CISA Flags Critical ASUS Live Update Flaw After Evidence of Active Exploitation 美国网络安全机构将华硕Live Update的一个严重供应链漏洞加入已知被利用漏洞目录。该漏洞（CVE-2025-59374）源于恶意代码植入，可致设备执行非预期操作。问题已修复但因软件即将停用，建议用户停止使用以避免风险。... 2025-12-18 05:1:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com asus security software client

Cisco Warns of Active Attacks Exploiting Unpatched 0-Day in AsyncOS Email Security Appliances 思科发现一个最高严重性零日漏洞（CVE-2025-20393），CVSS评分为10.0。该漏洞被中国关联的APT组织UAT-9686利用，针对思科邮件网关和管理器发起攻击。漏洞源于输入验证不当，允许攻击者以root权限执行恶意命令。目前无补丁可用，用户需采取缓解措施以限制暴露并防止进一步入侵。... 2025-12-18 04:10:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com network appliances appliance 9686 privileges

SonicWall Fixes Actively Exploited CVE-2025-40602 in SMA 100 Appliances SonicWall修复了Secure Mobile Access 100系列设备中的本地权限提升漏洞CVE-2025-40602（CVSS 6.6），该漏洞被结合CVE-2025-23006（CVSS 9.8）用于远程代码执行。Google研究人员发现此漏洞，建议用户尽快更新补丁以应对活跃攻击。... 2025-12-17 18:17:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com hotfix sma 23006 40602 security

Kimwolf Botnet Hijacks 1.8 Million Android TVs, Launches Large-Scale DDoS Attacks 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细读一下这篇文章。 文章讲的是一个叫做Kimwolf的新DDoS僵尸网络，感染了超过180万台设备，包括安卓电视、盒子和 tablet。这些设备被用来发动DDoS攻击，还有代理转发、反向shell和文件管理功能。攻击规模很大，在三天内发出了17亿次攻击命令。主要目标是家庭网络中的电视盒子，感染分布在全球多个国家。 此外，Kimwolf与另一个叫AISURU的僵尸网络有关联，可能属于同一个黑客组织。攻击者使用了多种技术来隐藏基础设施，比如DNS-over-TLS和Ethereum Name Service。 我需要把这些信息浓缩到100字以内。首先点出Kimwolf的特点：感染大量设备、功能多样、攻击规模大。然后提到它与AISURU的关系以及目标设备类型。 最后确保语言简洁明了，不使用复杂的术语，直接描述内容。 </think> 文章介绍了一种新型DDoS僵尸网络Kimwolf，其控制超180万台受感染设备（包括安卓电视、盒子等），具备代理转发、反向shell等功能，并与另一僵尸网络AISURU关联。该僵尸网络曾三天内发出17亿次攻击命令，并主要针对家庭网络中的电视盒子发起攻击。... 2025-12-17 18:9:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com kimwolf c2 xlab aisuru attackers

APT28 Targets Ukrainian UKR-net Users in Long-Running Credential Phishing Campaign 俄罗斯支持的网络攻击组织APT28（又称BlueDelta）针对乌克兰UKR.net用户发起持续网络钓鱼攻击，利用伪装登录页面和恶意PDF诱骗用户提供凭证和2FA代码。攻击者通过短链接和免费托管服务分发钓鱼内容，并转向使用匿名隧道服务以应对基础设施被破坏的情况。此次行动反映了俄罗斯军方对乌克兰情报收集的持续关注。... 2025-12-17 15:30:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com bluedelta harvesting gru russia apt28

New ForumTroll Phishing Attacks Target Russian Scholars Using Fake eLibrary Emails 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读一下文章，抓住主要信息。 文章讲的是Kaspersky发现了一个新的网络攻击活动，这个活动和Operation ForumTroll有关。攻击目标是俄罗斯的学者，特别是政治学、国际关系和全球经济学领域的人士。攻击者使用了钓鱼邮件，伪装成eLibrary的邮件，诱导受害者下载恶意软件。 恶意软件利用了Google Chrome的一个零日漏洞，下载后会执行PowerShell脚本，最终植入间谍软件Tuoni。攻击者还用了个性化策略，比如用受害者的姓名来命名文件，提高成功率。 此外，文章还提到其他两个威胁集群QuietCrabs和Thor的活动，他们利用不同的漏洞进行攻击。但用户可能主要关注的是Operation ForumTroll的部分。 所以，在总结时要涵盖：Kaspersky发现新钓鱼攻击、目标是俄罗斯学者、利用eLibrary伪装、植入间谍软件Tuoni、个性化策略以及持续的威胁。 现在把这些信息浓缩到100字以内。确保每个关键点都涵盖到：谁（Kaspersky）、什么（新钓鱼攻击）、目标（俄罗斯学者）、手段（eLibrary邮件、零日漏洞）、结果（植入Tuoni）、个性化策略、持续性。 最后检查一下字数是否符合要求，并且没有使用任何开头的模板。 </think> 卡巴斯基发现新的钓鱼攻击活动针对俄罗斯学者，利用伪装成eLibrary的邮件诱导下载恶意软件。该活动与Operation ForumTroll相关，通过零日漏洞植入间谍软件Tuoni，并采用个性化策略提高成功率。... 2025-12-17 14:54:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com victim download windows ivanti forumtroll

Fix SOC Blind Spots: See Threats to Your Industry & Country in Real Time 嗯，用户让我帮忙总结这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要观点。文章讲的是现代安全团队在应对威胁时的困境，从被动防御转向主动防御的重要性。提到了SOCS（安全运营中心）目前的工作流程是被动的，依赖过去的警报来响应威胁，这导致他们总是处于追赶状态，无法预防事件的发生。 接着，文章讨论了被动防御的缺点，比如缺乏对威胁的可见性、无法预测攻击、过度依赖旧的签名等。然后转向了主动防御的好处，引入了威胁情报的重要性。ANY.RUN的威胁情报工具被介绍为帮助SOCs更主动地识别和应对威胁。 最后，文章强调了在特定行业和地理区域中识别威胁的相关性，并提到了混合威胁的出现使得检测更加困难。结论是通过使用 Threat Intelligence Lookup 和 TI Feeds，SOCs 可以获得更清晰的视野，从而更有效地进行主动防御。 现在需要将这些要点浓缩到100字以内。要突出从被动到主动的转变、威胁情报的作用以及ANY.RUN工具的支持。 可能的结构：现代安全团队面临快速变化的威胁挑战；被动防御导致反应迟缓；主动防御结合行业和地理威胁情报；ANY.RUN工具提供实时数据支持；帮助SOCs更高效地识别和应对关键威胁。 检查字数是否合适，并确保信息准确传达。 </think> 现代安全团队面临快速变化的网络威胁挑战。传统被动防御模式使安全运营中心（SOC）难以及时识别和应对关键风险。通过整合行业和地理相关的威胁情报，并利用实时数据工具（如ANY.RUN Threat Intelligence Lookup），SOC可以实现从被动响应到主动防御的转变，从而更高效地识别和应对针对其业务的具体威胁。... 2025-12-17 11:30:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com threats socs reactive security tycoon

China-Linked Ink Dragon Hacks Governments Using ShadowPad and FINALDRAFT Malware 文章描述了一个与中国相关的黑客组织Ink Dragon（又称Jewelbug），自2023年3月以来活跃，并于2025年7月起加强对欧洲政府目标的攻击。该组织利用多种恶意软件和工具（如FINALDRAFT、ShadowPad等）进行网络入侵、横向移动和数据窃取，并将被攻陷服务器整合为其指挥控制基础设施的一部分。其攻击手法隐蔽且高效，涉及多阶段恶意软件部署和长期持久化机制。... 2025-12-17 11:12:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com ink dragon shadowpad victim network

GhostPoster Malware Found in 17 Firefox Add-ons with 50,000+ Downloads GhostPoster 恶意活动利用 17 个 Firefox 扩展程序的 logo 文件植入恶意 JavaScript 代码，用于劫持 affiliate 链接、注入跟踪代码及实施点击和广告欺诈。这些扩展被下载超 5 万次后下架。恶意代码还通过隐藏 iframe 和绕过验证码等方式进一步实施攻击。... 2025-12-17 08:14:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security translate payload ons loader

Compromised IAM Credentials Power a Large AWS Crypto Mining Campaign 针对AWS客户的恶意软件活动利用被黑IAM凭证进行加密货币挖掘，采用新型持久化技术如ModifyInstanceAttribute阻止实例终止，并创建Lambda函数和IAM用户扩大权限。防御建议包括加强IAM控制、使用临时凭证及MFA等。... 2025-12-16 16:35:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com ecs security ec2 dryrun termination

Rogue NuGet Package Poses as Tracer.Fody, Steals Cryptocurrency Wallet Data 研究人员发现一个恶意NuGet包“Tracer.Fody.NLog”，模仿了合法库及其作者，用于窃取加密货币钱包数据。该包已存在六年，下载量超2000次。攻击者通过拼写错误和西里尔字母等手段逃避审查，并将数据传送到俄罗斯服务器。这种威胁可能针对其他常见.NET库。... 2025-12-16 15:39:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com malicious stratis tracer fody nuget

Amazon Exposes Years-Long GRU Cyber Campaign Targeting Energy and Cloud Infrastructure 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是亚马逊威胁情报团队披露了一个持续多年的俄罗斯网络攻击活动，目标是西方的关键基础设施。攻击者是GRU附属的APT44，使用了配置错误的网络设备作为入口，而不是零日漏洞。攻击手段包括利用WatchGuard、Atlassian和Veeam的漏洞，以及持续针对配置错误的边缘网络设备。亚马逊还提到攻击者通过截获凭证进行横向移动，并且这些活动可能与另一个集群Curly COMrades有关。 接下来，我需要将这些要点浓缩成一句话。重点包括：俄罗斯支持的网络攻击活动、目标是西方关键基础设施、使用配置错误的网络设备、利用多个漏洞、亚马逊采取行动并建议组织加强安全措施。 现在组织语言，确保不超过100字，并且直接描述内容，不需要开头语。 </think> 亚马逊披露俄罗斯支持的网络攻击活动针对西方关键基础设施，利用配置错误的网络设备和多个漏洞进行长期渗透，目标包括能源和云服务提供商。... 2025-12-16 12:27:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com network cloud moses replay

Why Data Security and Privacy Need to Start in Code 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要观点。 文章主要讲的是AI辅助编码和应用生成平台如何推动软件开发的快速发展，同时带来的安全和隐私问题。现有的解决方案反应性太强，无法及时应对。HoundDog.ai作为一个隐私代码扫描工具，可以在开发早期嵌入检测和治理控制，帮助预防这些问题。 接下来，我需要提取关键点：AI推动软件开发增长、安全隐私压力、现有方案不足、HoundDog.ai的功能和优势。然后用简洁的语言把这些点连贯起来，确保在100字以内。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。我需要优先突出HoundDog.ai的作用和它如何解决当前的问题。 最后，检查语言是否流畅，是否准确传达了文章的核心内容。 </think> AI辅助编码和应用生成平台推动软件开发快速增长，但带来安全与隐私挑战。现有解决方案反应性不足，无法及时应对数据泄露与合规问题。HoundDog.ai通过静态代码扫描，在开发早期嵌入检测与治理控制，主动识别隐私风险、敏感数据泄露及AI集成问题，并自动生成合规文档，帮助团队高效构建安全合规的应用程序。... 2025-12-16 11:30:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com flows development hounddog assessments

Fortinet FortiGate Under Active Attack Through SAML SSO Authentication Bypass 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住关键点。 文章讲的是Fortinet FortiGate设备被发现的两个安全漏洞，CVE-2025-59718和CVE-2025-59719，CVSS评分都是9.8，属于严重级别。这些漏洞允许未经认证的攻击者通过伪造的SAML消息绕过SSO登录认证。FortiCloud SSO默认是关闭的，但在注册时会自动开启，除非管理员手动关闭。 Arctic Wolf观察到攻击者利用这些漏洞进行恶意SSO登录，主要针对“admin”账户，并在成功登录后导出设备配置。建议用户尽快打补丁，并禁用FortiCloud SSO，限制管理接口访问。 现在我要把这些信息浓缩到100字以内。需要包括：FortiGate设备被攻击、两个漏洞、CVSS评分、攻击方式、影响、建议措施。 可能的结构是：时间+事件+漏洞细节+攻击情况+建议措施。 最后检查字数是否符合要求。 </think> 网络攻击者利用Fortinet FortiGate设备中两个新披露的安全漏洞（CVE-2025-59718和CVE-2025-59719）进行攻击。这些漏洞允许通过伪造的SAML消息绕过单点登录认证。恶意活动涉及针对"admin"账户的非法登录，并导出设备配置。建议用户尽快应用补丁，并禁用FortiCloud SSO以降低风险。... 2025-12-16 10:58:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com sso forticloud arctic wolf malicious

React2Shell Vulnerability Actively Exploited to Deploy Linux Backdoors 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是React2Shell这个安全漏洞被用来传播恶意软件，比如KSwapDoor和ZnDoor。Palo Alto Networks Unit 42和NTT Security的研究显示，攻击者利用这个漏洞进行攻击。KSwapDoor是一个远程访问工具，具有隐身功能和军用级加密，甚至有“睡眠”模式来绕过防火墙。 接着，文章提到NTT Security发现日本的组织被攻击者利用React2Shell部署ZnDoor。ZnDoor的功能包括远程控制、文件操作、端口转发等。微软也报告了多个威胁组织利用这个漏洞，包括UNC6600到UNC6595等多个团伙，他们使用不同的恶意软件如MINOCAT、SNOWLIGHT等。 攻击者还利用Cloudflare Tunnel来逃避检测，并收集云环境中的凭证，如Azure、AWS、GCP等的令牌。Beelzebub提到另一个活动Operation PCPcat，利用Next.js的漏洞提取敏感数据，并建立持久性机制。 最后，文章提到有超过11万IP易受攻击，主要集中在美国、德国等地。 现在我需要把这些信息浓缩到100字以内。重点包括React2Shell漏洞被用于传播恶意软件KSwapDoor和ZnDoor，攻击者利用该漏洞进行远程控制、数据窃取和云凭证收集，并影响全球大量服务器。 </think> React2Shell漏洞被用于传播恶意软件KSwapDoor和ZnDoor，攻击者通过该漏洞进行远程控制、数据窃取及云凭证收集。... 2025-12-16 08:21:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security cloud react2shell remote ssh

Google to Shut Down Dark Web Monitoring Tool in February 2026 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要快速阅读并理解文章的主要信息。 文章讲的是Google宣布将在2026年2月停止其暗网报告工具。这个工具是2023年推出的，用于让用户监控个人信息是否出现在暗网上。Google在2024年7月将该功能扩展到所有账户持有人，但用户反馈显示它没有提供有用的下一步行动建议。因此，Google决定停止该工具，并删除所有相关数据。 接下来，我需要将这些信息浓缩到100字以内。重点包括：Google停止暗网报告工具的时间、原因（用户反馈）、以及数据删除的情况。 然后，我要确保语言简洁明了，避免使用复杂的句子结构。同时，不需要使用“这篇文章”或“内容总结”这样的开头词，直接描述即可。 最后，检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> Google宣布将于2026年2月停止其暗网报告工具，并于1月15日起停止扫描新泄露数据。该工具于2023年推出，旨在帮助用户检测个人信息是否出现在暗网上。由于用户反馈缺乏实用建议，Google决定终止该功能，并删除所有相关数据。... 2025-12-16 06:2:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com monitoring 2026 security passkey cease

Featured Chrome Browser Extension Caught Intercepting Millions of Users' AI Chats 一个名为Urban VPN Proxy的Google Chrome扩展程序，在拥有"Featured"徽章和六百万用户的情况下，被发现通过隐藏功能收集用户与AI聊天机器人之间的对话数据。该扩展程序表面上提供VPN服务以保护隐私，但实际上通过注入JavaScript脚本拦截并收集用户的提示和聊天机器人的回复，并将这些数据发送到远程服务器用于市场分析和广告目的。尽管开发者声称收集的数据是匿名化的，并且用于提高浏览安全性和市场分析，但实际操作中这些数据被分享给第三方公司用于商业用途。此外，该扩展程序还声称有"AI保护"功能以防止用户共享敏感信息，但并未告知用户其在后台收集和传输这些敏感数据的行为。 该扩展程序的开发者Urban Cyber Security Inc.还被发现利用类似的策略通过其他三个扩展程序（1ClickVPN Proxy、Urban Browser Guard和Urban Ad Blocker）进一步扩大其影响范围，在Chrome和Microsoft Edge上拥有超过八百万的安装量。所有这些扩展程序都带有"Featured"徽章，这使得它们看起来更值得信赖。 Koi Security的研究人员指出，这种行为利用了浏览器扩展市场的信任机制，并通过"Featured"徽章误导用户安装这些可能具有不良意图的扩展程序。这一发现再次强调了用户在使用浏览器扩展时需要注意潜在的安全风险，并仔细阅读隐私政策以了解其实际操作。 综上所述，这篇文章揭示了一个看似安全的VPN扩展程序实际上在偷偷收集用户的AI对话数据，并将其用于商业目的。这一行为不仅涉及隐私问题，还可能导致敏感信息的泄露。... 2025-12-15 17:46:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com urban prompts chrome microsoft security

FreePBX Patches Critical SQLi, File-Upload, and AUTHTYPE Bypass Flaws Enabling RCE 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，了解主要信息。 文章讲的是FreePBX这个开源PBX平台发现了多个安全漏洞，包括一个关键的认证绕过漏洞。这些漏洞是由Horizon3.ai发现并报告的。漏洞包括SQL注入、任意文件上传和认证绕过。特别是认证绕过漏洞，在特定配置下才会出现。 然后，用户需要的是一个简洁的总结，不超过100字。我得抓住关键点：FreePBX有多个漏洞，涉及SQL注入、文件上传和认证绕过，这些漏洞已经被修复，并且建议用户更新版本和调整配置。 还要注意语言要简洁明了，避免使用复杂的术语。可能需要提到修复版本和临时缓解措施，但不要过于详细。 最后，确保总结直接描述内容，不加任何开头语。这样用户就能快速了解文章的核心信息了。 </think> 开源PBX平台FreePBX被披露存在多个安全漏洞，包括SQL注入、任意文件上传和认证绕过等高危问题。部分漏洞已修复并建议用户更新至最新版本以避免潜在风险。... 2025-12-15 14:32:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com freepbx security remote readonly

⚡ Weekly Recap: Apple 0-Days, WinRAR Exploit, LastPass Fines, .NET RCE, OAuth Scams & More 本周多个关键软件漏洞被黑客利用, 苹果、谷歌修复了零日漏洞; WinRAR 和 React 面临高危威胁; 研究人员发现新攻击手法; 安全专家建议及时更新系统以应对威胁.... 2025-12-15 12:24:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com security phishing microsoft windows exploited

A Browser Extension Risk Guide After the ShadyPanda Campaign 好的，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个名为ShadyPanda的威胁集团，在过去七年里通过劫持流行的Chrome和Edge浏览器扩展程序进行网络犯罪。他们先发布或收购无害的扩展程序，积累信任和数百万用户安装后，再通过静默更新植入恶意软件。这些扩展程序被激活后可以执行远程代码，窃取会话令牌和数据，对企业SaaS应用构成严重威胁。 接下来，文章提出了几点防御措施：实施扩展允许列表、管理权限、定期审核以及监控可疑行为。最后提到Reco这样的平台可以帮助企业应对这些风险。 总结的时候要简洁明了，涵盖事件的时间、威胁集团、受影响用户数量、攻击手段以及对企业的影响。同时，要提到防御措施和解决方案。 现在把这些要点浓缩到100字以内，确保信息完整且清晰。 </think> 2025年12月初，安全研究人员揭露了一个大规模劫持Chrome和Edge浏览器扩展程序的网络犯罪活动。名为ShadyPanda的威胁集团在7年内通过发布或收购无害扩展程序积累信任后，在更新中植入恶意软件。约430万用户受影响，扩展程序被激活后可执行远程代码、窃取会话令牌及数据。文章强调浏览器扩展对企业SaaS应用的安全威胁，并提出实施允许列表、管理权限、定期审核及监控行为等防御措施。... 2025-12-15 11:55:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security malicious shadypanda reco cloud