Cybercriminals Can Now Clone Any Brand’s Site in Minutes Using Darcula PhaaS v3 Darcula网络钓鱼即服务（PhaaS）平台推出新版本，允许用户轻松克隆任何品牌网站制作钓鱼页面，大幅降低了技术门槛。该平台已检测到大量钓鱼域名和IP地址，并被用于大规模网络攻击。... 2025-2-21 13:3:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com phishing darcula phaas dashboards netcraft

Webinar: Learn How to Identify High-Risk Identity Gaps and Slash Security Debt in 2025 文章强调了身份安全在数字化时代的重要性，指出许多组织因用户身份过多和系统老化而面临风险。即将举行的网络研讨会将提供实用策略，帮助识别风险、优化资源并升级系统以应对未来威胁。... 2025-2-21 11:40:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com security resilient gaps threats bay

AI-Powered Deception is a Menace to Our Societies 文章探讨了人工智能（AI）在信息操控和欺骗中的应用及其对社会和民主的影响。通过深度伪造视频、语音克隆和虚假新闻生成等技术，AI使得信息传播更具误导性和破坏性。社交媒体算法加剧了回音室效应，导致观点两极分化。AI的快速发展使得辨别真假变得困难，对社会信任和民主进程构成威胁。... 2025-2-21 11:0:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com election political processes deception mix

Cisco Confirms Salt Typhoon Exploited CVE-2018-0171 to Target U.S. Telecom Networks 思科确认中国威胁行为者Salt Typhoon利用CVE-2018-0171漏洞获取合法凭证攻击美国电信公司，持续时间超过三年。他们窃取凭证、利用网络设备配置和弱密码，并使用living-off-the-land技术在设备间跳跃。此外，他们修改配置创建账户，并使用自定义工具清除日志以隐藏痕迹。... 2025-2-21 07:38:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com network salt typhoon security obfuscate

CISA Flags Craft CMS Vulnerability CVE-2025-23209 Amid Active Attacks CISA将Craft CMS的高危漏洞CVE-2025-23209加入已知被利用漏洞目录，影响版本4和5。该漏洞允许远程代码执行，因用户密钥泄露。修复版本已发布，建议升级或更换密钥以缓解风险。FCEB机构需在2025年3月13日前完成修复。... 2025-2-21 07:26:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com security craft impacts rotating maintainers

North Korean Hackers Target Freelance Developers in Job Scam to Deploy Malware 朝鲜发起的DeceptiveDevelopment活动针对自由软件开发者，通过伪造招聘广告和面试流程发送钓鱼邮件及恶意软件BeaverTail及InvisibleFerret，窃取加密货币钱包和登录信息，主要针对加密货币和去中心化金融项目。... 2025-2-20 13:37:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com software eset north

PCI DSS 4.0 Mandates DMARC By 31st March 2025 支付卡行业要求所有处理持卡人数据的企业于2025年3月31日前强制实施DMARC协议，以防范电子邮件欺诈、域欺骗和网络钓鱼攻击。不合规将面临高额罚款及声誉损失风险。企业需加强域名安全，MSPs可借此机会提供DMARC服务拓展业务。... 2025-2-20 11:21:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com dmarc phishing dss msps cardholder

Chinese-Linked Attackers Exploit Check Point Flaw to Deploy ShadowPad and Ransomware 一个代号为Green Nailao的网络攻击活动于2024年6月至10月针对欧洲医疗行业组织展开，利用Check Point产品漏洞（CVE-2024-24919）部署PlugX和ShadowPad恶意软件，并最终使用NailaoLocker勒索软件进行加密勒索。该活动被怀疑与中国相关联的威胁行为者有关。... 2025-2-20 11:21:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com shadowpad ransomware usysdiag plugx

Cybercriminals Use Eclipse Jarsigner to Deploy XLoader Malware via ZIP Archives 恶意软件XLoader通过DLL侧加载技术利用Eclipse基金会的合法应用jarsigner.exe传播。攻击者将恶意DLL注入到合法进程中以加载XLoader，该木马可窃取敏感信息并下载其他恶意软件。XLoader版本6和7增加了混淆和加密机制以逃避检测。... 2025-2-20 11:12:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com xloader payload concrt140e network c2

Microsoft's End of Support for Exchange 2016 and 2019: What IT Teams Must Do Now 微软Exchange Server 2016和2019将于2025年停止支持，企业面临安全漏洞、技术支持缺失、合规风险及运营效率低下等问题。建议升级至Exchange Server SE或迁移到Microsoft 365/Google Workspace，并做好数据备份以确保业务连续性和安全性。... 2025-2-20 10:0:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com exchange microsoft security migration cloud

Citrix Releases Security Fix for NetScaler Console Privilege Escalation Vulnerability Citrix修复了NetScaler Console和Agent中的高危漏洞（CVE-2024-12284），CVSS评分8.8分。该漏洞源于权限管理不当，可能导致认证用户提升权限并执行命令。受影响版本包括NetScaler Console 14.1及以下、13.1及以下，以及NetScaler Agent相应版本。已修复版本为NetScaler Console 14.1-38.53及以上、13.1-56.18及以上及NetScaler Agent相应版本。Citrix建议用户尽快更新以缓解风险。... 2025-2-20 04:36:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com netscaler security citrix software thereby

Microsoft Patches Actively Exploited Power Pages Privilege Escalation Vulnerability 微软修复了影响Bing和Power Pages的两个关键漏洞，包括已被利用的一个。这两个漏洞分别涉及远程代码执行和权限提升，微软已发布更新并通知客户。... 2025-2-20 04:29:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com microsoft bing notified 24989 network

Hackers Exploit Signal's Linked Devices Feature to Hijack Accounts via Malicious QR Codes 俄罗斯相关威胁行为者利用Signal应用的“链接设备”功能，通过恶意QR码伪装成群组邀请或安全警告等手段，诱导用户扫描后将账户链接到攻击者控制的实例，从而实时窃听对话。多个组织如UNC5792、UNC4221等使用不同恶意软件和技术进行攻击。此类针对安全通讯应用的威胁正在增加。... 2025-2-19 16:59:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com phishing victim security qr microsoft

New Snake Keylogger Variant Leverages AutoIt Scripting to Evade Detection 新变种Snake Keylogger通过钓鱼邮件攻击中国等地区用户, 窃取浏览器数据并利用AutoIt绕过检测; Lumma Stealer则通过伪装PDF的LNK文件传播, 目标为金融等行业的敏感数据.... 2025-2-19 12:45:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com snake malicious keystrokes stealer powershell

The Ultimate MSP Guide to Structuring and Selling vCISO Services 文章探讨了Managed Service Providers (MSPs) 和 Managed Security Service Providers (MSSPs) 如何通过提供虚拟首席信息安全官 (vCISO) 服务抓住网络安全需求增长的机会。文章详细介绍了如何结构化、定价和销售这些服务，并提供了从评估现有能力到针对目标客户的具体步骤。此外，文章还讨论了在销售过程中与客户沟通的关键点以及如何通过自动化和工具优化服务交付。... 2025-2-19 11:0:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com vciso security client msps

Trojanized Game Installers Deploy Cryptocurrency Miner in Large-Scale StaryDobry Attack StaryDobry活动利用伪装成流行游戏的恶意安装程序传播XMRig加密货币挖矿软件，感染全球多国高配Windows设备。攻击者通过种子网站分发毒化安装程序，并在特定条件下运行挖矿程序。该活动尚未归因于已知威胁组织。... 2025-2-19 09:35:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com miner windows xmrig stage starydobry

CISA Adds Palo Alto Networks and SonicWall Flaws to Exploited Vulnerabilities List 美国网络安全机构CISA将影响Palo Alto Networks PAN-OS和SonicWall SonicOS SSLVPN的两个高危漏洞（CVE-2025-0108和CVE-2024-53704）加入已知被利用漏洞目录。这两个漏洞分别涉及身份验证绕过问题（CVSS评分7.8和8.2），已有活跃攻击活动被发现。相关机构需在3月前修复以保障网络安全。... 2025-2-19 04:48:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com alto palo 0108 pan

New OpenSSH Flaws Enable Man-in-the-Middle and DoS Attacks — Patch Now OpenSSH发现两个安全漏洞：CVE-2025-26465可能导致中间人攻击（MitM），CVE-2025-26466可能导致拒绝服务（DoS）。前者影响OpenSSH 6.8p1至9.9p1版本客户端，若启用VerifyHostKeyDNS选项；后者影响9.5p1至9.9p1版本客户端和服务器。两者均已在9.9p2版本中修复。... 2025-2-18 15:34:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com openssh client qualys tru

Chinese Hackers Exploit MAVInject.exe to Evade Detection in Targeted Cyber Attacks 中国支持的网络间谍组织Mustang Panda利用微软工具MAVInject.exe将恶意代码注入合法进程以规避杀毒软件检测，并通过诱饵PDF和Setup Factory分发恶意软件，在目标系统中长期潜伏以窃取数据。... 2025-2-18 15:9:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com mavinject eset malicious preta earth

New FrigidStealer Malware Targets macOS Users via Fake Browser Updates 研究人员发现新的网络攻击活动利用网页注入技术传播针对苹果macOS系统的恶意软件FrigidStealer。该活动由威胁组织TA2727发起，该组织还针对Windows和Android平台分发其他恶意软件如Lumma Stealer和Marcher。TA2727通过伪装浏览器更新的钓鱼页面传播恶意软件，并根据不同地理位置和设备类型投放不同Payload。... 2025-2-18 13:0:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com stealer ta2727 injects windows