RA World Ransomware Attack in South Asia Links to Chinese Espionage Toolset 这篇文章报道了2024年11月针对一家亚洲软件公司的RA World勒索软件攻击事件，该攻击使用了与中国网络间谍集团相关的恶意工具。Symantec指出，该工具此前用于间谍活动，此次却被用于勒索攻击。文章还提到中国黑客组织Salt Typhoon利用Cisco漏洞攻击电信公司。... 2025-2-13 11:58:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com typhoon espionage salt ransomware plugx

AI and Security - A New Puzzle to Figure Out 文章探讨了人工智能（AI）在现代应用中的广泛应用及其带来的安全挑战，尤其是身份相关问题。重点包括用户认证、API调用、异步工作流和RAG授权等关键要求。同时指出AI可能被用于攻击，并提出利用AI提升安全性。强调了构建安全且企业级的AI应用的重要性。... 2025-2-13 11:0:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com security genai securely llm agents

Palo Alto Networks Patches Authentication Bypass Exploit in PAN-OS Software 这篇文章总结了Palo Alto Networks PAN-OS软件中的一个高危漏洞（CVE-2025-0108），该漏洞可能导致身份验证绕过，并允许攻击者执行某些PHP脚本。此外，还提到了另两个漏洞（CVE-2025-0109和CVE-2025-0110），分别涉及文件删除和命令注入。建议用户更新软件版本以修复这些漏洞，并采取措施限制管理界面的访问权限。... 2025-2-13 09:39:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com pan palo alto bypass security

FINALDRAFT Malware Exploits Microsoft Graph API for Espionage on Windows and Linux 这篇文章描述了一个针对南美某国外交部的网络间谍活动，攻击者使用定制恶意软件进行远程访问。攻击者利用微软工具下载有效载荷，并通过Windows远程管理执行命令。恶意软件PATHLOADER和FINALDRAFT具备强大的远程控制功能，并滥用Outlook服务进行通信。研究人员指出攻击者技术高超但管理不善，推测这是一次间谍活动。... 2025-2-13 09:11:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com finaldraft remote network shellcode engineered

Microsoft Uncovers Sandworm Subgroup's Global Cyber Attacks Spanning 15+ Countries 俄罗斯黑客组织Sandworm的一个子团队开展了一项名为BadPilot的全球初始访问行动，自2021年底以来利用已知漏洞攻击全球多个关键行业和政府机构。该行动涉及横向扩展能力，支持持续网络活动，并针对能源、电信等敏感领域展开攻击。... 2025-2-12 17:2:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com subgroup blizzard seashell sandworm microsoft

Researchers Find New Exploit Bypassing Patched NVIDIA Container Toolkit Vulnerability NVIDIA容器工具包被发现存在安全漏洞（CVE-2025-23359），可被利用突破容器隔离访问宿主机文件系统。该漏洞绕过了先前修复的另一个高危漏洞（CVE-2024-0132），允许攻击者执行代码、提升权限并完全控制宿主机。建议用户升级至最新版本以修复问题。... 2025-2-12 14:4:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com nvidia security containers privileged bypass

How to Steer AI Adoption: A CISO Guide 本文介绍了CISO在推动企业AI战略中的关键作用，并提出了名为“CLEAR”的框架来帮助安全团队在AI治理中发挥核心作用。该框架包括创建AI资产清单、学习用户行为、执行政策、应用AI用例以及重用现有框架。通过这五个步骤，CISO可以有效提升企业AI安全与合规性。... 2025-2-12 11:20:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com security asset governance dlp genai

North Korean Hackers Exploit PowerShell Trick to Hijack Devices in New Cyberattack 文章指出，朝鲜相关威胁组织Kimsuky采用新战术，伪装成韩国政府官员通过鱼叉式网络钓鱼诱骗目标以管理员身份运行PowerShell并执行恶意代码，从而控制设备进行数据窃取。同时，美国司法部披露一名女子承认参与帮助朝鲜黑客获取美国公司远程工作的欺诈计划。... 2025-2-12 10:43:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com north korean remote chapman identities

Microsoft’s Patch Tuesday Fixes 63 Flaws, Including Two Under Active Exploitation 微软在本月的Patch Tuesday更新中修复了63个安全漏洞，其中包括两个已被活跃利用的高危漏洞。这些漏洞影响了Windows操作系统和Chromium-based Edge浏览器。最严重的漏洞为CVE-2025-21198（CVSS评分9.0），可导致远程代码执行。此外，其他厂商如Adobe、Cisco等也发布了安全更新以修复各自产品中的漏洞。... 2025-2-12 09:38:0 | 阅读: 41 | 收藏 | The Hacker News - thehackernews.com microsoft windows attacker exploited

Ivanti Patches Critical Flaws in Connect Secure and Policy Secure – Update Now Ivanti修复了Connect Secure、Policy Secure和Cloud Services Application中的多个高危漏洞（包括CVE-2024-38657、CVE-2025-22467等），这些漏洞可能导致远程代码执行或文件写入。建议用户尽快升级到最新版本以应对潜在威胁。... 2025-2-12 05:57:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com ivanti remote attacker security 7r2

Google Confirms Android SafetyCore Enables AI-Powered On-Device Content Classification 这篇文章介绍了Google推出的Android系统服务SafetyCore，旨在通过设备端的机器学习模型帮助检测垃圾信息、诈骗和恶意软件，同时保护用户隐私。SafetyCore不进行客户端扫描，仅在应用程序请求时对特定内容进行分类，并由用户控制功能。该服务适用于Android 9及以上设备及Android Go版本。... 2025-2-11 15:13:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com safetycore client machine protections security

4 Ways to Keep MFA From Becoming too Much of a Good Thing 多因素认证（MFA）虽有效提升企业账户安全性，但普及率受限。原因包括成本高昂、用户体验不佳、实施复杂及技术漏洞等问题。企业需权衡利弊，结合其他安全措施提升整体防护能力。... 2025-2-11 13:30:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com security costs attackers sso brings

Progress Software Patches High-Severity LoadMaster Flaws Affecting Multiple Versions Progress Software修复了LoadMaster软件中的四个高危安全漏洞（CVSS评分8.4），允许攻击者通过管理界面执行任意命令或下载文件。受影响版本包括7.2.55.0至7.2.60.1等，已发布修复版本建议升级以确保安全。... 2025-2-11 11:52:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com loadmaster software ga security

Gcore DDoS Radar Reveals 56% YoY Increase in DDoS Attacks 文章指出2024年第三季度至第四季度DDoS攻击激增56%，峰值达2Tbps。金融服务业受冲击最大（增长117%），而游戏行业仍为首要目标。短时高强攻击频发，需加强防护以应对日益复杂的威胁。... 2025-2-11 11:25:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com gcore tbps q4 network flood

Protecting Your Software Supply Chain: Assessing the Risks Before Deployment 文章讨论了软件安全与供应链攻击的威胁，强调了产品安全测试（PST）的重要性。通过评估软件风险、行为及潜在影响，PST帮助组织在部署前识别并缓解威胁。文章还提到SANS SEC568课程通过红队与蓝队方法提升防御能力。供应链攻击日益频繁，PST是减少风险的关键措施。... 2025-2-11 10:7:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security software pst attackers hardware

Threat Actors Exploit ClickFix to Deploy NetSupport RAT in Latest Cyber Attacks 文章指出，威胁行为者利用ClickFix技术通过虚假网站和浏览器更新传播NetSupport RAT远程访问木马，赋予攻击者完全控制受害者设备的能力。该技术还用于传播更新版Lumma Stealer恶意软件，采用ChaCha20加密隐藏C2服务器列表。这些变化反映了攻击者为逃避检测而采取的策略。... 2025-2-11 09:55:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com netsupport malicious download clickfix remote

8Base Ransomware Data Leak Sites Seized in International Law Enforcement Operation 执法机构联合行动查封了8Base勒索团伙的暗网数据泄露和谈判网站，并逮捕四名嫌疑人。此次行动涉及多国执法部门，查获大量证据，并指控该团伙通过部署Phobos勒索软件非法获利1600万美元。8Base与RansomHouse存在关联，此次行动是继Hive、LockBit等勒索团伙受挫后的最新进展。... 2025-2-11 07:3:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com phobos ransomware 8base criminal seized

Apple Patches Actively Exploited iOS Zero-Day CVE-2025-24200 in Emergency Update 苹果发布紧急安全更新修复iOS/iPadOS零日漏洞（CVE-2025-24200），该漏洞允许攻击者禁用USB受限模式并提取数据。此漏洞需物理接触设备且已被用于针对特定目标的复杂攻击。苹果通过改进状态管理修复问题，并提供更新版本信息。该事件凸显商业间谍软件滥用风险。... 2025-2-11 04:32:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com security inch exploited 3rd accessory

Hackers Exploit Google Tag Manager to Deploy Credit Card Skimmers on Magento Stores 网络犯罪分子利用Google Tag Manager (GTM) 传播恶意软件，针对基于Magento的电子商务网站。该恶意软件伪装成正常脚本，实则包含隐藏后门，可窃取用户信用卡信息并发送至攻击者服务器。目前已有三网站感染相关GTM标识符。... 2025-2-10 15:16:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com gtm security sucuri attackers malicious

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [10 February] 本周网络安全周报指出，微小漏洞可能引发重大安全威胁。微软警告ASP.NET机器密钥被利用进行攻击；多个安全漏洞遭恶意利用；勒索软件支付金额下降但攻击数量增加；新型恶意软件活动频繁；全球范围内网络攻击持续增多；五眼国家发布边缘设备安全指南；英国要求苹果提供iCloud后门访问权限。... 2025-2-10 12:13:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com security software buckets encryption