Automation Is Redefining Pentest Delivery 渗透测试是识别安全漏洞的有效方法，但传统静态报告方式效率低下。自动化交付平台如PlexTrac可实时传递测试结果，优化工作流程并加快修复速度。通过标准化操作和减少手动任务，企业能更高效地应对威胁并降低风险。... 2025-8-22 10:30:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com workflows security automating lifecycle

Ex-Developer Jailed Four Years for Sabotaging Ohio Employer with Kill-Switch Malware 55岁中国籍男子因破坏前雇主网络获刑四年并缓刑三年。他利用恶意软件和kill switch锁定员工账户，造成公司损失数十万美元。... 2025-8-22 06:4:0 | 阅读: 29 | 收藏 | The Hacker News - thehackernews.com lu employer defendant justice dollars

Pre-Auth Exploit Chains Found in Commvault Could Enable Remote Code Execution Attacks Commvault修复了四个安全漏洞（CVE-2025-57788至CVE-2025-57791），涉及未认证API调用、默认凭据利用、路径遍历及命令注入等问题，可能导致远程代码执行。研究人员Sonny Macdonald和Piotr Bazydlo于2025年4月发现并报告这些缺陷，已通过版本11.32.102和11.36.60修复。... 2025-8-21 16:38:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com remote security commvault attackers

Cybercriminals Deploy CORNFLAKE.V3 Backdoor via ClickFix Tactic and Fake CAPTCHA Pages 网络威胁行为者利用虚假CAPTCHA页面诱骗用户执行恶意PowerShell脚本，部署CORNFLAKE.V3后门程序以窃取系统信息并分发额外payload。该攻击链还涉及USB传播恶意软件和加密货币挖矿活动。... 2025-8-21 16:25:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com cornflake windows mandiant drives powershell

Hackers Using New QuirkyLoader Malware to Spread Agent Tesla, AsyncRAT and Snake Keylogger 文章介绍了名为QuirkyLoader的新恶意软件加载器，自2024年11月以来通过垃圾邮件传播多种恶意软件。该加载器利用DLL侧加载和进程空洞技术注入恶意代码，并针对特定目标实施钓鱼攻击。同时，新型QR码钓鱼手法和 PoisonSeed 威胁活动也值得关注。... 2025-8-21 10:41:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com phishing malicious security loader qr

Weak Passwords and Compromised Accounts: Key Findings from the Blue Report 2025 2025年Picus蓝皮书显示，密码破解攻击成功率显著上升至46%，反映出组织在密码策略和身份验证方面的重大漏洞。尽管意识到威胁，但弱密码、过时算法及缺乏多因素认证仍是主要问题。攻击者利用有效凭证轻松渗透系统，强调加强身份安全和凭证管理的迫切需求。... 2025-8-21 10:30:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com cracking security defenses attackers picus

Scattered Spider Hacker Gets 10 Years, $13M Restitution for SIM Swapping Crypto Theft 一名20岁的网络犯罪团伙Scattered Spider成员因参与多起黑客攻击和加密货币盗窃被判10年监禁，并需支付1300万美元赔偿金。该团伙通过SIM卡交换攻击和社交工程手段窃取数字资产，并与其它威胁组织合作扩大影响力。... 2025-8-21 06:45:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com urban scattered spider security prison

Apple Patches CVE-2025-43300 Zero-Day in iOS, iPadOS, and macOS Exploited in Targeted Attacks 苹果修复了一个存在于ImageIO框架中的零日漏洞（CVE-2025-43300），该漏洞可能导致内存损坏并被用于针对特定目标的复杂攻击。已发布适用于iOS、iPadOS和macOS的更新版本以修复此问题，并指出这是今年修复的第七个被滥用的零日漏洞。... 2025-8-21 04:47:0 | 阅读: 33 | 收藏 | The Hacker News - thehackernews.com inch security macs 3rd sonoma

DOM-Based Extension Clickjacking Exposes Popular Password Managers to Credential and Data Theft 流行浏览器密码管理器插件存在DOM-based clickjacking漏洞，可能导致用户账户凭证、2FA代码及信用卡信息被盗。独立研究员Marek Tóth发现该问题并展示于DEF CON会议。攻击者可利用恶意脚本隐藏扩展注入的UI元素，诱使用户点击以窃取数据。目前已有11款热门密码管理器受影响，部分厂商尚未修复漏洞。建议用户禁用自动填充功能，并手动控制扩展设置以减少风险。... 2025-8-20 17:54:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security tóth passwords attacker

FBI Warns FSB-Linked Hackers Exploiting Unpatched Cisco Devices for Cyber Espionage 俄罗斯支持的网络间谍组织Static Tundra利用Cisco软件中的7年漏洞CVE-2018-0171对全球关键行业发起攻击，尤其针对乌克兰及其盟友。该组织通过此漏洞获取设备配置信息并建立持久访问权限，同时利用SNMP协议和定制工具如SYNful Knock进行数据窃取和防御规避。 Cisco建议用户修补漏洞或禁用Smart Install功能以应对威胁。... 2025-8-20 15:59:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com tundra network talos 0171 security

Experts Find AI Browsers Can Be Tricked by PromptFix Exploit to Run Malicious Hidden Prompts 研究人员展示了一种名为PromptFix的新提示注入技术，通过在网页中嵌入恶意指令的假CAPTCHA欺骗生成式AI模型执行有害操作，导致其自动访问钓鱼网站或虚假商店进行购买。... 2025-8-20 13:1:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com phishing lovable comet guardio promptfix

From Impact to Action: Turning BIA Insights Into Resilient Recovery 现代企业面临日益复杂的威胁环境，需通过业务连续性和灾难恢复（BCDR）策略应对风险。业务影响分析（BIA）是构建有效BCDR的基础，帮助企业识别关键功能和评估中断影响。IT领导者在BIA中发挥关键作用，确保恢复计划的可执行性。Datto提供统一平台支持备份、灾难恢复和自动化恢复流程，助力企业提升韧性。... 2025-8-20 10:30:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com bia datto downtime bcdr operational

North Korea Uses GitHub in Diplomat Cyber Attacks as IT Worker Scheme Hits 320+ Firms 朝鲜黑客组织Kimsuky通过鱼叉式钓鱼邮件针对韩国外交机构发动网络间谍活动，利用GitHub和云存储分发恶意软件Xeno RAT。邮件伪装成可信联系人，包含伪造的官方文件和活动邀请。攻击活动时间与中国的时区相符，并在五一假期暂停三天。... 2025-8-20 09:18:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com korean north trellix diplomatic phishing

DOJ Charges 22-Year-Old for Running RapperBot Botnet Behind 370,000 DDoS Attacks A 22-year-old man from the U.S. state of Oregon has been charged with allegedly developing and over... 2025-8-20 04:19:0 | 阅读: 27 | 收藏 | The Hacker News - thehackernews.com rapperbot foltz hire victim doj

Apache ActiveMQ Flaw Exploited to Deploy DripDropper Malware on Cloud Linux Systems 网络攻击者利用Apache ActiveMQ的安全漏洞（CVE-2023-46604）入侵Linux云系统，部署恶意软件DripDropper，并在入侵后修补漏洞以防止进一步攻击和隐藏踪迹。... 2025-8-19 17:37:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com dripdropper dropbox security activemq varied

New GodRAT Trojan Targets Trading Firms Using Steganography and Gh0st RAT Code 新的恶意软件GodRAT针对金融机构通过Skype发送伪装成财务文件的恶意屏保文件传播利用隐藏技术下载恶意软件。该木马基于Gh0st RAT扩展功能窃取敏感信息并分发二次payload如AsyncRAT。Kaspersky发现其与AwesomePuppet有关或为中国黑客组织Winnti所为。... 2025-8-19 14:33:0 | 阅读: 42 | 收藏 | The Hacker News - thehackernews.com godrat gh0st malicious c2 saver

Public Exploit for Chained SAP Flaws Exposes Unpatched Systems to Remote Code Execution SAP NetWeaver曝出两个高危漏洞CVE-2025-31324和CVE-2025-42999，已被用于零日攻击。攻击者通过链式利用绕过认证并实现远程代码执行，导致系统被接管和数据泄露。多个威胁组织已将其武器化用于勒索和间谍活动。SAP已修复漏洞，但企业需尽快更新补丁并加强安全监控。... 2025-8-19 13:0:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com 31324 netweaver onapsis 42999

U.K. Government Drops Apple Encryption Backdoor Order After U.S. Civil Liberties Pushback 英国政府放弃要求苹果公司添加后门访问加密数据的计划。美国情报总监宣布英美合作保护公民自由。苹果关闭iCloud功能并反对后门。谷歌和Meta未收到类似请求。... 2025-8-19 11:24:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com gabbard cloud protections encryption

Why Your Security Culture is Critical to Mitigating Cyber Risk 文章指出，在网络安全领域，单纯依赖技术和工具无法有效降低风险。攻击者转向利用人类行为漏洞而非基础设施弱点。数据显示60%的泄露涉及人为因素。改善需关注领导层、安全团队、政策和培训四方面，构建支持安全行为的文化环境。... 2025-8-19 11:15:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security leadership signals belief engagement

PyPI Blocks 1,800 Expired-Domain Emails to Prevent Account Takeovers and Supply Chain Attacks Python包索引（PyPI）新增功能以检查过期域名，防范供应链攻击。该措施旨在阻止攻击者通过购买已过期域名并利用密码重置机制接管PyPI账户。自2025年6月以来，已标记超1800个与过期域名关联的邮箱地址为未验证状态。尽管非万无一失，但有助于减少潜在风险。PyPI建议用户启用双因素认证并添加来自知名域的备用邮箱地址以增强账户安全性。... 2025-8-19 06:36:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com pypi expired python repository unverified