New “whoAMI” Attack Exploits AWS AMI Name Confusion for Remote Code Execution 研究人员披露了一种新型名字混淆攻击whoAMI，利用亚马逊机器镜像（AMI）名称匹配漏洞，在未指定所有者的情况下通过API检索镜像时植入恶意资源，可能导致代码执行。亚马逊已修复该问题，并建议用户启用Allowed AMIs功能以限制镜像使用。... 2025-2-14 18:42:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com ami malicious confusion ec2 machine

Lazarus Group Deploys Marstech1 JavaScript Implant in Targeted Developer Attacks 朝鲜 Lazarus Group 使用新型 JavaScript 植入程序 Marstech1 通过 GitHub 开源仓库针对开发者发起攻击。该恶意软件收集系统信息并嵌入网站及 NPM 包中，构成供应链威胁。主要针对 Chromium 浏览器及 MetaMask、Exodus 等加密钱包实施数据窃取与额外载荷下载。其复杂混淆技术使其逃避分析检测。同时，Recorded Future 披露 PurpleBravo 活动显示朝鲜 IT 工人参与网络间谍行为及潜在制裁风险。... 2025-2-14 18:28:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com marstech1 korean north github repository

AI-Powered Social Engineering: Ancillary Tools and Techniques 文章指出生成式AI正加速社会工程学攻击手段的演进，包括深度伪造视频、语音克隆和多语言文本攻击等新工具的出现。这些技术使攻击者能更真实地伪装身份、突破防线，并利用公开数据快速构建目标画像。企业需警惕这些威胁并加强防御措施以应对日益复杂的网络风险。... 2025-2-14 11:0:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com genai attacker deepfake attackers troves

Microsoft: Russian-Linked Hackers Using 'Device Code Phishing' to Hijack Accounts 微软警告新网络攻击集群Storm-2372自2024年8月起针对多个行业的机构，使用设备代码钓鱼技术通过即时通讯应用诱导用户获取访问令牌以窃取数据。建议采取多因素认证等措施防范。... 2025-2-14 10:27:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com microsoft phishing sectors 2372

RansomHub Becomes 2024’s Top Ransomware Group, Hitting 600+ Organizations Globally 这篇文章总结了RansomHub勒索软件即服务（RaaS）团伙的活动及其对全球多个行业的威胁。该团伙利用微软Active Directory和Netlogon协议中的安全漏洞提升权限并控制受害者网络域控制器。自2024年2月出现以来，RansomHub已针对600多个组织发动攻击，并通过招募其他团伙成员扩大影响力。其攻击策略包括暴力破解VPN、武器化已知漏洞以及使用工具禁用安全措施和外泄数据。... 2025-2-14 10:17:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com ransomware network encryption ransomhub windows

PostgreSQL Vulnerability Exploited Alongside BeyondTrust Zero-Day in Targeted Attacks Threat actors who were behind the exploitation of a zero-day vulnerability in BeyondTrust Privilege... 2025-2-14 05:3:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com attacker 1094 remote security injection

Hackers Use CAPTCHA Trick on Webflow CDN PDFs to Bypass Security Scanners 文章描述了一起利用虚假PDF文档进行网络钓鱼的活动，攻击者通过Webflow CDN托管恶意文件，诱导用户点击嵌入的CAPTCHA图像链接至钓鱼页面，窃取信用卡信息。该活动自2024年下半年开始，并借助Cloudflare Turnstile CAPTCHA增加可信度。同时，研究人员还发现了一个名为Astaroth的新型钓鱼工具包，在Telegram和暗网上销售，用于窃取凭证和绕过双因素认证。... 2025-2-13 15:13:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com phishing security captcha aim astaroth

North Korean APT43 Uses PowerShell and Dropbox in Targeted South Korea Cyberattacks 这篇文章描述了一个与朝鲜有关的国家威胁行为者Kimsuky（也称为APT43等）针对韩国商业、政府和加密货币部门发起的复杂网络攻击活动（代号DEEP#DRIVE）。攻击者通过伪装成合法文件的钓鱼邮件（如.HWP、.XLSX和.PPTX格式）诱导受害者打开文件，利用PowerShell脚本分阶段执行恶意操作，并通过Dropbox进行payload分发和数据外泄。该活动展示了高度复杂的多阶段攻击技术，并利用云基础设施实现隐蔽性和动态性以规避检测。... 2025-2-13 14:26:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com powershell dropbox korean analysis security

Fast Deployments, Secure Code: Watch this Learn to Sync Dev and Sec Teams 文章探讨了开发团队在快速开发新功能与保障安全之间的矛盾，并提出通过将安全性从一开始就融入开发流程，实现高效且安全的部署。文章邀请观众参加网络研讨会“为安全部署开启快车道”，分享如何在不牺牲速度的情况下提升安全性，并解决常见问题。... 2025-2-13 12:25:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com security webinar deployments lane roadblocks

RA World Ransomware Attack in South Asia Links to Chinese Espionage Toolset 这篇文章报道了2024年11月针对一家亚洲软件公司的RA World勒索软件攻击事件，该攻击使用了与中国网络间谍集团相关的恶意工具。Symantec指出，该工具此前用于间谍活动，此次却被用于勒索攻击。文章还提到中国黑客组织Salt Typhoon利用Cisco漏洞攻击电信公司。... 2025-2-13 11:58:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com typhoon espionage salt ransomware plugx

AI and Security - A New Puzzle to Figure Out 文章探讨了人工智能（AI）在现代应用中的广泛应用及其带来的安全挑战，尤其是身份相关问题。重点包括用户认证、API调用、异步工作流和RAG授权等关键要求。同时指出AI可能被用于攻击，并提出利用AI提升安全性。强调了构建安全且企业级的AI应用的重要性。... 2025-2-13 11:0:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com security genai securely llm agents

Palo Alto Networks Patches Authentication Bypass Exploit in PAN-OS Software 这篇文章总结了Palo Alto Networks PAN-OS软件中的一个高危漏洞（CVE-2025-0108），该漏洞可能导致身份验证绕过，并允许攻击者执行某些PHP脚本。此外，还提到了另两个漏洞（CVE-2025-0109和CVE-2025-0110），分别涉及文件删除和命令注入。建议用户更新软件版本以修复这些漏洞，并采取措施限制管理界面的访问权限。... 2025-2-13 09:39:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com pan palo alto bypass security

FINALDRAFT Malware Exploits Microsoft Graph API for Espionage on Windows and Linux 这篇文章描述了一个针对南美某国外交部的网络间谍活动，攻击者使用定制恶意软件进行远程访问。攻击者利用微软工具下载有效载荷，并通过Windows远程管理执行命令。恶意软件PATHLOADER和FINALDRAFT具备强大的远程控制功能，并滥用Outlook服务进行通信。研究人员指出攻击者技术高超但管理不善，推测这是一次间谍活动。... 2025-2-13 09:11:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com finaldraft remote network shellcode engineered

Microsoft Uncovers Sandworm Subgroup's Global Cyber Attacks Spanning 15+ Countries 俄罗斯黑客组织Sandworm的一个子团队开展了一项名为BadPilot的全球初始访问行动，自2021年底以来利用已知漏洞攻击全球多个关键行业和政府机构。该行动涉及横向扩展能力，支持持续网络活动，并针对能源、电信等敏感领域展开攻击。... 2025-2-12 17:2:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com subgroup blizzard seashell sandworm microsoft

Researchers Find New Exploit Bypassing Patched NVIDIA Container Toolkit Vulnerability NVIDIA容器工具包被发现存在安全漏洞（CVE-2025-23359），可被利用突破容器隔离访问宿主机文件系统。该漏洞绕过了先前修复的另一个高危漏洞（CVE-2024-0132），允许攻击者执行代码、提升权限并完全控制宿主机。建议用户升级至最新版本以修复问题。... 2025-2-12 14:4:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com nvidia security containers privileged bypass

How to Steer AI Adoption: A CISO Guide 本文介绍了CISO在推动企业AI战略中的关键作用，并提出了名为“CLEAR”的框架来帮助安全团队在AI治理中发挥核心作用。该框架包括创建AI资产清单、学习用户行为、执行政策、应用AI用例以及重用现有框架。通过这五个步骤，CISO可以有效提升企业AI安全与合规性。... 2025-2-12 11:20:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com security asset governance dlp genai

North Korean Hackers Exploit PowerShell Trick to Hijack Devices in New Cyberattack 文章指出，朝鲜相关威胁组织Kimsuky采用新战术，伪装成韩国政府官员通过鱼叉式网络钓鱼诱骗目标以管理员身份运行PowerShell并执行恶意代码，从而控制设备进行数据窃取。同时，美国司法部披露一名女子承认参与帮助朝鲜黑客获取美国公司远程工作的欺诈计划。... 2025-2-12 10:43:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com north korean remote chapman identities

Microsoft’s Patch Tuesday Fixes 63 Flaws, Including Two Under Active Exploitation 微软在本月的Patch Tuesday更新中修复了63个安全漏洞，其中包括两个已被活跃利用的高危漏洞。这些漏洞影响了Windows操作系统和Chromium-based Edge浏览器。最严重的漏洞为CVE-2025-21198（CVSS评分9.0），可导致远程代码执行。此外，其他厂商如Adobe、Cisco等也发布了安全更新以修复各自产品中的漏洞。... 2025-2-12 09:38:0 | 阅读: 41 | 收藏 | The Hacker News - thehackernews.com microsoft windows attacker exploited

Ivanti Patches Critical Flaws in Connect Secure and Policy Secure – Update Now Ivanti修复了Connect Secure、Policy Secure和Cloud Services Application中的多个高危漏洞（包括CVE-2024-38657、CVE-2025-22467等），这些漏洞可能导致远程代码执行或文件写入。建议用户尽快升级到最新版本以应对潜在威胁。... 2025-2-12 05:57:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com ivanti remote attacker security 7r2

Google Confirms Android SafetyCore Enables AI-Powered On-Device Content Classification 这篇文章介绍了Google推出的Android系统服务SafetyCore，旨在通过设备端的机器学习模型帮助检测垃圾信息、诈骗和恶意软件，同时保护用户隐私。SafetyCore不进行客户端扫描，仅在应用程序请求时对特定内容进行分类，并由用户控制功能。该服务适用于Android 9及以上设备及Android Go版本。... 2025-2-11 15:13:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com safetycore client machine protections security