⚡ Weekly Recap: NFC Fraud, Curly COMrades, N-able Exploits, Docker Backdoors & More 文章讨论了网络安全威胁的多样性和复杂性，包括NFC恶意软件PhantomCard、N-able漏洞CVE-2025-8875/8876、供应链攻击XZ Utils后门等。同时涉及加密货币平台制裁、Windows漏洞利用、APT活动Curly COMrades等事件，并强调及时修复漏洞和启用多因素认证的重要性。... 2025-8-18 12:47:0 | 阅读: 67 | 收藏 | The Hacker News - thehackernews.com security clipboard microsoft malicious phishing

Malicious PyPI and npm Packages Discovered Exploiting Dependencies in Supply Chain Attacks 网络安全研究人员发现PyPI仓库中的恶意软件包termncolor及其依赖colorinal通过多阶段攻击实现持久化和远程代码执行，并影响Linux系统。同时，威胁者伪装工作评估诱骗开发者克隆含恶意npm包的GitHub仓库以窃取敏感信息。这些案例凸显开源供应链安全风险。... 2025-8-18 10:56:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com malicious security colorinal termncolor python

Wazuh for Regulatory Compliance 组织需遵守监管标准以保护数据安全并避免风险与罚款。Wazuh平台提供日志分析、主动响应及可视化功能，支持多种合规框架如PCI DSS和GDPR，帮助组织监控与实施相关标准。... 2025-8-18 10:15:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com regulatory wazuh security applicable dashboards

ERMAC V3.0 Banking Trojan Source Code Leak Exposes Full Malware Infrastructure 研究人员揭示了安卓银行木马ERMAC 3.0的运作机制及其运营者基础设施的严重漏洞。该恶意软件可针对700多个金融、购物和加密货币应用实施注入攻击，并通过泄露的源代码暴露了多项安全缺陷。... 2025-8-16 10:41:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com ermac c2 frontend injection hunt

Russian Group EncryptHub Exploits MSC EvilTwin Vulnerability to Deploy Fickle Stealer Malware EncryptHub利用微软Windows漏洞CVE-2025-26633结合社会工程学传播恶意软件,伪装成IT部门发送请求,诱导用户运行恶意MSC文件,并借助Brave Support等平台分发工具如SilentCrystal,实施多阶段攻击,最终部署窃取器等恶意负载。... 2025-8-16 05:34:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com msc malicious powershell encrypthub c2

Taiwan Web Servers Breached by UAT-7237 Using Customized Open-Source Hacking Tools 中国网络威胁组织UAT-7237利用定制开源工具攻击台湾网络基础设施，通过已知漏洞部署恶意软件如SoundBill和Cobalt Strike，并使用VPN和RDP维持长期访问。... 2025-8-15 16:20:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com uat 7237 5918 cobalt soundbill

U.S. Sanctions Garantex and Grinex Over $100M in Ransomware-Linked Illicit Crypto Transactions 美国财政部对俄罗斯加密货币平台Garantex及其继任者Grinex实施制裁，因其涉嫌处理超1亿美元与勒索软件等非法活动相关交易，并关联到多位创始人及六家关联企业。... 2025-8-15 11:27:0 | 阅读: 24 | 收藏 | The Hacker News - thehackernews.com garantex sanctions ransomware grinex treasury

Zero Trust + AI: Privacy in the Age of Agentic AI 文章探讨了隐私从控制转向信任的转变，在人工智能日益自主化的背景下，隐私不再仅关乎数据访问权限，而是涉及AI对数据的解释、分享及目标一致性。传统隐私框架如GDPR无法应对AI带来的复杂性，需重新构建基于信任、伦理和治理的新模式。... 2025-8-15 11:0:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com agentic boundaries agents ethical mine

Cisco Warns of CVSS 10.0 FMC RADIUS Flaw Allowing Remote Code Execution Cisco修复了严重漏洞CVE-2025-20265和多个高危漏洞，涉及RADIUS认证、DoS等问题。用户应尽快更新软件以避免风险。... 2025-8-15 06:49:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com software security adaptive appliance attacker

New HTTP/2 'MadeYouReset' Vulnerability Enables Large-Scale DoS Attacks HTTP/2协议被发现存在名为MadeYouReset的新漏洞,可被用于发起大规模拒绝服务攻击。该漏洞绕过服务器对并发请求的限制,使攻击者能发送数千个请求,导致合法用户无法访问甚至引发服务器崩溃。该漏洞影响多个产品,包括Apache Tomcat、F5 BIG-IP和Netty等。... 2025-8-14 15:20:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com rst client attacker security

Hackers Found Using CrossC2 to Expand Cobalt Strike Beacon’s Reach to Linux and macOS 日本协调中心发现CrossC2框架被用于攻击Linux和macOS系统，扩展了Cobalt Strike功能。攻击者利用此框架和其他工具渗透网络，并使用自定义恶意软件在内存中执行代码以隐藏痕迹。该活动与BlackSuit勒索软件有关，并针对缺乏防护的Linux服务器。... 2025-8-14 13:16:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com cobalt beacon jpcert crossc2 loader

Have You Turned Off Your Virtual Oven? 文章强调了外部IT基础设施安全的重要性，通过EASM（外部攻击面管理）和DRP（数字风险保护）工具实现自动化的安全检查和威胁监测，帮助组织发现隐藏资产、防范潜在风险，并提供持续的监控和早期预警机制，以确保数字资产的安全性。... 2025-8-14 11:25:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com easm drp security threats monitoring

New Android Malware Wave Hits Banking via NFC Relay Fraud, Call Hijacking, and Root Exploits 研究人员披露了一款名为PhantomCard的新安卓木马，利用NFC技术进行中继攻击，针对巴西银行客户实施欺诈交易。该恶意软件通过伪装成保护卡片的应用程序传播，并读取受害者卡片信息传递给攻击者完成交易。背后开发者Go1ano与中国的NFU Pay服务相关联。... 2025-8-14 11:6:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com malicious phantomcard security victim kernelsu

Simple Steps for Attack Surface Reduction 文章探讨了通过设置默认安全策略（如多因素认证、deny-by-default和应用隔离）来预防网络攻击的方法。这些简单但有效的措施能够显著减少风险，并帮助组织构建更强大的安全环境。... 2025-8-14 09:30:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com security attackers remote threats eliminate

Google Requires Crypto App Licenses in 15 Regions as FBI Warns of $9.9M Scam Losses Google实施新政策，在15个司法管辖区要求加密货币交易所和钱包应用开发者获得政府许可。美国联邦调查局警告加密货币诈骗，骗子冒充律师或政府机构进一步诈骗受害者。... 2025-8-14 06:46:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com developers fictitious firms wallets funds

CISA Adds Two N-able N-central Flaws to Known Exploited Vulnerabilities Catalog 美国网络安全机构CISA将两个影响N-able N-central平台的安全漏洞加入已知被利用漏洞目录。这两个漏洞分别为CVE-2025-8875（反序列化）和CVE-2025-8876（命令注入），已通过更新版本修复，并建议启用多因素认证以提升安全性。... 2025-8-14 04:2:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com security remote microsoft exploited

New PS1Bot Malware Campaign Uses Malvertising to Deploy Multi-Stage In-Memory Attacks 网络安全研究人员发现了一种名为PS1Bot的多阶段恶意软件框架,该框架通过恶意广告和SEO中毒传播,采用模块化设计,可执行信息窃取、键盘记录等多种恶意操作,并利用内存执行技术减少痕迹,活动与此前使用Skitnet的勒索软件相关。... 2025-8-13 15:46:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com powershell ps1bot c2 stealer

Zoom and Xerox Release Critical Security Updates Fixing Privilege Escalation and RCE Flaws Zoom修复了Windows客户端中的权限提升漏洞（CVE-2025-49457），CVSS评分为9.6；Xerox修复了FreeFlow Core中的XXE注入（CVE-2025-8355）和路径遍历（CVE-2025-8356）漏洞，CVSS分别为7.5和9.8。这些漏洞可能导致远程代码执行或数据窃取。... 2025-8-13 13:19:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com windows security remote workplace

Fortinet Warns About FortiSIEM Vulnerability (CVE-2025-25256) With In-the-Wild Exploit Code Fortinet警告其客户FortiSIEM存在严重安全漏洞（CVE-2025-25256），CVSS评分为9.8。该漏洞可能导致未认证攻击者通过精心构造的CLI请求执行未经授权的代码或命令。受影响版本包括多个 FortiSIEM 版本，建议用户升级至固定版本并限制对 phMonitor 端口（7900）的访问。此外，GreyNoise报告称针对 Fortinet SSL VPN 设备的暴力攻击激增。... 2025-8-13 11:37:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com fortisiem security network dozens

AI SOC 101: Key Capabilities Security Leaders Need to Know 文章探讨了人工智能在安全运营中心（SOC）中的应用及其优势。通过自动化分类、深入调查和检测改进，AI提升了效率并减少了威胁响应时间。结合人类专业知识的混合模式使分析师能够专注于高价值任务。Prophet Security等解决方案展示了如何通过AI增强 SOC能力。... 2025-8-13 11:25:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com security threats prophet triage