unSafe.sh - 不安全

Researchers Uncover ~200 Unique C2 Domains Linked to Raspberry Robin Access Broker 文章揭示了针对Raspberry Robin恶意软件的新调查结果，发现了近200个独特的命令和控制（C2）域名。该恶意软件由一个复杂的威胁行为者运营，提供初始访问代理服务，并与多个与俄罗斯有关的犯罪集团合作。自2019年以来，它被用于传播多种恶意软件，并通过Discord分发和USB驱动传播。美国政府指出俄罗斯国家支持的威胁行为者可能使用了它。调查发现了一个IP地址作为数据中继，并通过Tor中继连接所有被黑设备。C2域名使用快速流技术频繁更换，并由多个小众注册商管理。...
2025-3-25 13:39:0 | 阅读: 8 | 收藏 |

The Hacker News - thehackernews.com
raspberry robin c2 qnap wf

Chinese Hackers Breach Asian Telecom, Remain Undetected for Over 4 Years 亚洲一家电信公司被中国国家支持的黑客入侵四年多，黑客利用网络间谍技术收集敏感信息。同时，中国指控台湾军方人员利用开源工具进行网络攻击和间谍活动。...
2025-3-25 11:54:0 | 阅读: 3 | 收藏 |

The Hacker News - thehackernews.com
espionage sygnia shells weaver ant

AI-Powered SaaS Security: Keeping Pace with an Expanding Attack Surface 文章指出，随着企业使用越来越多的SaaS应用（平均112个），配置错误、数据泄露和第三方风险等安全问题日益突出。传统安全方法难以应对这些挑战，而生成式AI（如AppOmni的AskOmni）通过提供即时洞察、高效调查和多语言支持等能力，正在重新定义SaaS安全的未来。...
2025-3-25 11:0:0 | 阅读: 8 | 收藏 |

The Hacker News - thehackernews.com
security genai askomni threats expertise

Hackers Use .NET MAUI to Target Indian and Chinese Users with Fake Banking, Social Apps Mobile Security / Data TheftCybersecurity researchers are calling attention to an Android malware...
2025-3-25 09:10:0 | 阅读: 6 | 收藏 |

The Hacker News - thehackernews.com
maui 迷城 xamarin shin victim

INTERPOL Arrests 306 Suspects, Seizes 1,842 Devices in Cross-Border Cybercrime Bust 国际刑警组织在七个国家开展"红牌"行动,逮捕306名嫌疑人并查获1842台设备,打击跨国网络犯罪,尤其是针对移动银行和投资诈骗的犯罪行为,影响超5千名受害者,彰显国际合作打击 cybercrime 的成效。...
2025-3-25 06:33:0 | 阅读: 6 | 收藏 |

The Hacker News - thehackernews.com
interpol african arrested ib authorities

Critical Ingress NGINX Controller Vulnerability Allows RCE Without Authentication Kubernetes的Ingress NGINX Controller被发现存在五个高危漏洞（统称为IngressNightmare），CVSS评分9.8分。这些漏洞可能导致未认证的远程代码执行和集群接管。已修复并建议用户升级至最新版本以确保安全。...
2025-3-24 18:55:0 | 阅读: 48 | 收藏 |

The Hacker News - thehackernews.com
ingress admission kubernetes security cloud

Microsoft Adds Inline Data Protection to Edge for Business to Block GenAI Data Leaks 微软宣布为面向企业的Edge浏览器添加内联数据保护功能，防止员工将敏感数据泄露至生成式AI等应用中，并扩展浏览器数据防丢失控制。同时推出协作安全功能以防御钓鱼攻击，并扩展Security Copilot解决方案以增强网络安全能力。...
2025-3-24 16:19:0 | 阅读: 2 | 收藏 |

The Hacker News - thehackernews.com
security microsoft malicious phishing triage

VanHelsing RaaS Launch: 3 Victims, $5K Entry Fee, Multi-OS, and Double Extortion Tactics VanHelsing RaaS自3月7日上线以来已攻击多个目标;采用双重勒索模式和技术支持多种操作系统;允许不同水平参与者加入需缴纳5千美元押金或免费;已影响法国和美国政府、制造业及制药公司等关键行业。...
2025-3-24 14:6:0 | 阅读: 3 | 收藏 |

The Hacker News - thehackernews.com
ransomware vanhelsing encryption affiliates remote

⚡ THN Weekly Recap: GitHub Supply Chain Attack, AI Malware, BYOVD Tactics, and More 文章概述了当前网络安全领域的多重威胁：供应链攻击从Coinbase开始迅速扩散，多功能恶意软件StilachiRAT隐秘窃取信息，300多个安卓应用参与广告欺诈活动。勒索软件利用被盗驱动绕过防御机制，威胁组织从激进主义转向盈利模式。浏览器扩展被滥用为潜在威胁工具，AI技术在攻防两端均发挥重要作用。关键漏洞与云安全问题频发，加剧了整体风险态势。...
2025-3-24 11:35:0 | 阅读: 24 | 收藏 |

The Hacker News - thehackernews.com
security attackers ransomware malicious cloud

VSCode Marketplace Removes Two Extensions Deploying Early-Stage Ransomware 研究人员发现两个恶意VSCode扩展"ahban.shiba"和"ahban.cychelloworld"，用于部署早期开发阶段的勒索软件。这些扩展通过PowerShell从C2服务器获取脚本并执行加密操作。攻击者通过伪装合法包和拼写欺骗增加恶意程序的可信度。...
2025-3-24 11:10:0 | 阅读: 3 | 收藏 |

The Hacker News - thehackernews.com
malicious payload development library powershell

How to Balance Password Security Against User Experience 本文探讨了如何在保证密码安全的同时优化用户体验。通过简化密码复杂性、采用口令短语、提供实时反馈和动态调整策略等方法，在减少用户摩擦的同时提升安全性。...
2025-3-24 11:0:0 | 阅读: 1 | 收藏 |

The Hacker News - thehackernews.com
security passwords ux specops passphrases

Critical Next.js Vulnerability Allows Attackers to Bypass Middleware Authorization Checks Next.js框架被发现存在严重安全漏洞（CVE-2025-29927），CVSS评分9.1分。该漏洞可被利用绕过授权检查，访问受限资源如管理员页面。已发布补丁版本（12.3.5、13.5.9等），建议升级或阻止含特定头的请求以缓解风险。...
2025-3-24 09:17:0 | 阅读: 3 | 收藏 |

The Hacker News - thehackernews.com
security attackers bypass 29927 subrequest

Coinbase Initially Targeted in GitHub Actions Supply Chain Attack; 218 Repositories' CI/CD Secrets Exposed GitHub Actions中的"tj-actions/changed-files"供应链攻击最初针对Coinbase开源项目agentkit，后波及218个仓库泄露敏感凭证。攻击者利用依赖项漏洞获取控制权并注入恶意代码，采用分叉仓库、临时账户等手段隐藏行踪。尽管影响广泛，实际泄露多为短期有效令牌。...
2025-3-23 05:26:0 | 阅读: 11 | 收藏 |

The Hacker News - thehackernews.com
github tj attacker coinbase repository

U.S. Treasury Lifts Tornado Cash Sanctions Amid North Korea Money Laundering Probe 美国财政部取消对Tornado Cash的制裁，因法院认为其智能合约不受制裁法律约束；该服务曾被指协助朝鲜洗钱超76亿美元；其创始人面临刑事指控。...
2025-3-22 07:32:0 | 阅读: 3 | 收藏 |

The Hacker News - thehackernews.com
tornado treasury court sanctions korea

UAT-5918 Targets Taiwan's Critical Infrastructure Using Web Shells and Open-Source Tools 新的威胁行为者UAT-5918自2023年起针对台湾关键基础设施及多个行业实施网络攻击，利用N日漏洞、开源工具及网络外壳建立持久访问权限以窃取信息和凭证。该组织与多个中国黑客团伙战术相似，主要通过手动操作进行数据盗窃。...
2025-3-21 13:54:0 | 阅读: 1 | 收藏 |

The Hacker News - thehackernews.com
uat 5918 victim estries typhoon

Medusa Ransomware Uses Malicious Driver to Disable Anti-Malware with Stolen Certificates Medusa勒索软件利用恶意驱动ABYSSWORKER禁用防恶意软件工具。该驱动模仿CrowdStrike合法驱动，并使用被盗证书签名。通过I/O控制码实现文件操作、进程终止等功能。此外，攻击者还利用漏洞驱动提升权限并禁用Windows安全功能。...
2025-3-21 12:58:0 | 阅读: 13 | 收藏 |

The Hacker News - thehackernews.com
ransomware security abyssworker attackers terminate

10 Critical Network Pentest Findings IT Teams Overlook 文章指出内部网络存在多重安全漏洞，如弱密码、未修补漏洞和配置错误。这些占总风险的大部分。vPenTest通过自动化渗透测试帮助识别这些问题，并提供修复建议。...
2025-3-21 11:1:0 | 阅读: 5 | 收藏 |

The Hacker News - thehackernews.com
security network attacker windows microsoft

China-Linked APT Aquatic Panda: 10-Month Campaign, 7 Global Targets, 5 Malware Families Aquatic Panda是一个与中国相关的网络间谍组织，在2022年针对台湾等七个国家或地区的政府及机构发动了间谍活动，使用多种恶意软件如ShadowPad和SodaMaster进行攻击。...
2025-3-21 11:1:0 | 阅读: 9 | 收藏 |

The Hacker News - thehackernews.com
espionage sodamaster shadowpad winnti implants

Kaspersky Links Head Mare to Twelve, Targeting Russian Entities via Shared C2 Servers 两个威胁组织Head Mare和Twelve联手针对俄罗斯实体发动攻击。Head Mare利用Twelve的工具和C2服务器展开行动，两者均具备破坏性攻击能力。Head Mare采用新工具CobInt和PhantomJitter，并通过钓鱼邮件、漏洞利用及入侵承包商网络等方式获取初始访问权限，最终部署LockBit 3.0和Babuk勒索软件进行勒索。...
2025-3-21 10:28:0 | 阅读: 2 | 收藏 |

The Hacker News - thehackernews.com
mare twelve network remote russia

Ongoing Cyber Attacks Exploit Critical Vulnerabilities in Cisco Smart Licensing Utility 思科智能许可实用工具的两个高危安全漏洞（CVE-2024-20439和CVE-2024-20440）已被修复。这些漏洞可能导致攻击者获取管理权限或敏感数据。尽管已修复，但威胁行为者仍在积极利用这些漏洞进行攻击。建议用户及时更新至最新版本以避免风险。...
2025-3-21 05:9:0 | 阅读: 22 | 收藏 |

The Hacker News - thehackernews.com
attacker electronic excessively