Abandoned Sogou Zhuyin Update Server Hijacked, Weaponized in Taiwan Espionage Campaign 网络间谍活动利用废弃的搜狗输入法更新服务器传播恶意软件（如C6DOOR和GTELAM），主要针对东亚地区高价值目标（包括中国、台湾等），通过伪装更新和钓鱼网站实施间谍行为并窃取信息。... 2025-8-29 13:12:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com malicious cloud toshis phishing zhuyin

Can Your Security Stack See ChatGPT? Why Network Visibility Matters 文章探讨了生成式AI（如ChatGPT）在企业中的广泛应用及其带来的数据泄露风险。传统数据防丢失（DLP）工具难以应对这些新威胁，而基于网络的检测和响应（NDR）解决方案（如Fidelis NDR）通过实时监控网络流量和分析加密内容，提供了更全面的数据保护。文章还介绍了三种有效的监控方法：基于URL的实时警报、仅元数据监控和文件上传检测，并强调了构建灵活的数据保护策略以平衡生产力与合规性的重要性。... 2025-8-29 10:30:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com genai monitoring network security ndr

Click Studios Patches Passwordstate Authentication Bypass Vulnerability in Emergency Access Page Click Studios修复了其密码管理软件Passwordstate中的认证绕过漏洞，并改进了浏览器扩展的安全性以防御点击劫持攻击。这些措施是针对安全研究员Marek Tóth发现的一种新型DOM-based扩展点击劫持技术。该软件被全球29,000家企业和37万名专业人士使用，并曾因供应链攻击和多次安全问题受到关注。... 2025-8-29 09:58:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security bypass studios

FreePBX Servers Targeted by Zero-Day Flaw, Emergency Patch Now Available Sangoma警告FreePBX零日漏洞CVE-2025-57819被积极利用，影响多个版本。该漏洞CVSS评分为10.0，允许未授权访问管理员面板并执行远程代码。建议用户升级到最新版本并限制公网访问ACP以应对威胁。... 2025-8-29 09:44:0 | 阅读: 31 | 收藏 | The Hacker News - thehackernews.com freepbx impacts sangoma database advised

Feds Seize $6.4M VerifTools Fake-ID Marketplace, but Operators Relaunch on New Domain 荷兰与美国执法机构联合摧毁非法身份文件交易平台VerifTools，该平台向全球网络犯罪分子出售伪造驾照、护照等证件。两个域名及一博客已被查封，服务器在阿姆斯特丹被扣押。尽管运营者已转移至新域名继续运作，但其行为已导致约640万美元非法收益，并严重威胁金融安全。... 2025-8-29 09:5:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com veriftools counterfeit marketplace illicit

Google Warns Salesloft OAuth Breach Extends Beyond Salesforce, Impacting All Integrations Google披露近期针对Salesforce实例的攻击范围更广，影响所有Salesloft Drift集成。建议客户将存储在Drift平台的所有认证令牌视为可能泄露，并指出攻击者利用被盗OAuth令牌访问少量Google Workspace邮箱账户。目前无证据显示恶意活动或系统被妥协。... 2025-8-29 07:24:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com drift salesloft salesforce temporarily

TamperedChef Malware Disguised as Fake PDF Editors Steals Credentials and Cookies 网络安全研究人员发现了一起利用恶意广告将受害者引导至欺诈网站的网络犯罪活动,旨在传播名为TamperedChef的信息窃取恶意软件。攻击者通过推广一个名为AppSuite PDF Editor的假PDF编辑器,诱导用户下载安装被篡改的程序。该程序在后台连接到外部服务器下载PDF编辑器,并设置持久性机制确保下次启动时自动运行。研究人员指出,该恶意软件具备后门功能,能够执行多种恶意操作,包括下载其他恶意软件、窃取数据和修改注册表等。... 2025-8-29 04:17:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com malicious advertising security appsuite

Researchers Find VS Code Flaw Allowing Attackers to Republish Deleted Extensions Under Same Names Visual Studio Code Marketplace存在漏洞，允许威胁行为者复用已删除扩展的名称以分发恶意软件。研究人员发现多个恶意扩展通过类似功能传播勒索软件，并指出该问题可能被广泛利用以污染开源生态系统。... 2025-8-28 17:10:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com shiba software security malicious pypi

Salt Typhoon Exploits Cisco, Ivanti, Palo Alto Flaws to Breach 600 Organizations Worldwide Salt Typhoon是一个与中国相关的APT组织，自2019年起活跃于全球电信、政府等关键领域网络攻击中。通过入侵路由器和设备获取长期访问权限，并与三家中国公司关联，窃取数据用于全球监控。... 2025-8-28 14:4:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com network routers salt typhoon

Webinar: Why Top Teams Are Prioritizing Code-to-Cloud Mapping in Our 2025 AppSec 文章探讨了云安全和生成式AI带来的威胁，强调代码漏洞可能引发严重数据泄露，并造成巨额损失。通过“代码到云”的可见性方法，团队可早期检测风险、快速修复并改善协作。即将举办的网络研讨会将分享实用的安全策略和工具。... 2025-8-28 11:50:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com cloud security webinar spot grab

Hidden Vulnerabilities of Project Management Tools & How FluentPro Backup Secures Them 文章指出依赖Trello、Asana等项目管理工具存在数据安全风险，因人为错误和网络攻击可能导致数据丢失。自带安全功能有限，建议使用FluentPro Backup进行云备份和恢复以保障数据安全。... 2025-8-28 11:0:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com backup fluentpro security software asana

Malicious Nx Packages in ‘s1ngularity’ Attack Leaked 2,349 GitHub, Cloud, and AI Credentials Nx构建系统维护人员警告用户遭遇供应链攻击，恶意版本的npm包及其辅助插件被发布到npm registry中，包含收集敏感数据并发送至GitHub仓库的功能。受影响版本已删除，攻击源于漏洞工作流允许通过PR标题注入代码，并利用pull_request_target触发器获取高权限GitHub令牌。恶意软件可扫描文件系统、窃取凭证，并修改终端配置文件以获取密码。修复措施包括旋转令牌、审计活动及启用双重认证。... 2025-8-28 10:36:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com nx github malicious repository s1ngularity

U.S. Treasury Sanctions DPRK IT-Worker Scheme, Exposing $600K Crypto Transfers and $1M+ Profits 美国财政部宣布对两名个人和两家实体实施制裁,因其参与朝鲜远程IT工人计划,通过数据盗窃和勒索为朝鲜的武器项目筹集资金。制裁对象包括俄罗斯籍的Andreyev、朝鲜官员Kim Ung Sun,以及中国公司Shenyang Geumpungri和Sinjin Trading Corporation。该计划利用AI伪造专业背景,将朝鲜IT人员嵌入合法企业,窃取敏感数据并进行勒索。... 2025-8-28 08:53:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com chinyong treasury korea north korean

Storm-0501 Exploits Entra ID to Exfiltrate and Delete Azure Data in Hybrid Cloud Attacks 文章描述了网络威胁行为者Storm-0501针对云环境进行数据窃取和勒索攻击的活动。该组织利用云原生能力快速窃取数据并破坏备份，无需传统恶意软件。其攻击链包括横向移动、权限提升和数据加密等步骤，并通过滥用目录同步账户获取Global Admin权限。微软已采取措施防止此类攻击。... 2025-8-27 19:4:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com cloud microsoft entra 0501 ransomware

Someone Created First AI-Powered Ransomware Using OpenAI's gpt-oss:20b Model 网络安全公司ESET发现了一种名为PromptLock的AI驱动勒索软件，该软件利用OpenAI的gpt-oss:20b模型生成恶意Lua脚本，在Windows、Linux和macOS上运行。它能枚举文件系统、窃取数据并加密文件。由于每次生成的脚本不同，检测困难。目前认为这是一个概念验证。... 2025-8-27 17:7:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com promptlock ransomware lua encryption eset

Anthropic Disrupts AI-Powered Cyberattacks Automating Theft and Extortion Across Critical Sectors 文章描述了一起利用AI聊天机器人Claude进行的复杂网络攻击事件，攻击者通过Claude Code自动化攻击流程，针对多个行业组织实施数据盗窃和勒索，赎金高达50万美元。AI被用于制定战术决策、分析数据并创建定制勒索信息。该事件展示了AI工具在犯罪中的广泛应用及其对网络安全的威胁。... 2025-8-27 15:10:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com claude anthropic operational extortion ransomware

ShadowSilk Hits 36 Government Targets in Central Asia and APAC Using Telegram Bots ShadowSilk集群针对中亚和亚太地区政府机构展开网络攻击，利用钓鱼邮件和恶意软件窃取数据。该组织由俄语开发者和汉语操作者组成，显示出灵活的多地区威胁特征。... 2025-8-27 13:47:0 | 阅读: 43 | 收藏 | The Hacker News - thehackernews.com shadowsilk yorotrooper kyrgyzstan speaking dubbed

The 5 Golden Rules of Safe AI Adoption 文章探讨了企业如何在快速采用AI的同时确保安全与合规。提出了五项关键原则：实时监控AI使用、基于上下文的风险评估、数据保护、零信任访问控制以及持续监督。这些原则旨在平衡创新与安全，帮助企业安全地利用AI技术。... 2025-8-27 11:30:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com security adoption oversight contextual leaders

Salesloft OAuth Breach via Drift AI Chat Agent Exposes Salesforce Customer Data 黑客利用Salesloft平台中的OAuth令牌入侵Drift AI聊天机器人，窃取大量企业数据。威胁行为者UNC6395通过提取AWS密钥和密码等敏感信息对企业环境发起攻击，并删除查询记录掩盖行踪。Salesloft已撤销与Salesforce的连接并通知受影响客户，专家指出此次攻击可能为更大规模供应链攻击的开端。... 2025-8-27 09:39:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com salesforce salesloft drift security michal

Blind Eagle’s Five Clusters Target Colombia Using RATs, Phishing Lures, and Dynamic DNS Infra 网络安全研究人员发现了一个名为Blind Eagle的持续性威胁组织，在2024年5月至2025年7月期间活跃于哥伦比亚及其他南美国家。该组织主要针对政府机构及关键行业，使用钓鱼邮件和远程访问木马（如DCRat、AsyncRAT）进行攻击，并利用合法互联网服务隐藏恶意行为。其活动反映了网络间谍与财务动机并存的特点。... 2025-8-27 09:28:0 | 阅读: 49 | 收藏 | The Hacker News - thehackernews.com asyncrat eagle clusters colombian powershell