Compromised IAM Credentials Power a Large AWS Crypto Mining Campaign 针对AWS客户的恶意软件活动利用被黑IAM凭证进行加密货币挖掘，采用新型持久化技术如ModifyInstanceAttribute阻止实例终止，并创建Lambda函数和IAM用户扩大权限。防御建议包括加强IAM控制、使用临时凭证及MFA等。... 2025-12-16 16:35:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com ecs security ec2 dryrun termination

Rogue NuGet Package Poses as Tracer.Fody, Steals Cryptocurrency Wallet Data 研究人员发现一个恶意NuGet包“Tracer.Fody.NLog”，模仿了合法库及其作者，用于窃取加密货币钱包数据。该包已存在六年，下载量超2000次。攻击者通过拼写错误和西里尔字母等手段逃避审查，并将数据传送到俄罗斯服务器。这种威胁可能针对其他常见.NET库。... 2025-12-16 15:39:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com malicious stratis tracer fody nuget

Amazon Exposes Years-Long GRU Cyber Campaign Targeting Energy and Cloud Infrastructure 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是亚马逊威胁情报团队披露了一个持续多年的俄罗斯网络攻击活动，目标是西方的关键基础设施。攻击者是GRU附属的APT44，使用了配置错误的网络设备作为入口，而不是零日漏洞。攻击手段包括利用WatchGuard、Atlassian和Veeam的漏洞，以及持续针对配置错误的边缘网络设备。亚马逊还提到攻击者通过截获凭证进行横向移动，并且这些活动可能与另一个集群Curly COMrades有关。 接下来，我需要将这些要点浓缩成一句话。重点包括：俄罗斯支持的网络攻击活动、目标是西方关键基础设施、使用配置错误的网络设备、利用多个漏洞、亚马逊采取行动并建议组织加强安全措施。 现在组织语言，确保不超过100字，并且直接描述内容，不需要开头语。 </think> 亚马逊披露俄罗斯支持的网络攻击活动针对西方关键基础设施，利用配置错误的网络设备和多个漏洞进行长期渗透，目标包括能源和云服务提供商。... 2025-12-16 12:27:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com network cloud moses replay

Why Data Security and Privacy Need to Start in Code 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要观点。 文章主要讲的是AI辅助编码和应用生成平台如何推动软件开发的快速发展，同时带来的安全和隐私问题。现有的解决方案反应性太强，无法及时应对。HoundDog.ai作为一个隐私代码扫描工具，可以在开发早期嵌入检测和治理控制，帮助预防这些问题。 接下来，我需要提取关键点：AI推动软件开发增长、安全隐私压力、现有方案不足、HoundDog.ai的功能和优势。然后用简洁的语言把这些点连贯起来，确保在100字以内。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。我需要优先突出HoundDog.ai的作用和它如何解决当前的问题。 最后，检查语言是否流畅，是否准确传达了文章的核心内容。 </think> AI辅助编码和应用生成平台推动软件开发快速增长，但带来安全与隐私挑战。现有解决方案反应性不足，无法及时应对数据泄露与合规问题。HoundDog.ai通过静态代码扫描，在开发早期嵌入检测与治理控制，主动识别隐私风险、敏感数据泄露及AI集成问题，并自动生成合规文档，帮助团队高效构建安全合规的应用程序。... 2025-12-16 11:30:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com flows development hounddog assessments

Fortinet FortiGate Under Active Attack Through SAML SSO Authentication Bypass 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住关键点。 文章讲的是Fortinet FortiGate设备被发现的两个安全漏洞，CVE-2025-59718和CVE-2025-59719，CVSS评分都是9.8，属于严重级别。这些漏洞允许未经认证的攻击者通过伪造的SAML消息绕过SSO登录认证。FortiCloud SSO默认是关闭的，但在注册时会自动开启，除非管理员手动关闭。 Arctic Wolf观察到攻击者利用这些漏洞进行恶意SSO登录，主要针对“admin”账户，并在成功登录后导出设备配置。建议用户尽快打补丁，并禁用FortiCloud SSO，限制管理接口访问。 现在我要把这些信息浓缩到100字以内。需要包括：FortiGate设备被攻击、两个漏洞、CVSS评分、攻击方式、影响、建议措施。 可能的结构是：时间+事件+漏洞细节+攻击情况+建议措施。 最后检查字数是否符合要求。 </think> 网络攻击者利用Fortinet FortiGate设备中两个新披露的安全漏洞（CVE-2025-59718和CVE-2025-59719）进行攻击。这些漏洞允许通过伪造的SAML消息绕过单点登录认证。恶意活动涉及针对"admin"账户的非法登录，并导出设备配置。建议用户尽快应用补丁，并禁用FortiCloud SSO以降低风险。... 2025-12-16 10:58:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com sso forticloud arctic wolf malicious

React2Shell Vulnerability Actively Exploited to Deploy Linux Backdoors 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是React2Shell这个安全漏洞被用来传播恶意软件，比如KSwapDoor和ZnDoor。Palo Alto Networks Unit 42和NTT Security的研究显示，攻击者利用这个漏洞进行攻击。KSwapDoor是一个远程访问工具，具有隐身功能和军用级加密，甚至有“睡眠”模式来绕过防火墙。 接着，文章提到NTT Security发现日本的组织被攻击者利用React2Shell部署ZnDoor。ZnDoor的功能包括远程控制、文件操作、端口转发等。微软也报告了多个威胁组织利用这个漏洞，包括UNC6600到UNC6595等多个团伙，他们使用不同的恶意软件如MINOCAT、SNOWLIGHT等。 攻击者还利用Cloudflare Tunnel来逃避检测，并收集云环境中的凭证，如Azure、AWS、GCP等的令牌。Beelzebub提到另一个活动Operation PCPcat，利用Next.js的漏洞提取敏感数据，并建立持久性机制。 最后，文章提到有超过11万IP易受攻击，主要集中在美国、德国等地。 现在我需要把这些信息浓缩到100字以内。重点包括React2Shell漏洞被用于传播恶意软件KSwapDoor和ZnDoor，攻击者利用该漏洞进行远程控制、数据窃取和云凭证收集，并影响全球大量服务器。 </think> React2Shell漏洞被用于传播恶意软件KSwapDoor和ZnDoor，攻击者通过该漏洞进行远程控制、数据窃取及云凭证收集。... 2025-12-16 08:21:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com security cloud react2shell remote ssh

Google to Shut Down Dark Web Monitoring Tool in February 2026 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要快速阅读并理解文章的主要信息。 文章讲的是Google宣布将在2026年2月停止其暗网报告工具。这个工具是2023年推出的，用于让用户监控个人信息是否出现在暗网上。Google在2024年7月将该功能扩展到所有账户持有人，但用户反馈显示它没有提供有用的下一步行动建议。因此，Google决定停止该工具，并删除所有相关数据。 接下来，我需要将这些信息浓缩到100字以内。重点包括：Google停止暗网报告工具的时间、原因（用户反馈）、以及数据删除的情况。 然后，我要确保语言简洁明了，避免使用复杂的句子结构。同时，不需要使用“这篇文章”或“内容总结”这样的开头词，直接描述即可。 最后，检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> Google宣布将于2026年2月停止其暗网报告工具，并于1月15日起停止扫描新泄露数据。该工具于2023年推出，旨在帮助用户检测个人信息是否出现在暗网上。由于用户反馈缺乏实用建议，Google决定终止该功能，并删除所有相关数据。... 2025-12-16 06:2:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com monitoring 2026 security passkey cease

Featured Chrome Browser Extension Caught Intercepting Millions of Users' AI Chats 一个名为Urban VPN Proxy的Google Chrome扩展程序，在拥有"Featured"徽章和六百万用户的情况下，被发现通过隐藏功能收集用户与AI聊天机器人之间的对话数据。该扩展程序表面上提供VPN服务以保护隐私，但实际上通过注入JavaScript脚本拦截并收集用户的提示和聊天机器人的回复，并将这些数据发送到远程服务器用于市场分析和广告目的。尽管开发者声称收集的数据是匿名化的，并且用于提高浏览安全性和市场分析，但实际操作中这些数据被分享给第三方公司用于商业用途。此外，该扩展程序还声称有"AI保护"功能以防止用户共享敏感信息，但并未告知用户其在后台收集和传输这些敏感数据的行为。 该扩展程序的开发者Urban Cyber Security Inc.还被发现利用类似的策略通过其他三个扩展程序（1ClickVPN Proxy、Urban Browser Guard和Urban Ad Blocker）进一步扩大其影响范围，在Chrome和Microsoft Edge上拥有超过八百万的安装量。所有这些扩展程序都带有"Featured"徽章，这使得它们看起来更值得信赖。 Koi Security的研究人员指出，这种行为利用了浏览器扩展市场的信任机制，并通过"Featured"徽章误导用户安装这些可能具有不良意图的扩展程序。这一发现再次强调了用户在使用浏览器扩展时需要注意潜在的安全风险，并仔细阅读隐私政策以了解其实际操作。 综上所述，这篇文章揭示了一个看似安全的VPN扩展程序实际上在偷偷收集用户的AI对话数据，并将其用于商业目的。这一行为不仅涉及隐私问题，还可能导致敏感信息的泄露。... 2025-12-15 17:46:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com urban prompts chrome microsoft security

FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，了解主要信息。 文章讲的是FreePBX这个开源PBX平台发现了多个安全漏洞，包括一个关键的认证绕过漏洞。这些漏洞是由Horizon3.ai发现并报告的。漏洞包括SQL注入、任意文件上传和认证绕过。特别是认证绕过漏洞，在特定配置下才会出现。 然后，用户需要的是一个简洁的总结，不超过100字。我得抓住关键点：FreePBX有多个漏洞，涉及SQL注入、文件上传和认证绕过，这些漏洞已经被修复，并且建议用户更新版本和调整配置。 还要注意语言要简洁明了，避免使用复杂的术语。可能需要提到修复版本和临时缓解措施，但不要过于详细。 最后，确保总结直接描述内容，不加任何开头语。这样用户就能快速了解文章的核心信息了。 </think> 开源PBX平台FreePBX被披露存在多个安全漏洞，包括SQL注入、任意文件上传和认证绕过等高危问题。部分漏洞已修复并建议用户更新至最新版本以避免潜在风险。... 2025-12-15 14:32:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com freepbx security remote readonly

⚡ Weekly Recap: Apple 0-Days, WinRAR Exploit, LastPass Fines, .NET RCE, OAuth Scams & More 本周多个关键软件漏洞被黑客利用, 苹果、谷歌修复了零日漏洞; WinRAR 和 React 面临高危威胁; 研究人员发现新攻击手法; 安全专家建议及时更新系统以应对威胁.... 2025-12-15 12:24:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com security phishing microsoft windows exploited

A Browser Extension Risk Guide After the ShadyPanda Campaign 好的，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个名为ShadyPanda的威胁集团，在过去七年里通过劫持流行的Chrome和Edge浏览器扩展程序进行网络犯罪。他们先发布或收购无害的扩展程序，积累信任和数百万用户安装后，再通过静默更新植入恶意软件。这些扩展程序被激活后可以执行远程代码，窃取会话令牌和数据，对企业SaaS应用构成严重威胁。 接下来，文章提出了几点防御措施：实施扩展允许列表、管理权限、定期审核以及监控可疑行为。最后提到Reco这样的平台可以帮助企业应对这些风险。 总结的时候要简洁明了，涵盖事件的时间、威胁集团、受影响用户数量、攻击手段以及对企业的影响。同时，要提到防御措施和解决方案。 现在把这些要点浓缩到100字以内，确保信息完整且清晰。 </think> 2025年12月初，安全研究人员揭露了一个大规模劫持Chrome和Edge浏览器扩展程序的网络犯罪活动。名为ShadyPanda的威胁集团在7年内通过发布或收购无害扩展程序积累信任后，在更新中植入恶意软件。约430万用户受影响，扩展程序被激活后可执行远程代码、窃取会话令牌及数据。文章强调浏览器扩展对企业SaaS应用的安全威胁，并提出实施允许列表、管理权限、定期审核及监控行为等防御措施。... 2025-12-15 11:55:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security malicious shadypanda reco cloud

Phantom Stealer Spread by ISO Phishing Emails Hitting Russian Finance Sector 这篇文章描述了针对俄罗斯多个行业的活跃网络钓鱼活动，利用伪装成财务确认的邮件传播Phantom Stealer恶意软件。该软件通过ISO文件分发，窃取加密货币钱包、Discord令牌、浏览器密码等敏感信息，并通过Telegram或Discord外泄数据。此外，还涉及其他恶意工具如DUPERUNNER和AdaptixC2框架。... 2025-12-15 09:24:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com phishing phantom stealer duperunner aerospace

VolkLocker Ransomware Exposed by Hard-Coded Master Key Allowing Free Decryption 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是一个支持俄罗斯的黑客组织CyberVolk推出了新的RaaS服务VolkLocker。这个勒索软件针对Windows和Linux系统，用Golang编写。它的加密方式存在漏洞，主密钥被硬编码在二进制文件中，并且存储在临时文件夹里，导致用户可以自行解密而无需支付赎金。 此外，VolkLocker还有一些特别的功能，比如使用计时器，在48小时内未支付赎金或输入错误密钥三次后删除用户文件。该组织通过Telegram管理其RaaS服务，价格在800到2200美元之间。他们还扩展了服务范围，增加了远程访问木马和键盘记录器。 总结时，我需要涵盖这些关键点：组织名称、产品名称、漏洞、功能特点、管理方式及扩展服务。同时要确保语言简洁明了，不超过100字。 可能的结构是：开头提到组织和产品，接着说明漏洞和加密问题，然后提到计时器功能和管理方式，最后提到扩展的服务。 现在把这些点浓缩成一句话：支持俄罗斯的黑客组织CyberVolk推出新的勒索软件VolkLocker（基于Golang），存在主密钥硬编码漏洞可被解密；采用Telegram自动化管理，并扩展了远程访问木马和键盘记录器服务。 这样既涵盖了主要信息又符合字数要求。 </think> 支持俄罗斯的黑客组织CyberVolk推出新的勒索软件VolkLocker（基于Golang），存在主密钥硬编码漏洞可被解密；采用Telegram自动化管理，并扩展了远程访问木马和键盘记录器服务。... 2025-12-15 05:33:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com volklocker cybervolk ransomware analysis windows

CISA Adds Actively Exploited Sierra Wireless Router Flaw Enabling RCE Attacks 美国网络安全机构CISA将影响Sierra Wireless路由器的高危漏洞CVE-2018-4063加入已知被利用漏洞目录中。该漏洞允许通过恶意HTTP请求上传文件并实现远程代码执行。该漏洞已存在六年，并被活跃利用以传播恶意软件。相关机构需在2026年前更新或停用设备以应对风险。... 2025-12-13 12:33:0 | 阅读: 177 | 收藏 | The Hacker News - thehackernews.com 4063 fw airlink talos routers

Apple Issues Security Updates After Two WebKit Flaws Found Exploited in the Wild 嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是苹果公司在周五发布了安全更新，针对iOS、iPadOS、macOS等多个系统以及Safari浏览器的两个安全漏洞。这两个漏洞已经被利用了，其中一个和谷歌本周修补的Chrome漏洞相同。漏洞分别是CVE-2025-43529和CVE-2025-14174，都是WebKit的问题，可能导致代码执行或内存破坏。 苹果提到这些漏洞可能被用于针对特定用户的复杂攻击。更新影响了多个设备和系统版本，并且这是苹果今年修补的第九个零日漏洞。用户可能需要这些信息来了解最新的安全动态，特别是如果他们使用苹果设备的话。 总结的时候要注意简洁明了，涵盖苹果发布更新、修复的漏洞数量、漏洞影响以及相关背景。控制在一百字以内，所以要精简语言，去掉不必要的细节。 </think> Apple发布安全更新修复两个被利用的安全漏洞（CVE-2025-43529和CVE-2025-14174），影响WebKit组件，可能导致代码执行或内存破坏。这些漏洞可能被用于针对特定用户的复杂攻击。更新覆盖iOS、iPadOS、macOS等多个系统及Safari浏览器。... 2025-12-13 05:32:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com inch 3rd chrome security exploited

Fake OSINT and GPT Utility GitHub Repos Spread PyStoreRAT Malware Payloads 网络安全研究人员发现新型恶意软件PyStoreRAT和SetcodeRat通过GitHub伪装工具传播。PyStoreRAT利用HTA文件执行多种模块并窃取加密货币钱包信息；SetcodeRat针对中国地区用户，伪装成合法安装程序并筛选目标。两者均具备反检测和持久化能力。... 2025-12-12 18:50:0 | 阅读: 26 | 收藏 | The Hacker News - thehackernews.com payload stage github remote mshta

New Advanced Phishing Kits Use AI and MFA Bypass Tactics to Steal Credentials at Scale 四个新钓鱼工具包（BlackForce、GhostFrame、InboxPrime AI 和 Spiderman）被记录，用于大规模窃取凭证和绕过MFA等安全措施。这些工具利用AI自动化、隐藏iframe等技术手段，对企业和个人安全构成威胁。... 2025-12-12 14:4:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com phishing blackforce spiderman tycoon inboxprime

Securing GenAI in the Browser: Policy, Isolation, and Data Controls That Actually Work 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要观点。 文章主要讨论了生成式AI（GenAI）在企业中的应用，特别是通过浏览器访问的情况。员工使用GenAI处理各种任务，但传统安全措施无法应对这种新的交互模式，导致数据泄露风险增加。 接下来，文章提出了应对策略：制定明确的安全政策、使用隔离技术限制风险、实施数据控制机制、管理GenAI浏览器扩展、强化身份认证和会话安全、提升员工教育等。最后建议采用30天的分阶段实施计划，并推荐使用安全企业浏览器来加强保护。 总结时要涵盖GenAI带来的风险和解决方案，同时保持简洁。确保不超过100字，直接描述内容，不需要开头语。 </think> 文章探讨了生成式AI（GenAI）在企业浏览器中的应用及其带来的安全风险。员工通过浏览器使用GenAI工具处理敏感数据时，传统安全措施难以应对。文章提出需制定明确的安全策略、采用隔离技术限制风险、实施精准数据保护机制，并加强员工教育和使用监控，以平衡生产力与安全性。... 2025-12-12 10:18:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com genai security prompts cisos seb

New React RSC Vulnerabilities Enable DoS and Source Code Exposure 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章讲的是React团队修复了React Server Components中的两个新漏洞。这两个漏洞可能导致DoS攻击或源代码泄露。接着，文章提到了三个CVE编号及其CVSS评分，还有影响的版本范围。另外，安全研究人员报告了这些漏洞，并建议用户尽快升级到新版本。 我需要把这些关键点浓缩成一句话，不超过100字。重点包括React团队修复漏洞、漏洞类型（DoS和源代码泄露）、CVE编号、影响的版本以及建议升级。 可能的结构是：React团队修复了RSC中的两个新漏洞，可能导致DoS或源代码泄露，并详细说明了漏洞和建议升级版本。 现在检查字数，确保在限制内。同时，避免使用“文章内容总结”这样的开头，直接描述即可。 </think> React团队修复了React Server Components中的两个新漏洞，可能导致拒绝服务或源代码泄露。CVE-2025-55184和CVE-2025-67779为拒绝服务漏洞，CVE-2025-55183为信息泄露漏洞。受影响版本包括19.0.0至19.2.1等。建议用户尽快升级至19.0.3、19.1.4和19.2.3版本以应对潜在威胁。... 2025-12-12 08:55:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com 55184 security 55183 rsc 67779

React2Shell Exploitation Escalates into Large-Scale Global Attacks, Forcing Emergency Mitigation 美国网络安全与基础设施安全局（CISA）警告称，React2Shell（CVE-2025-55182）是一种CVSS评分为10.0的高危漏洞，影响React Server Components及多个框架。攻击者可通过构造HTTP请求在服务器上执行任意代码。该漏洞已被广泛利用，CISA要求联邦机构于2025年12月12日前修复。... 2025-12-12 08:41:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com security facing cloud 900 exploited