VSCode Marketplace Removes Two Extensions Deploying Early-Stage Ransomware 研究人员发现两个恶意VSCode扩展"ahban.shiba"和"ahban.cychelloworld"，用于部署早期开发阶段的勒索软件。这些扩展通过PowerShell从C2服务器获取脚本并执行加密操作。攻击者通过伪装合法包和拼写欺骗增加恶意程序的可信度。... 2025-3-24 11:10:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com malicious payload development library powershell

How to Balance Password Security Against User Experience 本文探讨了如何在保证密码安全的同时优化用户体验。通过简化密码复杂性、采用口令短语、提供实时反馈和动态调整策略等方法，在减少用户摩擦的同时提升安全性。... 2025-3-24 11:0:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com security passwords ux specops passphrases

Critical Next.js Vulnerability Allows Attackers to Bypass Middleware Authorization Checks Next.js框架被发现存在严重安全漏洞（CVE-2025-29927），CVSS评分9.1分。该漏洞可被利用绕过授权检查，访问受限资源如管理员页面。已发布补丁版本（12.3.5、13.5.9等），建议升级或阻止含特定头的请求以缓解风险。... 2025-3-24 09:17:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com security attackers bypass 29927 subrequest

Coinbase Initially Targeted in GitHub Actions Supply Chain Attack; 218 Repositories' CI/CD Secrets Exposed GitHub Actions中的"tj-actions/changed-files"供应链攻击最初针对Coinbase开源项目agentkit，后波及218个仓库泄露敏感凭证。攻击者利用依赖项漏洞获取控制权并注入恶意代码，采用分叉仓库、临时账户等手段隐藏行踪。尽管影响广泛，实际泄露多为短期有效令牌。... 2025-3-23 05:26:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com github tj attacker coinbase repository

U.S. Treasury Lifts Tornado Cash Sanctions Amid North Korea Money Laundering Probe 美国财政部取消对Tornado Cash的制裁，因法院认为其智能合约不受制裁法律约束；该服务曾被指协助朝鲜洗钱超76亿美元；其创始人面临刑事指控。... 2025-3-22 07:32:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com tornado treasury court sanctions korea

UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools 新的威胁行为者UAT-5918自2023年起针对台湾关键基础设施及多个行业实施网络攻击，利用N日漏洞、开源工具及网络外壳建立持久访问权限以窃取信息和凭证。该组织与多个中国黑客团伙战术相似，主要通过手动操作进行数据盗窃。... 2025-3-21 13:54:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com uat 5918 victim estries typhoon

Medusa Ransomware Uses Malicious Driver to Disable Anti-Malware with Stolen Certificates Medusa勒索软件利用恶意驱动ABYSSWORKER禁用防恶意软件工具。该驱动模仿CrowdStrike合法驱动，并使用被盗证书签名。通过I/O控制码实现文件操作、进程终止等功能。此外，攻击者还利用漏洞驱动提升权限并禁用Windows安全功能。... 2025-3-21 12:58:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com ransomware security abyssworker attackers terminate

10 Critical Network Pentest Findings IT Teams Overlook 文章指出内部网络存在多重安全漏洞，如弱密码、未修补漏洞和配置错误。这些占总风险的大部分。vPenTest通过自动化渗透测试帮助识别这些问题，并提供修复建议。... 2025-3-21 11:1:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com security network attacker windows microsoft

China-Linked APT Aquatic Panda: 10-Month Campaign, 7 Global Targets, 5 Malware Families Aquatic Panda是一个与中国相关的网络间谍组织，在2022年针对台湾等七个国家或地区的政府及机构发动了间谍活动，使用多种恶意软件如ShadowPad和SodaMaster进行攻击。... 2025-3-21 11:1:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com espionage sodamaster shadowpad winnti implants

Kaspersky Links Head Mare to Twelve, Targeting Russian Entities via Shared C2 Servers 两个威胁组织Head Mare和Twelve联手针对俄罗斯实体发动攻击。Head Mare利用Twelve的工具和C2服务器展开行动，两者均具备破坏性攻击能力。Head Mare采用新工具CobInt和PhantomJitter，并通过钓鱼邮件、漏洞利用及入侵承包商网络等方式获取初始访问权限，最终部署LockBit 3.0和Babuk勒索软件进行勒索。... 2025-3-21 10:28:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com mare twelve network remote russia

Ongoing Cyber Attacks Exploit Critical Vulnerabilities in Cisco Smart Licensing Utility 思科智能许可实用工具的两个高危安全漏洞（CVE-2024-20439和CVE-2024-20440）已被修复。这些漏洞可能导致攻击者获取管理权限或敏感数据。尽管已修复，但威胁行为者仍在积极利用这些漏洞进行攻击。建议用户及时更新至最新版本以避免风险。... 2025-3-21 05:9:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com attacker electronic excessively

YouTube Game Cheats Spread Arcane Stealer Malware to Russian-Speaking Users YouTube视频被用于传播一种新型恶意软件Arcane，主要针对俄语用户。该恶意软件通过密码保护的存档链接传播，在下载后运行批处理文件和PowerShell脚本以安装挖矿软件和窃取器。Arcane能够窃取VPN、游戏客户端、网络工具、聊天应用、邮件客户端、游戏服务和加密钱包等多类数据，并可截图、枚举进程及获取Wi-Fi密码。... 2025-3-20 15:39:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com stealer arcane passwords ngrok playit

Veeam and IBM Release Patches for High-Risk Flaws in Backup and AIX Systems Veeam发布安全更新修复高危漏洞CVE-2025-23120（CVSS 9.9），影响Backup & Replication旧版本，允许域用户远程执行代码。IBM修复AIX系统两个关键漏洞CVE-2024-56346（CVSS 10）和CVE-2024-56347（CVSS 9.6），建议用户尽快更新以防范威胁。... 2025-3-20 13:43:0 | 阅读: 27 | 收藏 | The Hacker News - thehackernews.com veeam remote aix permit exploited

How to Protect Your Business from Cyber Threats: Mastering the Shared Responsibility Model 文章强调网络安全是企业生存的基础，并介绍了云安全中的共享责任模型。通过微软365的案例，展示了云服务提供商与用户在安全方面的分工合作。文章还详细说明了如何实施身份验证、数据保护、威胁检测等措施，并强调持续改进和全员参与的重要性。... 2025-3-20 11:25:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com security microsoft ensuring cloud

Six Governments Likely Use Israeli Paragon Spyware to Hack IM Apps and Harvest Data 以色列公司Paragon Solutions开发的间谍软件Graphite被澳大利亚、加拿大等多国政府用于监控，可从即时通讯应用中窃取敏感数据。WhatsApp发现针对记者和活动人士的攻击后中断了相关行动。苹果也在iOS 18中修复了相关漏洞以应对类似威胁。... 2025-3-20 10:56:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com spyware paragon graphite suspected security

Why Continuous Compliance Monitoring Is Essential For IT Managed Service Providers 中小企业面临严格的数据保护法规要求，但资源有限导致难以维持合规性。托管服务提供商（MSP）可通过提供持续的合规监控服务帮助客户避免罚款、提升数据安全并建立信任关系。借助自动化工具和实时监测技术，MSP不仅能增强客户业务韧性，还能扩展服务范围并创造新的收入来源。... 2025-3-20 10:0:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com monitoring msps security regulatory grc

CISA Adds NAKIVO Vulnerability to KEV Catalog Amid Active Exploitation 美国网络安全机构CISA将NAKIVO Backup & Replication软件的高危漏洞CVE-2024-48248加入已知被利用的漏洞目录，该漏洞可使攻击者读取敏感文件。另外两个漏洞CVE-2025-1316和CVE-2017-12637也被添加。机构需在指定日期前修复以保障网络安全。... 2025-3-20 09:43:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com attacker nakivo backup weaponized

CERT-UA Warns: Dark Crystal RAT Targets Ukrainian Defense via Malicious Signal Messages 乌克兰网络安全团队警告称，新的网络攻击活动针对国防部门，使用Dark Crystal RAT恶意软件通过Signal应用传播。攻击者利用被黑账户发送伪装成会议纪要的恶意文件，并借助加密器隐藏恶意行为。此次行动由UAC-0200威胁集群实施。同时，围绕Signal与乌克兰执法合作的争议也引发关注。... 2025-3-20 06:8:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com ukraine dcrat remote malicious

Hackers Exploit Severe PHP Flaw to Deploy Quasar RAT and XMRig Miners 威胁行为者利用PHP严重漏洞CVE-2024-4577，在Windows CGI模式下远程执行代码，传播加密货币挖矿软件（如XMRig）和远程访问木马（如Quasar RAT）。主要攻击集中在台湾、香港等地。部分攻击伪装合法进程以逃避检测，并尝试修改防火墙阻止其他恶意IP访问。建议更新PHP版本并限制工具使用权限以防御威胁。... 2025-3-19 15:52:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com remote php zugec miner bitdefender

Leaked Black Basta Chats Suggest Russian Officials Aided Leader's Escape from Armenia Black Basta 勒索软件团伙的内部聊天记录泄露显示其可能与俄罗斯当局有联系，并利用 OpenAI 的 ChatGPT 进行诈骗活动。该团伙还开发了多种恶意软件工具，并涉嫌通过“绿色走廊”逃脱逮捕。... 2025-3-19 13:50:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com basta ransomware stuffing bruted gg