AI Tools Fuel Brazilian Phishing Scam While Efimer Trojan Steals Crypto from 5,000 Victims 研究人员发现网络犯罪分子利用生成式AI工具创建仿冒巴西政府机构的钓鱼网站，通过PIX支付系统诱骗用户支付并收集敏感个人信息。同时，伪装成律师的恶意邮件传播Efimer木马，窃取加密货币并扩展攻击能力。... 2025-8-8 16:14:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com phishing malicious wordpress efimer cpf

Leaked Credentials Up 160%: What Attackers Are Doing With Them 文章探讨了组织凭据泄露的长期影响及其日益严重的威胁。数据显示，2024年凭据泄露占数据泄露事件的22%，超越钓鱼和软件漏洞。自动化工具如恶意软件和AI钓鱼使攻击更容易，且凭据常用于账户接管、密码填充等恶意活动。防范措施包括强密码策略、多因素认证及威胁检测技术。... 2025-8-8 11:0:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com cyberint exposure forums attackers phishing

RubyGems, PyPI Hit by Malicious Packages Stealing Credentials, Crypto, Forcing Security Changes 60个恶意RubyGems包伪装成社交媒体和 blogging 工具，自2023年3月以来被下载超27.5万次，窃取用户凭证。攻击者通过简单GUI收集信息，并将数据发送至特定服务器。部分包针对韩国用户和金融讨论平台。PyPI也检测到类似恶意包用于窃取加密货币。... 2025-8-8 10:58:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com gems python pypi malicious engagement

GreedyBear Steals $1M in Crypto Using 150+ Malicious Firefox Wallet Extensions GreedyBear 恶意活动利用150多个伪装成流行加密货币钱包的恶意Firefox扩展程序窃取超百万美元数字资产。攻击者通过"Extension Hollowing"技术绕过安全审查，在合法扩展中植入恶意功能以获取用户信任。这些扩展捕获钱包凭证并将其发送到攻击者服务器，并收集受害者IP地址用于追踪。该活动还涉及仿冒网站和恶意软件分发，影响范围不断扩大。... 2025-8-8 07:16:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com malicious youtube security aged admoni

SocGholish Malware Spread via Ad Tools; Delivers Access to LockBit, Evil Corp, and Others SocGholish恶意软件通过伪装浏览器或软件更新传播，并利用TDS系统重定向用户至可疑内容。其作为恶意软件即服务（MaaS），被出售给其他犯罪组织如Evil Corp和LockBit。攻击链涉及初始访问建立及后续访问转售，并由C2框架全程监控以确保仅针对合法目标。... 2025-8-7 18:26:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com socgholish keitaro tds robin raspberry

Malicious Go, npm Packages Deliver Cross-Platform Malware, Trigger Remote Data Wipes 网络安全研究人员发现了一组恶意的Go语言包（共11个），这些包能够从远程服务器下载并执行额外的有效载荷，在Windows和Linux系统上运行。这些恶意软件通过混淆加载器获取第二阶段的二进制文件，并收集主机信息、访问浏览器数据等。此外，研究人员还发现了伪装成WhatsApp库的npm包，它们包含kill开关以删除开发者系统中的文件，并尝试窃取设备信息。这些发现突显了开源供应链中的持续安全风险。... 2025-8-7 13:19:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com github windows development payload gouid

The AI-Powered Security Shift: What 2025 Is Teaching Us About Cloud Defense 2025年云攻击加速发展，人工智能成为关键工具。实时、情境感知防御成基础需求，需平衡速度与安全性。保护嵌入式AI、对抗自动化威胁成重点。开源工具助力检测与响应。... 2025-8-7 10:45:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com security cloud falco sysdig defenders

Microsoft Discloses Exchange Server Flaw Enabling Silent Cloud Access in Hybrid Setups 微软发布高危安全漏洞 CVE-2025-53786 警报，影响混合部署环境中的 Exchange Server。攻击者若获得本地管理员权限，可提升云端权限且不留明显痕迹。微软建议安装热修复补丁并重置服务主体密钥。CISA警告未修补漏洞可能影响身份完整性，并敦促断开过时版本服务器连接。... 2025-8-7 10:42:0 | 阅读: 32 | 收藏 | The Hacker News - thehackernews.com exchange security microsoft privileges attacker

6,500 Axis Servers Expose Remoting Protocol, 4,000 in U.S. Vulnerable to Exploits Axis Communications的视频 surveillance产品被披露存在多个安全漏洞，可能导致远程代码执行和中间人攻击。研究人员发现超过6500个暴露的服务器，并指出成功利用漏洞可使攻击者获得系统级访问权限并控制摄像头。... 2025-8-7 10:40:0 | 阅读: 34 | 收藏 | The Hacker News - thehackernews.com station axis client remote

SonicWall Confirms Patched Vulnerability Behind Recent VPN Attacks, Not a Zero-Day SonicWall近期发现针对其Gen 7及更新防火墙的攻击活动增加,与已修复的高危漏洞CVE-2024-40766相关,该漏洞可导致未经授权访问设备甚至崩溃。攻击还与密码复用有关,特别是在从Gen 6迁移到Gen 7时未重置本地用户密码。SonicWall建议更新固件至7.3.0版本,重置相关账户密码并启用多因素认证等安全措施。... 2025-8-7 10:32:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com sonicos 40766 firewalls passwords improper

Webinar: How to Stop Python Supply Chain Attacks—and the Expert Tools You Need 现代软件广泛依赖Python包，但供应链攻击频发，如恶意包上传PyPI、Ultralytics YOLO事件等。攻击者利用typo-squatting等手段危害系统安全。官方镜像也存漏洞。需加强安全措施，如使用pip-audit、Sigstore等工具，并关注PyPI动态。... 2025-8-7 07:16:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com python webinar security pypi squatting

Researchers Uncover ECScape Flaw in Amazon ECS Enabling Cross-Task Credential Theft 研究人员发现亚马逊弹性容器服务（ECS）存在漏洞（ECScape），允许攻击者通过同一EC2实例上的低权限任务窃取高权限容器的凭证，进而实现横向移动和云环境控制。亚马逊建议用户加强隔离措施以应对风险。... 2025-8-6 20:30:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com cloud ecs security privileged ec2

Fake VPN and Spam Blocker Apps Tied to VexTrio Used in Ad Fraud, Subscription Scams VexTrio Viper团伙通过伪装成有用应用的恶意软件，在苹果和谷歌商店诱导用户订阅并收集信息。这些应用包括VPN、设备监控、内存清理等，下载量达数百万次。团伙还通过广告网络和支付处理器进行诈骗活动。... 2025-8-6 20:0:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com vextrio malicious affiliates publishing pollos

AI Slashes Workloads for vCISOs by 68% as SMBs Demand More – New Report Reveals 随着网络安全威胁加剧,中小企业对虚拟首席信息安全官(vCISO)服务的需求激增,采用率在过去一年增长319%。人工智能技术的应用显著提升了服务交付效率,推动了行业向更高效、可扩展的方向发展。... 2025-8-6 11:0:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com vciso msps mssps adoption

Microsoft Launches Project Ire to Autonomously Classify Malware Using AI Tools 微软推出名为Project Ire的AI系统，利用大型语言模型和逆向工程工具自动分析和分类软件文件，以识别恶意软件。该系统通过多步骤流程评估文件类型、结构和潜在威胁，并生成详细证据链供安全团队审核。测试显示其分类准确率高达90%，错误率仅为2%至4%。... 2025-8-6 10:36:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com microsoft software reverse ire malicious

Trend Micro Confirms Active Exploitation of Critical Apex One Flaws in On-Premise Systems Trend Micro修复了本地版Apex One管理控制台的两个高危漏洞（CVE-2025-54948/CVE-2025-54987），涉及命令注入和远程代码执行。这些漏洞已被利用，修复工具已发布，并计划于8月中旬推出正式补丁。建议用户加强安全措施并及时更新系统。... 2025-8-6 08:57:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com remote apex premise security

CERT-UA Warns of HTA-Delivered C# Malware Attacks Using Court Summons Lures 乌克兰CERT-UA警告网络威胁行为者UAC-0099利用钓鱼邮件攻击政府和国防机构，传播恶意软件如MATCHBOIL、MATCHWOK和DRAGSTARE。ESET报告称Gamaredon在2024年对乌克兰发动多次鱼叉式钓鱼攻击，使用包括PteroDespair、PteroTickle等在内的多种新工具。... 2025-8-6 07:25:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com powershell vbscript gamaredon matchwok dragstare

AI Is Transforming Cybersecurity Adversarial Testing - Pentera Founder’s Vision 文章探讨了AI如何重塑网络安全测试领域，通过自然语言驱动、实时适应和智能报告等功能，使渗透测试更加高效精准，并构建了一个基于API的架构以实现更灵活的攻击模拟。... 2025-8-6 05:50:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security pentera teaming adversarial workflows

CISA Adds 3 D-Link Router Flaws to KEV Catalog After Active Exploitation Reports 美国网络安全机构CISA将三个影响D-Link路由器的旧安全漏洞加入已知被利用漏洞目录。这些高危漏洞包括远程密码泄露、命令注入等风险，其中部分仍无补丁可用。... 2025-8-6 04:49:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com dcs security exploited dnr 322l

ClickFix Malware Campaign Exploits CAPTCHAs to Spread Cross-Platform Infections ClickFix是一种结合多种传播方法和社会工程学技巧的攻击手段，通过伪装成修复问题或CAPTCHA验证欺骗用户执行恶意代码，导致恶意软件传播。这种方法因其无需文件下载和利用可信基础设施而迅速取代了之前的诈骗方式。... 2025-8-5 16:26:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com clickfix clearfake tactic guardio lures