Hackers Exploit Apache HTTP Server Flaw to Deploy Linuxsys Cryptocurrency Miner 网络安全研究人员发现利用Apache HTTP Server漏洞CVE-2021-41773传播Linuxsys挖矿软件的攻击活动。攻击者通过入侵合法网站分发恶意软件，并确保挖矿程序在系统重启后自动运行。此外，攻击者还可能针对Windows系统进行攻击，并利用多个漏洞进行长期活动。... 2025-7-17 14:11:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com exchange miner attacker linuxsys exploited

Europol Disrupts NoName057(16) Hacktivist Group Linked to DDoS Attacks Against Ukraine 国际执法机构联合行动捣毁支持俄罗斯的网络激进组织NoName057(16)基础设施，并逮捕相关人员。该组织通过DDoS攻击 targeting乌克兰及其盟友。... 2025-7-17 11:30:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com spain germany france noname057

CTEM vs ASM vs Vulnerability Management: What Security Leaders Need to Know in 2025 现代企业安全需超越传统被动防御，采用主动、适应性措施应对新兴威胁。文章介绍了CTEM（持续威胁暴露管理）、VM（漏洞管理）和ASM（攻击面管理）三者的互补性及其对企业安全的重要性，并强调通过整合这些工具提升整体防御能力。... 2025-7-17 11:0:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security ctem breachlock exposure

Chinese Hackers Target Taiwan's Semiconductor Sector with Cobalt Strike, Custom Backdoors 三支中国国家支持的网络威胁组织针对台湾半导体行业发动鱼叉式网络钓鱼攻击。攻击目标包括半导体制造、设计、测试及供应链相关企业，并涉及金融投资分析师。攻击手法包括伪装求职邮件传播恶意软件如Cobalt Strike和Voldemort。此外，Salt Typhoon组织入侵美国国家警卫队网络长达九个月。这些行动反映了中国在半导体自给自足及关键基础设施方面的战略目标。... 2025-7-17 07:56:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com unk network typhoon salt

Cisco Warns of Critical ISE Flaw Allowing Unauthenticated Attackers to Execute Root Code 思科披露了高危漏洞CVE-2025-20337，影响Identity Services Engine (ISE) 和 Cisco ISE Passive Identity Connector (ISE-PIC) 的3.3和3.4版本。该漏洞允许无认证远程攻击者通过构造API请求获取root权限。此问题因API输入验证不足导致，并已通过补丁修复。目前尚未发现该漏洞被恶意利用的证据。... 2025-7-17 05:37:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com ise attacker fortiweb 25257

Hackers Leverage Microsoft Teams to Spread Matanbuchus 3.0 Malware to Targeted Firms 一种名为Matanbuchus 3.0的恶意软件加载器作为服务（MaaS），具备改进通信协议、内存隐藏、增强混淆及支持CMD和PowerShell反向壳等功能。该恶意软件通过社交工程手段传播，近期案例显示其利用模拟IT帮助台的微软Teams电话诱骗员工执行远程访问工具并下载恶意软件。... 2025-7-16 17:48:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com matanbuchus loader powershell loaders stealth

UNC6148 Backdoors Fully-Patched SonicWall SMA 100 Series Devices with OVERSTEP Rootkit 一个威胁集群针对已打补丁的 SonicWall SMA 100 系列设备发起攻击，利用先前入侵中窃取的凭证部署后门 OVERSTEP。该恶意软件通过 SSL-VPN 和反向 shell 实现持久访问，并隐藏自身以逃避检测。建议组织获取磁盘镜像进行分析以应对此类威胁。... 2025-7-16 14:0:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com unc6148 overstep appliance sma security

Critical Golden dMSA Attack in Windows Server 2025 Enables Cross-Domain Attacks and Persistent Access Windows Server 2025引入的委托管理服务账户(dMSAs)存在设计缺陷,允许攻击者通过获取KDS根密钥生成所有dMSAs和gMSAs密码,实现跨域访问和持久控制。该漏洞被命名为Golden dMSA,微软称其不在保护范围内。... 2025-7-16 11:58:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com dmsa kds forest malyanker microsoft

AI Agents Act Like Employees With Root Access—Here's How to Regain Control AI快速发展带来安全挑战，身份管理成关键；企业需关注访问控制和设备信任；Beyond Identity提供解决方案确保安全访问。... 2025-7-16 11:25:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com agents security workflows phishing posture

Deepfakes. Fake Recruiters. Cloned CFOs — Learn How to Stop AI-Driven Attacks in Real Time 社会工程攻击利用生成式AI和深度伪造技术快速进化，通过模仿高管、劫持社交渠道和伪造网站实施精准诈骗。攻击者采用多渠道长期策略针对企业员工、客户和合作伙伴。Doppel的实时AI平台可识别并阻止此类威胁，在损失发生前采取行动。... 2025-7-16 09:13:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com doppel security webinar attackers

Urgent: Google Releases Critical Chrome Update for CVE-2025-6558 Exploit Active in the Wild Google修复了Chrome浏览器中的六个安全问题，其中包括一个已被利用的零日漏洞CVE-2025-6558。该漏洞影响ANGLE和GPU组件，可能导致沙盒逃逸。攻击者可通过恶意网页触发此漏洞以获取系统访问权限。建议用户更新至最新版本以防范威胁。... 2025-7-16 09:13:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com chrome security graphics 7204

New Konfety Malware Variant Evades Detection by Manipulating APKs and Dynamic Code 研究人员发现安卓恶意软件Konfety新变种利用"evil twin"技术进行广告欺诈。该恶意软件通过伪装成合法应用并共享相同包名规避检测，并采用加密APK结构、动态加载代码和虚假压缩声明等多层混淆技术增加分析难度。其滥用CaramelAds SDK获取广告并具备重定向恶意网站等功能。... 2025-7-16 09:13:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com konfety malicious animation ducex analysis

Google AI "Big Sleep" Stops Exploitation of Critical SQLite Vulnerability Before Hackers Act Google的AI框架Big Sleep发现SQLite数据库中的内存损坏漏洞CVE-2025-6965，在其被利用前修复。... 2025-7-16 07:44:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com security purely reasoning exploited 6965

Hyper-Volumetric DDoS Attacks Reach Record 7.3 Tbps, Targeting Key Global Sectors Cloudflare报告称2025年第二季度共缓解730万次DDoS攻击，较上季度大幅下降。然而超大规模DDoS攻击激增，峰值达7.3 Tbps和480 Gbps。HTTP攻击增长9%，主要来自已知僵尸网络。通信、互联网等行业及中国、巴西等国家成为主要目标。... 2025-7-15 16:30:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com volumetric quarter security l3 floods

Newly Emerged GLOBAL GROUP RaaS Expands Operations with AI-Driven Negotiation Tools 文章介绍了新勒索软件即服务（RaaS）组织GLOBAL GROUP自2025年6月起活跃于澳大利亚、巴西、欧洲和美国多个行业的情况。该组织利用初始访问代理（IABs）针对思科、Fortinet等厂商的边缘设备漏洞部署勒索软件，并通过暴力破解工具攻击微软服务。其运营模式包括外包渗透阶段，并提供谈判门户网站和收入分成机制以吸引附属机构。该组织已声称17名受害者，并通过AI驱动的聊天机器人提升谈判效率。... 2025-7-15 15:21:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com ransomware blacklock affiliates negotiation mamona

State-Backed HazyBeacon Malware Uses AWS Lambda to Steal Data from SE Asian Governments 东南亚政府机构成为网络间谍目标，利用HazyBeacon后门收集敏感信息如关税和贸易数据。该恶意软件通过DLL侧加载技术传播，并使用AWS Lambda URL作为C2服务器隐藏活动。攻击者还利用Google Drive和Dropbox外泄数据，并在最后清理痕迹以避免被发现。... 2025-7-15 11:8:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com cloud hazybeacon rochberger sta threats

Securing Agentic AI: How to Protect the Invisible Identity Access 文章指出AI代理在自动化任务中广泛应用的同时带来身份管理风险。由于其使用的非人类身份（如API密钥）通常高权限且难以监控，成为攻击目标。现有IAM工具难以应对LLM驱动的不可预测行为和自主性。建议将AI代理视为非人类用户，并实施严格的身份控制措施以降低风险。... 2025-7-15 11:0:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com agents astrix security identities nhis

AsyncRAT's Open-Source Code Sparks Surge in Dangerous Malware Variants Across the Globe AsyncRAT是一种开源远程访问木马，自2019年发布以来衍生出多种变种，并被用于钓鱼攻击和恶意软件分发。其模块化架构和易修改性使其成为网络犯罪分子的热门选择，并推动了恶意软件即服务(MaaS)的发展。... 2025-7-15 10:53:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com asyncrat eset dcrat malicious forks

North Korean Hackers Flood npm Registry with XORIndex Malware in Ongoing Attack Campaign 朝鲜网络攻击者通过npm registry发布67个恶意软件包，利用XORIndex加载器扩大供应链攻击规模。这些包已吸引超1.7万次下载，并与此前HexEval加载器相关活动并行运行。攻击目标为开发者，旨在通过伪装任务诱导其执行恶意代码以窃取数据。... 2025-7-15 07:17:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com loader xorindex contagious hexeval beavertail

The Unusual Suspect: Git Repos 文章指出企业中未受保护的Git仓库可能导致敏感数据泄露的严重风险。攻击者通过公开工具扫描这些仓库获取API密钥、云凭证等信息，并利用这些信息入侵云环境或内部系统。文章建议采用秘密管理工具、加强代码卫生和访问控制等措施来降低风险，并强调这是企业必须重视的核心安全问题。... 2025-7-14 17:6:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com attackers exposure developer cloud enforce