WordPress Sites Turned Weapon: How VexTrio and Affiliates Run a Global Scam Network VexTrio Viper是一个恶意广告技术集团，通过多种广告格式分发恶意软件和诈骗。该集团与Help TDS和Disposable TDS等流量分发服务有关联，并利用DNS技术和域生成算法进行全球网络攻击。2024年11月，由于关联公司Los Pollos被曝光，导致其部分业务转移至其他服务。... 2025-6-12 17:47:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com vextrio tds malicious affiliates pollos

New TokenBreak Attack Bypasses AI Moderation with Single-Character Text Changes 研究人员发现一种名为TokenBreak的攻击技术，通过修改输入文本中的单个字符绕过大型语言模型的安全和内容审核机制。该技术利用模型的分词策略漏洞，在不改变文本含义的情况下诱导错误分类。防御措施包括使用Unigram分词器或训练模型识别此类攻击模式。... 2025-6-12 13:52:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com tokenbreak bypass unigram llm

AI Agents Run on Secret Accounts — Learn How to Secure Them in This Webinar 人工智能正在改变编码、销售和安全等领域,但也带来了新的安全威胁。非人类身份如API密钥和服务账户在后台运行,但它们往往未受保护,容易被攻击者利用来发起攻击或窃取数据。传统IAM工具无法应对这一挑战,需要新的策略来识别和保护这些隐形资产。... 2025-6-12 13:6:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com identities security silently attackers agents

Zero-Click AI Vulnerability Exposes Microsoft 365 Copilot Data Without User Interaction 文章介绍了名为EchoLeak的零点击AI漏洞，该漏洞允许攻击者从Microsoft 365 Copilot中提取敏感数据而无需用户交互。该漏洞已被修复，并未被恶意利用。文章还讨论了MCP协议相关的工具中毒攻击和DNS重绑定攻击风险，并建议加强身份验证和权限控制以防范威胁。... 2025-6-12 11:11:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com mcp llm attacker rebinding security

Non-Human Identities: How to Address the Expanding Security Risk 文章指出非人类身份（NHI）如API密钥、服务账户等已成为企业安全的新盲点。传统秘密管理工具无法覆盖其全生命周期治理。GitGuardian平台通过自动化发现、持续监控和统一治理能力，帮助企业有效管理和保护这些机器身份，降低安全风险并满足合规要求。... 2025-6-12 11:0:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com identities security gitguardian machine nhi

ConnectWise to Rotate ScreenConnect Code Signing Certificates Due to Security Risks ConnectWise因安全问题将更换数字代码签名证书，涉及ScreenConnect、ConnectWise Automate和RMM产品。问题源于ScreenConnect早期版本对配置数据的处理方式。公司已发布更新改进管理，并计划于6月13日完成证书更换。用户需及时更新以避免服务中断。... 2025-6-12 07:42:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com connectwise software remote rmm

Over 80,000 Microsoft Entra ID Accounts Targeted Using Open-Source TeamFiltration Tool 网络安全研究人员发现一个新的账户接管活动，利用开源框架TeamFiltration针对Microsoft Entra ID账户展开攻击，影响超8万个用户。该活动通过微软Teams API和AWS服务器进行用户枚举和密码喷洒，导致大规模账户泄露。... 2025-6-12 05:41:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com spraying microsoft cloud proofpoint security

Former Black Basta Members Use Microsoft Teams and Python Scripts in 2025 Attacks Black Basta前成员继续通过邮件轰炸、Teams钓鱼及Python脚本攻击目标网络，利用Quick Assist和AnyDesk建立远程访问。部分成员转向CACTUS或BlackLock RaaS集团。... 2025-6-11 17:44:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com ransomware phishing remote basta python

295 Malicious IPs Launch Coordinated Brute-Force Attacks on Apache Tomcat Manager 网络安全威胁情报公司GreyNoise警告称，针对Apache Tomcat Manager接口的暴力破解攻击激增。恶意IP地址数量显著增加，主要集中在美国等国家。同时，Bitsight发现超4万台安全摄像头暴露于互联网，可能泄露敏感信息。建议加强身份验证、限制访问并更新固件以应对风险。... 2025-6-11 13:49:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com security cameras germany kingdom

INTERPOL Dismantles 20,000+ Malicious IPs Linked to 69 Malware Variants in Operation Secure 国际刑警组织协调全球26国执法机构，在Operation Secure行动中拆除超2万个恶意IP和域名，并逮捕32名嫌疑人。行动涉及多种信息窃取恶意软件及网络犯罪打击。... 2025-6-11 11:32:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com stealer malicious interpol lanka kong

Why DNS Security Is Your First Defense Against Cyber Attacks? 文章指出域名系统（DNS）作为互联网基础设施的核心部分，不仅是在线交互的基础，也是网络安全的关键防线。常见的 DNS 攻击包括欺骗、劫持和隧道等威胁。通过 DNSSEC 加密和验证 DNS 查询，可有效防止数据泄露和中间人攻击。保护 DNS 是构建数字防御的第一步。... 2025-6-11 11:25:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com security cloudns threats malicious attackers

SinoTrack GPS Devices Vulnerable to Remote Vehicle Control via Default Passwords SinoTrack GPS设备存在两个高危安全漏洞（CVE-2025-5484和CVE-2025-5485），允许攻击者通过默认密码和设备ID访问管理界面，进而控制车辆远程功能如追踪位置或断开燃油泵电源。用户应更改默认密码并隐藏设备ID以降低风险。... 2025-6-11 10:28:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com security sinotrack vehicles identifiers

How to Build a Lean Security Model: 5 Lessons from River Island 文章介绍了英国时尚零售商River Island如何通过精简安全模型实现高效安全管理的关键策略，包括自动化攻击面可见性、工具整合、威胁检测自动化、赋能资产所有者快速修复和自动报告等方法。... 2025-6-11 10:0:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com security lean sunil river island

Microsoft Patches 67 Vulnerabilities Including WEBDAV Zero-Day Exploited in the Wild 微软修复了67个安全漏洞，包括一个被利用的零日漏洞CVE-2025-33053（CVSS 8.8），涉及远程代码执行。该漏洞通过欺骗用户点击特制URL触发攻击。修复还包括其他严重漏洞如权限提升、信息泄露等。CISA已将该零日漏洞加入已知被利用目录。... 2025-6-11 07:46:0 | 阅读: 28 | 收藏 | The Hacker News - thehackernews.com microsoft 33053 security webdav attacker

Adobe Releases Patch Fixing 254 Vulnerabilities, Closing High-Severity Security Gaps Adobe修复了254个安全漏洞，其中225个影响Experience Manager（AEM），可能导致代码执行或权限提升。其余漏洞涉及Adobe Commerce、Magento Open Source及InCopy等产品。建议用户更新至最新版本以应对潜在威胁。... 2025-6-10 18:29:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com security aem p10 p12

Researchers Uncover 20+ Configuration Risks, Including Five CVEs, in Salesforce Industry Cloud 研究人员发现 Salesforce Industry Cloud 存在 20 多个配置风险，可能导致敏感数据泄露。攻击者可利用这些漏洞绕过安全控制，获取加密数据、会话信息及凭证。Salesforce 已修复部分问题并提供配置指导，其余需客户自行解决。... 2025-6-10 18:4:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com salesforce security soql flexcard cloud

FIN6 Uses AWS-Hosted Fake Resumes on LinkedIn to Deliver More_eggs Malware 网络犯罪组织FIN6利用虚假简历通过LinkedIn和Indeed等平台联系招聘人员，并传播名为More_eggs的恶意软件以窃取支付卡数据并出售。... 2025-6-10 16:46:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com fin6 eggs cloud domaintools godaddy

Rust-based Myth Stealer Malware Spread via Fake Gaming Sites Targets Chrome, Firefox Users 文章揭示了两款新型恶意软件Myth Stealer和Blitz的细节,它们分别通过虚假游戏网站和被黑的游戏作弊软件传播,具备窃取浏览器数据、键盘记录、挖矿等多种功能,并利用反分析技术逃避检测,凸显了网络犯罪分子日益精进的技术手段和攻击手法。... 2025-6-10 14:20:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com stealer blitz victim loader remote

The Hidden Threat in Your Stack: Why Non-Human Identity Management is the Next Cybersecurity Frontier 现代企业依赖大量非人类身份（如API密钥和OAuth令牌）实现自动化和集成。这些身份数量庞大且敏感，常因静态密码和过度权限成为攻击目标。企业面临发现、优先处理和治理这些身份的挑战。保护非人类身份已成为紧迫任务。... 2025-6-10 11:0:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com nhis identities security cisos leakage

Researcher Found Flaw to Discover Phone Numbers Linked to Any Google Account Google修复了一个安全漏洞，该漏洞允许攻击者通过暴力破解获取用户的恢复手机号码，并可能导致账户被接管。研究人员利用Google账户恢复功能中的缺陷，并结合忘记密码流程获取国家代码和显示名称。Google已修复问题并奖励研究人员5000美元。... 2025-6-10 10:11:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com youtube attacker security username brutecat