Rogue npm Packages Mimic Telegram Bot API to Plant SSH Backdoors on Linux Systems 三款伪装成 Telegram 机器人库的恶意 npm 包被发现含有 SSH 后门和数据外泄功能。这些包通过 starjacking 技术提升可信度，并针对 Linux 系统植入 SSH 密钥以实现远程访问。即使删除这些包，威胁仍存。此外，另一恶意包 @naderabdi/merchant-advcash 伪装支付集成库，在交易成功时开启反向 shell。... 2025-4-19 15:11:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com remote malicious ssh library security

ASUS Confirms Critical Flaw in AiCloud Routers; Users Urged to Update Firmware 华硕披露了影响AiCloud路由器的高危漏洞（CVE-2025-2492），CVSS评分9.2分。建议用户更新固件并采取强密码策略。无法修补时可禁用相关服务以增强安全防护。... 2025-4-19 08:52:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com asus passwords firmware aicloud remote

Chinese Smishing Kit Powers Widespread Toll Fraud Campaign Targeting U.S. Users in 8 States 美国研究人员发现针对高速公路用户的短信钓鱼攻击活动自2024年10月中旬开始活跃。攻击者冒充电子收费系统发送短信和iMessage, 诱骗用户点击链接并输入个人信息和财务信息。该活动由多个威胁行为者实施, 使用中国开发者Wang Duo Yu开发的钓鱼工具包, 并通过Telegram等渠道销售给其他犯罪团伙, 影响范围广泛。... 2025-4-18 15:15:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com smishing phishing kits toll yu

Multi-Stage Malware Attack Uses .JSE and PowerShell to Deploy Agent Tesla and XLoader 文章描述了两起网络攻击活动：Palo Alto Networks Unit 42 研究人员发现了一种多阶段恶意软件攻击，通过钓鱼邮件传播 Agent Tesla、Remcos RAT 和 XLoader 等恶意软件；Kaspersky 描述了 IronHusky 勒索软件活动，针对蒙古和俄罗斯政府机构，利用恶意 MMC 脚本传播恶意软件。... 2025-4-18 12:3:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com payload tesla autoit processes

[Webinar] AI Is Already Inside Your SaaS Stack — Learn How to Prevent the Next Silent Breach 员工为提高效率使用AI工具（如ChatGPT）进行SaaS环境的影子集成，传统安全措施难以应对新兴威胁。文章强调需主动适应AI驱动的风险，并提供解决方案。... 2025-4-18 09:45:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security spot shadow defenses

Experts Uncover New XorDDoS Controller, Infrastructure as Malware Expands to Docker, Linux, IoT 网络安全研究人员警告称,XorDDoS这种DDoS恶意软件持续构成威胁,71.3%的攻击针对美国。该恶意软件通过SSH暴力破解传播,感染Linux和Docker服务器,将其变为僵尸网络。研究人员发现新版本控制器,推测操作者为中文使用者。... 2025-4-18 07:10:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com xorddos trojan ssh talos percent

CVE-2025-24054 Under Active Attack—Steals NTLM Credentials on File Download 美国网络安全机构将一个影响Windows系统的中等严重性安全漏洞加入已知被利用列表。该漏洞涉及NTLM哈希泄露问题，微软已修复。尽管评估为“不太可能被利用”，但已被活跃攻击者用于获取用户密码和入侵系统。攻击者通过恶意文件传播此漏洞以收集哈希值。组织需立即打补丁以应对威胁。... 2025-4-18 04:29:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com microsoft security windows 24054

Mustang Panda Targets Myanmar With StarProxy, EDR Bypass, and TONESHELL Updates Mustang Panda（中国关联网络威胁行为者）针对缅甸某组织发动网络攻击，使用新型恶意软件工具包括更新版TONESHELL后门、StarProxy横向移动工具、PAKLOG和CorKLOG键盘记录器以及SplatCloakEDR规避驱动程序。... 2025-4-17 15:22:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com mustang panda windows c2 starproxy

State-Sponsored Hackers Weaponize ClickFix Tactic in Targeted Malware Campaigns 来自伊朗、朝鲜和俄罗斯的国家级黑客组织利用名为ClickFix的社会工程战术，在2024年底至2025年初通过钓鱼攻击部署恶意软件。该技术诱导用户执行恶意命令以感染设备。多个组织如Kimsuky、MuddyWater和UNK_RemoteRogue采用此方法针对不同行业发起攻击。... 2025-4-17 11:32:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com clickfix powershell proofpoint ta427 unk

Artificial Intelligence – What's all the fuss? 文章探讨了人工智能（AI）、机器学习（ML）、深度学习（DL）、大型语言模型（LLMs）和生成式AI的定义与应用。分析了AI在防御中的潜力及进攻中的威胁，并指出其带来的数据安全、虚假信息生成及攻击面扩大等风险。强调需谨慎采用新技术以平衡效益与安全。... 2025-4-17 11:26:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com llms security threats genai llm

Blockchain Offers Security Benefits – But Don't Neglect Your Passwords 区块链以其去中心化和加密特性，在密码安全和在线认证领域展现出巨大潜力。通过创建自我主权身份和使用加密密钥，区块链可减少数据泄露风险，并在金融、医疗等领域实现安全身份验证。然而，高能耗、技术复杂性和法律障碍等挑战限制了其广泛应用。尽管如此，在可预见的未来内，传统密码仍将是主要的安全手段之一。... 2025-4-17 10:30:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com blockchain passwords security advantages

Critical Erlang/OTP SSH Vulnerability (CVSS 10.0) Allows Unauthenticated Code Execution Erlang/OTP SSH实现中发现严重漏洞（CVE-2025-32433），CVSS评分10.0。该漏洞允许攻击者无需认证即可执行任意代码，影响设备控制和数据安全。建议升级至修复版本并限制SSH访问权限以缓解风险。... 2025-4-17 09:11:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com ssh otp erlang attacker

Node.js Malware Campaign Targets Crypto Users with Fake Binance and TradingView Installers 微软警告称一个持续的网络攻击活动利用Node.js分发恶意软件通过伪装成加密货币交易平台诱导用户下载恶意程序窃取系统信息并建立持久性。攻击者使用PowerShell脚本绕过安全检测并部署Node.js运行时进一步窃取敏感数据。此外威胁行为人还滥用ClickFix技术隐藏C2通信并部署如SectopRAT等恶意软件实施数据外泄活动。... 2025-4-17 08:57:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com powershell c2 microsoft download malicious

CISA Flags Actively Exploited Vulnerability in SonicWall SMA Devices 美国网络安全机构CISA将 SonicWall SMA 100系列设备的CVE-2021-20035高危漏洞加入已知被利用目录。该漏洞可导致代码执行，影响多个设备版本，要求于2025年5月7日前修复。... 2025-4-17 05:44:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com sma security 20035 exploited 19sv

Apple Patches Two Actively Exploited iOS Flaws Used in Sophisticated Targeted Attacks Apple发布安全更新修复两个被积极利用的安全漏洞，并指出这是今年第五次应对零日漏洞攻击，建议用户及时更新设备以降低风险。... 2025-4-17 03:33:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com exploited inch 31200 sequoia visionos

Experts Uncover Four New Privilege Escalation Flaws in Windows Task Scheduler Windows任务计划服务核心组件发现四个漏洞,允许本地攻击者绕过用户账户控制执行高权限操作,并删除审计记录掩盖恶意活动.... 2025-4-16 16:18:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com privileges security windows bypass attackers

Google Blocked 5.1B Harmful Ads and Suspended 39.2M Advertiser Accounts in 2024 Google于2024年暂停了3920万个广告账户，并阻止了510亿条有害广告。最常见的违规行为包括网络滥用和商标滥用等。被封锁或限制的页面涉及色情、危险内容和恶意软件等。Google利用AI技术识别威胁，并通过验证广告商身份提升透明度。恶意广告仍是网络犯罪的重要入口，需持续应对技术变化和全球事件带来的挑战。... 2025-4-16 12:48:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com violations election suspended advertiser artificial

Gamma AI Platform Abused in Phishing Chain to Spoof Microsoft SharePoint Logins 网络攻击者利用AI工具Gamma进行钓鱼攻击,诱导用户点击恶意链接,最终引导至伪造的微软登录页面,以窃取用户凭证。... 2025-4-16 11:44:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com microsoft phishing attackers gamma malicious

From Third-Party Vendors to U.S. Tariffs: The New Cyber Risks Facing Supply Chains 文章探讨了供应链面临的网络安全威胁，包括勒索软件、软件漏洞、第三方风险及AI与IoT攻击。制造业、医疗保健、零售和金融等行业受影响严重。应对策略涉及持续威胁管理、合规标准和AI检测技术。... 2025-4-16 11:26:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security threats chains

New BPFDoor Controller Enables Stealthy Lateral Movement in Linux Server Attacks 研究人员发现新控制器与Linux后门BPFDoor关联，用于针对韩国等地区电信、金融等行业的攻击。该后门利用BPF技术绕过防火墙触发恶意行为，允许攻击者横向移动并控制更多系统或获取敏感数据。新控制器需密码验证以执行特定操作，并支持加密通信和直接连接模式。... 2025-4-16 10:37:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com bpfdoor mercês network machine espionage