20 Popular npm Packages With 2 Billion Weekly Downloads Compromised in Supply Chain Attack npm生态因维护者账户遭钓鱼攻击而遭供应链攻击，20个高下载量包受影响。恶意软件通过劫持网络请求和API窃取加密资产，并将目标地址替换为攻击者控制的钱包地址。事件凸显开源项目安全风险及开发者需加强警惕性的重要性。... 2025-9-9 06:13:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com ansi software malicious chalk security

45 Previously Unreported Domains Expose Longstanding Salt Typhoon Cyber Espionage 威胁猎手发现与中国相关的网络间谍活动关联的45个域名，最早可追溯至2020年5月。这些域名与Salt Typhoon和UNC4841两个中国关联的网络攻击组织有关，后者以利用Barracuda设备零日漏洞闻名。Salt Typhoon自2019年起活跃，主要针对美国电信服务提供商。Silent Push建议相关组织检查过去五年的DNS日志和IP地址活动以防范潜在攻击。... 2025-9-9 00:27:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com security pointed typhoon salt espionage

GitHub Account Compromise Led to Salesloft Drift Breach Affecting 22 Companies Salesloft数据泄露事件源于GitHub账户被入侵，攻击者获取OAuth令牌并访问客户数据。Salesloft已隔离Drift基础设施、下线应用并加强安全措施。 Salesforce暂停与Salesloft集成后已恢复部分功能。... 2025-9-8 15:26:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com salesloft drift security salesforce

GPUGate Malware Uses Google Ads and Fake GitHub Commits to Target IT Firms 网络犯罪分子利用Google广告传播恶意软件，伪装成GitHub工具下载链接。通过嵌入伪造GitHub提交和GPU加密技术绕过安全检测。目标为西欧IT公司，最终窃取信息并投放更多恶意软件。... 2025-9-8 15:2:0 | 阅读: 35 | 收藏 | The Hacker News - thehackernews.com github software powershell security

⚡ Weekly Recap: Drift Breach Chaos, Zero-Days Active, Patch Warnings, Smarter Threats & More 文章总结了本周网络安全领域的重大事件和趋势,包括Salesloft-Drift供应链攻击、多个高风险CVE漏洞被利用、威胁行为者动态及安全工具更新等,并提供了锁定路由器的安全建议以应对日益复杂的网络威胁。... 2025-9-8 10:2:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com security malicious attackers phishing

You Didn’t Get Phished — You Onboarded the Attacker 文章探讨了招聘欺诈成为新的网络安全威胁：攻击者通过伪造身份、简历和背景调查入职企业，在内部获取敏感权限并实施破坏。远程招聘的普及使这一威胁加剧。文章建议采用零信任原则和最小权限管理来防范此类风险。... 2025-9-8 09:20:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com jordan hiring phishing remote security

Noisy Bear Targets Kazakhstan Energy Sector With BarrelFire Phishing Campaign 文章描述了多起针对能源、政府及企业的网络攻击事件，涉及俄罗斯背景的威胁行为者、恶意软件及勒索活动。这些攻击利用钓鱼邮件、恶意文档及隐蔽技术窃取敏感信息并部署植入程序。同时提到了针对俄罗斯公司的勒索及网络犯罪行为。... 2025-9-6 15:13:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com stealer russia security kazmunaigas stage

Malicious npm Packages Impersonate Flashbots, Steal Ethereum Wallet Keys 四个恶意软件包伪装成合法工具和Flashbots MEV基础设施上传至npm registry，窃取Ethereum开发者的钱包私钥和助记词，并将其发送至Telegram机器人。这些包最早于2023年9月上传，其中最危险的包通过SMTP隐蔽传输环境变量，并重定向未签名交易至攻击者钱包。代码中含越南语注释，暗示攻击者可能来自越南。... 2025-9-6 06:42:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com flashbots wallets malicious ethers flashbotts

CISA Orders Immediate Patch of Critical Sitecore Vulnerability Under Active Exploitation 美国网络安全机构CISA警告称，Sitecore软件存在严重安全漏洞CVE-2025-53690（CVSS评分9.0），可能导致远程代码执行。该漏洞源于使用默认机器密钥，已被用于实际攻击。建议受影响机构更新系统并避免暴露于互联网。... 2025-9-5 16:8:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com machine sitecore remote network viewstate

TAG-150 Develops CastleRAT in Python and C, Expanding CastleLoader Malware Operations TAG-150 开发的 CastleLoader 和 CastleRAT 恶意软件用于分发 DeerStealer、RedLine 等恶意程序，通过钓鱼攻击和伪造 GitHub 仓库传播。... 2025-9-5 14:7:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com castlerat stealer loader python windows

SAP S/4HANA Critical Vulnerability CVE-2025-42957 Exploited in the Wild SAP S/4HANA ERP软件存在严重漏洞（CVE-2025-42957），CVSS评分为9.9。该漏洞允许低权限用户通过RFC接口注入ABAP代码，绕过授权检查，导致系统完全被攻陷。攻击者可修改数据库、创建超级用户账户、窃取密码哈希及操控业务流程。此漏洞已遭活跃利用，建议企业尽快应用补丁，并加强日志监控和安全措施以防范风险。... 2025-9-5 10:59:0 | 阅读: 36 | 收藏 | The Hacker News - thehackernews.com privileges database 4hana injection security

Automation Is Redefining Pentest Delivery 渗透测试是识别安全漏洞的有效手段，但传统静态报告方式效率低下。自动化交付可实现实时分发、标准化流程和更快修复，提升整体安全运营效率。PlexTrac等平台通过统一数据源和智能工作流优化漏洞管理流程。... 2025-9-5 08:0:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com workflows security automating lifecycle

VirusTotal Finds 44 Undetected SVG Files Used to Deploy Base64-Encoded Phishing Pages 研究人员发现了一种新型恶意软件活动,该活动利用Scalable Vector Graphics (SVG) 文件进行网络钓鱼攻击,伪装成哥伦比亚司法系统的官方页面。这些 SVG 文件通过电子邮件分发,并嵌入 JavaScript 有效载荷,以下载一个伪装的 HTML 页面,该页面模拟政府文件下载过程,同时在后台秘密下载 ZIP 文件。此外,针对 Apple macOS 系统的信息窃取器 Atomic macOS Stealer (AMOS) 也在通过破解版软件和 ClickFix 式策略传播,进一步威胁企业安全。... 2025-9-5 06:13:0 | 阅读: 30 | 收藏 | The Hacker News - thehackernews.com amos download stealer protections software

Russian APT28 Deploys “NotDoor” Outlook Backdoor Against Companies in NATO Countries 俄罗斯支持的网络间谍组织APT28利用名为NotDoor的新Outlook后门程序针对北约成员国的多家公司发动攻击。该恶意软件通过VBA宏监控特定触发词的电子邮件，并允许攻击者窃取数据、上传文件和执行命令。它通过OneDrive和DLL侧加载技术传播，并滥用微软服务作为C2基础设施以隐藏攻击痕迹。... 2025-9-4 18:10:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com microsoft notdoor exfiltrate c2 victim

GhostRedirector Hacks 65 Windows Servers Using Rungan Backdoor and Gamshen IIS Module 研究人员发现了一个名为GhostRedirector的新威胁集群，已入侵至少65个Windows服务器，主要位于巴西、泰国和越南。该集群利用恶意软件Rungan和Gamshen进行网络控制和SEO欺诈，通过SQL注入漏洞传播，并创建多个用户账户以维持长期访问。初步迹象表明该集群可能与中国有关。... 2025-9-4 17:58:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com gamshen rungan eset malicious

Cybercriminals Exploit X’s Grok AI to Bypass Ad Protections and Spread Malware to Millions 研究人员发现网络犯罪分子利用X平台AI助手Grok绕过其广告防护机制，在视频元数据中隐藏恶意链接并@Grok触发显示，从而传播假CAPTCHA诈骗和信息窃取恶意软件。... 2025-9-4 10:21:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com grok malicious promoted guardio tal

Google Fined $379 Million by French Regulator for Cookie Consent Violations 法国监管机构因违反cookie规则对谷歌和希音分别处以3.25亿欧元和1.5亿欧元罚款；希音已更新系统并计划上诉；谷歌还因在Gmail中展示广告邮件被要求整改；此外，法国对Orange处以5000万欧元罚款；美国陪审团裁定谷歌侵犯隐私需赔偿4.25亿美元；迪士尼和机器人玩具公司Apitor也因隐私违规受罚。... 2025-9-4 10:9:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com jpush french disney youtube ftc

CISA Flags TP-Link Router Flaws CVE-2023-50224 and CVE-2025-9377 as Actively Exploited 美国网络安全机构CISA将TP-Link无线路由器的两个安全漏洞（CVE-2023-50224和CVE-2025-9377）加入已知被利用漏洞目录中，涉及认证绕过和命令注入风险（CVSS评分分别为6.5和8.6）。相关路由器型号已到生命周期结束状态，不再支持安全更新。尽管TP-Link发布了固件更新以应对恶意利用活动，但CISA指出这些漏洞已被用于构建僵尸网络（如Quad7），并与中国关联的威胁行为者有关联。... 2025-9-4 10:3:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security tl exploited wr841n

Malicious npm Packages Exploit Ethereum Smart Contracts to Target Crypto Developers Malware / Social EngineeringCybersecurity researchers have discovered two new malicious packages o... 2025-9-3 19:59:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com github malicious developers maintainers

Threat Actors Weaponize HexStrike AI to Exploit Citrix Flaws Within a Week of Disclosure 威胁行为者正利用新发布的AI安全工具HexStrike AI来攻击最近披露的安全漏洞。该工具旨在自动化漏洞发现和渗透测试，但已被用于加速对公开漏洞的利用。研究人员警告称，此类AI工具可能被武器化，并增加网络安全风险。... 2025-9-3 12:20:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com security hexstrike agents weaponize