Silver Fox Uses Fake Microsoft Teams Installer to Spread ValleyRAT Malware in China 银狐组织模仿俄方网络团伙对中国发动攻击,利用微软团队钓鱼诱导用户下载恶意程序,植入ValleyRAT木马,并采用俄语元素混淆溯源,目标为窃取数据和情报获取经济利益。... 2025-12-4 17:25:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com valleyrat security processes microsoft stage

ThreatsDay Bulletin: Wi-Fi Hack, npm Worm, DeFi Theft, Phishing Blasts— and 15 More Stories 本周揭示了网络安全的多重威胁：DeFi漏洞导致资金损失、Linux恶意软件增强隐蔽性、钓鱼攻击针对特定人群、虚假Wi-Fi诈骗频发、摄像头黑客攻击曝光隐私问题等。这些事件凸显出网络威胁的多样性和紧迫性。... 2025-12-4 11:58:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com phishing loader malicious security microsoft

5 Threats That Reshaped Web Security This Year [2025] 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，了解主要观点。文章主要讲的是2025年网络安全面临的五大威胁，包括Vibe Coding、JavaScript注入、Magecart攻击、AI供应链攻击和隐私验证问题。 接下来，我要提取每个威胁的关键点。比如Vibe Coding导致代码漏洞，JavaScript注入影响大量网站，Magecart攻击利用供应链，AI供应链攻击使用恶意包，隐私验证问题则涉及数据泄露和合规问题。 然后，我需要把这些要点浓缩成一句话。可能的结构是：2025年网络安全面临五大威胁，包括AI生成代码漏洞、JS注入、 Magecart攻击、AI供应链风险和隐私合规问题。 最后，检查字数是否在100字以内，并确保语言简洁明了。这样用户就能快速了解文章的核心内容了。 </think> 2025年网络安全面临五大威胁：AI生成代码漏洞频发、JavaScript注入攻击规模扩大、 Magecart支付数据窃取升级、AI供应链攻击激增及隐私合规失效。... 2025-12-4 11:30:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com security injection monitoring attackers weaponized

GoldFactory Hits Southeast Asia with Modified Banking Apps Driving 11,000+ Infections 嗯，用户让我用中文总结这篇文章，控制在一百个字以内，而且不需要特定的开头。好的，我先快速浏览一下文章内容。 文章主要讲的是一个叫做GoldFactory的网络犯罪集团，他们最近在印尼、泰国和越南针对移动用户发起了新的攻击。他们伪装成政府服务，分发修改过的银行应用，里面植入了安卓恶意软件。 然后，文章提到这些攻击从2024年10月开始，GoldFactory使用了自定义的恶意软件家族，比如GoldPickaxe、GoldDigger等。他们还和另一个恶意软件Gigabud有联系。攻击者通过电话联系目标，诱骗他们点击链接下载恶意应用。 这些恶意软件利用了安卓的无障碍服务，远程控制设备。研究人员发现这些恶意软件会隐藏应用列表、防止屏幕录制检测、伪造签名等等。此外，他们还在开发新的恶意软件Gigaflower，并且放弃了iOS特洛伊木马，转向让受害者使用安卓设备。 总结一下，文章描述了GoldFactory如何通过伪装政府服务和修改银行应用来进行网络攻击，并详细介绍了他们的技术和策略变化。 现在我要把这些信息浓缩到100字以内。首先提到GoldFactory这个集团，他们的目标国家和地区是印尼、泰国和越南。攻击手段是伪装政府服务分发恶意银行应用。接着说明这些应用如何利用安卓功能进行远程控制和窃取信息。最后提到他们正在开发新恶意软件，并转向安卓设备。 确保内容准确且简洁，不超过100字。 </think> 一个名为GoldFactory的网络犯罪集团通过伪装政府服务分发修改后的银行应用程序，在印尼、泰国和越南针对移动用户发起攻击。这些应用程序植入了Android恶意软件，利用无障碍服务进行远程控制和窃取信息。研究人员发现该组织正在开发新恶意软件，并转向使用Android设备进行攻击。... 2025-12-4 09:27:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com goldfactory gigabud ib indonesia malicious

Record 29.7 Tbps DDoS Attack Linked to AISURU Botnet with up to 4 Million Infected Hosts 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章主要讲Cloudflare检测并缓解了有史以来最大的DDoS攻击，达到了29.7 Tbps。攻击来自AISURU这个僵尸网络，持续了69秒。此外，文章还提到Cloudflare在2025年第三季度处理了大量攻击，包括14.1 Bpps的攻击，并且DDoS攻击的数量和复杂度显著增加。 接下来，我需要把这些信息浓缩到100字以内。要包括最大的攻击规模、来源、持续时间，以及整体趋势和受影响的行业。同时，要确保语言简洁明了。 可能会这样组织：Cloudflare检测到29.7 Tbps的DDoS攻击，来自AISURU僵尸网络，持续69秒。2025年第三季度处理了大量此类攻击，规模和复杂度增加。受影响行业包括通信、游戏、金融等。 最后检查字数是否在限制内，并确保没有使用“文章内容总结”等开头。 </think> Cloudflare检测并缓解了史上最大规模的DDoS攻击（29.7 Tbps），由AISURU僵尸网络发起，持续69秒。该僵尸网络已引发多起大规模攻击，主要针对通信、游戏、金融等行业。2025年第三季度共处理2867起AISURU攻击，其中1304起为超大规模网络层攻击。... 2025-12-4 06:52:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com network tbps aisuru vietnam quarter

Critical RSC Bugs in React and Next.js Allow Unauthenticated Remote Code Execution React Server Components（RSC）被曝出最高级别安全漏洞（CVE-2025-55182），CVSS评分10.0。该漏洞允许未经身份验证的攻击者通过恶意HTTP请求实现远程代码执行。影响版本包括react-server-dom-webpack、react-server-dom-parcel、react-server-dom-turbopack等npm包的多个版本以及Next.js App Router。已发布修复版本。... 2025-12-3 18:19:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com rsc security cloud wiz 66478

Microsoft Silently Patches Windows LNK Flaw After Years of Active Exploitation 微软修复了Windows快捷方式文件（LNK）中的安全漏洞CVE-2025-9491，该漏洞可被利用执行远程代码。自2017年以来，多个威胁行为者已利用此漏洞进行攻击。微软于2025年11月通过补丁更新修复了这一问题。... 2025-12-3 17:46:36 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com microsoft 260 shortcut malicious 0patch

WordPress King Addons Flaw Under Active Attack Lets Hackers Make Admin Accounts WordPress插件King Addons for Elementor被发现存在严重安全漏洞CVE-2025-8489（CVSS评分9.8），允许未认证攻击者注册管理员账户并获取网站控制权。该漏洞影响版本24.12.92至51.1.14，已通过51.1.35修复。攻击者利用此漏洞可上传恶意代码或进行重定向等操作。建议用户升级插件并检查可疑账户以防范风险。... 2025-12-3 17:8:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com attackers security wordpress privileges wordfence

Brazil Hit by Banking Trojan Spread via WhatsApp Worm and RelayNFC NFC Relay Fraud Water Saci通过WhatsApp传播HTA和PDF文件释放银行木马，在巴西发起大规模攻击。该组织采用Python脚本和AI技术提升传播效率，并利用受害者信任绕过安全控制。同时，巴西用户还面临RelayNFC Android恶意软件的威胁。... 2025-12-3 15:32:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com trojan relaynfc windows victim autoit

Discover the AI Tools Fueling the Next Cybercrime Wave — Watch the Webinar 人工智能工具正在改变网络犯罪的方式。WormGPT、FraudGPT和SpamGPT等工具使钓鱼攻击更加高效且难以检测。传统防御策略侧重于检测恶意邮件，但面对AI生成的快速变化的攻击，这种方法已经失效。新的防御策略应专注于保护身份并在攻击点阻止 credential 的获取。... 2025-12-3 11:59:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com phishing fraudgpt attackers webinar spot

Chopping AI Down to Size: Turning Disruptive Technology into a Strategic Advantage read file error: read notes: is a directory... 2025-12-3 09:56:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com security reasoning nuance 2026

Picklescan Bugs Allow Malicious PyTorch Models to Evade Scans and Execute Code 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的详细内容，所以我得先仔细阅读并理解文章的主要信息。 首先，文章讲的是一个开源工具Picklescan发现了三个关键的安全漏洞。这些漏洞可以让恶意攻击者绕过工具的保护，执行任意代码。Picklescan是用来扫描Python的pickle文件，检测可疑导入或函数调用的工具，特别是在机器学习中使用PyTorch模型时。 接下来，文章提到JFrog的研究人员发现了这些漏洞，每个漏洞都有不同的绕过方法。比如CVE-2025-10155是通过文件扩展名绕过，CVE-2025-10156是通过引入CRC错误来绕过ZIP扫描，CVE-2025-10157则是绕过全局检查。这些漏洞可能导致供应链攻击。 然后，文章提到这些问题已经被修复，在Picklescan 0.0.31版本中解决了。最后还讨论了AI库的发展速度和安全工具之间的差距，强调了需要更智能的安全代理来保护模型。 现在我需要把这些信息浓缩到100字以内。重点包括：Picklescan的三个漏洞、恶意代码执行、供应链攻击风险、修复情况以及AI安全挑战。 可能的结构是：Picklescan发现三个漏洞，允许恶意代码执行和供应链攻击；修复已发布；AI库复杂性带来安全挑战。 现在检查字数是否符合要求，并确保信息准确无误。 </think> 开源工具Picklescan被发现存在三个关键安全漏洞，允许恶意攻击者绕过其保护机制，在加载不受信任的PyTorch模型时执行任意代码。这些漏洞可能导致供应链攻击风险，并已被修复。研究揭示了AI库复杂性与安全工具之间的差距，强调了对智能安全代理的需求以应对新兴威胁。... 2025-12-3 09:30:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com malicious security pickle pytorch picklescan

Malicious Rust Crate Delivers OS-Specific Malware to Web3 Developer Systems read file error: read notes: is a directory... 2025-12-3 08:39:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com evm malicious uniswap payload security

India Orders Messaging Apps to Work Only With Active SIM Cards to Prevent Fraud and Misuse 印度电信部要求基于应用程序的通信服务提供商确保平台必须与用户的SIM卡绑定，并在6小时内自动注销网页服务实例。这一规定旨在防止网络诈骗和钓鱼行为，并确保每个活跃账户都与经过验证的SIM卡相关联。新规适用于WhatsApp、Telegram等消息应用，并涉及KYC验证以追踪诈骗号码。... 2025-12-2 17:46:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com indian india directions amendment tiue

Researchers Capture Lazarus APT's Remote-Worker Scheme Live on Camera 联合调查揭露朝鲜 Lazarus 集团通过伪装招聘获取身份信息并实施远程访问的持续性网络攻击活动。... 2025-12-2 15:2:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com developer remote blaze chollima recruiter

GlassWorm Returns with 24 Malicious Extensions Impersonating Popular Developer Tools 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个名为GlassWorm的供应链攻击活动再次出现，影响了Microsoft Visual Studio Marketplace和Open VSX，发布了24个仿冒流行开发工具的扩展。这些扩展模仿了Flutter、React等工具，目的是窃取开发者的信息和加密资产。 接下来，攻击者利用被盗的凭证进一步传播恶意软件，甚至将开发者机器变成攻击节点。尽管微软和Open VSX一直在努力应对，但GlassWorm还是再次出现，并且攻击者还针对GitHub仓库。 最新的攻击中，24个扩展被发现，其中一些已经被移除。攻击者还通过虚增下载量来提高可信度。恶意代码在扩展激活后注入，使用Rust植入程序来感染Windows和macOS系统，并通过Solana区块链获取C2服务器信息。 总结时要包括攻击活动的名称、目标平台、受影响的扩展数量、模仿的工具、窃取的信息类型以及攻击者的策略等关键点。同时要保持简洁，在100字以内。 现在把这些信息浓缩成一段话：GlassWorm供应链攻击再次活跃，在两个市场发布24个仿冒扩展，模仿Flutter、React等工具，窃取开发者凭证和加密资产，并利用被盗凭证传播恶意软件。攻击者虚增下载量提高可信度，并使用Rust植入程序感染系统。 </think> GlassWorm供应链攻击再次活跃，在Microsoft Visual Studio Marketplace和Open VSX发布24个仿冒流行开发工具（如Flutter、React）的扩展，窃取开发者凭证和加密资产。攻击者利用被盗凭证传播恶意软件，并虚增下载量提高可信度。最新版本使用Rust植入程序感染Windows和macOS系统。... 2025-12-2 15:1:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com vscode vsce vsx glassworm implants

Malicious npm Package Uses Hidden Prompt and Script to Evade AI Security Tools 一个伪装成TypeScript扩展的npm包eslint-plugin-unicorn-ts-2被发现试图通过嵌入特定提示影响AI安全扫描器的判断。该包包含后安装钩子，用于窃取环境变量中的敏感信息并发送至外部 webhook。此事件表明攻击者正试图干扰基于AI的安全工具，并利用恶意大型语言模型（LLMs）提升攻击效率和隐蔽性。... 2025-12-2 14:17:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com malicious security llms analysis eslint

Iran-Linked Hackers Hits Israeli Sectors with New MuddyViper Backdoor in Targeted Attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读这篇文章，了解主要信息。 文章讲的是伊朗的网络攻击组织MuddyWater对以色列多个行业发动的新一轮攻击。他们使用了新的后门MuddyViper，通过钓鱼邮件和漏洞利用来入侵系统。此外，还提到了他们使用的其他工具和手段，比如Fooder加载器、VAXOne等。 接下来，我需要提取关键点：攻击目标是哪些行业？使用了什么工具？攻击手法是什么？有没有提到其他相关事件？比如Charming Kitten泄露事件。 然后，我要把这些信息浓缩成100字以内的摘要。要注意用词简洁，涵盖主要攻击目标、使用的工具和手法，以及可能的背景信息。 可能会遇到的问题是如何在有限的字数内涵盖所有重要点而不遗漏关键信息。需要权衡哪些信息最重要，哪些可以省略或简化。 最后，检查字数是否符合要求，并确保语言流畅自然。 </think> 伊朗网络攻击组织MuddyWater针对以色列学术界、工程、地方政府等多领域发起新一波攻击，利用未记录的后门MuddyViper及钓鱼邮件等手段入侵系统。该组织隶属伊朗情报部门，长期针对以色列及中东地区实施网络间谍活动，并利用多种恶意软件窃取敏感数据。... 2025-12-2 13:37:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com muddywater fooder loader iranian remote

SecAlerts Cuts Through the Noise with a Smarter, Faster Way to Track Vulnerabilities 文章介绍了漏洞管理的重要性及传统工具的不足，并推荐了SecAlerts这一高效、经济的解决方案。SecAlerts通过实时跟踪软件漏洞、过滤噪音并提供定制化警报，在云端运行且无需安装，帮助企业节省资源并提升安全性。... 2025-12-2 11:30:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com secalerts software stacks noise

Google Patches 107 Android Flaws, Including Two Framework Bugs Exploited in the Wild Google发布安卓系统月度安全更新，修复107个漏洞，包括两个已被利用的高危漏洞（信息泄露和权限提升）及一个可能导致远程拒绝服务攻击的关键漏洞。... 2025-12-2 07:17:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security exploited shipped remediate