Google Chrome Can Now Auto-Change Compromised Passwords Using Its Built-In Manager Google Chrome新增功能允许其内置密码管理器在检测到密码泄露时自动更换用户密码，并支持网站通过特定设置配合实现安全更新。... 2025-5-21 07:11:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com chrome passwords kitamura passkeys

Hazy Hawk Exploits DNS Records to Hijack CDC, Corporate Domains for Malware Delivery Hazy Hawk利用DNS配置错误劫持亚马逊S3、Azure等云资源，并用于托管恶意链接。自2023年12月起攻击CDC、政府机构等，并通过广告技术传播骗局和恶意软件。... 2025-5-20 15:53:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com hawk hazy malicious cloud infoblox

100+ Fake Chrome Extensions Found Hijacking Sessions, Stealing Credentials, Injecting Ads 未知威胁行为者自2024年2月起创建恶意Chrome扩展，伪装成有用工具窃取凭证和数据。这些扩展通过获取过多权限和利用DOM事件绕过安全策略，并模仿合法网站诱骗用户安装。... 2025-5-20 15:1:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com chrome malicious facebook ratings domaintools

South Asian Ministries Hit by SideWinder APT Using Old Office Flaws and Custom Malware SideWinder组织针对南亚三国政府机构发起网络间谍活动，利用鱼叉式网络钓鱼邮件和地理围栏技术投递恶意软件StealerBot，并通过微软Office旧漏洞传播。... 2025-5-20 12:57:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com malicious stealerbot phishing ministry spear

AWS Default IAM Roles Found to Enable Lateral Movement and Cross-Service Exploitation 亚马逊网络服务（AWS）默认身份和访问管理（IAM）角色存在安全漏洞，可能导致攻击者提升权限、操控其他服务甚至完全控制AWS账户。研究人员发现多个默认IAM角色赋予了过广权限（如全S3访问），使攻击者可横向移动并破坏云环境。类似问题也存在于Ray框架中。此外，微软Azure存储挂载工具被发现存在特权提升漏洞。... 2025-5-20 12:42:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com sagemaker glue privileges emr

The Crowded Battle: Key Insights from the 2025 State of Pentesting Report 报告揭示了全球企业在网络安全方面的现状与挑战：尽管企业增加了安全工具数量以应对威胁，但告警疲劳和复杂环境仍困扰着CISO团队。软件渗透测试逐渐成为主流方法，而保险公司正成为影响企业安全策略的重要力量。同时，企业对政府网络安全支持的信心较低。... 2025-5-20 11:0:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security cisos software stacks

Chinese Hackers Deploy MarsSnake Backdoor in Multi-Year Attack on Saudi Organization 中国关联的网络威胁组织UnsolicitedBooker利用钓鱼邮件攻击沙特国际组织，并部署新型后门MarsSnake。... 2025-5-20 09:32:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com eset flight phishing

Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse 文章介绍了针对Linux系统的新型挖矿攻击活动RedisRaider及其利用微软Entra ID漏洞进行账户暴力破解的威胁。攻击者通过公开的Redis服务器植入恶意cron作业并传播挖矿软件XMRig，同时利用BAV2ROPC协议绕过多因素认证，主要针对管理员账户发起高频率攻击。... 2025-5-20 08:25:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com redisraider bav2ropc security malicious

Malicious PyPI Packages Exploit Instagram and TikTok APIs to Validate User Accounts 网络安全研究人员发现Python Package Index (PyPI) 上存在恶意软件包，这些工具用于验证被盗电子邮件地址是否与TikTok和Instagram账户关联，并通过API发送请求确认有效性。攻击者可利用此信息进行钓鱼、垃圾邮件攻击或进一步网络攻击。此外，研究人员还发现其他恶意软件包植入后门程序，可能与特定黑客组织有关。... 2025-5-20 05:49:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com malicious pypi checker sinnercore python

RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer RVTools官网遭黑客入侵，传播恶意软件Bumblebee；Procolored打印机官方软件含后门XRed及剪贴板劫持恶意软件SnipVex。攻击者利用恶意程序窃取信息并转移加密货币资金。... 2025-5-19 15:48:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com rvtools software btc download xred

Ransomware Gangs Use Skitnet Malware for Stealthy Data Theft and Remote Access Skitnet是一种多阶段恶意软件，由LARVA-306开发，利用Rust和Nim语言通过DNS建立反向shell以隐藏活动。它支持多种命令如截图、部署远程工具，并被多个勒索软件团伙用于攻击。... 2025-5-19 14:38:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com skitnet nim remote c2 reverse

Why CTEM is the Winning Bet for CISOs in 2025 文章探讨了Continuous Threat Exposure Management (CTEM)作为网络安全核心框架的重要性。通过整合Adversarial Exposure Validation (AEV)、Attack Surface Management (ASM)、自主渗透测试和Breach and Attack Simulation (BAS)，CTEM帮助企业实时识别和管理威胁暴露。其优势在于提升安全防御的有效性，并通过数据驱动的方法优化资源配置。随着威胁复杂性和监管压力增加，CTEM成为企业应对网络安全挑战的关键策略。... 2025-5-19 11:0:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com ctem security exposure aev

Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards Mozilla修复了Firefox浏览器中的两个关键安全漏洞（CVE-2025-4918和CVE-2025-4919），这些漏洞可能导致越界访问并引发敏感数据泄露或代码执行。建议用户更新至最新版本以防范威胁。... 2025-5-19 10:37:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security exploited berlin pwn2own

⚡ Weekly Recap: Zero-Day Exploits, Insider Threats, APT Targeting, Botnets and More 文章探讨了网络安全的重要性及近期重大事件，包括微软修复五个零日漏洞、Marbled Dust网络间谍活动、Coinbase数据泄露及APT28攻击Webmail服务等。强调了数字依赖下的隐藏风险及提升韧性的必要性。... 2025-5-19 10:0:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com windows security attackers malicious

New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors HTTPBot是一种新型僵尸网络恶意软件，主要针对中国的游戏行业、科技公司和教育机构。它利用高度模拟的HTTP Flood攻击和动态特征混淆技术绕过传统检测机制，并支持多种攻击模块。该恶意软件专门针对Windows系统，对依赖实时交互的行业构成系统性威胁。... 2025-5-16 11:37:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com httpbot windows precision flood

Top 10 Best Practices for Effective Data Protection 文章探讨了构建有效数据保护框架的最佳实践，包括定义数据目标、自动化分类、零信任安全等策略，并强调了合规性与持续改进的重要性。... 2025-5-16 10:30:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security dlp posture cloud byod

Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks 研究人员发现英特尔现代处理器存在新漏洞Branch Privilege Injection (BPI)，可导致敏感数据泄露。该漏洞利用分支预测器竞态条件，使无权限用户绕过安全屏障获取特权信息。英特尔已发布微代码补丁修复问题。同时，另一类Spectre v2攻击可泄露内核内存并重新启用传统攻击方式。... 2025-5-16 09:8:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com spectre security affects memory cpus

Fileless Remcos RAT Delivered via LNK Files and MSHTA in PowerShell-Based Attacks 网络安全研究人员揭示了一种新型恶意软件活动，利用PowerShell脚本加载器部署Remcos远程访问木马（RAT）。攻击者通过伪装成Office文档的ZIP文件分发恶意LNK文件，并利用mshta.exe执行隐藏代码。该恶意软件在内存中运行以规避检测，并具备数据窃取和远程控制功能。此外，研究人员还发现了其他多种网络钓鱼和社工攻击手法以及AI驱动的多态攻击活动增加的趋势。... 2025-5-16 07:56:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com malicious phishing powershell stage remcos

[Webinar] From Code to Cloud to SOC: Learn a Smarter Way to Defend Modern Applications 现代应用开发速度远超传统安全措施应对能力。云环境下的安全威胁往往被忽视或反应迟缓。DevSecOps、CloudSec 和 SOC 团队间缺乏协作与工具集成，导致 80% 的云漏洞未被及时发现和修复。本文介绍的网络研讨会探讨如何通过统一的安全策略从代码到云再到 SOC 实现快速响应与全面防护。... 2025-5-16 07:27:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com cloud security attackers silos reviews

Meta to Train AI on E.U. User Data From May 27 Without Consent; Noyb Threatens Lawsuit 奥地利隐私组织noyb威胁起诉Meta，因其计划未经用户明确同意使用欧盟用户数据训练AI模型。Meta声称依赖"合法权益"而非"选择加入"系统，但noyb认为此举违反GDPR，并限制用户选择退出权利。双方立场对立，此前Meta因类似问题调整过法律依据。... 2025-5-15 16:45:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com noyb alleged irish authorities pointed