FCC Bans Foreign-Made Drones and Key Parts Over U.S. National Security Risks 美国联邦通信委员会宣布禁止所有外国制造的无人机及其关键部件进入美国市场，以应对国家安全威胁。此举主要针对中国无人机制造商如大疆和傲视通宇，并依据2025年国防授权法案实施。该禁令旨在防范无人机被用于犯罪或恐怖活动，并为即将举办的重大活动如2026年世界杯和2028年奥运会做准备。... 2025-12-23 06:58:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com uas security drones produced fcc

Fake WhatsApp API Package on npm Steals Messages, Contacts, and Login Tokens 网络安全研究人员披露了一个名为"lotusbail"的恶意npm包,它伪装成功能齐全的WhatsApp API工具,实则窃取用户凭证、拦截消息并安装后门。该包已下载超5.6万次。同时,14个恶意NuGet包假冒加密货币相关库,用于窃取资金或私钥。... 2025-12-22 16:28:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com malicious library attacker linking security

⚡ Weekly Recap: Firewall Exploits, AI Data Theft, Android Hacks, APT Attacks, Insider Leaks & More 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是最近一周的网络安全威胁情况。攻击者不再依赖大规模的入侵，而是针对我们日常使用的工具，比如防火墙、浏览器插件和智能电视。这些小漏洞被利用后变成了严重的安全问题。 接下来，文章提到了多个网络安全产品被攻击，包括Fortinet、SonicWall、Cisco和WatchGuard。这些公司的产品存在漏洞，被恶意 actors 利用。例如，Cisco的一个关键漏洞被用于分发恶意软件。SonicWall的一个漏洞也导致了远程代码执行。 此外，还有一些恶意软件和活动的例子，比如Kimwolf botnet控制了180万台Android电视，Kimsuky通过QR码传播恶意软件等。这些例子展示了攻击者如何利用各种设备和软件来发起攻击。 文章还提到一些趋势和建议，比如快速修补漏洞的重要性，以及如何通过更新和检查来减少风险。最后强调了每个设备和应用在防御中的作用。 综合以上信息，我需要将这些要点浓缩到100字以内。重点放在攻击者利用小工具造成大问题，以及具体的例子和建议。 </think> 上周的网络威胁表明攻击者正利用小型漏洞造成严重破坏。他们针对防火墙、浏览器插件及智能电视等日常工具发起攻击。Fortinet、SonicWall、Cisco等厂商的产品被发现存在严重漏洞并遭滥用。此外恶意软件如Kimwolf控制了180万台Android电视Kimsuky通过QR码传播恶意软件等案例凸显了威胁的多样性及复杂性。... 2025-12-22 12:0:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com security attackers phishing software victim

How to Browse the Web More Sustainably With a Green Browser 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，理解主要观点。 文章主要讲的是互联网对环境的影响，特别是数据中心、持续连接和资源消耗大的浏览习惯带来的能源消耗和数字浪费。虽然个人用户可能看不到直接影响，但集体效应很大。 接着，文章介绍了Wave Browser作为一个环保浏览器，如何通过减少不必要的资源使用、内置工具替代扩展程序、以及与4ocean合作清理海洋垃圾来支持环保。用户不需要改变浏览习惯，就能通过使用这个浏览器支持环保行动。 总结时，我需要抓住几个关键点：互联网的环境影响、环保浏览的重要性、Wave Browser的功能和它如何连接到实际的环保行动。同时，要保持简洁，不超过100个字。 可能的结构是：首先提到互联网带来的环境问题，然后介绍Wave Browser作为环保浏览器的特点及其合作项目。最后强调用户无需改变习惯即可支持环保。 现在试着组织语言： “随着互联网成为日常生活的重要部分，其环境影响日益显著。数据存储中心、持续连接和资源密集型浏览习惯导致能源消耗和数字浪费增加。Wave Browser作为一款环保浏览器，通过优化资源使用、减少背景进程和内置工具替代扩展程序来降低数字足迹。同时，它与4ocean合作清理海洋垃圾，使用户在日常浏览中即可支持环保。” 这样大约100字左右，并且涵盖了主要信息。 </think> 随着互联网成为日常生活的重要部分,其环境影响日益显著。数据存储中心、持续连接和资源密集型浏览习惯导致能源消耗和数字浪费增加。Wave Browser作为一款环保浏览器,通过优化资源使用、减少背景进程和内置工具替代扩展程序来降低数字足迹。同时,它与4ocean合作清理海洋垃圾,使用户在日常浏览中即可支持环保。... 2025-12-22 11:55:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com wave eco unnecessary everyday

Android Malware Operations Merge Droppers, SMS Theft, and RAT Capabilities at Scale 网络犯罪分子利用伪装成合法应用的恶意分发程序传播Wonderland等Android恶意软件，窃取短信、OTP及联系人信息，用于金融诈骗。... 2025-12-22 06:11:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com malicious apk cellik c2 nexusroute

Iranian Infy APT Resurfaces with New Malware Activity After Years of Silence 伊朗网络威胁组织Infy（又称Prince of Persia）近期重新活跃，针对伊朗、伊拉克、土耳其、印度、加拿大及欧洲地区目标发动攻击。该组织使用新版恶意软件Foudre和Tonnerre通过钓鱼邮件传播，并利用域名生成算法隐藏其C2基础设施。此外，Infy还通过Telegram群组进行命令控制。... 2025-12-21 04:22:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com foudre c2 tonnerre safebreach download

U.S. DOJ Charges 54 in ATM Jackpotting Scheme Using Ploutus Malware 美国司法部起诉54人参与利用恶意软件Ploutus攻击ATM机的跨国犯罪活动，涉案金额数千万美元。该团伙被指为外国恐怖组织Tren de Aragua成员，通过ATM“ jackpotting”计划非法提款并洗钱，部分资金用于资助恐怖主义及其他犯罪活动。... 2025-12-20 13:48:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com atm conspiracy ploutus atms criminal

Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速阅读并理解文章内容。 文章讲的是一个疑似与俄罗斯有关的网络攻击集团，他们利用钓鱼邮件和设备代码认证流程来窃取微软365的凭证，进而接管账户。攻击目标包括政府、军事组织等，时间从2025年9月开始，由Proofpoint追踪。 接下来，我需要提取关键信息：攻击者是谁，使用了什么方法，目标是什么，以及影响范围。然后用简洁的语言把这些点整合起来，确保不超过100字。 还要注意不要使用“文章内容总结”这样的开头，直接描述内容。可能的结构是：攻击者、方法、目标、影响和建议措施。 最后检查一下字数和表达是否清晰准确。 </think> 一个疑似与俄罗斯相关的网络攻击集团利用钓鱼邮件和设备代码认证流程窃取微软365凭证，并针对政府、军事、教育和交通等领域的机构发起账户接管攻击。该活动自2025年9月起持续至今，并通过伪装成合法链接诱骗用户授权访问。... 2025-12-19 17:54:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com phishing microsoft russia aligned

Cracked Software and YouTube Videos Spread CountLoader and GachiLoader Malware 网络安全研究人员披露了两个新的恶意软件活动——CountLoader和GachiLoader。CountLoader通过破解软件网站传播，利用多阶段攻击分发恶意软件；GachiLoader则通过被黑的YouTube账户传播，并使用高级技术如PE注入来执行恶意代码。这两个活动展示了网络攻击的复杂性和持续进化，强调了加强安全防护的重要性。... 2025-12-19 15:34:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com countloader mshta gachiloader loader payload

WatchGuard Warns of Active Exploitation of Critical Fireware OS VPN Vulnerability WatchGuard修复了Fireware OS中的严重漏洞CVE-2025-14733（CVSS 9.3），该漏洞允许远程攻击者执行任意代码。此漏洞影响使用IKEv2的移动用户VPN和分支办公室VPN配置，并已被真实攻击利用。公司提供了修复版本和检测指标，并建议禁用动态对等VPN以缓解风险。... 2025-12-19 11:23:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com ikev2 security firebox watchguard fireware

Nigeria Arrests RaccoonO365 Phishing Developer Linked to Microsoft 365 Attacks 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要仔细阅读文章，抓住主要信息。 文章主要讲尼日利亚警方逮捕了三名网络诈骗嫌疑人，他们涉嫌参与针对大型公司的钓鱼攻击，特别是RaccoonO365这个钓鱼服务工具的幕后开发者。警方与微软和FBI合作，锁定了主要嫌疑人Okitipi Samuel，他通过Telegram销售钓鱼链接，并利用Cloudflare托管欺诈登录页面。此外，还查获了相关设备。RaccoonO365导致了大量微软账号被盗，涉及多国企业机构，造成经济损失。微软还提起了民事诉讼。 接下来，我需要把这些信息浓缩到100字以内。重点包括：尼日利亚警方逮捕三人，涉及RaccoonO365钓鱼攻击，与微软和FBI合作，查获设备，导致多国企业数据泄露和经济损失。 现在组织语言：尼日利亚警方逮捕三人涉RaccoonO365钓鱼攻击。他们利用Telegram销售钓鱼链接，并托管欺诈登录页面。行动中查获相关设备。该工具导致多国企业数据泄露和经济损失。 这样应该在100字以内，并且直接描述内容。 </think> 尼日利亚警方逮捕三人涉RaccoonO365钓鱼攻击。他们利用Telegram销售钓鱼链接，并托管欺诈登录页面。行动中查获相关设备。该工具导致多国企业数据泄露和经济损失。... 2025-12-19 10:26:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com phishing microsoft npf phaas raccoono365

New UEFI Flaw Enables Early-Boot DMA Attacks on ASRock, ASUS, GIGABYTE, MSI Motherboards 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。 文章讲的是主板固件的安全漏洞，涉及ASRock、ASUS、GIGABYTE和MSI等品牌。这些主板在UEFI和IOMMU实现上存在漏洞，导致DMA保护机制未能正确配置。这意味着攻击者可以在系统启动早期通过DMA攻击访问或修改内存，影响系统完整性。 接下来，我需要提取关键信息：主板品牌、漏洞原因（DMA保护未正确配置）、攻击后果（内存被读取或修改）、CVE编号和厂商的补丁情况。 然后，我得将这些信息浓缩成一句话，确保不超过100字。要注意用词简洁，同时涵盖主要点：品牌、问题、影响和解决方案。 最后，检查是否符合用户的要求：不使用特定开头，直接描述内容。确保语言流畅自然。 </think> 某些主板因UEFI和IOMMU实现问题导致DMA保护失效，在启动早期可能被恶意设备读取或修改内存。厂商已发布固件更新修复此漏洞。... 2025-12-19 08:25:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com memory dma firmware iommu security

China-Aligned Threat Group Uses Windows Group Policy to Deploy Espionage Malware LongNosedGoblin是一个新的中国相关威胁集群，针对东南亚和日本政府机构实施网络间谍攻击，利用自定义工具和云服务作为命令控制服务器。... 2025-12-18 17:34:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com nosydoor microsoft chrome southeast

HPE OneView Flaw Rated CVSS 10.0 Allows Unauthenticated Remote Code Execution 惠普企业修复了一项最高风险漏洞（CVE-2025-37164），影响OneView软件旧版本，可能导致远程代码执行。已发布热修复补丁。... 2025-12-18 14:39:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com oneview hpe remote software exploited

ThreatsDay Bulletin: WhatsApp Hijacks, MCP Leaks, AI Recon, React2Shell Exploit and 15 More Stories 本周网络安全动态涵盖国际诈骗团伙被破获、网络犯罪工具滥用、恶意软件如SantaStealer出现、匿名托管服务被利用以及AI服务器暴露风险等多重威胁。攻击者不断改进战术，利用熟悉系统寻找新漏洞，凸显网络威胁环境的快速变化与复杂性。... 2025-12-18 13:10:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com phishing criminal remote attackers ransomware

The Case for Dynamic AI-SaaS Security as Copilots Scale Within the past year, artificial intelligence copilots and agents have quietly permeated the SaaS a... 2025-12-18 11:30:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security copilots agents reco

Kimsuky Spreads DocSwap Android Malware via QR Phishing Posing as Delivery App 朝鲜黑客组织Kimsuky利用QR码和钓鱼网站传播新型Android恶意软件DocSwap，伪装成物流应用诱骗用户安装，并窃取个人信息及实现远程控制。... 2025-12-18 07:43:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com apk security qr enki malicious

CISA Flags Critical ASUS Live Update Flaw After Evidence of Active Exploitation 美国网络安全机构将华硕Live Update的一个严重供应链漏洞加入已知被利用漏洞目录。该漏洞（CVE-2025-59374）源于恶意代码植入，可致设备执行非预期操作。问题已修复但因软件即将停用，建议用户停止使用以避免风险。... 2025-12-18 05:1:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com asus security software client

Cisco Warns of Active Attacks Exploiting Unpatched 0-Day in AsyncOS Email Security Appliances 思科发现一个最高严重性零日漏洞（CVE-2025-20393），CVSS评分为10.0。该漏洞被中国关联的APT组织UAT-9686利用，针对思科邮件网关和管理器发起攻击。漏洞源于输入验证不当，允许攻击者以root权限执行恶意命令。目前无补丁可用，用户需采取缓解措施以限制暴露并防止进一步入侵。... 2025-12-18 04:10:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com network appliances appliance 9686 privileges

North Korea-Linked Hackers Steal $2.02 Billion in 2025, Leading Global Crypto Theft 文章介绍了一个免费订阅服务,用户可通过邮箱接收最新新闻、专家见解、独家资源和行业领导者的策略等内容。... 2025-12-18 01:0:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com inbox exclusive leaders