Trust Wallet Chrome Extension Hack Drains $8.5M via Shai-Hulud Supply Chain Attack Trust Wallet遭遇供应链攻击Shai-Hulud，导致Chrome扩展被黑，损失850万美元。攻击者利用泄露的API密钥上传恶意扩展版本，窃取用户钱包助记词。事件暴露开发工具安全问题，并促使公司加强监控和流程控制以防止再次发生。... 2025-12-31 16:29:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com hulud attacker malicious chrome software

DarkSpectre Browser Extension Campaigns Exposed After Impacting 8.8 Million Users Worldwide 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章讲的是一个叫做DarkSpectre的网络威胁行为者，他们利用恶意浏览器扩展攻击了超过880万用户，时间跨度超过七年。这些扩展包括ShadyPanda、GhostPoster和Zoom Stealer三个活动。ShadyPanda主要针对Chrome、Edge和Firefox用户，进行数据窃取和欺诈。GhostPoster则专注于Firefox用户，通过恶意代码进行广告欺诈。而Zoom Stealer则收集企业会议数据，用于间谍活动。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要攻击活动、受影响用户数量以及攻击目的。同时，避免使用“文章内容总结”这样的开头。 可能的结构是：描述威胁行为者、受影响的用户数量、三个活动及其影响，以及攻击的目的。这样既全面又简洁。 最后检查字数是否符合要求，并确保信息准确无误。 </think> DarkSpectre, a Chinese threat actor, has conducted three malicious browser extension campaigns (ShadyPanda, GhostPoster, and Zoom Stealer) affecting over 8.8 million users across Chrome, Edge, and Firefox. These campaigns steal data, hijack searches, commit fraud, and collect corporate meeting intelligence for espionage. Extensions mimic legitimate tools to evade detection and gain trust.... 2025-12-31 16:14:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com meeting chrome webinar malicious darkspectre

IBM Warns of Critical API Connect Bug Allowing Remote Authentication Bypass 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是IBM API Connect的一个严重安全漏洞，编号CVE-2025-13915，CVSS评分9.8分。这个漏洞允许攻击者绕过认证，远程访问应用。影响的版本包括10.0.8.0到10.0.8.5以及10.0.11.0。IBM建议用户下载修复补丁，并在无法安装时禁用开发者门户的自助注册功能。 接下来，我需要将这些信息浓缩到100字以内。要注意不使用“文章内容总结”之类的开头，直接描述即可。同时，保持语言简洁明了。 可能的结构是：IBM披露API Connect严重漏洞（CVE编号），评分高，影响特定版本，建议修复或禁用功能以降低风险。 现在检查字数是否在限制内，并确保所有关键点都涵盖：漏洞名称、评分、影响版本、修复建议。这样用户就能快速了解主要内容了。 </think> IBM披露API Connect严重漏洞（CVE-2025-13915），CVSS评分9.8分，可被攻击者绕过认证远程访问应用。受影响版本包括10.0.8.0至10.0.8.5及10.0.11.0。建议用户下载修复补丁或禁用自助注册以降低风险。... 2025-12-31 13:37:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com remote bypass advised security

Researchers Spot Modified Shai-Hulud Worm Testing Payload on npm Registry 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是网络安全研究人员发现了一个新的Shai Hulud恶意软件变种，通过npm包传播。这个包的名字是"@vietmoney/react-big-calendar"，上传时间是2021年3月，最近更新是在2025年12月28日。下载次数不算太多，说明影响可能不大。 然后，文章提到这个新变种有了一些变化，比如文件名改成了“bun_installer.js”和“environment_source.js”，泄露秘密的GitHub仓库描述也变了。此外，还有其他改进，比如错误处理和操作系统相关的发布优化。 同时，文章还提到了另一个恶意包在Maven中央仓库的情况，伪装成合法的Jackson JSON库扩展，植入了多阶段攻击链，最终下载Cobalt Strike信标。这个包已经被下架了。 综合来看，用户的需求是快速了解文章的主要内容。我需要把这些关键点浓缩到100字以内。要确保包括新的Shai Hulud变种、传播方式、变化以及另一个恶意包的情况。 最后检查一下字数是否符合要求，并且语言要简洁明了。 </think> 研究人员发现了一个新的Shai Hulud恶意软件变种通过npm包传播，并伪装成合法库。该包名为"@vietmoney/react-big-calendar"于2021年上传近期更新后下载量有限。新变种对代码进行了混淆处理并引入了多项改进包括文件名变更和错误处理优化等。同时研究人员还发现了一个伪装成Jackson JSON库的恶意Maven包其内置了 Cobalt Strike 信标用于攻击。... 2025-12-31 13:29:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com jackson fasterxml malicious payload hulud

U.S. Treasury Lifts Sanctions on Three Individuals Linked to Intellexa and Predator Spyware 美国财政部OFAC移除了与Predator间谍软件相关的三名个体的制裁。该间谍软件设计用于隐蔽攻击并窃取敏感数据，被滥用针对记者、活动人士等。尽管国际社会采取措施限制其使用，但 Predator 的滥用仍在持续。... 2025-12-31 05:17:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com intellexa spyware predator harpaz treasury

CSA Issues Alert on Critical SmarterMail Bug Allowing Remote Code Execution 新加坡网络安全局警告SmarterMail存在最高危漏洞（CVE-2025-52691），CVSS评分达10.0分。该漏洞允许未认证攻击者上传任意文件并实现远程代码执行。影响版本为Build 9406及以下，已修复于Build 9413（发布于2025年10月9日）。建议用户更新至最新版Build 9483（发布于2025年12月18日）以确保安全防护。... 2025-12-30 16:28:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com smartermail csa security remote 52691

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是一个叫做Silver Fox的网络犯罪组织，他们专注于针对印度的网络钓鱼活动，使用与所得税相关的诱饵来传播ValleyRAT远程访问木马。攻击链涉及DLL劫持和模块化恶意软件，以确保持久性。此外，文章还提到Silver Fox利用SEO中毒和网络钓鱼手段，模仿多个应用和服务来扩大攻击范围。 接下来，我需要提取这些关键信息，并将其浓缩到100字以内。要确保包括威胁行为者的名字、目标国家、使用的诱饵类型、传播的恶意软件名称、攻击手法以及他们的目标群体。 最后，组织语言，使其简洁明了，直接描述文章内容，不需要使用特定的开头词。 </think> 中国网络犯罪组织Silver Fox针对印度发起网络钓鱼攻击，利用所得税主题诱饵传播ValleyRAT远程访问木马。该组织通过DLL劫持和模块化恶意软件确保持久性，并模仿多个应用和服务扩大攻击范围。... 2025-12-30 10:46:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com valleyrat fox silver download tax

How to Integrate AI into Modern SOC Workflows 人工智能正在快速进入安全运营中心（SOC），但许多团队尚未将其有效整合到日常运营中。一些团队将其视为解决现有问题的捷径，而另一些则尝试将其应用于未明确定义的问题上。文章指出，当AI被应用于特定且明确的任务时，其效果最佳，并列举了五个关键领域：检测工程、威胁狩猎、软件开发与分析、自动化与编排以及报告和沟通。... 2025-12-30 09:30:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security operational development machine socs

Mustang Panda Uses Signed Kernel-Mode Rootkit to Load TONESHELL Backdoor 中国黑客组织Mustang Panda利用未记录的内核模式Rootkit驱动分发TONESHELL后门，针对亚洲政府机构实施网络间谍攻击。Kaspersky发现该恶意软件具备反向shell和下载器功能，并通过USB蠕虫传播。... 2025-12-30 08:35:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com toneshell altitude malicious processes panda

⚡ Weekly Recap: MongoDB Attacks, Wallet Breaches, Android Spyware, Insider Crime & More 上周网络安全新闻聚焦于多起小型漏洞与攻击事件的集中爆发，包括MongoDB漏洞CVE-2025-14847影响超8.7万实例、Trust Wallet Chrome扩展遭黑损失7百万美元、Evasive Panda利用DNS中毒分发恶意软件等。攻击者行动迅速，修复滞后，旧漏洞复现与新威胁并存，凸显持续风险与威胁格局演变。... 2025-12-29 13:38:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com malicious security coinbase india

27 Malicious npm Packages Used as Phishing Infrastructure to Steal Login Credentials 嗯，用户让我用中文帮他总结这篇文章，控制在一百个字以内。首先，我需要仔细阅读文章内容，抓住关键点。文章讲的是网络安全研究人员披露了一个持续且定向的鱼叉式网络钓鱼活动，利用npm包窃取凭证。攻击者上传了27个npm包，主要针对美国和盟国的关键基础设施邻近组织的销售和商业人员。 接下来，我需要提取主要信息：攻击方式、目标、影响以及防御措施。攻击者利用npm包作为基础设施，分发钓鱼页面，模仿微软登录界面。这些包还包含反分析机制，如过滤bot、逃避沙盒等。 然后，总结时要简洁明了，控制在100字以内。不需要使用“文章内容总结”这样的开头，直接描述即可。确保涵盖攻击目标、手段、影响和防御建议。 最后，检查字数是否符合要求，并确保信息准确无误。这样用户就能快速了解文章的核心内容了。 </think> 网络安全研究人员披露了一起针对关键基础设施邻近组织的定向鱼叉式网络钓鱼活动,攻击者利用27个恶意npm包分发钓鱼页面,模仿微软登录界面窃取凭证,并采用反分析技术规避检测。... 2025-12-29 09:44:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com phishing development enforce pulled

MongoDB Vulnerability CVE-2025-14847 Under Active Exploitation Worldwide 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读文章内容，理解主要信息。 这篇文章讲的是MongoDB的一个安全漏洞，编号是CVE-2025-14847，CVSS评分8.7。这个漏洞允许未认证的攻击者远程泄露敏感数据。漏洞源于zlib压缩的问题，攻击者发送畸形网络包就能提取数据。影响范围很大，全球有超过87,000个实例可能受影响。文章还提到修复版本和临时解决办法。 接下来，我需要把这些信息浓缩到100字以内。要抓住关键点：漏洞名称、影响、原因、攻击方式、影响范围和修复建议。同时，语言要简洁明了。 可能的结构是：MongoDB被曝漏洞CVE-2025-14847，未认证攻击者可远程泄露数据；漏洞源于zlib压缩问题；全球超8.7万实例受影响；建议升级版本或禁用zlib压缩。 检查一下字数是否在限制内，并确保没有使用禁止的开头语句。这样应该能满足用户的需求。 </think> MongoDB被曝严重漏洞CVE-2025-14847，未认证攻击者可远程窃取敏感数据；该漏洞源于zlib压缩实现缺陷，全球超8.7万实例受影响；建议升级至安全版本或禁用zlib压缩以缓解风险。... 2025-12-29 07:49:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com zlib attacker security network memory

Traditional Security Frameworks Leave Organizations Exposed to AI-Specific Attack Vectors 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我得先仔细阅读这篇文章，了解主要内容。 文章主要讲的是AI系统在2024年和2025年面临的安全威胁，比如Ultralytics被黑、Nx包泄露凭证以及ChatGPT的数据提取漏洞。这些事件导致大量机密泄露。传统安全框架如NIST、ISO和CIS虽然全面，但无法应对AI特有的攻击方式，比如提示注入和模型中毒。因此，组织需要超越合规，采取专门针对AI的安全措施。 接下来，我需要将这些要点浓缩到100字以内。要突出AI安全威胁的严重性、传统框架的不足以及组织需要采取的新措施。 可能的结构是：时间范围（2024-2025）、具体事件、泄露数据量、传统框架的问题、AI特有的攻击方式、组织需要的新措施。 确保语言简洁明了，不使用复杂的术语。 </think> 文章指出，尽管组织采用了全面的传统安全框架并满足合规要求，但AI系统仍面临独特威胁。2024年和2025年的多起事件表明，传统安全措施无法有效应对提示注入、模型中毒等AI攻击方式。组织需超越合规要求，实施专门针对AI系统的安全控制，并培养相关专业知识以应对不断演变的威胁。... 2025-12-29 06:34:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security malicious injection threats gap

New MongoDB Flaw Lets Unauthenticated Attackers Read Uninitialized Memory 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100个字以内，不需要特定的开头，直接写描述即可。 首先，我快速浏览文章内容。文章主要讲MongoDB的一个高危安全漏洞，编号CVE-2025-14847，CVSS评分8.7。这个漏洞允许未认证的用户读取未初始化的堆内存。漏洞原因是处理长度参数不一致的问题，特别是在Zlib压缩协议头中存在长度字段不匹配的情况。 接下来，文章列出了受影响的MongoDB版本范围，从3.6到8.2.3等多个版本。已经修复的版本包括8.2.3、8.0.17等。建议用户尽快升级到修复版本，并提供了临时解决方案：禁用Zlib压缩，改用Snappy或Zstd。 然后，我需要将这些信息浓缩到100字以内。重点包括：漏洞名称、影响范围、风险、修复建议和临时措施。 可能的结构是：MongoDB存在高危漏洞（CVE编号），影响多个版本，允许未认证访问读取内存数据。建议升级或禁用Zlib压缩。 现在检查字数是否符合要求，并确保信息准确无误。 </think> MongoDB 存在高危漏洞（CVE-2025-14847），影响多个版本，允许未认证用户读取未初始化内存数据。建议升级至修复版本或禁用 Zlib 压缩以缓解风险。... 2025-12-27 07:52:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com memory zlib database 14847

Trust Wallet Chrome Extension Breach Caused $7 Million Crypto Loss via Malicious Code 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Trust Wallet的一个安全事件，导致大约700万美元的损失。他们发布了一个Chrome扩展版本2.68，其中引入了恶意代码。这个恶意代码会遍历所有存储在扩展中的钱包，并触发助记词请求。助记词被解密后发送到攻击者的服务器。 用户被告知要更新到2.69版本，并且不要与非官方渠道的消息互动。攻击者利用了PostHog-js库来收集信息，并通过中心化交易所洗钱。目前，大部分资金已经被转移到交易所，部分仍在黑客钱包中。 总结时，我需要包括事件的基本情况、影响、解决措施以及攻击手段。同时要控制在100字以内，所以要简洁明了。 可能的结构是：Trust Wallet的安全事件导致700万美元损失，恶意代码收集助记词并发送给攻击者，用户需更新版本以修复漏洞。 检查一下是否遗漏了关键点：Chrome扩展版本、恶意代码、助记词泄露、用户行动指南、资金流向等。看起来都涵盖了。 最后，确保语言流畅，没有语法错误。 </think> Trust Wallet因安全漏洞导致约700万美元损失，恶意代码收集用户助记词并发送至攻击者服务器。用户需更新至最新版本以修复漏洞。... 2025-12-26 15:31:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com attacker mnemonic malicious trustwallet funds

China-Linked Evasive Panda Ran DNS Poisoning Campaign to Deliver MgBot Malware 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个与中国有关的高级持续性威胁（APT）组织，名为Evasive Panda，他们进行了一次针对土耳其、中国和印度的网络间谍活动。攻击手段是DNS中毒，用来传播他们的后门恶意软件MgBot。Kaspersky的研究人员详细描述了攻击过程，包括如何利用DNS请求来分发恶意软件，并且提到了之前的一些案例。 我需要提炼出关键点：Evasive Panda组织、DNS中毒技术、MgBot后门、攻击目标国家以及Kaspersky的发现。然后把这些信息浓缩成简短的句子，确保不超过100字。 可能的结构是：首先点明组织和攻击手段，接着说明目标国家和传播方式，最后提到Kaspersky的研究结果。这样既全面又简洁。 检查一下有没有遗漏的重要信息，比如攻击的时间范围（2022年11月至2024年11月）、使用的恶意软件功能等。但为了控制字数，可能不需要详细说明这些细节。 最后整合成一段话，确保流畅自然。 </think> 中国关联的APT组织Evasive Panda利用DNS中毒技术，在针对土耳其、中国和印度的网络间谍活动中传播MgBot后门。该恶意软件通过伪装成第三方软件更新分发，并通过多阶段加密和自定义算法规避检测，在目标系统中长期潜伏以窃取文件、记录键盘输入和收集敏感信息。... 2025-12-26 14:44:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com evasive poisoning stage panda shellcode

Critical LangChain Core Vulnerability Exposes Secrets via Serialization Injection 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，我得先仔细阅读文章内容，理解主要信息。 文章讲的是LangChain Core发现了一个严重的安全漏洞，CVE-2025-68664，CVSS评分9.3。这个漏洞允许攻击者通过prompt injection窃取敏感信息，甚至影响LLM的响应。漏洞出现在dumps()和dumpd()函数中，没有正确处理带有“lc”键的字典。 修复措施包括引入allowed_objects参数，默认阻止不安全的对象加载，禁用Jinja2模板和secrets_from_env选项。影响的版本是>=1.0.0, <1.2.5和<0.3.81。 另外，还有一个类似的漏洞在LangChain.js中，CVE-2025-68665，CVSS评分8.6。受影响的npm包也有详细说明。 用户的需求是简明扼要地总结文章内容。我需要抓住关键点：漏洞名称、影响、原因、修复措施以及受影响版本。 现在开始组织语言：首先提到LangChain Core的安全漏洞及其严重性，然后说明原因和可能的影响，最后提到修复措施和受影响的版本范围。 确保不超过100字，并且直接描述内容，不使用任何开头语句。 </think> LangChain Core发现严重安全漏洞（CVE-2025-68664），CVSS评分9.3。攻击者可利用此漏洞通过prompt injection窃取敏感信息并影响LLM响应。问题出在未正确处理含"lc"键的字典。修复包括引入allowed_objects参数，默认阻止不安全对象加载，并禁用Jinja2模板和secrets_from_env选项。受影响版本为>=1.0.0, <1.2.5及<0.3.81。... 2025-12-26 09:27:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com langchain injection lc porat

ThreatsDay Bulletin: Stealth Loaders, AI Chatbot Flaws AI Exploits, Docker Hack, and 15 More Stories 文章揭示了网络安全威胁的日益复杂化：攻击者利用开放源代码工具Nezha进行远程访问；韩国引入面部识别防止SIM卡诈骗；NFC恶意软件检测量激增；假PoC传播WebRAT恶意软件；GuLoader分发活动达到新高；AI聊天机器人漏洞被披露；云基础设施零日漏洞被发现；针对制造业和政府机构的钓鱼攻击增多；Teams默认启用安全功能；Docker AI助手漏洞被修复；绕过防火墙攻击物联网设备的技术被展示；BitLocker加密加速功能推出；针对以色列公司的钓鱼攻击增加；EDR绕过工具被出售；AI发现区块链智能合约漏洞；朝鲜网络钓鱼活动升级；AI驱动虚假信息传播。... 2025-12-25 14:1:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com security microsoft malicious cloud loader

LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds 2022年LastPass数据泄露事件中被盗的加密密码库备份被用于破解弱主密码，导致加密货币资产被盗。TRM Labs发现俄罗斯网络犯罪分子参与其中，利用与俄罗斯相关的交易所洗钱。超过3500万美元的被盗资金被追踪到通过Wasabi Wallet等渠道转移。... 2025-12-25 12:46:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com exchanges passwords funds trm lastpass

Fortinet Warns of Active Exploitation of FortiOS SSL VPN 2FA Bypass Vulnerability Fortinet发现CVE-2020-12812漏洞被滥用，该漏洞允许用户绕过双因素认证。当用户名大小写改变时，FortiGate将无法匹配本地用户，转而通过LDAP认证。此漏洞需特定配置触发，包括本地用户引用LDAP、用户属于LDAP组等。Fortinet已发布补丁并建议禁用用户名大小写敏感性以修复问题。... 2025-12-25 08:22:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com jsmith fortigate username fortios