Russian Hackers Create 4,300 Fake Travel Sites to Steal Hotel Guests' Payment Data A Russian-speaking threat behind an ongoing, mass phishing campaign has registered more than 4,300... 2025-11-13 20:27:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com phishing booking hotel reservation victim

Fake Chrome Extension “Safery” Steals Ethereum Wallet Seed Phrases Using Sui Blockchain Browser Security / Threat IntelligenceCybersecurity researchers have uncovered a malicious Chrome... 2025-11-13 13:4:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com phrases sui security blockchain chrome

When Attacks Come Faster Than Patches: Why 2026 Will be the Year of Machine-Speed Security The Race for Every New CVEBased on multiple 2025 industry reports: roughly 50 to 61 percent of new... 2025-11-13 11:30:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com attackers defenders machine security

Operation Endgame Dismantles Rhadamanthys, Venom RAT, and Elysium Botnet in Global Crackdown Malware families like Rhadamanthys Stealer, Venom RAT, and the Elysium botnet have been disrupted a... 2025-11-13 11:16:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com europol venom authorities suspect

ThreatsDay Bulletin: Cisco 0-Days, AI Bug Bounties, Crypto Heists, State-Linked Leaks and 20 More Stories Behind every click, there's a risk waiting to be tested. A simple ad, email, or link can now hide so... 2025-11-13 10:10:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com security phishing microsoft software

CISA Flags Critical WatchGuard Fireware Flaw Exposing 54,000 Fireboxes to No-Login Attacks Vulnerability / Network SecurityThe U.S. Cybersecurity and Infrastructure Security Agency (CISA) o... 2025-11-13 07:23:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com security watchguard 12480 catalog

Over 46,000 Fake npm Packages Flood Registry in Worm-Like Spam Attack Cybersecurity researchers are calling attention to a large-scale spam campaign that has flooded the... 2025-11-13 04:58:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com security tea malicious endor worm

Google Sues China-Based Hackers Behind $1 Billion Lighthouse Phishing Platform Google has filed a civil lawsuit in the U.S. District Court for the Southern District of New York (... 2025-11-12 15:48:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com lighthouse smishing phaas phishing brands

Amazon Uncovers Attacks Exploited Cisco ISE and Citrix NetScaler as Zero-Day Flaws Network Security / Zero-DayAmazon's threat intelligence team on Wednesday disclosed that it observ... 2025-11-12 14:0:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com ise network security citrix moses

[Webinar] Learn How Leading Security Teams Reduce Attack Surface Exposure with DASR Threat Detection / Risk ManagementEvery day, security teams face the same problem—too many risks,... 2025-11-12 11:55:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com dasr security smarter bitdefender attackers

Active Directory Under Siege: Why Critical Infrastructure Needs Stronger Security Active Directory remains the authentication backbone for over 90% of Fortune 1000 companies. AD's... 2025-11-12 11:7:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security passwords attackers privileged

Microsoft Fixes 63 Security Flaws, Including a Windows Kernel Zero-Day Under Active Attack Vulnerability / Patch TuesdayMicrosoft on Tuesday released patches for 63 new security vulnerabili... 2025-11-12 10:21:0 | 阅读: 100 | 收藏 | The Hacker News - thehackernews.com attacker microsoft privileges windows security

Google Launches 'Private AI Compute' — Secure AI Processing with On-Device-Level Privacy Artificial Intelligence / EncryptionGoogle on Tuesday unveiled a new privacy-enhancing technology... 2025-11-12 08:35:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com compute encryption cloud attestation security

WhatsApp Malware 'Maverick' Hijacks Browser Sessions to Target Brazil's Biggest Banks Threat hunters have uncovered similarities between a banking malware called Coyote and a newly disc... 2025-11-11 18:37:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com powershell maverick download coyote saci

GootLoader Is Back, Using a New Font Trick to Hide Malware on WordPress Sites GootLoader恶意软件再次活跃，采用自定义WOFF2字体混淆文件名，并通过XOR加密ZIP文件传播。攻击者利用SEO中毒和Google广告引诱用户访问恶意网站，进而部署Supper后门实现远程控制和横向移动。... 2025-11-11 15:44:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com gootloader supper remote interlock security

CISO's Expert Guide To AI Supply Chain Attacks 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章主要讲的是AI在供应链攻击中的应用，以及传统安全措施的失效情况。去年AI供应链攻击增加了156%，这是一个关键数据点。 接下来，文章提到了AI生成的恶意软件的特点，比如多态性、上下文感知、语义伪装和时间逃逸。这些都是技术细节，但可能需要简化一下。 然后，文章列举了几个实际案例，比如NullBulge攻击、Solana库攻击和Wondershare漏洞。这些案例展示了攻击的实际影响和复杂性。 检测时间变长也是一个重点，IBM的报告指出平均276天才能发现 breach。传统安全工具如静态分析和签名检测失效了。 新的防御策略包括AI感知的安全工具、行为分析、零信任运行时防御等。监管方面，欧盟的人工智能法案要求企业加强合规，否则会面临高额罚款。 最后，文章给出了一个行动计划：审计依赖项、启用提交签名、部署行为分析等。 现在要把这些信息浓缩到100字以内。需要突出AI供应链攻击的增长、传统安全失效、AI恶意软件的特点、实际案例、检测困难以及新的防御策略和监管要求。 可能的结构是：AI供应链攻击激增156%，传统安全失效；AI恶意软件多态性等特点；案例如NullBulge等；检测困难；新防御策略如AI感知安全；监管如欧盟法案；建议立即行动审计依赖项等。 这样应该能在100字左右涵盖主要内容。 </think> 文章指出去年AI供应链攻击激增156%，传统安全措施失效。AI生成恶意软件具有多态性、上下文感知等特点，已发生多起重大攻击事件。检测时间延长至276天以上，新防御策略如AI感知安全正在部署。欧盟AI法案要求企业加强合规以避免高额罚款。建议企业立即行动审计依赖项并部署行为分析工具应对威胁。... 2025-11-11 11:58:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com security malicious analysis github attackers

Researchers Detect Malicious npm Package Targeting GitHub-Owned Repositories 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容。文章讲的是网络安全研究人员发现了一个恶意的npm包，名字是"@acitons/artifact"，它模仿了合法的"@actions/artifact"包，目的是攻击GitHub拥有的仓库。 接下来，文章提到这个恶意包通过后安装钩子下载并运行恶意软件，有六个版本被观察到这样做。不过最新的版本是4.0.10，说明攻击者已经移除了有问题的版本。这个包在npm上下载量还挺大的，每周有3万多次下载。 还有，Veracode还发现了另一个类似的包，但已经被下架了。进一步分析显示，恶意软件会在特定时间后停止执行，并收集GitHub Actions的工作流程变量，将数据加密发送到特定的子域名。 用户的要求是用中文总结，控制在100字以内，并且不需要以“文章内容总结”这样的开头。所以我要提炼出关键点：恶意npm包模仿合法包攻击GitHub仓库，通过后安装钩子下载恶意软件，下载量大且已被移除。 现在把这些信息浓缩成一句话：研究人员发现恶意npm包@acitons/artifact模仿@actions/artifact攻击GitHub仓库，通过后安装钩子下载并运行恶意软件。该包已下架多个版本，累计下载47,405次。 检查一下字数是否在100字以内，并且没有使用任何开头词。看起来符合要求。 </think> 研究人员发现恶意npm包@acitons/artifact模仿@actions/artifact攻击GitHub仓库,通过后安装钩子下载并运行恶意软件。该包已下架多个版本,累计下载47,405次。... 2025-11-11 11:55:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com github download owned veracode malicious

Android Trojan 'Fantasy Hub' Malware Service Turns Telegram Into a Hub for Hackers 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个新的Android远程访问木马Fantasy Hub，通过Telegram以MaaS模式销售。它能控制设备、窃取短信、联系人、通话记录等信息。价格方面有周、月、年的订阅。还有提到其他恶意软件家族和趋势。 接下来，我得把这些要点浓缩成100字以内。要注意关键术语：Fantasy Hub、Android RAT、MaaS、功能（控制设备、窃取数据）、价格模式、其他恶意软件家族（Anatsa, Void, Xnotice）、趋势（交易增长67%）。 可能的结构：介绍Fantasy Hub及其功能，提到价格订阅，然后提到其他恶意软件和增长趋势。 检查字数是否在限制内，并确保语言简洁明了。 </think> 研究人员披露了一款名为Fantasy Hub的新型Android远程访问木马（RAT），该恶意软件通过Telegram以MaaS模式销售，可控制设备并窃取短信、联系人等数据。订阅价格从每周200美元到每年4500美元不等。此外，研究人员还观察到其他恶意软件家族如Anatsa和Xnotice的活动增加，Android恶意软件交易量同比增长67%。... 2025-11-11 11:44:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com malicious fantasy trojans overlays attackers

Hackers Exploiting Triofox Flaw to Install Remote Access Tools via Antivirus Feature Google发现Gladinet Triofox平台存在零日漏洞CVE-2025-12480，允许攻击者绕过认证并上传恶意代码。攻击者利用此漏洞创建管理员账户，并通过内置安全功能执行恶意脚本，部署远程访问工具如Zoho Assist和AnyDesk以进行进一步活动。... 2025-11-10 20:49:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com triofox attacker remote mandiant zoho

Konni Hackers Turn Google’s Find Hub into a Remote Data-Wiping Weapon 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要快速浏览文章，抓住主要信息。文章讲的是朝鲜相关的威胁组织Konni最近针对Android和Windows设备发动的新攻击，目的是窃取数据和远程控制。 接下来，攻击者伪装成心理咨询师和人权活动家，分发伪装成减压程序的恶意软件。对于Android设备，他们利用Google的Find Hub服务远程重置设备，导致数据被删除。这还是Konni首次利用合法功能进行攻击。 攻击流程包括鱼叉式网络钓鱼邮件，模仿合法机构获取访问权限，然后利用聊天应用传播恶意软件。恶意软件可以窃取Google和Naver账户信息，并通过AutoIt脚本执行更多命令。 总结时要涵盖攻击目标、手段、影响以及技术细节。控制在100字以内，所以要简洁明了。确保不遗漏关键点：Konni组织、双重平台攻击、伪装身份、利用Find Hub远程擦除、鱼叉式钓鱼、窃取凭证、使用恶意软件等。 最后检查字数，确保符合要求。这样用户就能快速了解文章的核心内容了。 </think> 朝鲜相关威胁组织Konni针对Android和Windows设备发起新攻击，伪装成减压程序窃取数据并远程控制设备。攻击者利用Google Find Hub服务远程重置设备并删除数据，并通过鱼叉式网络钓鱼邮件获取访问权限后传播恶意软件。恶意软件可窃取Google和Naver账户信息，并滥用AutoIt脚本执行更多命令。... 2025-11-10 20:29:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com remote malicious security phishing spear