New YiBackdoor Malware Shares Major Code Overlaps with IcedID and Latrodectus 研究人员发现了一种新的恶意软件家族 YiBackdoor，其代码与 IcedID 和 Latrodectus 存在显著重叠。该恶意软件可执行命令、收集系统信息、截图并加载插件以扩展功能。初步检测显示其部署有限，可能仍处于开发或测试阶段。与此同时，ZLoader 的新版本也出现改进，增强了反分析和网络通信能力。... 2025-9-24 11:28:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com yibackdoor analysis icedid latrodectus zloader

iframe Security Exposed: The Blind Spot Fueling Payment Skimmer Attacks 支付 iframe 安全面临威胁：攻击者利用恶意覆盖技术绕过传统安全策略，窃取信用卡数据。传统防御如 CSP 和 X-Frame-Options 失效，现代攻击包括覆盖、postMessage 欺骗和 CSS 数据外泄。第三方脚本增加风险，PCI DSS 4.0.1 强化保护要求。防御需结合实时监控和严格 CSP 策略。... 2025-9-24 11:3:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com security iframes attackers monitoring stripe

Hackers Exploit Pandoc CVE-2025-51591 to Target AWS IMDS and Steal EC2 IAM Credentials 云安全公司Wiz发现Linux工具Pandoc存在安全漏洞CVE-2025-51591，被用于针对亚马逊AWS实例元数据服务（IMDS）的攻击。该漏洞利用服务器端请求伪造（SSRF），通过构造HTML iframe元素窃取IAM凭证。尽管攻击因IMDSv2保护失败，但凸显云环境面临的风险。建议使用特定选项防止Pandoc渲染iframe，并升级至IMDSv2以增强防护。... 2025-9-24 07:15:0 | 阅读: 64 | 收藏 | The Hacker News - thehackernews.com imds ssrf ec2 wiz cloud

State-Sponsored Hackers Exploiting Libraesva Email Security Gateway Vulnerability Libraesva修复了其Email Security Gateway中的一个中等严重性漏洞（CVE-2025-59689），该漏洞可被恶意邮件触发命令注入攻击。受影响版本为4.5至5.5.x（不包括5.5.7），已发布补丁。公司确认该漏洞已被外国敌对国家利用。... 2025-9-24 06:24:0 | 阅读: 32 | 收藏 | The Hacker News - thehackernews.com libraesva esg security hostile believed

Two New Supermicro BMC Bugs Allow Malicious Firmware to Evade Root of Trust Security Supermicro BMC固件存在两个中等严重漏洞（CVE-2025-7937和CVE-2025-6198），因加密签名验证不当导致攻击者可绕过验证步骤上传恶意固件。Binarly公司发现并报告了这些漏洞，并指出修复不充分可能仍存在风险。建议定期更新签名密钥以提升安全性。... 2025-9-23 18:0:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com firmware bmc supermicro digest security

Eurojust Arrests 5 in €100M Cryptocurrency Investment Fraud Spanning 23 Countries 欧洲执法机构逮捕五名嫌疑人涉及加密货币投资诈骗案,涉案金额超1亿欧元,受害者来自四国。通过虚假平台承诺高回报诱骗投资,并转移至立陶宛洗钱。美国2024年欺诈损失创纪录达125亿美元,其中投资诈骗占比最高。Chainalysis案例显示快速行动成功追回资金,首尔警方亦破获类似案件,涉案金额约3千万美元,受害者包括企业高管等高净值人士。... 2025-9-23 17:13:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com funds chainalysis investment venus attacker

U.S. Secret Service Seizes 300 SIM Servers, 100K Cards Threatening U.S. Officials Near UN 美国特勤局捣毁纽约三州地区一电子设备网络，该网络用于匿名威胁政府官员并可能瘫痪通信设施。发现300余SIM服务器及10万张SIM卡，涉及国家背景威胁行为者。... 2025-9-23 15:48:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com york network threats officials nations

SolarWinds Releases Hotfix for Critical CVE-2025-26399 Remote Code Execution Flaw SolarWinds发布热修复补丁解决Web Help Desk软件中的严重安全漏洞（CVE-2025-26399），该漏洞可能导致未认证远程代码执行。建议用户升级至最新版本以防范潜在攻击。... 2025-9-23 12:46:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com exploited desk security 28988 26399

Lean Teams, Higher Stakes: Why CISOs Must Rethink Incident Remediation 大型企业通过裁员和AI提升效率，但安全团队资源减少导致风险加剧。硬编码密钥等安全盲点难以管理，修复成本高昂且耗时。自动化工具和流程优化是解决之道。... 2025-9-23 11:30:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security costs workforce lean developers

ShadowV2 Botnet Exploits Misconfigured AWS Docker Containers for DDoS-for-Hire Service 研究人员披露了名为ShadowV2的新僵尸网络,其通过感染亚马逊云服务器上的Docker容器构建恶意软件,用于发起分布式拒绝服务攻击。该网络采用Python命令控制框架和Go语言远程访问木马,具备HTTP/2快速重置、绕过Cloudflare防护等高级功能,并提供模块化API接口,疑似作为"DDoS即服务"平台运营。... 2025-9-23 11:26:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com security shadowv2 c2 python lasted

GitHub Mandates 2FA and Short-Lived Tokens to Strengthen npm Supply Chain Security GitHub为应对针对npm生态系统的供应链攻击（如Shai-Hulud攻击），宣布将推出新的安全措施，包括双重认证、短期令牌和可信发布功能。可信发布通过OpenID Connect实现安全包发布，并生成加密证明以增强供应链信任。此外，恶意npm包fezbox利用二维码技术窃取浏览器密码。... 2025-9-23 09:20:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com publishing qr github payload worm

BadIIS Malware Spreads via SEO Poisoning — Redirects Traffic, Plants Web Shells 说中文的威胁行为者利用BadIIS恶意软件进行SEO中毒攻击，针对东亚和东南亚国家（如越南），通过操控搜索引擎结果将用户引导至恶意网站。... 2025-9-23 08:13:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com badiis poisoning malicious c2 attackers

ComicForm and SectorJ149 Hackers Deploy Formbook Malware in Eurasian Cyberattacks 一个名为ComicForm的黑客组织自2025年4月以来对白俄罗斯、哈萨克斯坦和俄罗斯的工业、金融、旅游等多个行业的机构实施钓鱼攻击，利用伪装成PDF文件的恶意软件Formbook窃取信息。该组织还针对其他国家的公司发送英文钓鱼邮件，并通过伪造登录页面获取用户凭证。... 2025-9-22 15:40:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com phishing formbook f6 loader sectors

⚡ Weekly Recap: Chrome 0-Day, AI Hacking Tools, DDR5 Bit-Flips, npm Worm & More 文章探讨了快速变化的网络安全威胁形势，包括Google修复Chrome零日漏洞CVE-2025-10585、AI渗透测试工具Villager被滥用、RowHammer攻击DDR5内存模块、Scattered Spider黑客组织成员被捕及涉及勒索软件攻击等事件。此外还提到Gamaredon与Turla合作攻击乌克兰、微软与Cloudflare打击RaccoonO365 PhaaS工具以及npm registry遭受蠕虫攻击等情况。... 2025-9-22 11:47:0 | 阅读: 50 | 收藏 | The Hacker News - thehackernews.com security phishing network microsoft stealer

How to Gain Control of AI Agents and Non-Human Identities 文章探讨了企业中非人类身份（如服务账户、API令牌和AI代理）的安全风险。这些身份数量庞大且复杂，往往缺乏所有权和监控，导致潜在的安全漏洞和攻击风险。传统安全工具无法有效应对这些非人类身份的自主性和动态性。文章强调了建立统一的身份治理框架的重要性，并提出通过自动化管理和生命周期控制来降低风险。... 2025-9-22 11:0:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com identities security nhis agents nhi

Microsoft Patches Critical Entra ID Flaw Enabling Global Admin Impersonation Across Tenants 微软Entra ID（原Azure Active Directory）存在严重漏洞（CVE-2025-55241），CVSS评分10.0，允许攻击者冒充任何用户甚至全球管理员。该漏洞源于服务到服务令牌与Azure AD Graph API的缺陷组合，已修复。... 2025-9-22 05:47:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com microsoft entra security cloud exploited

DPRK Hackers Use ClickFix to Deliver BeaverTail Malware in Crypto Job Scams 朝鲜黑客组织利用ClickFix诱饵传播恶意软件BeaverTail和InvisibleFerret，针对加密货币和零售行业的营销及交易职位展开攻击，并采用编译二进制文件等新手法。此外，相关组织还滥用GitHub和ChatGPT进行钓鱼攻击。... 2025-9-21 10:56:0 | 阅读: 39 | 收藏 | The Hacker News - thehackernews.com beavertail korean clickfix north software

LastPass Warns of Fake Repositories Infecting macOS with Atomic Infostealer LastPass警告针对苹果macOS用户的恶意软件活动：攻击者通过伪造GitHub仓库分发伪装成合法工具的恶意程序，涉及LastPass、1Password等工具，并利用SEO中毒和多个GitHub用户名传播Atomic信息窃取器。... 2025-9-20 07:7:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com github lastpass malicious distribute repository

Researchers Uncover GPT-4-Powered MalTerminal Malware Creating Ransomware, Reverse Shell 网络安全研究人员发现了一种早期的恶意软件MalTerminal，它集成了大型语言模型能力用于生成勒索代码或反向shell。同时，网络犯罪分子利用AI工具进行网络钓鱼攻击和恶意软件开发，使防御变得更加困难。... 2025-9-20 05:48:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com phishing llm attachment security malicious

ShadowLeak Zero-Click Flaw Leaks Gmail Data via OpenAI ChatGPT Deep Research Agent OpenAI ChatGPT的Deep Research代理被发现存在零点击漏洞ShadowLeak，攻击者可通过一封伪装邮件从用户Gmail中窃取敏感数据。该漏洞利用间接提示注入技术，在邮件HTML中隐藏指令，使代理在用户不知情的情况下执行恶意操作。OpenAI已修复该问题。此外，研究人员还展示了通过上下文投毒和巧妙提示词绕过ChatGPT安全措施以解决CAPTCHA的技术。... 2025-9-20 05:31:0 | 阅读: 28 | 收藏 | The Hacker News - thehackernews.com chatgpt security captchas openai injection