Product Walkthrough: A Look Inside Wing Security's Layered SaaS Identity Defense 文章讨论了SaaS应用带来的安全风险及其解决方案。SaaS应用广泛使用但存在身份配置错误等问题，导致安全漏洞增加。Wing Security的平台通过多层安全措施（包括态势管理、实时威胁检测和响应）帮助组织识别和应对SaaS生态系统中的身份威胁，并提供清晰的攻击路径分析和优先级评分系统以优化安全响应。... 2025-4-16 10:30:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security threats wing attacker github

Chinese Android Phones Shipped with Fake WhatsApp, Telegram Apps Targeting Crypto Users 中国廉价安卓手机被发现预装伪装成WhatsApp和Telegram的恶意软件,具备加密货币劫持功能,通过供应链直接植入新设备,主要针对低端仿冒三星、华为高端机型,利用LSPatch项目注入恶意代码,窃取钱包地址并转移交易,两年获利超160万美元。... 2025-4-16 07:34:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com malicious software doctor ultra hardware

U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert Vulnerability Management / Incident ResponseThe U.S. government funding for non-profit research gi... 2025-4-16 05:6:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com barsoum weakness security

Chinese Hackers Target Linux Systems Using SNOWLIGHT Malware and VShell Tool 中国关联的威胁组织UNC5174利用SNOWLIGHT恶意软件和VShell工具针对Linux系统发起攻击，并结合开源工具和漏洞利用技术扩大影响范围。... 2025-4-15 14:6:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com snowlight vshell security remote unc5174

Critical Apache Roller Vulnerability (CVSS 10.0) Enables Unauthorized Session Persistence Apache Roller开源博客服务器软件被发现存在严重安全漏洞（CVE-2025-24859），CVSS评分为10.0。该漏洞影响所有版本至6.1.4，密码更改后未正确失效的活跃会话可能导致恶意用户持续访问。已在6.1.5版本中修复。近期Apache Parquet和Tomcat也披露了高危漏洞。... 2025-4-15 13:44:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security roller invalidated software attacker

Malicious PyPI Package Targets MEXC Trading API to Steal Credentials and Redirect Orders 恶意软件包通过PyPI上传，伪装成MEXC交易所的交易扩展库，劫持API请求并窃取用户密钥及敏感数据。... 2025-4-15 13:20:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com mexc malicious ccxt futures exchange

Majority of Browser Extensions Can Access Sensitive Enterprise Data, New Report Finds LayerX的2025年报告指出，浏览器扩展在企业中广泛使用，但其过度权限和未知发布者带来重大安全风险。99%的员工安装了扩展程序，其中53%可访问敏感数据。报告建议企业通过审计、分类、权限列举和风险评估等措施加强安全防护。... 2025-4-15 11:25:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security analysis genai layerx knows

Crypto Developers Targeted by Python Malware Disguised as Coding Challenges 朝鲜黑客组织Slow Pisces利用LinkedIn伪装成招聘机会，诱骗开发者下载恶意软件RN Loader和RN Stealer。这些软件窃取敏感信息如云服务配置和SSH密钥，并使用YAML反序列化和EJS模板引擎隐藏攻击行为。... 2025-4-15 09:10:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com pisces payload stage developers github

Gladinet’s Triofox and CentreStack Under Active Exploitation via Critical RCE Vulnerability Gladinet CentreStack和Triofox远程访问解决方案因硬编码加密密钥漏洞（CVE-2025-30406）暴露服务器于远程代码执行攻击。该漏洞已影响七家组织，并被用于零日攻击。修复版本已发布（CentreStack 16.4.10315.56368），建议用户立即更新以防止进一步风险。... 2025-4-15 04:39:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com huntress triofox remote centrestack gladinet

Meta Resumes E.U. AI Training Using Public User Data After Regulator Approval Meta宣布将在欧盟恢复使用用户公开数据训练AI模型，以更好地支持欧洲文化和语言理解。用户可选择退出数据收集，且不涉及私人信息和未成年人数据。该计划已获欧盟数据保护机构批准，并效仿Google和OpenAI的做法。... 2025-4-15 04:10:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com european artificial meeting irish tune

ResolverRAT Campaign Targets Healthcare, Pharma via Phishing and DLL Side-Loading 研究人员发现名为ResolverRAT的新远程访问木马，针对医疗和制药行业。该木马通过钓鱼邮件传播，利用法律调查或版权问题制造紧迫感诱导用户点击恶意链接。采用DLL侧加载技术和多阶段解密以隐藏自身，并利用证书认证和IP轮换等手段规避检测。其目的是窃取数据并传送到C2服务器以实现远程控制。同时提及另一个功能全面的Neptune RAT恶意软件的存在。... 2025-4-14 16:9:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com c2 resolverrat phishing stage exfiltrate

Phishing Campaigns Use Real-Time Checks to Validate Victim Emails Before Credential Theft 研究人员发现一种新型钓鱼攻击，通过实时验证邮件地址确保只针对高价值目标发送虚假登录页面，提高成功率和数据质量。这种方式隐蔽性强，难以被安全工具检测。... 2025-4-14 13:24:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com phishing security download cofense microsoft

⚡ Weekly Recap: Windows 0-Day, VPN Exploits, Weaponized AI, Hijacked Antivirus and More 文章探讨了网络安全威胁的最新动态，包括零日漏洞攻击、恶意软件利用安全工具传播以及勒索软件的快速扩散。攻击者通过绕过防御措施和隐藏技术持续威胁系统安全。... 2025-4-14 11:19:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com security windows attackers ransomware phishing

Cybersecurity in the AI Era: Evolve Faster Than the Threats or Get Left Behind 攻击者利用人工智能（AI）进行网络攻击自动化、钓鱼邮件生成和漏洞利用，而防御者因数据量庞大难以及时应对。尽管AI可帮助分析数据并加速威胁检测，但其应用需谨慎以避免增加隐私风险。组织开始采用AI技术但缺乏专业人才和安全文化支持。SANS Institute提供相关培训课程及SANSFIRE 2025大会机会以提升技能。... 2025-4-14 10:30:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security sansfire machine defenders

Pakistan-Linked Hackers Expand Targets in India with CurlBack RAT and Spark RAT 一位与巴基斯坦有关的威胁行为者针对印度铁路、石油和天然气以及外交部等部门发起攻击，使用Xeno RAT、Spark RAT和新发现的CurlBack RAT等远程访问木马。该组织从HTA文件转向MSI包作为主要初始机制，并采用DLL侧加载、反射加载等高级技术。... 2025-4-14 06:55:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com sidecopy spark xeno windows remote

Fortinet Warns Attackers Retain FortiGate Access Post-Patching via SSL-VPN Symlink Exploit Fortinet发现威胁行为者利用已知漏洞在FortiGate设备上创建符号链接，即使初始漏洞被修补后仍可维持只读访问。公司发布软件更新修复问题，并建议用户升级系统以应对潜在威胁。... 2025-4-11 17:55:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com security fortios symbolic attackers fortigate

Paper Werewolf Deploys PowerModul Implant in Targeted Cyberattacks on Russian Sectors Paper Werewolf（GOFFEE）针对俄罗斯媒体、电信、政府等机构发起攻击，利用钓鱼邮件、恶意文档及宏脚本传播PowerModul等恶意软件，窃取Outlook凭证并实施间谍活动。... 2025-4-11 13:9:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com c2 powertaskel powermodul malicious removable

Initial Access Brokers Shift Tactics, Selling More for Less 文章介绍了Initial Access Brokers (IABs)作为网络犯罪中的中间人角色，他们通过非法入侵系统并出售访问权限获利。近年来，IABs与勒索软件即服务(RaaS)团伙合作增多，降低了风险并提高了攻击效率。他们的目标逐渐扩展至更多行业和地区，并通过降低价格扩大交易量以获取更多收益。未来，IABs可能继续推动网络犯罪的发展，并对小型组织构成更大威胁。... 2025-4-11 10:30:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com iabs ransomware iab efficiency crime

Palo Alto Networks Warns of Brute-Force Attempts Targeting PAN-OS GlobalProtect Gateways Palo Alto Networks报告称发现针对其PAN-OS GlobalProtect网关的大规模暴力登录尝试，GreyNoise也警告类似活动激增。攻击始于3月17日，主要针对美英等国系统。建议用户更新软件并启用多因素认证以应对潜在威胁。... 2025-4-11 08:53:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com pan security identify observing

SpyNote, BadBazaar, MOONSHINE Malware Target Android and iOS Users via Fake Apps 研究人员发现威胁者利用伪装成Google Play Store的网站传播名为SpyNote的恶意软件。该软件通过滥用无障碍服务窃取敏感数据并具备远程控制功能。此外，研究人员指出SpyNote与Gigabud存在相似性，并推测可能由同一开发者制作。同时，文中还提到BadBazaar和MOONSHINE等恶意软件被用于针对特定群体的攻击活动。... 2025-4-11 08:13:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com spynote badbazaar moonshine lookout