UNC1549 Hacks 34 Devices in 11 Telecom Firms via LinkedIn Job Lures and MINIBIKE Malware 一个与伊朗相关的网络间谍组织 UNC1549 通过 LinkedIn 招聘活动针对欧洲电信公司发起攻击，成功入侵 34 台设备并部署恶意软件 MINIBIKE 窃取敏感数据；该组织伪装成 HR 代表发送钓鱼邮件，并利用 Azure 云服务隐藏其 C2 基础设施。... 2025-9-19 16:6:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com malicious c2 muddywater snail prodaft

SystemBC Powers REM Proxy With 1,500 Daily VPS Victims Across 80 C2 Servers SystemBC恶意软件创建了一个名为REM Proxy的代理网络，利用被感染设备作为SOCKS5代理。该网络拥有80多个C2服务器和每天约1500个受害者，其中80%为被黑VPS系统。SystemBC还用于暴力破解WordPress站点凭证，并在地下论坛出售这些凭证。该恶意软件已活跃多年，在网络安全威胁中持续存在。... 2025-9-19 14:26:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com proxy systembc network proxies lumen

Fortra Releases Critical Patch for CVSS 10.0 GoAnywhere MFT Vulnerability Fortra披露GoAnywhere MFT软件存在严重漏洞（CVE-2025-10035），CVSS评分为满分10分。该漏洞源于许可证Servlet中的反序列化问题，可能允许攻击者通过伪造签名执行任意命令。成功利用需系统公网暴露。建议用户升级至7.8.4或7.6.3版本以修复漏洞，并限制管理控制台公网访问。此漏洞与此前被广泛利用的CVE-2023-0669影响相同路径，预计会被武器化用于攻击。... 2025-9-19 14:12:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com fortra goanywhere mft exploited 0669

17,500 Phishing Domains Target 316 Brands Across 74 Countries in Global PhaaS Surge 文章指出，名为Lighthouse和Lucid的钓鱼即服务（PhaaS）平台已关联到超过17,500个钓鱼域名，针对来自74个国家的316个品牌发起攻击。这些平台提供定制模板和实时监控功能，并通过特定条件限制目标访问。Lucid和Lighthouse分别针对不同行业的品牌发起攻击，并与多个威胁组织相关联。此外，钓鱼攻击正从Telegram转向电子邮件渠道，导致相关活动激增25%。... 2025-9-19 14:2:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com phishing lighthouse lucid phaas netcraft

How To Automate Alert Triage With AI Agents and Confluence SOPs Using Tines Tines 提供一个免费 AI 自动化平台，包含 1,000 多个预建安全工作流。本文介绍的工作流通过 AI 分析安全警报并自动执行 Confluence 中的相关 SOP，减少手动操作和响应时间。该工作流支持与多种工具集成，并通过 Slack 通知团队。... 2025-9-19 11:0:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com security tines sops sop analysis

Russian Hackers Gamaredon and Turla Collaborate to Deploy Kazuar Backdoor in Ukraine 两个俄罗斯黑客组织Gamaredon和Turla合作攻击乌克兰实体，使用各自恶意软件工具部署后门程序Kazuar，目标为乌克兰国防部门。... 2025-9-19 08:24:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com kazuar gamaredon turla eset ukraine

U.K. Arrests Two Teen Scattered Spider Hackers Linked to August 2024 TfL Cyber Attack 两名英国青少年黑客因涉嫌参与2024年8月针对伦敦交通局的网络攻击被捕。其中一人还被指控攻击美国医疗机构及勒索超1.15亿美元。... 2025-9-19 07:5:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com jubair conspiracy nca doj charged

CISA Warns of Two Malware Strains Exploiting Ivanti EPMM CVE-2025-4427 and CVE-2025-4428 CISA披露两组恶意软件通过利用Ivanti Endpoint Manager Mobile的零日漏洞CVE-2025-4427和CVE-2025-4428传播。攻击者借此在服务器上运行任意代码，窃取信息并维持持久性。建议组织更新软件并加强监控以防范此类攻击。... 2025-9-19 04:10:0 | 阅读: 42 | 收藏 | The Hacker News - thehackernews.com malicious attackers loader 4428

SonicWall Urges Password Resets After Cloud Backup Breach Affecting Under 5% of Customers SonicWall遭遇安全漏洞，导致部分客户防火墙配置备份被泄露。公司建议受影响用户重置凭证并采取安全措施。同时提醒Akira勒索软件团伙正利用该漏洞进行攻击。... 2025-9-18 14:12:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com security cloud huntress backup network

CountLoader Broadens Russian Ransomware Operations With Multi-Version Malware Loader 新的恶意软件加载器CountLoader被俄罗斯勒索软件团伙用于分发后渗透工具和远程访问木马。该恶意软件有三种版本（.NET、PowerShell、JavaScript），通过钓鱼攻击传播，并利用受害者设备收集数据、建立持久性并执行进一步指令。... 2025-9-18 12:56:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com powershell countloader purehvnc ransomware

SilentSync RAT Delivered via Two Malicious PyPI Packages Targeting Python Developers 研究人员发现PyPI上的两个恶意软件包 sisaws 和 secmeasure，它们模仿合法软件以传播名为SilentSync的远程木马。该木马可窃取浏览器数据、执行命令并删除痕迹。此事件凸显供应链攻击的风险。... 2025-9-18 11:38:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com python silentsync sisaws zscaler pypi

How CISOs Can Drive Effective AI Governance 随着AI在企业环境中的广泛应用，CISO需推动有效治理以平衡安全与创新速度。传统僵化政策难以应对快速变化的AI技术，需通过动态治理机制（如AI清单、模型注册表和跨职能委员会）确保负责任的AI使用，并与组织风险承受能力和业务目标对齐。... 2025-9-18 11:30:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com governance security cisos adoption leaders

Google Patches Chrome Zero-Day CVE-2025-10585 as Active V8 Exploit Threatens Millions Google发布Chrome安全更新修复四个漏洞，其中零日漏洞CVE-2025-10585已被野外利用。该漏洞为V8引擎中的类型混淆问题，可能导致代码执行或程序崩溃。Google Threat Analysis Group于9月16日发现并报告该问题。建议用户更新至指定版本以防范威胁。... 2025-9-18 05:49:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com chrome 10585 exploited 7339

TA558 Uses AI-Generated Scripts to Deploy Venom RAT in Brazil Hotel Attacks TA558利用AI生成钓鱼邮件和恶意软件代码，攻击巴西和西班牙语市场的酒店，窃取客人的信用卡数据。... 2025-9-17 18:30:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com processes venom hotel llm terminate

Chinese TA415 Uses VS Code Remote Tunnels to Spy on U.S. Economic Policy Experts 中国相关威胁组织TA415利用伪装成重要人物或机构的钓鱼邮件攻击美国政府及智库等目标，主题围绕美中经济关系。恶意软件通过隐藏文件执行批处理脚本并窃取系统信息，在受害主机上建立远程访问隧道以实现持久化控制。... 2025-9-17 12:56:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com python proofpoint loader remote tunnel

From Quantum Hacks to AI Defenses – Expert Guide to Building Unbreakable Cyber Resilience 文章探讨了量子计算与人工智能结合带来的机遇与网络安全威胁。量子计算机可能破解现有加密技术，导致数据泄露；AI则使网络攻击更智能、更快速。专家正积极准备应对这些威胁，并建议构建多层保护系统以增强韧性。... 2025-9-17 11:55:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com webinar resilience security threats

Rethinking AI Data Security: A Buyer's Guide 生成式AI在企业中迅速普及，但传统安全措施难以应对新风险。文章指出需重新评估安全策略，关注数据在AI工具中的流动与使用场景，并建议采用灵活的监控和管理方法，在保障安全的同时支持创新。... 2025-9-17 11:3:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com security buyer buyers

Scattered Spider Resurfaces With Financial Sector Attacks Despite Retirement Claims 网络安全研究人员将新一轮针对金融服务的网络攻击与Scattered Spider团伙联系起来。该团伙通过社会工程学获取高管账户并重置密码，横向移动并破坏VMware基础设施以进一步入侵网络。尽管Scattered Spider声称解散以逃避执法压力，但专家怀疑其可能只是战略调整或暂时隐退。... 2025-9-17 08:49:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com scattered spider lapsus security clusters

DOJ Resentences BreachForums Founder to 3 Years for Cybercrime and Possession of CSAM 美国司法部重新判处22岁的Conor Fitzpatrick三年监禁，因其曾担任非法网络犯罪论坛BreachForums的管理员，并持有儿童性虐待材料。该论坛曾涉及大量被盗数据交易。Fitzpatrick此前因轻判引发争议后被上诉推翻。... 2025-9-17 06:20:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com fitzpatrick sexual conor marketplace

RaccoonO365 Phishing Network Shut Down After Microsoft and Cloudflare Disrupt 338 Domains 微软与Cloudflare合作查封338个域名，打击网络钓鱼团伙RaccoonO365。该团伙利用Phaas工具窃取超5000个微软365凭证。行动切断犯罪分子访问并提高网络犯罪门槛。... 2025-9-17 04:31:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com raccoono365 phishing microsoft operational ogundipe