Malicious npm Packages Exploit Ethereum Smart Contracts to Target Crypto Developers Malware / Social EngineeringCybersecurity researchers have discovered two new malicious packages o... 2025-9-3 19:59:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com github malicious developers maintainers

Threat Actors Weaponize HexStrike AI to Exploit Citrix Flaws Within a Week of Disclosure 威胁行为者正利用新发布的AI安全工具HexStrike AI来攻击最近披露的安全漏洞。该工具旨在自动化漏洞发现和渗透测试，但已被用于加速对公开漏洞的利用。研究人员警告称，此类AI工具可能被武器化，并增加网络安全风险。... 2025-9-3 12:20:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com security hexstrike agents weaponize

Detecting Data Leaks Before Disaster 文章探讨了数据泄露的风险及其影响，指出误配置云存储、端点漏洞及人为错误等因素可能导致敏感信息外泄。文章强调了数据分类、访问控制及员工培训的重要性，并介绍了CompassDRP工具用于检测潜在的数据泄露风险。... 2025-9-3 11:45:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com leakage security wiz cloud compassdrp

Android Security Alert: Google Patches 120 Flaws, Including Two Zero-Days Under Attack Google在9月为Android系统修复了120个安全漏洞，其中包括两个已被用于定向攻击的权限提升问题。这些漏洞无需用户互动即可被利用，并已发布两个安全补丁级别以加快修复速度。... 2025-9-3 11:5:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com security giant exploited discovering

Iranian Hackers Exploit 100+ Embassy Email Accounts in Global Phishing Targeting Diplomats 伊朗关联的网络间谍活动针对全球大使馆和领事馆展开鱼叉式钓鱼攻击，利用地缘政治紧张局势作为诱饵。攻击者通过伪装成合法外交沟通的恶意邮件传播恶意软件，诱导受害者启用宏以植入木马并建立持久控制。... 2025-9-3 10:30:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com phishing dream espionage iranian embassies

Cloudflare Blocks Record-Breaking 11.5 Tbps DDoS Attack Cloudflare拦截创纪录DDoS攻击，峰值达11.5 Tbps，来自Google Cloud UDP洪水，持续35秒。此类攻击通过僵尸网络发送大量请求淹没目标网络，导致服务中断。RapperBot僵尸网络利用NVR漏洞传播，通过NFS挂载和DGA生成C2域名发起DDoS攻击。... 2025-9-3 07:49:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com volumetric security tbps network attackers

CISA Adds TP-Link and WhatsApp Flaws to KEV Catalog Amid Active Exploitation 美国网络安全机构CISA新增两个高危漏洞至已知被利用漏洞目录：TP-Link Wi-Fi扩展器身份验证缺陷（CVE-2020-24363）和WhatsApp间谍软件攻击链（CVE-2025-55177），后者与苹果系统漏洞结合使用。修复版本已发布但设备已停产。... 2025-9-3 05:9:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com security exploited wa855re extender

Salesloft Takes Drift Offline After OAuth Token Theft Hits Hundreds of Organizations Salesloft因供应链攻击暂停Drift服务，攻击者利用被盗OAuth和刷新令牌入侵客户Salesforce实例。事件影响Cloudflare、Google Workspace等多家企业，Salesloft正与网络安全公司合作应对，并计划全面审查应用以增强安全性。... 2025-9-3 03:53:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com drift salesloft salesforce temporarily mandiant

Lazarus Group Expands Malware Arsenal With PondRAT, ThemeForestRAT, and RemotePE Lazarus Group 发动社会工程攻击，利用 PondRAT、ThemeForestRAT 和 RemotePE 等恶意软件入侵一家 DeFi 组织员工系统。通过伪装身份和工具组合获取访问权限，并逐步升级攻击以实现更高目标。... 2025-9-2 16:39:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com pondrat fox remotepe c2

Researchers Warn of MystRodX Backdoor Using DNS and ICMP Triggers for Stealthy Control 研究人员披露了一种名为MystRodX（也称ChronosRAT）的新后门恶意软件，该软件具有多种功能用于窃取敏感数据。其隐蔽性源于多层加密技术，灵活性则使其能根据配置动态启用不同功能。该恶意软件可作为被动后门，在接收特定DNS或ICMP数据包时激活，并通过dropper传播，在虚拟环境或调试状态下解密载荷。... 2025-9-2 14:56:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com mystrodx network c2 stealth activation

Shadow AI Discovery: A Critical Part of Enterprise AI Governance 文章探讨了人工智能（AI）在企业中的广泛应用及其带来的安全与合规挑战。尽管40%的企业购买了大型语言模型（LLM）订阅，但90%的员工使用AI工具进行日常任务，并有45.4%的敏感交互来自个人邮箱账户。这种“影子AI经济”导致数据泄露和合规风险增加。企业需通过发现和分类员工使用的工具来实施智能治理策略，并借助工具如Harmonic Security监控和管理这些活动。... 2025-9-2 11:30:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security governance shadow harmonic

Ukrainian Network FDN3 Launches Massive Brute-Force Attacks on SSL VPN and RDP Devices 乌克兰IP网络FDN3及其关联网络VAIZ-AS、ERISHENNYA-ASN和TK-NET被发现参与针对SSL VPN和RDP设备的大规模暴力破解和密码喷洒攻击。这些网络通过交换IPv4前缀逃避封锁，并与垃圾邮件、网络攻击和恶意软件控制有关。部分前缀曾由俄罗斯和美国的恶意托管服务使用。... 2025-9-2 10:38:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com prefixes fdn3 bulletproof as210848 autonomous

Silver Fox Exploits Microsoft-Signed WatchDog Driver to Deploy ValleyRAT Malware Silver Fox利用WatchDog Anti-malware的未知漏洞驱动amsdk.sys发起BYOVD攻击，禁用安全软件并部署恶意软件ValleyRAT。该驱动微软签名且未被公开披露。攻击结合双驱动策略针对不同Windows版本，并通过修改单字节绕过检测。主要目标为中国用户及企业。... 2025-9-2 08:39:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com microsoft phishing fox wechat valleyrat

Malicious npm Package nodejs-smtp Mimics Nodemailer, Targets Atomic and Exodus Wallets 研究人员发现恶意npm包nodejs-smtp伪装nodemailer，注入恶意代码至Atomic和Exodus钱包应用。该包利用Electron解包、替换文件并重新打包，篡改收款地址以窃取比特币等加密货币。... 2025-9-2 04:40:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com wallets exodus mailer malicious boychenko

Android Droppers Now Deliver SMS Stealers and Spyware, Not Just Banking Trojans Android恶意软件出现新趋势：攻击者利用伪装成政府或银行应用的dropper程序分发恶意软件；Google试点安全措施后，攻击者通过绕过检测机制继续传播威胁。... 2025-9-1 17:28:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com malicious pilot security india

⚡ Weekly Recap: WhatsApp 0-Day, Docker Bug, Salesforce Breach, Fake CAPTCHAs, Spyware App & More 本文探讨了当前网络安全威胁的多样性和复杂性。攻击者通过结合多种方法利用小漏洞造成大风险。重点包括WhatsApp和Docker的关键漏洞、MixShell针对关键制造商和供应链公司的攻击以及AI驱动钓鱼的趋势。... 2025-9-1 13:2:0 | 阅读: 31 | 收藏 | The Hacker News - thehackernews.com security ransomware cloud attackers mcp

When Browsers Become the Attack Surface: Rethinking Security for Scattered Spider 文章探讨了网络犯罪集团Scattered Spider通过浏览器进行精准攻击的威胁，并强调了企业需加强浏览器安全的重要性。该组织利用浏览器环境窃取敏感数据、绕过多因素认证并利用恶意扩展进行攻击。文章为CISO提供了多层浏览器安全策略建议，包括阻止凭证盗窃、保护会话、管理扩展和集成遥测数据等措施。... 2025-9-1 11:55:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security scattered spider attackers cisos

ScarCruft Uses RokRAT Malware in Operation HanKook Phantom Targeting South Korean Academics 朝鲜相关黑客组织ScarCruft发起新网络钓鱼活动，利用伪装成PDF的LNK文件传播RokRAT恶意软件，目标为韩国情报机构、学术界及前政府官员。攻击通过钓鱼邮件进行，并结合PowerShell脚本隐藏网络流量。此外，还涉及其他网络攻击及制裁情况。... 2025-9-1 08:26:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com korean north rokrat newsletter apt37

Attackers Abuse Velociraptor Forensic Tool to Deploy Visual Studio Code for C2 Tunneling 网络攻击者利用开源工具Velociraptor进行恶意活动，通过合法软件获取 foothold 并创建隧道连接到 C2 服务器。同时，攻击者借助微软 Teams 伪装 IT 支持以安装远程访问工具，并结合 malvertising 和 ADFS 进行钓鱼攻击。这些手法显示网络威胁的战术演变和对信任平台的滥用。... 2025-8-30 12:6:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com remote microsoft monitoring download

WhatsApp Issues Emergency Update for Zero-Click Exploit Targeting iOS and macOS Devices WhatsApp修复了可能导致零日攻击的安全漏洞CVE-2025-55177，并指出该漏洞可能与苹果的CVE-2025-43300结合使用。受影响版本包括iOS和Mac的WhatsApp应用。建议受影响用户重置设备并更新软件以防范威胁。... 2025-8-30 04:36:0 | 阅读: 41 | 收藏 | The Hacker News - thehackernews.com security cearbhaill spyware 55177 43300