Researchers Warn RondoDox Botnet is Weaponizing Over 50 Flaws Across 30+ Vendors RondoDox僵尸网络通过利用超50个漏洞针对30多个厂商的设备展开攻击,包括路由器、DVR、NVR等,近期扩大攻击范围,结合"Loader-as-a-Service"基础设施,与其他恶意软件打包传播,提升检测难度。... 2025-10-13 10:12:0 | 阅读: 141 | 收藏 | The Hacker News - thehackernews.com rondodox routers loader recorders network

Microsoft Locks Down IE Mode After Hackers Turned Legacy Feature Into Backdoor 微软改进Edge浏览器的IE模式以应对安全威胁。攻击者利用未修补漏洞和社会工程学诱导用户加载IE模式，获取远程代码执行并控制设备。微软移除快捷方式，要求用户手动启用并添加特定网站以平衡安全与兼容性需求。... 2025-10-13 09:54:0 | 阅读: 137 | 收藏 | The Hacker News - thehackernews.com microsoft security windows launching reloaded

Astaroth Banking Trojan Abuses GitHub to Remain Operational After Takedowns 新的网络攻击活动利用Astaroth银行木马通过GitHub隐藏配置并绕过基础设施打击。主要针对巴西及其他拉美国家，通过钓鱼邮件传播恶意LNK文件。该木马监控银行和加密货币网站访问并窃取凭证，具备反分析能力，并在系统重启时自动启动。... 2025-10-13 06:52:0 | 阅读: 132 | 收藏 | The Hacker News - thehackernews.com astaroth github c2 delphi security

New Rust-Based Malware "ChaosBot" Uses Discord Channels to Control Victims' PCs 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，了解主要信息。 文章讲的是一个名为ChaosBot的新型后门程序，由Rust编写，利用Discord进行命令控制。它通过钓鱼邮件传播，伪装成合法文件。此外，还提到了Chaos勒索软件的新功能，包括破坏性文件删除和剪贴板劫持。 接下来，我需要提取关键点：ChaosBot的功能、传播方式、C2机制以及Chaos勒索软件的新增特性。然后将这些信息浓缩成简洁的句子。 要注意不要超过100字，并且避免使用“文章内容总结”之类的开头。直接描述即可。 最后，检查语言是否流畅自然，确保信息准确无误。 </think> 文章介绍了名为ChaosBot的新型Rust后门程序及其传播机制,揭示了其利用Discord进行C2控制的特点,并提到Chaos勒索软件新增的破坏性文件删除和剪贴板劫持功能,展现了网络威胁的复杂性。... 2025-10-13 05:12:0 | 阅读: 134 | 收藏 | The Hacker News - thehackernews.com ransomware chaosbot encryption clipboard destructive

New Oracle E-Business Suite Bug Could Let Hackers Access Data Without Login 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Oracle发布了一个安全警报，指出E-Business Suite存在一个新的漏洞，编号CVE-2025-61884，CVSS评分7.5，属于高危。这个漏洞影响了12.2.3到12.2.14版本。攻击者无需认证就能通过HTTP网络访问利用这个漏洞，可能导致未经授权访问敏感数据或完全控制Oracle Configurator的数据。 此外，Oracle的安全官提到这个漏洞影响了一些部署，并可能被武器化。最近Google和Mandiant披露了另一个零日漏洞CVE-2025-61882的攻击事件，利用该漏洞分发了多种恶意软件家族，并推测攻击者可能与Cl0p勒索软件集团有关联。 总结的时候要涵盖主要点：Oracle的安全警报、漏洞细节、影响范围、攻击方式以及相关攻击事件和推测的威胁来源。同时要确保语言简洁，不超过100字。 可能会这样组织：Oracle警告E-Business Suite新漏洞（CVE-2025-61884），高危，无需认证远程利用，影响多个版本。成功攻击可获取敏感数据。近期类似攻击利用零日漏洞分发恶意软件，或与Cl0p有关。 </think> Oracle警告其E-Business Suite存在高危漏洞（CVE-2025-61884），可被远程无认证利用，导致敏感数据泄露。该漏洞影响多个版本，并被用于分发恶意软件。近期类似攻击或与Cl0p勒索软件集团有关。... 2025-10-12 17:24:0 | 阅读: 133 | 收藏 | The Hacker News - thehackernews.com security affects chains carries

Experts Warn of Widespread SonicWall VPN Compromise Impacting Over 100 Accounts 网络安全公司Huntress警告称，SonicWall SSL VPN设备遭广泛入侵，攻击者利用有效凭证快速访问多个账户。部分攻击涉及网络扫描和本地账户访问。同时，SonicWall承认配置备份文件泄露事件影响所有使用云备份服务的客户。建议重置凭证并加强安全措施以应对潜在威胁。... 2025-10-11 13:30:0 | 阅读: 140 | 收藏 | The Hacker News - thehackernews.com network security ransomware cloud huntress

Hackers Turn Velociraptor DFIR Tool Into Weapon in LockBit Ransomware Attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是网络犯罪分子利用Velociraptor这个开源工具进行攻击，特别是与Storm-2603有关的勒索软件攻击。他们通过 SharePoint 漏洞入侵，利用过时版本的Velociraptor提升权限，进而横向移动，部署多种勒索软件如Warlock、LockBit和Babuk。此外，文章提到攻击者还修改了Active Directory策略，关闭实时保护，并进行了其他隐蔽操作。 接下来，我需要将这些关键点浓缩到100字以内。重点包括：利用Velociraptor、通过SharePoint漏洞入侵、提升权限、横向移动、部署多种勒索软件、修改AD策略、关闭防护以及与中国的关联。 可能的结构是：威胁行为者利用Velociraptor和SharePoint漏洞进行初始访问，提升权限并横向移动。部署了多种勒索软件，并修改AD策略以规避检测。此外，攻击者可能与中国国家支持的黑客有关联。 现在检查字数是否在限制内，并确保所有关键点都被涵盖。可能需要调整句子结构以更简洁地表达。 </think> 网络犯罪分子利用开源工具Velociraptor和SharePoint漏洞进行初始访问和权限提升，在企业网络中横向移动并部署多种勒索软件（如Warlock、LockBit和Babuk），同时修改Active Directory策略以规避检测。该活动与Storm-2603团伙相关，并被认为与中国国家支持的黑客组织有关联。... 2025-10-11 13:4:0 | 阅读: 140 | 收藏 | The Hacker News - thehackernews.com ransomware lockbit warlock security development

Stealit Malware Abuses Node.js Single Executable Feature via Game and VPN Installers 研究人员披露了一种名为Stealit的恶意软件活动，利用Node.js的Single Executable Application（SEA）特性以及Electron框架分发恶意负载。该恶意软件通过假冒游戏和VPN安装程序传播至文件共享网站，并提供远程访问木马（RAT）等功能的数据提取服务。订阅价格从$29.99到$1,999.99不等。... 2025-10-10 14:25:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com c2 sea stealit distribute security

Microsoft Warns of ‘Payroll Pirates’ Hijacking HR SaaS Accounts to Steal Employee Salaries 威胁行为者Storm-2657通过钓鱼和社工手段劫持员工账户，操控SaaS平台如Workday转移工资至其控制账户。攻击者利用中间人技术获取凭证和MFA代码，并删除警告邮件以掩盖痕迹。微软报告称已有11个账户被攻破，并用于发送钓鱼邮件至25所大学。建议采用无密码多因素认证以防范此类攻击。... 2025-10-10 13:31:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com phishing microsoft salary workday

From Detection to Patch: Fortra Reveals Full Timeline of CVE-2025-10035 Exploitation Fortra披露了GoAnywhere MFT软件中存在严重漏洞CVE-2025-10035，该漏洞自2025年9月起被积极利用。公司迅速调查并联系受影响客户，发布热修复补丁和完整修复版本。该漏洞可能导致未授权命令注入，已有少量相关活动报告。... 2025-10-10 11:42:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com 10035 fortra goanywhere security software

The AI SOC Stack of 2026: What Sets Top-Tier Platforms Apart? 2026年的安全运营中心（SOC）将由AI驱动的多智能体系统主导，解决传统自动化中的分析师疲劳和静态流程问题。先进平台通过情境智能、非破坏性集成和自适应学习提升效率。选择合适的AI架构是关键。... 2025-10-10 11:0:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com tier agents security agentic

175 Malicious npm Packages with 26,000 Downloads Used in Credential Phishing Campaign 网络安全研究人员发现175个恶意npm软件包被用于大规模网络钓鱼攻击（代号Beamglea），影响全球超135家公司。这些软件包利用npm注册表和unpkg.com CDN托管重定向脚本，将受害者引导至凭证收集页面。尽管随机命名降低了误装风险，但下载量可能包含安全研究人员和扫描器。该活动通过生成随机命名的npm包和注入受害者邮箱及钓鱼URL实施攻击。... 2025-10-10 10:45:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com victim phishing unpkg beamglea harvesting

From LFI to RCE: Active Exploitation Detected in Gladinet and TrioFox Vulnerability 网络安全公司Huntress发现零日漏洞CVE-2025-11371影响Gladinet CentreStack和TrioFox产品，CVSS评分为6.1。该漏洞允许未认证的本地文件包含攻击，导致系统文件泄露，并被用于获取机器密钥以执行远程代码。建议用户禁用特定处理器以缓解风险。... 2025-10-10 09:34:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com huntress machine viewstate coded remote

CL0P-Linked Hackers Breach Dozens of Organizations Through Oracle Software Flaw 自2025年8月9日起,Oracle EBS软件的零日漏洞被利用,影响数十个组织。Google和Mandiant指出,此次攻击可能与Cl0p团伙有关,利用多个漏洞进行数据窃取和勒索。... 2025-10-10 06:41:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com cl0p fin11 ebs goldvein payload

From HealthKick to GOVERSHELL: The Evolution of UTA0388's Espionage Malware 中国关联威胁行为者UTA0388利用鱼叉式网络钓鱼攻击针对北美、亚洲和欧洲目标，部署GOVERSHELL恶意软件，并使用ChatGPT生成钓鱼内容，主要针对涉及台湾的地缘政治机构。... 2025-10-9 17:19:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com powershell phishing equipped volexity govershell

New ClayRat Spyware Targets Android Users via Fake WhatsApp and TikTok Apps ClayRat是一种针对俄罗斯用户的Android间谍软件，通过Telegram频道和仿冒网站传播。它模仿WhatsApp等应用诱骗用户安装，并窃取短信、通话记录等信息。该恶意软件还能自我传播并规避检测。研究人员发现其样本数量庞大，并指出预装应用可能加剧安全风险。... 2025-10-9 15:30:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com clayrat security c2 spyware victim

Hackers Access SonicWall Cloud Firewall Backups, Spark Urgent Security Checks 未经授权的第三方访问了 SonicWall 客户防火墙配置备份文件，可能增加攻击风险；公司已通知客户并提供工具协助修复；用户需登录检查设备状态，并根据指导采取行动。... 2025-10-9 13:48:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com backup cloud security mysonicwall firewalls

ThreatsDay Bulletin: MS Teams Hack, MFA Hijacking, $2B Crypto Heist, Apple Siri Probe & More 文章概述了当前网络安全威胁的多样性与复杂性，包括微软Teams滥用、恶意LNK文件传播、AI生成虚假信息活动、欧盟加密聊天监管争议以及针对云服务和智能设备的攻击等。同时提到朝鲜网络盗窃和漏洞利用等问题。... 2025-10-9 12:16:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com north security windows extortion korea

SaaS Breaches Start with Tokens - What Security Teams Must Watch 文章探讨了SaaS应用中令牌盗窃问题的严重性及其对安全的影响。通过多个真实案例展示了被盗令牌如何绕过多因素认证并引发数据泄露。文章指出SaaS工具的广泛使用导致令牌数量激增和管理盲点，并提出了加强令牌卫生管理的建议以减少风险。... 2025-10-9 11:30:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com security monitoring attackers sprawl

From Phishing to Malware: AI Becomes Russia's New Cyber Weapon in War on Ukraine 俄罗斯黑客在2025年上半年对乌克兰发动了大量网络攻击，其中3,018起事件涉及人工智能生成的钓鱼邮件和恶意软件。攻击者利用Roundcube和Zimbra漏洞进行零点击攻击，并滥用Dropbox、Google Drive等合法服务传播恶意软件或窃取数据。... 2025-10-9 09:10:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com phishing ssscip stealer ukraine