unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
PlayPraetor Android Trojan Infects 11,000+ Devices via Fake Google Play Pages and Meta Ads
研究人员发现了一款名为PlayPraetor的新型安卓远程访问木马,已感染超1.1万台设备。该木马通过虚假Google Play页面传播,并利用无障碍服务远程控制设备。其变种Phantom针对葡萄牙语用户,并可模拟银行应用登录界面窃取信息。此外,该恶意软件持续进化以增强数据窃取能力。...
2025-8-4 06:19:0 | 阅读: 21 |
收藏
|
The Hacker News - thehackernews.com
playpraetor
c2
fraudulent
toxicpanda
CL-STA-0969 Installs Covert Malware in Telecom Networks During 10-Month Espionage Campaign
东南亚电信组织遭国家支持的威胁行为者CL-STA-0969攻击,旨在远程控制网络。该组织与Liminal Panda关联,使用恶意软件如Cordscan和GTPDOOR,并采取高隐蔽性策略。中国指控美国利用零日漏洞针对军事机构,双方互相指责网络间谍行为。...
2025-8-2 16:30:0 | 阅读: 16 |
收藏
|
The Hacker News - thehackernews.com
0969
sta
attributed
liminal
New ‘Plague’ PAM Backdoor Exposes Critical Linux Systems to Silent Credential Theft
研究人员发现了一种名为Plague的Linux后门程序,该程序通过伪装成恶意PAM模块绕过系统认证,实现持久SSH访问,并隐藏痕迹以规避检测。该恶意软件已潜伏一年未被发现,具备反调试、清除日志等特性,使传统安全工具难以检测。...
2025-8-2 13:33:0 | 阅读: 19 |
收藏
|
The Hacker News - thehackernews.com
ssh
plague
pam
pluggable
Akira Ransomware Exploits SonicWall VPNs in Likely Zero-Day Attack on Fully-Patched Devices
Akira 勒索软件针对 SonicWall SSL VPN 设备发起攻击,可能利用零日漏洞或凭证窃取。攻击者通过 VPS 进行 VPN 认证,在短时间内加密数据。建议禁用 VPN 服务并加强安全措施。Akira 于 2023 年出现,在 2024 年初已勒索约 4200 万美元,并以意大利企业为目标。...
2025-8-2 06:56:0 | 阅读: 21 |
收藏
|
The Hacker News - thehackernews.com
ransomware
akira
intrusions
wolf
Cursor AI Code Editor Fixed Flaw Allowing Attackers to Run Commands via Prompt Injection
研究人员披露了AI代码编辑器Cursor中的一个高危安全漏洞(CVE-2025-54135),可导致远程代码执行。该漏洞利用MCP服务器获取外部数据并触发恶意命令执行。攻击者可通过Slack消息注入恶意负载或利用GitHub README.md文件窃取敏感信息。Cursor已通过版本1.3修复该问题,并弃用denylist功能以增强安全性。...
2025-8-1 15:31:0 | 阅读: 20 |
收藏
|
The Hacker News - thehackernews.com
mcp
attacker
injection
gemini
security
Attackers Use Fake OAuth Apps with Tycoon Kit to Breach Microsoft 365 Accounts
网络安全研究人员发现威胁分子利用伪造的微软OAuth应用冒充企业进行钓鱼攻击,诱导用户授予权限并收集凭证及MFA代码。微软计划于2025年8月更新安全设置以限制此类攻击。...
2025-8-1 13:2:0 | 阅读: 15 |
收藏
|
The Hacker News - thehackernews.com
microsoft
phishing
victim
proofpoint
AI-Generated Malicious npm Package Drains Solana Funds from 1,500+ Before Takedown
Malware / Artificial IntelligenceCybersecurity researchers have flagged a malicious npm package th...
2025-8-1 12:20:0 | 阅读: 18 |
收藏
|
The Hacker News - thehackernews.com
c2
kodane
security
claude
artificial
You Are What You Eat: Why Your AI Security Tools Are Only as Strong as the Data You Feed Them
Just as triathletes know that peak performance requires more than expensive gear, cybersecurity te...
2025-8-1 11:0:0 | 阅读: 17 |
收藏
|
The Hacker News - thehackernews.com
security
threats
feeds
enhanced
triathlete
Storm-2603 Deploys DNS-Controlled Backdoor in Warlock and LockBit Ransomware Attacks
Threat Intelligence / RansomwareThe threat actor linked to the exploitation of the recently disclo...
2025-8-1 08:44:0 | 阅读: 19 |
收藏
|
The Hacker News - thehackernews.com
ransomware
2603
warlock
c2
microsoft
Secret Blizzard Deploys Malware in ISP-Level AitM Attacks on Moscow Embassies
俄罗斯网络威胁行为者Secret Blizzard通过在ISP级别实施AitM攻击,在莫斯科针对外国大使馆部署名为ApolloShadow的恶意软件。该软件可安装受信任根证书以维持持久性,并利用其他威胁行为者的资源混淆归属。建议外交机构采取安全措施以防御此类攻击。...
2025-7-31 17:12:0 | 阅读: 11 |
收藏
|
The Hacker News - thehackernews.com
blizzard
network
microsoft
security
Experts Detect Multi-Layer Redirect Tactic Used to Steal Microsoft 365 Login Credentials
网络钓鱼攻击利用Proofpoint和Intermedia的链接包装服务隐藏恶意负载,绕过安全防御。攻击者通过多级重定向滥用Bitly等服务进一步隐藏链接,并将受害者引导至伪造的Microsoft 365页面窃取凭证。此外,攻击还利用SVG文件和伪造Zoom链接进行钓鱼活动。...
2025-7-31 15:49:0 | 阅读: 16 |
收藏
|
The Hacker News - thehackernews.com
phishing
malicious
proofpoint
wrapping
microsoft
N. Korean Hackers Used Job Lures, Cloud Account Access, and Malware to Steal Millions in Crypto
朝鲜相关威胁组织UNC4899通过LinkedIn和Telegram联系目标公司员工,伪装成提供自由职业机会的软件开发工作,利用社会工程学手段诱使员工执行恶意Docker容器。该组织主要针对加密货币和区块链行业,并通过云平台漏洞进行攻击。...
2025-7-31 13:47:0 | 阅读: 17 |
收藏
|
The Hacker News - thehackernews.com
cloud
unc4899
korea
north
AI-Driven Trends in Endpoint Security: What the 2025 Gartner® Magic Quadrant™ Reveals
SentinelOne提供基于AI的端点安全解决方案,通过实时自主保护和自动化威胁检测与响应,帮助组织应对复杂网络威胁。其Singularity平台支持跨设备、操作系统和云环境的统一安全防护,并通过智能自动化降低运维负担,提升企业韧性。...
2025-7-31 11:25:0 | 阅读: 17 |
收藏
|
The Hacker News - thehackernews.com
security
cloud
singularity
purple
behavioral
UNC2891 Breaches ATM Network via 4G Raspberry Pi, Tries CAKETAP Rootkit for Fraud
一个名为UNC2891的网络犯罪团伙利用带有4G功能的Raspberry Pi设备攻击ATM基础设施。该团伙通过物理接触将设备安装在ATM所在的网络中,并利用TINYSHELL后门和CAKETAP rootkit等恶意软件绕过防火墙和传统防御机制,最终实现未经授权的现金提取。...
2025-7-31 10:17:0 | 阅读: 20 |
收藏
|
The Hacker News - thehackernews.com
network
atm
raspberry
ib
equipped
Alert Fatigue, Data Overload, and the Fall of Traditional SIEMs
传统安全信息与事件管理系统(SIEM)在面对海量日志、复杂威胁及资源不足时表现乏力。SaaS模式虽被推广,却因成本高昂、功能受限及合规问题难以满足需求。现代检测平台转向元数据与行为分析,减少误报并提升效率。未来SOC需采用模块化、灵活架构以应对挑战。...
2025-7-31 10:0:0 | 阅读: 16 |
收藏
|
The Hacker News - thehackernews.com
siems
security
socs
cloud
positives
Hackers Exploit Critical WordPress Theme Flaw to Hijack Sites via Remote Plugin Install
Alone WordPress主题存在高危漏洞CVE-2025-5394(CVSS 9.8),允许未认证用户上传恶意插件并接管网站。该漏洞影响所有7.8.3及以下版本,已在7.8.5修复。攻击者已开始利用此漏洞进行攻击。...
2025-7-31 06:53:0 | 阅读: 29 |
收藏
|
The Hacker News - thehackernews.com
5394
remote
security
wordpress
addressed
Hackers Use Facebook Ads to Spread JSCEAL Malware via Fake Cryptocurrency Trading Apps
研究人员发现一恶意活动利用虚假加密货币交易应用传播JSCEAL恶意软件,通过Facebook广告引诱用户访问伪造网站并安装恶意程序。该软件可窃取用户凭证和钱包数据,并采用多层感染机制和反分析技术以规避检测。...
2025-7-30 16:21:0 | 阅读: 11 |
收藏
|
The Hacker News - thehackernews.com
victim
analysis
security
jsceal
jsc
FunkSec Ransomware Decryptor Released Free to Public After Group Goes Dormant
网络安全专家发布针对FunkSec勒索软件的免费解密器,使受害者恢复文件访问。该勒索软件于2024年底出现,影响172名受害者,主要分布在美国、印度和巴西。分析显示其开发可能借助AI工具,并使用Rust语言编写。Gen Digital未透露解密器开发细节,建议用户在使用前确认文件是否被加密。...
2025-7-30 16:11:0 | 阅读: 11 |
收藏
|
The Hacker News - thehackernews.com
funksec
decryptor
encryption
ransomware
zezula
Critical Dahua Camera Flaws Enable Remote Hijack via ONVIF and File Upload Exploits
Dahua智能摄像头固件被发现存在严重安全漏洞(CVE-2025-31700和CVE-2025-31701),已修复。这些漏洞影响ONVIF协议和文件上传处理程序,允许未认证攻击者远程执行任意命令并接管设备。受影响设备包括多个系列(如IPC-1XXX、SD3A等),版本时间戳早于2025年4月16日。漏洞可能导致拒绝服务或远程代码执行风险,暴露于互联网的设备尤其危险。...
2025-7-30 13:1:0 | 阅读: 24 |
收藏
|
The Hacker News - thehackernews.com
firmware
attackers
overflow
onvif
31701
Chinese Firms Linked to Silk Typhoon Filed 15+ Patents for Cyber Espionage Tools
文章揭示了与中国国家支持的黑客组织Silk Typhoon关联的公司拥有多项技术专利,涉及加密数据收集、苹果设备取证及智能设备远程访问。SentinelOne报告指出这些公司的能力强化了国家网络行动,并指出美国司法部起诉了两名中国公民利用零日漏洞攻击微软服务器。...
2025-7-30 11:39:0 | 阅读: 19 |
收藏
|
The Hacker News - thehackernews.com
shanghai
firetech
hafnium
mss
sssb
Previous
9
10
11
12
13
14
15
16
Next
