Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling 网络攻击者利用开源工具Velociraptor进行恶意活动，通过合法软件获取 foothold 并创建隧道连接到 C2 服务器。同时，攻击者借助微软 Teams 伪装 IT 支持以安装远程访问工具，并结合 malvertising 和 ADFS 进行钓鱼攻击。这些手法显示网络威胁的战术演变和对信任平台的滥用。... 2025-8-30 12:6:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com remote microsoft monitoring download

WhatsApp Issues Emergency Update for Zero-Click Exploit Targeting iOS and macOS Devices WhatsApp修复了可能导致零日攻击的安全漏洞CVE-2025-55177，并指出该漏洞可能与苹果的CVE-2025-43300结合使用。受影响版本包括iOS和Mac的WhatsApp应用。建议受影响用户重置设备并更新软件以防范威胁。... 2025-8-30 04:36:0 | 阅读: 41 | 收藏 | The Hacker News - thehackernews.com security cearbhaill spyware 55177 43300

Researchers Warn of Sitecore Exploit Chain Linking Cache Poisoning and Remote Code Execution Sitecore Experience Platform曝出三处新安全漏洞：HTML缓存中毒、远程代码执行及信息泄露。前两处已于六月修复，第三处七月修复。watchTowr Labs先前发现三处类似漏洞，研究者指出可将预认证缓存中毒与后认证远程代码执行结合形成攻击链。... 2025-8-29 17:22:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com remote sitecore watchtowr poisoning bazydlo

Amazon Disrupts APT29 Watering Hole Campaign Abusing Microsoft Device Code Authentication 亚马逊发现并破坏了俄罗斯相关APT29组织策划的网络钓鱼活动，该活动利用被黑网站重定向用户至恶意基础设施，诱导其授权攻击者控制设备。此攻击基于微软设备代码认证流程，并采用Base64编码等技术隐藏恶意代码。... 2025-8-29 13:22:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com microsoft apt29 continued malicious phishing

Abandoned Sogou Zhuyin Update Server Hijacked, Weaponized in Taiwan Espionage Campaign 网络间谍活动利用废弃的搜狗输入法更新服务器传播恶意软件（如C6DOOR和GTELAM），主要针对东亚地区高价值目标（包括中国、台湾等），通过伪装更新和钓鱼网站实施间谍行为并窃取信息。... 2025-8-29 13:12:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com malicious cloud toshis phishing zhuyin

Can Your Security Stack See ChatGPT? Why Network Visibility Matters 文章探讨了生成式AI（如ChatGPT）在企业中的广泛应用及其带来的数据泄露风险。传统数据防丢失（DLP）工具难以应对这些新威胁，而基于网络的检测和响应（NDR）解决方案（如Fidelis NDR）通过实时监控网络流量和分析加密内容，提供了更全面的数据保护。文章还介绍了三种有效的监控方法：基于URL的实时警报、仅元数据监控和文件上传检测，并强调了构建灵活的数据保护策略以平衡生产力与合规性的重要性。... 2025-8-29 10:30:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com genai monitoring network security ndr

Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page Click Studios修复了其密码管理软件Passwordstate中的认证绕过漏洞，并改进了浏览器扩展的安全性以防御点击劫持攻击。这些措施是针对安全研究员Marek Tóth发现的一种新型DOM-based扩展点击劫持技术。该软件被全球29,000家企业和37万名专业人士使用，并曾因供应链攻击和多次安全问题受到关注。... 2025-8-29 09:58:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com security bypass studios

FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available Sangoma警告FreePBX零日漏洞CVE-2025-57819被积极利用，影响多个版本。该漏洞CVSS评分为10.0，允许未授权访问管理员面板并执行远程代码。建议用户升级到最新版本并限制公网访问ACP以应对威胁。... 2025-8-29 09:44:0 | 阅读: 31 | 收藏 | The Hacker News - thehackernews.com freepbx impacts sangoma database advised

Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain 荷兰与美国执法机构联合摧毁非法身份文件交易平台VerifTools，该平台向全球网络犯罪分子出售伪造驾照、护照等证件。两个域名及一博客已被查封，服务器在阿姆斯特丹被扣押。尽管运营者已转移至新域名继续运作，但其行为已导致约640万美元非法收益，并严重威胁金融安全。... 2025-8-29 09:5:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com veriftools counterfeit marketplace illicit

Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations Google披露近期针对Salesforce实例的攻击范围更广，影响所有Salesloft Drift集成。建议客户将存储在Drift平台的所有认证令牌视为可能泄露，并指出攻击者利用被盗OAuth令牌访问少量Google Workspace邮箱账户。目前无证据显示恶意活动或系统被妥协。... 2025-8-29 07:24:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com drift salesloft salesforce temporarily

TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies 网络安全研究人员发现了一起利用恶意广告将受害者引导至欺诈网站的网络犯罪活动,旨在传播名为TamperedChef的信息窃取恶意软件。攻击者通过推广一个名为AppSuite PDF Editor的假PDF编辑器,诱导用户下载安装被篡改的程序。该程序在后台连接到外部服务器下载PDF编辑器,并设置持久性机制确保下次启动时自动运行。研究人员指出,该恶意软件具备后门功能,能够执行多种恶意操作,包括下载其他恶意软件、窃取数据和修改注册表等。... 2025-8-29 04:17:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com malicious advertising security appsuite

Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names Visual Studio Code Marketplace存在漏洞，允许威胁行为者复用已删除扩展的名称以分发恶意软件。研究人员发现多个恶意扩展通过类似功能传播勒索软件，并指出该问题可能被广泛利用以污染开源生态系统。... 2025-8-28 17:10:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com shiba software security malicious pypi

Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide Salt Typhoon是一个与中国相关的APT组织，自2019年起活跃于全球电信、政府等关键领域网络攻击中。通过入侵路由器和设备获取长期访问权限，并与三家中国公司关联，窃取数据用于全球监控。... 2025-8-28 14:4:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com network routers salt typhoon

Webinar: Why Top Teams Are Prioritizing Code-to-Cloud Mapping in Our 2025 AppSec 文章探讨了云安全和生成式AI带来的威胁，强调代码漏洞可能引发严重数据泄露，并造成巨额损失。通过“代码到云”的可见性方法，团队可早期检测风险、快速修复并改善协作。即将举办的网络研讨会将分享实用的安全策略和工具。... 2025-8-28 11:50:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com cloud security webinar spot grab

Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them 文章指出依赖Trello、Asana等项目管理工具存在数据安全风险，因人为错误和网络攻击可能导致数据丢失。自带安全功能有限，建议使用FluentPro Backup进行云备份和恢复以保障数据安全。... 2025-8-28 11:0:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com backup fluentpro security software asana

Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials Nx构建系统维护人员警告用户遭遇供应链攻击，恶意版本的npm包及其辅助插件被发布到npm registry中，包含收集敏感数据并发送至GitHub仓库的功能。受影响版本已删除，攻击源于漏洞工作流允许通过PR标题注入代码，并利用pull_request_target触发器获取高权限GitHub令牌。恶意软件可扫描文件系统、窃取凭证，并修改终端配置文件以获取密码。修复措施包括旋转令牌、审计活动及启用双重认证。... 2025-8-28 10:36:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com nx github malicious repository s1ngularity

U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits 美国财政部宣布对两名个人和两家实体实施制裁,因其参与朝鲜远程IT工人计划,通过数据盗窃和勒索为朝鲜的武器项目筹集资金。制裁对象包括俄罗斯籍的Andreyev、朝鲜官员Kim Ung Sun,以及中国公司Shenyang Geumpungri和Sinjin Trading Corporation。该计划利用AI伪造专业背景,将朝鲜IT人员嵌入合法企业,窃取敏感数据并进行勒索。... 2025-8-28 08:53:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com chinyong treasury korea north korean

Storm-0501 Exploits Entra ID to Exfiltrate and Delete Azure Data in Hybrid Cloud Attacks 文章描述了网络威胁行为者Storm-0501针对云环境进行数据窃取和勒索攻击的活动。该组织利用云原生能力快速窃取数据并破坏备份，无需传统恶意软件。其攻击链包括横向移动、权限提升和数据加密等步骤，并通过滥用目录同步账户获取Global Admin权限。微软已采取措施防止此类攻击。... 2025-8-27 19:4:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com cloud microsoft entra 0501 ransomware

Someone Created First AI-Powered Ransomware Using OpenAI's gpt-oss:20b Model 网络安全公司ESET发现了一种名为PromptLock的AI驱动勒索软件，该软件利用OpenAI的gpt-oss:20b模型生成恶意Lua脚本，在Windows、Linux和macOS上运行。它能枚举文件系统、窃取数据并加密文件。由于每次生成的脚本不同，检测困难。目前认为这是一个概念验证。... 2025-8-27 17:7:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com promptlock ransomware lua encryption eset

Anthropic Disrupts AI-Powered Cyberattacks Automating Theft and Extortion Across Critical Sectors 文章描述了一起利用AI聊天机器人Claude进行的复杂网络攻击事件，攻击者通过Claude Code自动化攻击流程，针对多个行业组织实施数据盗窃和勒索，赎金高达50万美元。AI被用于制定战术决策、分析数据并创建定制勒索信息。该事件展示了AI工具在犯罪中的广泛应用及其对网络安全的威胁。... 2025-8-27 15:10:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com claude anthropic operational extortion ransomware