Secret Blizzard Deploys Malware in ISP-Level AitM Attacks on Moscow Embassies 俄罗斯网络威胁行为者Secret Blizzard通过在ISP级别实施AitM攻击，在莫斯科针对外国大使馆部署名为ApolloShadow的恶意软件。该软件可安装受信任根证书以维持持久性，并利用其他威胁行为者的资源混淆归属。建议外交机构采取安全措施以防御此类攻击。... 2025-7-31 17:12:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com blizzard network microsoft security

Experts Detect Multi-Layer Redirect Tactic Used to Steal Microsoft 365 Login Credentials 网络钓鱼攻击利用Proofpoint和Intermedia的链接包装服务隐藏恶意负载，绕过安全防御。攻击者通过多级重定向滥用Bitly等服务进一步隐藏链接，并将受害者引导至伪造的Microsoft 365页面窃取凭证。此外，攻击还利用SVG文件和伪造Zoom链接进行钓鱼活动。... 2025-7-31 15:49:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com phishing malicious proofpoint wrapping microsoft

N. Korean Hackers Used Job Lures, Cloud Account Access, and Malware to Steal Millions in Crypto 朝鲜相关威胁组织UNC4899通过LinkedIn和Telegram联系目标公司员工，伪装成提供自由职业机会的软件开发工作，利用社会工程学手段诱使员工执行恶意Docker容器。该组织主要针对加密货币和区块链行业，并通过云平台漏洞进行攻击。... 2025-7-31 13:47:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com cloud unc4899 korea north

AI-Driven Trends in Endpoint Security: What the 2025 Gartner® Magic Quadrant™ Reveals SentinelOne提供基于AI的端点安全解决方案，通过实时自主保护和自动化威胁检测与响应，帮助组织应对复杂网络威胁。其Singularity平台支持跨设备、操作系统和云环境的统一安全防护，并通过智能自动化降低运维负担，提升企业韧性。... 2025-7-31 11:25:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com security cloud singularity purple behavioral

UNC2891 Breaches ATM Network via 4G Raspberry Pi, Tries CAKETAP Rootkit for Fraud 一个名为UNC2891的网络犯罪团伙利用带有4G功能的Raspberry Pi设备攻击ATM基础设施。该团伙通过物理接触将设备安装在ATM所在的网络中，并利用TINYSHELL后门和CAKETAP rootkit等恶意软件绕过防火墙和传统防御机制，最终实现未经授权的现金提取。... 2025-7-31 10:17:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com network atm raspberry ib equipped

Alert Fatigue, Data Overload, and the Fall of Traditional SIEMs 传统安全信息与事件管理系统（SIEM）在面对海量日志、复杂威胁及资源不足时表现乏力。SaaS模式虽被推广，却因成本高昂、功能受限及合规问题难以满足需求。现代检测平台转向元数据与行为分析，减少误报并提升效率。未来SOC需采用模块化、灵活架构以应对挑战。... 2025-7-31 10:0:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com siems security socs cloud positives

Hackers Exploit Critical WordPress Theme Flaw to Hijack Sites via Remote Plugin Install Alone WordPress主题存在高危漏洞CVE-2025-5394（CVSS 9.8），允许未认证用户上传恶意插件并接管网站。该漏洞影响所有7.8.3及以下版本，已在7.8.5修复。攻击者已开始利用此漏洞进行攻击。... 2025-7-31 06:53:0 | 阅读: 30 | 收藏 | The Hacker News - thehackernews.com 5394 remote security wordpress addressed

Hackers Use Facebook Ads to Spread JSCEAL Malware via Fake Cryptocurrency Trading Apps 研究人员发现一恶意活动利用虚假加密货币交易应用传播JSCEAL恶意软件，通过Facebook广告引诱用户访问伪造网站并安装恶意程序。该软件可窃取用户凭证和钱包数据，并采用多层感染机制和反分析技术以规避检测。... 2025-7-30 16:21:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com victim analysis security jsceal jsc

FunkSec Ransomware Decryptor Released Free to Public After Group Goes Dormant 网络安全专家发布针对FunkSec勒索软件的免费解密器，使受害者恢复文件访问。该勒索软件于2024年底出现，影响172名受害者，主要分布在美国、印度和巴西。分析显示其开发可能借助AI工具，并使用Rust语言编写。Gen Digital未透露解密器开发细节，建议用户在使用前确认文件是否被加密。... 2025-7-30 16:11:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com funksec decryptor encryption ransomware zezula

Critical Dahua Camera Flaws Enable Remote Hijack via ONVIF and File Upload Exploits Dahua智能摄像头固件被发现存在严重安全漏洞（CVE-2025-31700和CVE-2025-31701），已修复。这些漏洞影响ONVIF协议和文件上传处理程序，允许未认证攻击者远程执行任意命令并接管设备。受影响设备包括多个系列（如IPC-1XXX、SD3A等），版本时间戳早于2025年4月16日。漏洞可能导致拒绝服务或远程代码执行风险，暴露于互联网的设备尤其危险。... 2025-7-30 13:1:0 | 阅读: 24 | 收藏 | The Hacker News - thehackernews.com firmware attackers overflow onvif 31701

Chinese Firms Linked to Silk Typhoon Filed 15+ Patents for Cyber Espionage Tools 文章揭示了与中国国家支持的黑客组织Silk Typhoon关联的公司拥有多项技术专利，涉及加密数据收集、苹果设备取证及智能设备远程访问。SentinelOne报告指出这些公司的能力强化了国家网络行动，并指出美国司法部起诉了两名中国公民利用零日漏洞攻击微软服务器。... 2025-7-30 11:39:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com shanghai firetech hafnium mss sssb

Product Walkthrough: A Look Inside Pillar's AI Security Platform Pillar Security通过全生命周期覆盖和红蓝队方法解决AI安全问题。其平台包括威胁建模、资产发现、风险管理和实时监控等功能模块。支持灵活部署，确保数据安全。... 2025-7-30 11:0:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com pillar security agents teaming guardrails

Apple Patches Safari Vulnerability Also Exploited as Zero-Day in Google Chrome 苹果发布安全更新修复零日漏洞CVE-2025-6558，该漏洞影响Chrome和Safari浏览器及多个操作系统版本。... 2025-7-30 10:50:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com inch software 6558 sequoia 3rd

Google Launches DBSC Open Beta in Chrome and Enhances Patch Transparency via Project Zero Google推出三项安全功能：Device Bound Session Credentials（DBSC）绑定设备防止会话劫持、Passkey加强身份验证、Shared Signals Framework（SSF）实时共享安全信号；同时Project Zero推出透明报告政策缩小上游补丁差距。... 2025-7-30 09:21:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security upstream dbsc gap

Hackers Exploit SAP Vulnerability to Breach Linux Systems and Deploy Auto-Color Malware 网络威胁行为者利用已修复的SAP NetWeaver漏洞CVE-2025-31324，在2025年4月针对一家美国化学品公司发起攻击，植入Auto-Color后门程序。该恶意软件具备远程控制功能，并在无法连接C2服务器时隐藏恶意行为以规避检测。... 2025-7-30 07:50:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com netweaver remote download c2 31324

Scattered Spider Hacker Arrests Halt Attacks, But Copycat Threats Sustain Security Pressure Google Cloud的Mandiant Consulting指出，臭名昭著的Scattered Spider网络犯罪团伙近期活动减少，可能与英国逮捕相关嫌疑人有关。尽管如此，其他团伙如UNC6040仍在利用类似手法发起攻击。Scattered Spider擅长通过钓鱼、社工等手段获取凭证，并利用恶意软件和云服务进行数据窃取和勒索。组织需借此机会加强防御措施。... 2025-7-30 06:15:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com spider scattered remote cloud mandiant

Wiz Uncovers Critical Access Bypass Flaw in AI-Powered Vibe Coding Platform Base44 Base44平台存在安全漏洞，攻击者利用app_id注册并验证账户，绕过认证机制，访问私人应用及数据。该漏洞已修复，未被恶意利用。此事件凸显AI工具在企业环境中带来的新兴攻击面及传统安全范式不足。... 2025-7-29 15:38:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com security base44 malicious injection

PyPI Warns of Ongoing Phishing Campaign Using Fake Verification Emails and Lookalike Domain Python包索引(PyPI)维护者警告称,有钓鱼攻击通过伪造邮件诱导用户访问仿冒网站,窃取登录信息。尽管最终请求会被转至真实PyPI,但用户已泄露凭证。建议检查URL域名,避免点击可疑链接,以防账户被盗及敏感数据泄露。... 2025-7-29 14:27:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com pypi phishing security letter fiedler

Chaos RaaS Emerges After BlackSuit Takedown, Demanding $300K from U.S. Victims 新兴勒索软件即服务团伙Chaos由前BlackSuit成员组成，在2025年2月出现。该团伙利用多种技术手段进行双重勒索攻击，并与BlackSuit有联系。执法部门已查封BlackSuit暗网网站并没收相关比特币。... 2025-7-29 13:25:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com ransomware encryption security blacksuit rmm

How the Browser Became the Main Cyber Battleground 文章指出网络攻击已从本地网络转向SaaS服务，身份认证成为主要目标。通过钓鱼、恶意浏览器扩展和信息窃取软件等手段获取凭证和会话令牌。浏览器成为新战场，需加强监控和防御措施以应对日益复杂的威胁。... 2025-7-29 11:25:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com phishing security identities attackers attacker