China-Linked PlugX and Bookworm Malware Attacks Target Asian Telecom and ASEAN Networks 中亚和南亚的电信及制造业成为PlugX新变种攻击目标。该恶意软件结合RainyDay和Turian后门技术,利用合法应用加载恶意DLL,并采用特定加密算法。研究显示其与莲花熊猫及BackdoorDiplomacy组织相关联。... 2025-9-27 12:6:0 | 阅读: 47 | 收藏 | The Hacker News - thehackernews.com plugx bookworm panda mustang

Researchers Expose SVG and PureRAT Phishing Threats Targeting Ukraine and Vietnam 网络钓鱼攻击伪装乌克兰政府机构，利用恶意SVG文件诱导受害者下载ZIP档案，部署CountLoader释放Amatera Stealer和PureMiner恶意软件。攻击者采用无文件威胁技术，目标针对乌克兰政府机构。... 2025-9-26 16:40:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com stealer phishing purerat pureminer amatera

New COLDRIVER Malware Campaign Joins BO Team and Bearlyfy in Russia-Focused Cyberattacks 俄罗斯网络威胁组织COLDRIVER发起新一轮ClickFix攻击，利用BAITSWITCH和SIMPLEFIX恶意软件进行多阶段入侵。同时，BO Team和Bearlyfy等团伙也针对俄罗斯公司展开勒索和网络攻击活动。... 2025-9-26 12:45:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com powershell simplefix russia bearlyfy clickfix

Crash Tests for Security: Why BAS Is Proof of Defense, Not Assumptions 文章探讨了网络安全中“入侵与攻击模拟”（BAS）的重要性。传统安全指标无法真正验证防御能力，而BAS通过模拟真实攻击揭示防御漏洞，并提供实际效果证明。这种方法帮助CISO们确保关键防御措施有效，并减少误报和修复时间。... 2025-9-26 11:22:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com bas security dashboards defenses crash

Fortra GoAnywhere CVSS 10 Flaw Exploited as 0-Day a Week Before Public Disclosure 网络安全公司watchTowr Labs披露Fortra GoAnywhere MFT软件存在严重漏洞CVE-2025-10035（CVSS 10.0），允许无认证命令注入和远程代码执行。该漏洞自2025年9月10日起被积极利用，早于公开披露一周。攻击者利用此漏洞创建后门账户并上传恶意软件。Fortra已发布补丁修复问题。... 2025-9-26 09:22:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com goanywhere fortra watchtowr

New macOS XCSSET Variant Targets Firefox with Clipper and Persistence Module 微软发现苹果macOS恶意软件XCSSET新变种，针对浏览器和剪贴板劫持进行攻击，并扩展了对Firefox浏览器的数据窃取功能。该恶意软件采用高级加密技术和隐藏执行方式，并新增通过LaunchDaemon实现持久化机制。建议用户保持系统更新并谨慎处理敏感数据。... 2025-9-26 09:9:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com xcsset clipboard xcode c2

Cisco ASA Firewall Zero-Day Exploits Deploy RayInitiator and LINE VIPER Malware 英国国家网络安全中心披露针对思科防火墙的零日攻击利用新漏洞植入恶意软件RayInitiator和LINE VIPER。攻击者使用禁用日志、拦截命令等技术并涉及 CVE-2025-20362/333/363 漏洞。受影响设备已过支持期或即将过期，建议更新至修复版本以应对威胁。... 2025-9-26 05:51:0 | 阅读: 43 | 收藏 | The Hacker News - thehackernews.com asa software security viper

Urgent: Cisco ASA Zero-Day Duo Under Attack; CISA Triggers Emergency Mitigation Directive Cisco披露了两个高危零日漏洞（CVE-2025-20333和CVE-2025-20362），影响其防火墙设备的VPN服务器。这两个漏洞可能导致未经身份验证的远程攻击者执行恶意代码或访问受限端点。CISA发布紧急指令要求联邦机构立即修复，并将这些漏洞加入已知被利用的漏洞目录。... 2025-9-25 18:17:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com security asa rom appliances

Vane Viper Generates 1 Trillion DNS Queries to Power Global Malware and Ad Fraud Network 文章揭示了名为“Vane Viper”的威胁行为者长期利用恶意广告技术（malvertising）进行网络犯罪活动。该组织通过复杂的壳公司和不透明的所有权结构逃避责任，并借助受感染网站传播风险软件、间谍软件和恶意广告。其攻击手段包括滥用浏览器设置中的推送通知权限，在用户离开页面后继续展示广告。此外，“Vane Viper”与多个涉嫌欺诈的广告技术公司关联，其基础设施被用于分发多种网络威胁。... 2025-9-25 17:22:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com viper vane adtech network malicious

Salesforce Patches Critical ForcedLeak Bug Exposing CRM Data via AI Prompt Injection Salesforce Agentforce平台存在严重漏洞ForcedLeak（CVSS 9.4），允许攻击者通过间接提示注入窃取CRM数据。该漏洞利用Web-to-Lead功能，导致敏感信息泄露至攻击者控制的域名。Salesforce已修复并加强了URL控制机制。这凸显了AI安全治理的重要性。... 2025-9-25 15:17:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com injection malicious agentforce security salesforce

North Korean Hackers Use New AkdoorTea Backdoor to Target Global Crypto Developers 朝鲜相关网络威胁组织Contagious Interview利用伪装招聘、编程任务等手法针对软件开发者发起攻击，植入恶意软件如AkdoorTea、BeaverTail等窃取敏感数据和加密货币。该活动与Lazarus集团关联，并结合开源工具和社会工程学展开大规模网络钓鱼行动。... 2025-9-25 13:14:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com north eset korean tropidoor contagious

CTEM's Core: Prioritization and Validation 尽管投入大量资源和时间，现代网络安全系统仍频繁失败。问题不在于安全团队缺乏信息，而是警报过多且大部分无关紧要。传统漏洞管理方法已无法应对动态威胁环境。Gartner提出的持续威胁暴露管理（CTEM）通过优先化和验证关键风险点来解决这一问题，并结合对抗性暴露验证（AEV）技术（如攻击模拟和自动化渗透测试），帮助团队聚焦真正威胁并提升防御能力。... 2025-9-25 11:49:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com exposure security adversarial bas ctem

Threatsday Bulletin: Rootkit Patch, Federal Breach, OnePlus SMS Leak, TikTok Scandal & More 本周网络安全周报涵盖固件更新、权限绕过漏洞、供应链攻击及勒索软件等多起事件，揭示了网络威胁的多样性和复杂性。... 2025-9-25 11:48:0 | 阅读: 30 | 收藏 | The Hacker News - thehackernews.com security sma remote network attackers

Tech Overtakes Gaming as Top DDoS Attack Target, New Gcore Radar Report Finds 2025年上半年DDoS攻击激增41%，峰值达2.2 Tbps，超越历史记录。攻击规模与复杂性双升，持续时间延长且策略多层化。科技行业取代游戏成为最大目标，金融服务业风险加剧。应用层攻击占比升至38%，多向量战术频发。... 2025-9-25 11:30:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com tbps network floods gcore defenses

Malicious Rust Crates Steal Solana and Ethereum Keys — 8,424 Downloads Confirmed 研究人员发现两个恶意Rust包伪装成fast_log库，窃取Solana和Ethereum钱包密钥。这些包通过扫描源代码并发送私钥到C2服务器进行攻击。Crates.io已移除相关包并禁用账户以应对威胁。... 2025-9-25 07:59:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com crates solana malicious mainnet security

Cisco Warns of Actively Exploited SNMP Vulnerability Allowing RCE or DoS in IOS Software Cisco警告了一个高危安全漏洞（CVE-2025-20352），存在于IOS和IOS XE软件中，可能导致远程攻击者执行任意代码或引发拒绝服务（DoS）。该漏洞源于SNMP子系统的堆栈溢出问题，需特定权限触发。受影响设备包括Meraki MS390和Catalyst 9300系列交换机等。修复版本已发布，建议禁用受影响OID以缓解风险。... 2025-9-25 06:30:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com software attacker affects network snmpv3

Chinese Hackers RedNovember Target Global Governments Using Pantegana and Cobalt Strike 中国疑似资助的网络间谍组织RedNovember利用开源工具Pantegana和Spark RAT攻击全球政府及私营机构的安全设备如VPN和防火墙，并针对美国等多国目标展开长期活动。... 2025-9-24 16:36:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com rednovember pantegana security spark cobalt

UNC5221 Uses BRICKSTORM Backdoor to Infiltrate U.S. Legal and Technology Sectors 一个与中国相关的网络间谍组织针对美国法律服务、SaaS提供商、BPO和科技行业发起攻击，利用BRICKSTORM后门程序窃取敏感数据和知识产权，目标包括下游客户环境、国家安全和国际贸易信息。该活动由UNC5221等威胁集群实施，旨在长期潜伏并利用零日漏洞进行攻击。... 2025-9-24 14:33:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com brickstorm security victim appliances unc5221

Two Critical Flaws Uncovered in Wondershare RepairIt Exposing User Data and AI Models Wondershare RepairIt被发现存在两个高危漏洞（CVE-2025-10643和CVE-2025-10644），CVSS评分分别为9.1和9.4。这些漏洞可能导致认证绕过、供应链攻击以及用户数据和AI模型的泄露。研究人员指出该应用违反隐私政策，收集并泄露了用户数据。尽管Trend Micro于2025年4月负责任地披露了这些问题，但尚未收到厂商的回应。... 2025-9-24 13:55:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security mcp cloud malicious

How One Bad Password Ended a 158-Year-Old Business 一家拥有158年历史的物流公司因员工使用弱密码遭勒索软件攻击而倒闭。黑客利用简单密码入侵系统并加密数据及备份，导致公司无法恢复运营。尽管该公司拥有行业标准的安全措施和保险，仍无法避免破产。事件凸显弱密码和缺乏多因素认证的风险，并强调加强密码安全的重要性。... 2025-9-24 11:58:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com knp security ransomware specops