New Malware Campaign Uses Cracked Software to Spread Lumma and ACR Stealer 网络安全研究人员发现新活动利用破解软件分发信息窃取器如Lumma和ACR Stealer。ACR Stealer使用dead drop resolver技术通过合法服务获取C2服务器地址。同时，伪装成Word文档的MSC文件被用于传播Rhadamanthys恶意软件，并利用CVE-2024-43572漏洞。此外，攻击者还通过客服平台和ClickFix技术分发其他恶意软件如Zhong Stealer和I2PRAT。这些活动导致数千万台设备感染，企业凭证被盗并在地下论坛出售用于进一步攻击。... 2025-2-24 16:58:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com stealer c2 acr asec security

⚡ THN Weekly Recap: From $1.5B Crypto Heist to AI Misuse & Apple’s Data Dilemma 文章报道了本周网络安全领域的重大事件：包括 Lazarus 集团涉及的 15 亿美元加密货币盗窃案、OpenAI 封禁滥用 ChatGPT 的账户、苹果停止在英国提供高级数据保护功能等。此外还涉及 Salt Typhoon 利用旧漏洞攻击美国电信公司、俄罗斯黑客利用 Signal 漏洞等事件。... 2025-2-24 11:20:0 | 阅读: 31 | 收藏 | The Hacker News - thehackernews.com security malicious guilty webinar spyware

Becoming Ransomware Ready: Why Continuous Validation Is Your Best Defense 勒索软件攻击分为三个阶段：加密前、加密中和加密后。攻击者通过删除备份、注入恶意代码等方式逐步渗透系统。早期检测至关重要，但许多组织未能有效监控威胁。持续的验证和自动化测试是提升防御能力的关键。... 2025-2-24 11:17:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com ransomware security encryption attackers defenses

Google Cloud KMS Adds Quantum-Safe Digital Signatures to Defend Against Future Threats Google Cloud推出兼容NIST后量子密码标准的量子安全数字签名功能，并开源相关实现。该功能旨在保护系统免受量子计算威胁，并计划在未来支持混合加密方案。... 2025-2-24 11:17:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com cloud fips dsa software kms

Australia Bans Kaspersky Software Over National Security and Espionage Concerns 澳大利亚因国家安全担忧禁止政府机构安装俄罗斯公司卡巴斯基的安全软件，并要求于2025年4月1日前移除所有现有实例。此前美国也采取类似措施禁用该软件。... 2025-2-24 09:57:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com security australian software foster arising

Bybit Confirms Record-Breaking $1.46 Billion Crypto Heist in Sophisticated Cold Wallet Attack Bybit遭遇史上最大规模加密货币盗窃案，损失超14.6亿美元。黑客通过操控交易界面和智能合约逻辑攻破ETH冷钱包。知名网络犯罪组织 Lazarus Group 被指为幕后黑手。该组织与朝鲜有关联，长期通过网络攻击为该国获取非法资金。... 2025-2-22 06:59:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com bybit cold network north heist

OpenAI Bans Accounts Misusing ChatGPT for Surveillance and Influence Campaigns OpenAI封禁了一批利用ChatGPT开发疑似AI监视工具的账户，该工具据称用于收集西方反华抗议数据并分享给中国当局。此外，OpenAI还发现多个滥用ChatGPT进行恶意活动的集群，包括欺骗性就业计划、赞助不满内容及诱骗投资等。文章指出AI技术正被越来越多地用于网络虚假信息和恶意操作。... 2025-2-22 05:17:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com network chatgpt influence cambodia openai

Apple Drops iCloud's Advanced Data Protection in the U.K. Amid Encryption Backdoor Demands 苹果因英国政府要求移除iCloud的高级数据保护（ADP）功能，该功能曾提供端到端加密以保护用户数据隐私。现仅提供标准数据保护，加密密钥由苹果存储，执法机构可依法获取数据。... 2025-2-21 16:15:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com adp encryption development bloomberg merely

Data Leak Exposes TopSec's Role in China’s Censorship-as-a-Service Operations 中国网络安全公司TopSec的数据泄露显示其为客户提供审查服务，包括政府和企业客户。泄露内容涉及网络监控技术及敏感词检测，用于控制舆论。... 2025-2-21 16:6:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com monitoring topsec censorship security

Cybercriminals Can Now Clone Any Brand’s Site in Minutes Using Darcula PhaaS v3 Darcula网络钓鱼即服务（PhaaS）平台推出新版本，允许用户轻松克隆任何品牌网站制作钓鱼页面，大幅降低了技术门槛。该平台已检测到大量钓鱼域名和IP地址，并被用于大规模网络攻击。... 2025-2-21 13:3:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com phishing darcula phaas dashboards netcraft

Webinar: Learn How to Identify High-Risk Identity Gaps and Slash Security Debt in 2025 文章强调了身份安全在数字化时代的重要性，指出许多组织因用户身份过多和系统老化而面临风险。即将举行的网络研讨会将提供实用策略，帮助识别风险、优化资源并升级系统以应对未来威胁。... 2025-2-21 11:40:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com security resilient gaps threats bay

AI-Powered Deception is a Menace to Our Societies 文章探讨了人工智能（AI）在信息操控和欺骗中的应用及其对社会和民主的影响。通过深度伪造视频、语音克隆和虚假新闻生成等技术，AI使得信息传播更具误导性和破坏性。社交媒体算法加剧了回音室效应，导致观点两极分化。AI的快速发展使得辨别真假变得困难，对社会信任和民主进程构成威胁。... 2025-2-21 11:0:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com election political processes deception mix

Cisco Confirms Salt Typhoon Exploited CVE-2018-0171 to Target U.S. Telecom Networks 思科确认中国威胁行为者Salt Typhoon利用CVE-2018-0171漏洞获取合法凭证攻击美国电信公司，持续时间超过三年。他们窃取凭证、利用网络设备配置和弱密码，并使用living-off-the-land技术在设备间跳跃。此外，他们修改配置创建账户，并使用自定义工具清除日志以隐藏痕迹。... 2025-2-21 07:38:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com network salt typhoon security obfuscate

CISA Flags Craft CMS Vulnerability CVE-2025-23209 Amid Active Attacks CISA将Craft CMS的高危漏洞CVE-2025-23209加入已知被利用漏洞目录，影响版本4和5。该漏洞允许远程代码执行，因用户密钥泄露。修复版本已发布，建议升级或更换密钥以缓解风险。FCEB机构需在2025年3月13日前完成修复。... 2025-2-21 07:26:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com security craft impacts rotating maintainers

North Korean Hackers Target Freelance Developers in Job Scam to Deploy Malware 朝鲜发起的DeceptiveDevelopment活动针对自由软件开发者，通过伪造招聘广告和面试流程发送钓鱼邮件及恶意软件BeaverTail及InvisibleFerret，窃取加密货币钱包和登录信息，主要针对加密货币和去中心化金融项目。... 2025-2-20 13:37:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com software eset north

PCI DSS 4.0 Mandates DMARC By 31st March 2025 支付卡行业要求所有处理持卡人数据的企业于2025年3月31日前强制实施DMARC协议，以防范电子邮件欺诈、域欺骗和网络钓鱼攻击。不合规将面临高额罚款及声誉损失风险。企业需加强域名安全，MSPs可借此机会提供DMARC服务拓展业务。... 2025-2-20 11:21:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com dmarc phishing dss msps cardholder

Chinese-Linked Attackers Exploit Check Point Flaw to Deploy ShadowPad and Ransomware 一个代号为Green Nailao的网络攻击活动于2024年6月至10月针对欧洲医疗行业组织展开，利用Check Point产品漏洞（CVE-2024-24919）部署PlugX和ShadowPad恶意软件，并最终使用NailaoLocker勒索软件进行加密勒索。该活动被怀疑与中国相关联的威胁行为者有关。... 2025-2-20 11:21:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com shadowpad ransomware usysdiag plugx

Cybercriminals Use Eclipse Jarsigner to Deploy XLoader Malware via ZIP Archives 恶意软件XLoader通过DLL侧加载技术利用Eclipse基金会的合法应用jarsigner.exe传播。攻击者将恶意DLL注入到合法进程中以加载XLoader，该木马可窃取敏感信息并下载其他恶意软件。XLoader版本6和7增加了混淆和加密机制以逃避检测。... 2025-2-20 11:12:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com xloader payload concrt140e network c2

Microsoft's End of Support for Exchange 2016 and 2019: What IT Teams Must Do Now 微软Exchange Server 2016和2019将于2025年停止支持，企业面临安全漏洞、技术支持缺失、合规风险及运营效率低下等问题。建议升级至Exchange Server SE或迁移到Microsoft 365/Google Workspace，并做好数据备份以确保业务连续性和安全性。... 2025-2-20 10:0:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com exchange microsoft security migration cloud

Citrix Releases Security Fix for NetScaler Console Privilege Escalation Vulnerability Citrix修复了NetScaler Console和Agent中的高危漏洞（CVE-2024-12284），CVSS评分8.8分。该漏洞源于权限管理不当，可能导致认证用户提升权限并执行命令。受影响版本包括NetScaler Console 14.1及以下、13.1及以下，以及NetScaler Agent相应版本。已修复版本为NetScaler Console 14.1-38.53及以上、13.1-56.18及以上及NetScaler Agent相应版本。Citrix建议用户尽快更新以缓解风险。... 2025-2-20 04:36:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com netscaler security citrix software thereby