Hackers Exploit Paragon Partition Manager Driver Vulnerability in Ransomware Attacks Paragon Partition Manager的BioNTdrv.sys驱动存在五个零日漏洞（CVE-2025-0285至CVE-2025-0289），被用于勒索软件攻击以提升权限和执行恶意代码。这些漏洞包括任意内核内存映射、写入、空指针引用和资源访问问题。Paragon已发布修复版本2.0.0，并将旧版本加入微软驱动黑名单。... 2025-3-3 13:56:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com memory privileges biontdrv microsoft

U.K. ICO Investigates TikTok, Reddit, and Imgur Over Children's Data Protection Practices 英国信息委员会办公室（ICO）正在调查TikTok、Reddit和Imgur等平台，评估其在保护13至17岁儿童数据方面的措施。重点在于这些平台如何利用儿童数据进行内容推荐，并确保其符合数据保护法要求。... 2025-3-3 13:56:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com imgur reddit infringed probing

⚡ THN Weekly Recap: Alerts on Zero-Day Exploits, AI Breaches, and Crypto Heists 本周报道了多起网络安全事件：一名塞尔维亚活动家遭Android零日漏洞攻击；微软揭露利用AI生成恶意内容的犯罪行为；Common Crawl数据集暴露近1.2万个敏感信息；台湾企业遭网络间谍攻击；澳大利亚禁止Kaspersky产品；Bybit交易所遭 Lazarus集团攻击损失15亿美元。... 2025-3-3 11:58:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com security clipboard malicious software forums

The New Ransomware Groups Shaking Up 2025 2024年全球勒索软件攻击激增11%，达5,414起。执法行动致大团伙分裂，小团伙激增40%，活跃组从68增至95个。新团伙如RansomHub、Fog和Lynx崛起，分别以高攻击量、教育网络为目标及双重勒索策略活跃。... 2025-3-3 11:0:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com ransomware ransomhub fog lynx cyberint

Vo1d Botnet's Peak Surpasses 1.59M Infected Android TVs, Spanning 226 Countries 文章描述了针对巴西等五国的Android TV设备的Vo1d僵尸网络攻击，涉及80万IP和226国。恶意软件通过伪装Google服务和加密技术传播，用于广告欺诈等非法活动。... 2025-3-3 05:17:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com vo1d c2 network mz xlab

Mozilla Updates Firefox Terms Again After Backlash Over Broad Data License Language Mozilla更新Firefox使用条款，澄清用户数据所有权和隐私政策，强调不拥有或出售用户数据，并与合作伙伴共享部分信息以维持商业可行性。... 2025-3-1 08:0:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com mozilla varma royalty

Amnesty Finds Cellebrite’s Zero-Day Used to Unlock Serbian Activist’s Android Phone 一名塞尔维亚活动家的安卓手机被Cellebrite开发的零日漏洞攻击解锁。该漏洞利用了Linux内核中的USB视频类驱动权限提升问题（CVE-2024-53104），结合其他两个漏洞（CVE-2024-53197和CVE-2024-50302）。此攻击允许物理接触设备者绕过锁屏并获取特权访问。... 2025-2-28 16:48:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com cellebrite amnesty 53104 50302 activist

RDP: a Double-Edged Sword for IT Teams – Essential Yet Exploitable 远程桌面协议（RDP）使远程访问和管理计算机成为可能，但也面临网络攻击风险。黑客正利用非默认端口（如1098）扫描漏洞系统。微软定期发布安全补丁修复漏洞，同时建议企业采取多因素认证、限制访问和使用工具如vPenTest和Datto EDR来加强防护。及时更新和最佳实践是降低风险的关键。... 2025-2-28 14:23:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com security network datto passwords

5,000 Phishing PDFs on 260 Domains Distribute Lumma Stealer via Fake CAPTCHAs 研究人员发现大规模网络钓鱼活动利用伪造CAPTCHA图像通过PDF文档传播Lumma Stealer恶意软件，影响超1150个组织和7000名用户。攻击者利用SEO技术诱骗受害者点击恶意链接，并通过合法在线库扩大传播范围。恶意软件具备SOCKS5代理功能，帮助攻击者绕过地理限制。... 2025-2-28 13:49:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com stealer lumma phishing malicious captcha

Microsoft Exposes LLMjacking Cybercriminals Behind Azure AI Abuse Scheme 微软揭露了一个名为Storm-2139的网络犯罪团伙，该团伙利用未经授权的API访问生成有害内容。四名主要成员被识别，包括Arian Yadegarnia、Alan Krysiak、Ricky Yuen和Phát Phùng Tấn。该团伙通过窃取客户凭证并转售访问权限获利。微软已采取法律行动并查封相关网站。... 2025-2-28 10:33:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com resides doe microsoft malicious 2139

12,000+ API Keys and Passwords Found in Public Datasets Used for LLM Training 大型语言模型训练数据集被发现包含近12,000个有效密钥和凭证，这些"活"秘密可能导致身份验证成功。这凸显了硬编码凭证的安全风险，并可能导致LLMs学习不安全的编码实践。此外，AI聊天机器人可能通过索引和缓存访问之前公开但现在私密的数据仓库，进一步加剧了数据泄露的风险。... 2025-2-28 10:24:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com jailbreak security copilot crawl

Sticky Werewolf Uses Undocumented Implant to Deploy Lumma Stealer in Russia and Belarus Sticky Werewolf通过钓鱼邮件传播Lumma Stealer恶意软件，主要针对俄罗斯和白俄罗斯的大型组织和政府机构，窃取敏感数据如密码、银行信息和加密钱包文件。... 2025-2-28 09:36:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com likho stealer lumma phishing stage

Silver Fox APT Uses Winos 4.0 Malware in Cyber Attacks Against Taiwanese Organizations 新的网络攻击活动针对台湾企业，通过伪装成国家税务总局的钓鱼邮件传播恶意软件Winos 4.0。该软件通过伪造财政部文件诱骗下载，实际包含恶意DLL组件以窃取敏感数据。攻击还涉及ValleyRAT模块及CleverSoar安装程序，并主要针对中越地区用户。... 2025-2-27 15:36:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com winos valleyrat security malicious cleversoar

Space Pirates Targets Russian IT Firms With New LuckyStrike Agent Malware Space Pirates团伙利用LuckyStrike Agent等恶意软件针对俄罗斯IT组织发起攻击。该活动由Solar检测到，并命名为Erudite Mogwai。攻击者自2017年起活跃于政府机构及高科技行业，通过 compromis a web服务进入基础设施，并使用多种工具进行侦察和传播。... 2025-2-27 13:50:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com solar erudite stowaway mogwai exclusive

89% of Enterprise GenAI Usage Is Invisible to Organizations Exposing Critical Security Risks, New Report Reveals 文章指出企业在采用生成式AI时面临的安全挑战。大部分使用通过个人账户进行，导致90%的活动不可见。员工频繁粘贴企业数据到AI工具中，增加了泄露风险。报告建议采用浏览器安全措施来应对这些风险。... 2025-2-27 13:5:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com genai layerx security enhance workplace

New TgToxic Banking Trojan Variant Evolves with Anti-Analysis Upgrades 研究人员发现Android恶意软件TgToxic（又称ToxicPanda）的最新版本持续更新以逃避检测和提升功能。该恶意软件最初用于窃取加密钱包和银行应用的凭证及资金，并已针对台湾、泰国、印尼等地区展开攻击。最新版本通过改进模拟器检测、动态生成C2域名等手段增强隐蔽性，并可能通过短信或钓鱼网站传播。... 2025-2-27 13:4:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com c2 tgtoxic 471 analysis dga

PolarEdge Botnet Exploits Cisco and Other Flaws to Hijack ASUS, QNAP, and Synology Devices PolarEdge恶意软件利用未修补的Cisco路由器漏洞CVE-2023-20118感染边缘设备，形成僵尸网络。攻击者通过FTP分发恶意载荷，在设备上建立TLS后门以执行命令和保持持久性。该活动还针对ASUS、QNAP和Synology设备，样本来自台湾用户，并通过华为云IP分发。已感染全球约2,017个IP地址，推测用于控制设备作为中继站发起网络攻击。... 2025-2-27 09:20:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com polaredge security sekoia m365

Bybit Hack Traced to Safe{Wallet} Supply Chain Attack Exploited by North Korean Hackers 美国FBI将15亿美元Bybit加密货币交易所被黑事件归咎于朝鲜网络犯罪组织TraderTraitor。该组织迅速将赃款转换为比特币等虚拟资产，并可能进一步洗钱。Bybit已启动悬赏计划追回资金，并指责eXch不配合调查。攻击者利用Safe{Wallet}基础设施进行供应链攻击，通过恶意代码窃取资金。... 2025-2-27 07:15:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com bybit malicious developer north

Hackers Exploited Krpano Framework Flaw to Inject Spam Ads on 350+ Websites 恶意攻击者利用虚拟漫游框架中的跨站脚本（XSS）漏洞，在数百个网站上注入恶意脚本，用于操纵搜索结果并大规模推广垃圾广告和虚假信息。该漏洞影响了包括政府机构、大学和大型企业在内的350多个网站，并通过SEO中毒技术提升搜索排名。... 2025-2-26 17:19:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com krpano zaytsev security malicious

Leaked Black Basta Ransomware Chat Logs Reveal Inner Workings and Internal Conflicts Black Basta ransomware gang's internal chat logs reveal their tactics, conflicts, and operations targeting critical infrastructure. The group, linked to Russia, has caused significant financial damage and faced internal strife, leading to member defections. They exploit vulnerabilities and use social engineering in attacks.... 2025-2-26 13:54:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com basta ransomware network security mantis