U.S. Agencies Warn of Rising Iranian Cyberattacks on Defense, OT Networks, and Critical Infrastructure 美国网络安全机构警告称，伊朗支持的网络威胁行为可能针对关键基础设施和工业控制系统增加。建议采取措施包括断开OT/ICS资产与公网连接、使用强密码和多因素认证、更新软件补丁等。... 2025-6-30 16:29:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com iranian security passwords affiliated

Europol Dismantles $540 Million Cryptocurrency Fraud Network, Arrests Five Suspects 欧洲刑警组织破获一起涉及4.6亿欧元的加密货币投资诈骗案，全球超5000名受害者受骗。五名嫌疑人被捕，团伙通过虚假平台和社交工程手段诱骗资金，并利用多国账户转移赃款。此类诈骗通常通过建立信任后诱导投资，资金经多次转移以掩盖来源。... 2025-6-30 15:17:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com criminal europol crime cambodia forced

Blind Eagle Uses Proton66 Hosting for Phishing, RAT Deployment on Colombian Banks 网络犯罪组织Blind Eagle利用Proton66托管服务和VBS脚本发起攻击，安装远程访问木马，并通过动态DNS隐藏活动。该组织主要针对南美国家的金融机构实施钓鱼攻击。... 2025-6-30 13:30:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com rats stage proton66 eagle duckdns

Leveraging Credentials As Unique Identifiers: A Pragmatic Approach To NHI Inventories 基于身份的攻击日益增多,尤其是针对非人类身份(NHIs)如机器、API密钥等,传统IAM难以应对。攻击者利用泄露的密钥获取访问权限,GitGuardian平台帮助统一管理、监控和治理这些非人类身份的密钥,减少风险。... 2025-6-30 11:0:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com gitguardian nhis nhi security governance

⚡ Weekly Recap: Airline Hacks, Citrix 0-Day, Outlook Malware, Banking Trojans and more 本周网络安全新闻涵盖多重威胁：FBI警告Scattered Spider针对航空公司的攻击；LapDogs网络用于间谍活动；Citrix修补零日漏洞；WhatsApp被禁用；Akamai提出新工具对抗加密货币僵尸网络；多个CVE漏洞被披露；执法行动包括法国逮捕BreachForums管理员及加拿大禁止Hikvision运营。... 2025-6-30 10:16:0 | 阅读: 77 | 收藏 | The Hacker News - thehackernews.com security windows guarantee phishing

FBI Warns of Scattered Spider's Expanding Attacks on Airlines Using Social Engineering 美国联邦调查局（FBI）指出臭名昭著的网络犯罪集团Scattered Spider正扩大攻击范围至航空业。该组织通过伪装成员工或承包商实施社会工程学攻击，绕过多因素认证（MFA），并利用第三方IT供应商获取企业访问权限。此类行为可能导致数据盗窃、勒索软件等威胁。安全专家建议加强身份验证流程以应对这一威胁。... 2025-6-28 09:48:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com spider scattered desk cfo security

GIFTEDCROOK Malware Evolves: From Browser Stealer to Intelligence-Gathering Tool GIFTEDCROOK恶意软件经过升级，从简单的浏览器数据窃取工具转变为情报收集工具。攻击者通过钓鱼邮件传播恶意Excel文件，窃取敏感文档和浏览器数据，并将信息发送到Telegram频道。该恶意软件主要针对乌克兰政府和军事机构。... 2025-6-28 07:58:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com giftedcrook stealer arctic ukraine wolf

Facebook’s New AI Tool Asks to Upload Your Photos for Story Ideas, Sparking Privacy Concerns Facebook通过AI分析用户手机相册照片生成拼图和故事建议，需用户授权云处理。尽管Meta承诺不用于广告定向，但隐私专家担忧数据存储、用途及潜在风险。此功能反映了科技公司为集成AI而牺牲用户隐私的趋势。... 2025-6-28 07:19:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com cloud facebook suggestions collages techcrunch

Over 1,000 SOHO Devices Hacked in China-linked LapDogs Cyber Espionage Campaign 威胁猎手发现一个由超千个被黑SOHO设备组成的LapDogs网络，用于支持中国黑客组织的间谍活动。该网络主要影响美国和东南亚地区，并利用已知漏洞植入ShortLeash后门程序。该程序伪装成洛杉矶警察局，并可针对Linux和Windows系统进行攻击。此外，LapDogs与PolarEdge网络有相似之处但属于不同实体。... 2025-6-27 15:58:0 | 阅读: 26 | 收藏 | The Hacker News - thehackernews.com network lapdogs orb polaredge

PUBLOAD and Pubshell Malware Used in Mustang Panda's Tibet-Specific Attack 中国关联的网络威胁组织Mustang Panda针对藏族社区发动网络间谍活动,利用西藏相关话题进行鱼叉式钓鱼攻击,部署PUBLOAD等恶意软件,通过伪装成文档的可执行文件传播,并涉及USB蠕虫攻击台湾地区。... 2025-6-27 13:25:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com pubload pubshell tibet claimloader panda

Business Case for Agentic AI SOC Analysts 文章探讨了安全运营中心（SOC）面临的挑战，包括日益复杂的威胁和有限的预算。通过引入Agentic AI SOC分析师，组织能够自动化重复性任务、减少误报，并提高分析师效率。这种技术不仅帮助组织在现有资源下更好地应对威胁，还提升了整体安全运营的效率和效果。... 2025-6-27 11:0:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com security agentic threats prophet

Chinese Group Silver Fox Uses Fake Websites to Deliver Sainbox RAT and Hidden Rootkit 网络攻击活动利用虚假网站推广流行软件（如WPS Office、搜狗、深度求索），分发恶意软件（Sainbox RAT和Hidden rootkit），目标为中文使用者。该活动被怀疑与中国黑客组织银狐有关。... 2025-6-27 10:25:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com sainbox gh0st netskope fox attackers

MOVEit Transfer Faces Increased Threats as Scanning Surges and CVE Flaws Are Targeted GreyNoise警告Progress MOVEit Transfer系统自5月27日起遭遇大量扫描活动，可能预示新一轮攻击。该工具常用于传输敏感数据，成为攻击目标。过去90天内标记682个IP地址，多数来自美国。已检测到针对CVE-2023-34362和CVE-2023-36934漏洞的低强度攻击尝试。建议用户封锁IP、更新软件并避免公开暴露系统。... 2025-6-27 07:43:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com moveit greynoise attackers 34362 449

OneClik Malware Targets Energy Sector Using Microsoft ClickOnce and Golang Backdoors 研究人员发现了一个名为OneClik的网络攻击活动，利用微软的ClickOnce技术和定制Golang后门针对能源、石油和天然气行业的组织。该活动通过钓鱼邮件传播恶意软件，并具备多种功能以逃避检测。... 2025-6-27 06:31:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com clickonce malicious phishing geacon

Critical Open VSX Registry Flaw Exposes Millions of Developers to Supply Chain Attacks Open VSX Registry被发现存在严重漏洞，可能导致攻击者控制Visual Studio Code扩展市场并影响数百万开发者。该漏洞源于publish-extensions仓库中的CI问题，攻击者可利用恶意更新篡改扩展或发布恶意代码。修复已在6月完成。... 2025-6-26 16:46:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com vsx marketplace yomtov malicious attackers

Critical RCE Flaws in Cisco ISE and ISE-PIC Allow Unauthenticated Attackers to Gain Root Access Cisco修复了Identity Services Engine (ISE)和ISE Passive Identity Connector (ISE-PIC)中的两个最高级安全漏洞（CVE-2025-20281和CVE-2025-20282），这些漏洞允许未认证攻击者远程执行任意代码并获取root权限。... 2025-6-26 13:24:0 | 阅读: 40 | 收藏 | The Hacker News - thehackernews.com ise 20282 attacker 20281 remote

New FileFix Method Emerges as a Threat Following 517% Rise in ClickFix Attacks ClickFix, a social engineering tactic using fake CAPTCHA verifications, surged 517% in 2024, enabling malware like infostealers and ransomware. Attackers trick users into running malicious scripts via bogus error messages or CAPTCHA checks. Researchers also demonstrated FileFix, a similar technique exploiting file paths in Windows File Explorer. Both methods highlight the rise of deceptive phishing campaigns leveraging legitimate-looking domains and tools to steal credentials and deploy malware.... 2025-6-26 13:3:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com clickfix phishing powershell malicious microsoft

The Hidden Risks of SaaS: Why Built-In Protections Aren't Enough for Modern Data Resilience 文章指出SaaS平台虽简化业务运营，但其数据保护机制未能跟上需求。传统备份策略往往无法应对复杂环境中的风险如人为错误、合规压力及网络攻击。真正的弹性需快速精准恢复、自动化备份及统一管理平台。... 2025-6-26 11:0:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com resilience cloud threats ransomware efficiency

Iranian APT35 Hackers Targeting Israeli Tech Experts with AI-Powered Phishing Attacks 伊朗支持的黑客组织通过伪装成虚构助手或研究人员，向以色列记者、网络安全专家和教授发送钓鱼邮件或WhatsApp消息，诱导其访问虚假Gmail登录页面或Google Meet邀请。该组织利用AI工具制作钓鱼信息，并使用定制钓鱼工具包窃取Google账户凭证、2FA代码及键盘记录。... 2025-6-26 08:45:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com phishing israel victim meeting

Cyber Criminals Exploit Open-Source Tools to Compromise Financial Institutions Across Africa 自2023年7月以来，网络犯罪分子利用开源和公开工具对非洲金融机构发起攻击。研究机构追踪到该活动并怀疑其目标是获取初始访问权限后转售给其他犯罪分子。攻击者使用PoshC2等工具，并伪造合法应用签名以掩盖恶意行为。同时，新的勒索软件团伙已影响多国受害者。... 2025-6-26 07:19:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com poshc2 alto palo wolf malicious