 年起，BladedFeline 利用多种恶意软件如 Shahmaran、Whisper 和 Spearal 进行间谍活动，主要目标为获取外交和财务情报，并通过隧道工具维持对目标网络的访问。... 2025-6-5 10:59:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com iraq officials krg eset

DoJ Seizes 145 Domains Tied to BidenCash Carding Marketplace in Global Takedown 美国司法部查封了非法平台BidenCash及相关网站和资金。该平台自2022年3月起运营，两年间处理超1500万张被盗信用卡信息及个人数据，收入达1700万美元。执法部门国际合作打击暗网犯罪活动。... 2025-6-5 10:16:0 | 阅读: 32 | 收藏 | The Hacker News - thehackernews.com bidencash funds security seizure doj

Critical Cisco ISE Auth Bypass Flaw Impacts Cloud Deployments on AWS, Azure, and OCI Cisco修复了Identity Services Engine (ISE) 云部署中的严重漏洞（CVE-2025-20286），CVSS评分9.9分。该漏洞源于静态凭证生成错误，可能导致未授权访问敏感数据、执行管理操作或中断服务。受影响版本包括AWS 3.1-3.4、Azure和OCI 3.2-3.4。 Cisco建议限制访问或重置配置以缓解风险。... 2025-6-5 05:37:0 | 阅读: 26 | 收藏 | The Hacker News - thehackernews.com ise cloud security attacker deployments

Google Exposes Vishing Group UNC6040 Targeting Salesforce with Fake Data Loader App Google披露威胁集群UNC6040利用语音钓鱼攻击伪装IT支持人员入侵企业Salesforce实例，窃取数据并横向移动至Okta、Microsoft 365等平台，在数月后实施勒索活动。... 2025-6-4 15:24:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com salesforce unc6040 extortion loader vishing

Chaos RAT Malware Targets Windows and Linux via Fake Network Tool Downloads 新的远程访问木马Chaos RAT被用于攻击Windows和Linux系统。该恶意软件伪装成网络故障排除工具传播，并具有跨平台支持功能。攻击者利用其进行信息收集、文件操作和系统控制等行为。最新版本5.0.3于2024年5月发布，并被发现与加密货币挖矿活动相关联。... 2025-6-4 12:55:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com malicious network acronis attribution

Your SaaS Data Isn't Safe: Why Traditional DLP Solutions Fail in the Browser Era 传统数据泄露预防工具在现代SaaS应用环境中效果有限。企业依赖Google Workspace、Salesforce等平台处理敏感信息，但70%的数据泄露发生在浏览器中且难以被传统工具检测。员工使用未经批准的SaaS或AI工具进一步增加风险。浏览器成为新的安全前线，需通过浏览器为中心的安全方案实时监控和保护数据。... 2025-6-4 12:13:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com dlp security centric gaps

Malicious PyPI, npm, and Ruby Packages Exposed in Ongoing Open-Source Supply Chain Attacks 多个恶意软件包被发现于npm、Python和Ruby平台，功能包括窃取加密货币资金、删除代码库和获取Telegram令牌。攻击者利用地缘政治事件分发恶意软件，并通过伪装合法工具或利用AI工具隐藏恶意行为。这凸显了开源供应链的安全威胁。... 2025-6-4 10:11:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com malicious pypi python security solana

HPE Issues Security Patch for StoreOnce Bug Allowing Remote Authentication Bypass HPE发布安全更新修复StoreOnce数据备份解决方案中的八个高危漏洞，包括身份验证绕过、远程代码执行等风险。其中CVE-2025-37093为关键漏洞，CVSS评分9.8分，影响所有4.3.11前版本。... 2025-6-4 05:23:0 | 阅读: 44 | 收藏 | The Hacker News - thehackernews.com remote bypass hpe

Fake DocuSign, Gitcode Sites Spread NetSupport RAT via Multi-Stage PowerShell Attack 网络攻击者利用伪装成Gitcode和DocuSign的钓鱼网站诱导用户运行恶意PowerShell脚本，最终感染NetSupport RAT恶意软件。攻击者通过多阶段脚本下载和执行，并使用CAPTCHA验证欺骗用户，以逃避检测。... 2025-6-3 15:0:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com powershell docusign netsupport domaintools malicious

Critical 10-Year-Old Roundcube Webmail Bug Allows Authenticated Users Run Malicious Code Roundcube webmail软件被发现存在严重安全漏洞（CVE-2025-49113），该漏洞已存在十年且未被发现。攻击者可利用此漏洞进行远程代码执行并控制受影响系统。该漏洞影响所有版本至1.6.10及之前版本，并已在最新版本中修复。研究人员计划公开更多技术细节和PoC以帮助用户及时修补。过去该软件的漏洞曾被国家支持的威胁行为者利用。... 2025-6-3 13:1:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com roundcube php security webmail apt28

Scattered Spider: Understanding Help Desk Scams and How to Defend Your Organization 文章描述了Scattered Spider团伙通过帮助台诈骗攻击英国零售商M&S和Co-op等企业，利用社会工程学手段绕过MFA并接管账户。此类攻击依赖于目标公司的帮助台流程漏洞，并结合语音钓鱼、SIM交换等技术实现大规模破坏。文章强调了身份验证攻击的复杂性和对现有安全措施的规避策略。... 2025-6-3 11:0:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com desk scattered spider security attacker

Android Trojan Crocodilus Now Active in 8 Countries, Targeting Banks and Crypto Wallets 安卓银行木马Crocodilus通过伪装合法应用攻击欧洲、南美用户,具备混淆技术和创建联系人功能,并扩展至全球多地。... 2025-6-3 09:34:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com crocodilus security victim contacts

Google Chrome to Distrust Two Certificate Authorities Over Compliance and Conduct Issues Google宣布将不再信任中华电信和Netlock颁发的数字证书，并计划在Chrome 139版本中实施这一更改。此更新将影响2025年7月31日后颁发的所有TLS服务器认证证书。... 2025-6-3 07:48:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com chrome security telecom netlock cas

Microsoft and CrowdStrike Launch Shared Threat Actor Glossary to Cut Attribution Confusion 微软与 CrowdStrike 合作统一网络威胁行为者分类标准，减少名称混乱和分析复杂性。该计划旨在简化追踪过程并提升威胁情报共享效率。... 2025-6-3 07:20:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com microsoft crowdstrike security blizzard

New Chrome Zero-Day Actively Exploited; Google Issues Emergency Out-of-Band Patch Google修复了Chrome浏览器的三个安全漏洞，其中高危漏洞CVE-2025-5419已被利用，涉及V8引擎的越界读写问题。用户需升级至指定版本以防范威胁。... 2025-6-3 04:22:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com 7151 chrome 5419 security credited

Cryptojacking Campaign Exploits DevOps APIs Using Off-the-Shelf Tools from GitHub 研究人员发现新的加密劫持活动针对公开访问的DevOps服务器（如Docker、Gitea、HashiCorp Consul和Nomad），利用配置错误和漏洞传播挖矿软件。攻击者直接从GitHub下载工具，并滥用暴露的API和插件系统（如Open WebUI）上传恶意脚本，在Linux和Windows系统上执行挖矿操作。此类活动凸显了配置错误带来的严重安全风险。... 2025-6-2 16:3:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com webui nomad 0132 jinx

Preinstalled Apps on Ulefone, Krüger&Matz Phones Let Any App Reset Device, Steal PIN Ulefone和Krüger&Matz智能手机预装的应用中发现三个安全漏洞（CVE-2024-13915、CVE-2024-13916、CVE-2024-13917），允许恶意软件执行出厂重置、加密应用或窃取用户PIN码。其中高风险漏洞可结合使用以提升攻击效果。厂商尚未提供补丁信息。... 2025-6-2 15:12:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com pri matz smartphones ulefone krüger

Qualcomm Fixes 3 Zero-Days Used in Targeted Android Attacks via Adreno GPU 高通发布安全更新修复三个零日漏洞，涉及GPU驱动内存问题，已有限攻击利用。... 2025-6-2 14:22:0 | 阅读: 28 | 收藏 | The Hacker News - thehackernews.com qualcomm graphics security exploited