Senator Wyden Urges FTC to Probe Microsoft for Ransomware-Linked Cybersecurity Negligence 美国参议员Ron Wyden呼吁联邦贸易委员会调查微软，因其网络安全疏忽导致关键基础设施遭勒索软件攻击。Ascension医疗系统去年遭受攻击，影响近560万人。攻击者利用微软软件中的默认不安全RC4加密技术入侵网络。微软已发布警告并计划禁用RC4。... 2025-9-11 14:51:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com microsoft encryption windows wyden security

Cracking the Boardroom Code: Helping CISOs Speak the Language of Business 文章探讨了首席信息安全官（CISO）与董事会之间的沟通挑战。CISO需要将技术风险转化为业务影响的语言，以获得支持并推动长期增长。为此，XMCyber推出了“现代CISO向董事会报告风险”课程，帮助CISO掌握将技术问题转化为业务语言的技能，并提供实用工具和模板以提升沟通效果。... 2025-9-11 10:33:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com cisos security boards directors

SonicWall SSL VPN Flaw and Misconfigurations Actively Exploited by Akira Ransomware Hackers Akira勒索软件团伙继续针对 SonicWall 设备发起攻击，利用 SSL VPN 中的安全漏洞 CVE-2024-40766 和 LDAP 配置问题获取初始访问权限。攻击者通过暴力破解用户凭证或绕过访问控制进入网络，进而部署勒索软件。SonicWall 和 Rapid7 建议用户启用 Botnet 过滤、MFA 策略并限制虚拟办公室访问以降低风险。... 2025-9-11 10:33:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com ransomware akira network security adaptixc2

Fake Madgicx Plus and SocialMetrics Extensions Are Hijacking Meta Business Accounts 网络犯罪分子利用恶意广告分发虚假浏览器扩展（如SocialMetrics Pro和Madgicx Plus），窃取用户数据（包括cookie、IP地址），并通过Telegram bot发送给攻击者。这些数据被用于非法获取Meta Business和广告账户，并在地下论坛出售或用于更多恶意广告活动。... 2025-9-11 09:5:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com facebook malicious advertisers installs

AsyncRAT Exploits ConnectWise ScreenConnect to Steal Credentials and Crypto 网络攻击者利用合法远程监控软件ScreenConnect分发恶意软件，通过钓鱼邮件传播伪装成文档的恶意安装程序。该恶意软件使用多层脚本从外部URL下载并执行混淆组件，最终释放AsyncRAT远程访问木马以窃取敏感数据。AsyncRAT通过创建假的“SkypeUpdater”计划任务维持持久性，并连接到C2服务器进行数据窃取和命令接收。... 2025-9-11 06:2:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com remote powershell levelblue

Chinese APT Deploys EggStreme Fileless Malware to Breach Philippine Military Systems 中国一APT组织利用新型无文件恶意软件EggStreme攻击菲律宾军方公司。该框架通过内存注入和DLL侧加载实现持久性间谍活动，并具备系统侦察、横向移动和数据窃取功能。其核心组件EggStremeAgent可注入键盘记录器捕获敏感信息。... 2025-9-10 15:46:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com malicious c2 philippines eggstreme

CHILLYHELL macOS Backdoor and ZynorRAT RAT Threaten macOS, Windows, and Linux Systems 研究人员发现两种新恶意软件：CHILLYHELL（针对macOS的后门）和ZynorRAT（基于Go的远程访问木马）。CHILLYHELL由UNC4487组织开发，用于间谍活动；ZynorRAT通过Telegram控制Windows和Linux系统。... 2025-9-10 13:4:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com chillyhell zynorrat c2 windows rizzo

Microsoft Fixes 80 Flaws — Including SMB PrivEsc and Azure CVSS 10.0 Bugs 微软在8月的补丁星期二更新中修复了80个安全漏洞，包括8个关键级别和72个重要级别的问题。其中涉及权限提升、远程代码执行等类型的安全风险。值得注意的是CVE-2025-55234（CVSS评分8.8）是一个公开已知的Windows SMB权限提升漏洞。此外还修复了Azure Networking中的一个CVSS评分10.0的严重漏洞以及其他多个高危问题。... 2025-9-10 11:14:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com bitlocker security microsoft attacker

Apple iPhone Air and iPhone 17 Feature A19 Chips With Spyware-Resistant Memory Safety 苹果推出新安全功能Memory Integrity Enforcement (MIE)，应用于iPhone 17和Air等新机型。该功能通过增强型内存标签扩展(EMTE)和标签保密性强制(TCE)技术，在不牺牲性能的前提下提供持续的内存安全保护，防止恶意攻击者利用内存腐败漏洞进行定向攻击。... 2025-9-10 10:21:0 | 阅读: 36 | 收藏 | The Hacker News - thehackernews.com memory mte tagged security mie

China-Linked APT41 Hackers Target U.S. Trade Officials Amid 2025 Negotiations 美国众议院中国特别委员会警告称，中国正在进行针对美中贸易政策和外交相关组织及个人的网络间谍活动。攻击者冒充共和党议员发送钓鱼邮件，窃取敏感数据。该活动被指为中共支持的黑客行为，旨在影响美国政策制定。... 2025-9-10 09:53:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com committee moolenaar espionage ccp attackers

The Time-Saving Guide for Service Providers: Automating vCISO and Compliance Services 文章探讨了MSP和MSSP在网络安全与合规管理中的挑战，指出手动流程导致效率低下。通过自动化技术如AI驱动的平台，可简化重复任务、提高一致性并释放资源，从而提升服务交付能力与客户满意度。... 2025-9-10 09:25:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com client onboarding assessments vciso

Watch Out for Salty2FA: New Phishing Kit Targeting US and EU Enterprises 文章介绍了一种新型钓鱼工具包Salty2FA，该工具可绕过多重双因素认证方法，对企业账户构成威胁。已在美国和欧盟的金融、能源等行业中发现其活动踪迹。该工具利用多阶段攻击链和规避基础设施窃取凭证和2FA代码。企业需加强MFA策略、员工培训和行为检测以应对威胁。... 2025-9-10 08:0:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com salty2fa phishing bypass stage analysis

Adobe Commerce Flaw CVE-2025-54236 Lets Hackers Take Over Customer Accounts Adobe警告其Commerce和Magento Open Source平台存在严重漏洞（CVE-2025-54236），CVSS评分9.1分，可能允许攻击者接管客户账户。该漏洞影响多个版本，并已发布热修复补丁和防火墙规则以应对潜在攻击。此外，ColdFusion也存在高危路径遍历漏洞（CVE-2025-54261）。... 2025-9-10 01:8:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com magento security p14 p7 alpha2

SAP Patches Critical NetWeaver (CVSS Up to 10.0) and Previously Exploited S/4HANA Flaws SAP发布安全更新修复多个漏洞, 包括三个关键漏洞可能导致代码执行和文件上传, 建议用户及时应用补丁以保护系统安全。... 2025-9-10 01:3:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security attacker netweaver p4 4hana

Axios Abuse and Salty 2FA Kits Fuel Advanced Microsoft 365 Phishing Attacks 网络攻击者滥用HTTP客户端工具Axios与微软Direct Send功能进行高效钓鱼攻击，成功率高达70%。通过拦截HTTP请求获取敏感信息，并结合可信平台隐藏恶意活动。防御建议包括禁用Direct Send、配置反 spoofing 策略及员工培训。... 2025-9-9 14:14:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com phishing axios microsoft attackers

RatOn Android Malware Detected With NFC Relay and ATS Banking Fraud Capabilities 一种新型Android恶意软件RatOn从NFC中继攻击工具进化为远程访问木马，具备自动转账功能。它针对加密货币钱包应用如MetaMask等，并滥用George Česko银行应用进行诈骗。通过伪装TikTok 18+页面传播，请求权限绕过安全措施，并下载NFSkate进行NFC攻击。该恶意软件可显示赎金信息并锁定设备，窃取敏感数据用于账户接管和加密资产盗窃。... 2025-9-9 11:53:0 | 阅读: 28 | 收藏 | The Hacker News - thehackernews.com raton overlay trojan security transfers

From MostereRAT to ClickFix: New Malware Campaigns Highlight Rising AI and Phishing Risks 研究人员披露了一个针对日本用户的网络钓鱼活动，传播名为MostereRAT的恶意软件。该软件利用多种高级技术窃取数据并控制系统，包括使用EPL编程语言、禁用安全工具和隐藏通信。攻击通过伪装商业邮件诱导用户下载恶意文档，并部署远程访问工具和信息窃取模块。... 2025-9-9 10:27:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com windows security clickfix epl payload

TOR-Based Cryptojacking Attack Expands Through Misconfigured Docker APIs 研究人员发现一种针对暴露Docker API的加密挖矿攻击新变种，利用TOR网络匿名性传播恶意软件。攻击者通过创建容器、下载Base64编码payload并安装工具进行侦察和C2通信。此外，恶意软件尝试通过Telnet和Chromium浏览器远程调试端口传播感染。... 2025-9-9 10:2:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com wiz 9222 gilvarg remote phishing

[Webinar] Shadow AI Agents Multiply Fast — Learn How to Detect and Control Them 文章探讨了“影子AI代理”带来的安全威胁。这些代理由工程师、业务部门或云平台创建，在企业中悄然运行，绕过安全监控。每个代理都可能带来无限风险，如冒充可信用户、非人类身份访问未授权的数据等。这些威胁已存在于企业中，并且增长速度超过了治理能力。即将举行的网络研讨会将邀请专家讨论如何检测和管理这些影子AI代理，并提供实际的操作步骤来提升可见性和控制力。... 2025-9-9 09:29:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com shadow agents identities security rogue

How Leading CISOs are Getting Budget Approval 文章探讨了在预算季节中如何向董事会证明网络安全的价值。作者建议将技术问题转化为业务语言（如业务连续性、合规性和成本影响），并提出了包括风险管理框架、行业标准应用和持续验证在内的策略。通过展示证据和实际案例，使董事会理解安全不仅是成本中心，更是推动业务增长的关键因素。... 2025-9-9 08:30:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security budget threats investment