⚡ Weekly Recap: Zero-Day Exploits, Insider Threats, APT Targeting, Botnets and More 文章探讨了网络安全的重要性及近期重大事件，包括微软修复五个零日漏洞、Marbled Dust网络间谍活动、Coinbase数据泄露及APT28攻击Webmail服务等。强调了数字依赖下的隐藏风险及提升韧性的必要性。... 2025-5-19 10:0:0 | 阅读: 35 | 收藏 | The Hacker News - thehackernews.com windows security attackers malicious

New HTTPBot Botnet Launches 200+ Precision DDoS Attacks on Gaming and Tech Sectors HTTPBot是一种新型僵尸网络恶意软件，主要针对中国的游戏行业、科技公司和教育机构。它利用高度模拟的HTTP Flood攻击和动态特征混淆技术绕过传统检测机制，并支持多种攻击模块。该恶意软件专门针对Windows系统，对依赖实时交互的行业构成系统性威胁。... 2025-5-16 11:37:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com httpbot windows precision flood

Top 10 Best Practices for Effective Data Protection 文章探讨了构建有效数据保护框架的最佳实践，包括定义数据目标、自动化分类、零信任安全等策略，并强调了合规性与持续改进的重要性。... 2025-5-16 10:30:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security dlp posture cloud byod

Researchers Expose New Intel CPU Flaws Enabling Memory Leaks and Spectre v2 Attacks 研究人员发现英特尔现代处理器存在新漏洞Branch Privilege Injection (BPI)，可导致敏感数据泄露。该漏洞利用分支预测器竞态条件，使无权限用户绕过安全屏障获取特权信息。英特尔已发布微代码补丁修复问题。同时，另一类Spectre v2攻击可泄露内核内存并重新启用传统攻击方式。... 2025-5-16 09:8:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com spectre security affects memory cpus

Fileless Remcos RAT Delivered via LNK Files and MSHTA in PowerShell-Based Attacks 网络安全研究人员揭示了一种新型恶意软件活动，利用PowerShell脚本加载器部署Remcos远程访问木马（RAT）。攻击者通过伪装成Office文档的ZIP文件分发恶意LNK文件，并利用mshta.exe执行隐藏代码。该恶意软件在内存中运行以规避检测，并具备数据窃取和远程控制功能。此外，研究人员还发现了其他多种网络钓鱼和社工攻击手法以及AI驱动的多态攻击活动增加的趋势。... 2025-5-16 07:56:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com malicious phishing powershell stage remcos

[Webinar] From Code to Cloud to SOC: Learn a Smarter Way to Defend Modern Applications 现代应用开发速度远超传统安全措施应对能力。云环境下的安全威胁往往被忽视或反应迟缓。DevSecOps、CloudSec 和 SOC 团队间缺乏协作与工具集成，导致 80% 的云漏洞未被及时发现和修复。本文介绍的网络研讨会探讨如何通过统一的安全策略从代码到云再到 SOC 实现快速响应与全面防护。... 2025-5-16 07:27:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com cloud security attackers silos reviews

Meta to Train AI on E.U. User Data From May 27 Without Consent; Noyb Threatens Lawsuit 奥地利隐私组织noyb威胁起诉Meta，因其计划未经用户明确同意使用欧盟用户数据训练AI模型。Meta声称依赖"合法权益"而非"选择加入"系统，但noyb认为此举违反GDPR，并限制用户选择退出权利。双方立场对立，此前Meta因类似问题调整过法律依据。... 2025-5-15 16:45:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com noyb alleged irish authorities pointed

Coinbase Agents Bribed, Data of ~1% Users Leaked; $20M Extortion Attempt Fails Coinbase遭遇黑客入侵，攻击者通过贿赂海外客服获取部分用户数据并伪装成公司诈骗资产。公司已解雇涉事员工，并补偿受骗用户。... 2025-5-15 14:28:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com coinbase agents funds attackers masked

Pen Testing for Compliance Only? It's Time to Change Your Approach 传统渗透测试满足合规要求但忽视深层威胁和新漏洞。持续渗透测试结合自动化和人工检测，及时发现并修复问题，并与外部攻击面管理整合，提升整体安全性。... 2025-5-15 11:25:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com security attackers ptaas assessments

5 BCDR Essentials for Effective Ransomware Defense 文章探讨了勒索软件的威胁日益严重及其对企业的影响，并强调了业务连续性和灾难恢复（BCDR）策略的重要性。作者提出了五项关键能力：3-2-1-1-0备份规则、自动化与持续监控、保护备份基础设施、定期测试恢复以及通过备份层检测威胁。此外，文章还建议培训终端用户识别可疑活动，并推荐使用Datto BCDR平台来提升企业韧性。... 2025-5-15 10:30:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com backup ransomware bcdr threats security

Russia-Linked APT28 Exploited MDaemon Zero-Day to Hack Government Webmail Servers 俄罗斯关联的网络间谍组织APT28通过利用跨站脚本（XSS）漏洞攻击Roundcube、Horde、MDaemon和Zimbra等邮件服务器，目标为东欧政府及国防公司，并窃取敏感数据。... 2025-5-15 10:5:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com webmail roundcube mdaemon horde zimbra

Malicious npm Package Leverages Unicode Steganography, Google Calendar as C2 Dropper 恶意软件包“os-info-checker-es6”伪装成系统工具，在npm上发布后被多次下载。该包利用Unicode隐藏初始代码，并通过Google日历事件短链接投放后续有效载荷。研究人员发现其后续版本包含混淆代码以提取载荷，但目前未分发更多内容。... 2025-5-15 10:0:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com malicious checker es6 stage veracode

New Chrome Vulnerability Enables Cross-Origin Data Leak via Loader Referrer Policy Google修复了Chrome浏览器中的四个安全漏洞，其中高危漏洞CVE-2025-4664允许远程攻击者通过HTML页面泄露跨源数据。该漏洞由研究员Vsevolod Kokorin发现，涉及Loader组件策略执行不足问题。建议用户更新至版本136.0.7103.113/.114以防范威胁。... 2025-5-15 06:15:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com chrome security 4664 7103 loader

Samsung Patches CVE-2025-4632 Used to Deploy Mirai Botnet via MagicINFO 9 Exploit Samsung修复了MagicINFO 9 Server中的严重漏洞CVE-2025-4632（CVSS评分9.8），该漏洞为路径遍历问题，允许攻击者以系统权限写入任意文件。此漏洞绕过了之前修复的CVE-2024-7399补丁，并已被用于部署Mirai僵尸网络等攻击活动。建议用户尽快应用最新补丁以防范威胁。... 2025-5-14 17:57:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com magicinfo 4632 samsung 1052 1050

BianLian and RansomExx Exploit SAP NetWeaver Flaw to Deploy PipeMagic Trojan 两个网络犯罪团伙 BianLian 和 RansomExx 利用 SAP NetWeaver 的安全漏洞展开攻击。ReliaQuest 发现 BianLian 使用特定服务器作为 C2，并部署 PipeMagic 木马利用 Windows CLFS 漏洞。此外，多个中国黑客组织也利用该漏洞展开攻击。... 2025-5-14 17:50:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com 31324 reliaquest bianlian 42999 29824

Xinbi Telegram Market Tied to $8.4B in Crypto Crime, Romance Scams, North Korea Laundering Xinbi Guarantee是一个中文电报群组地下市场,自2022年以来已处理84亿美元交易,提供技术、个人数据和洗钱服务,USDT为主要支付方式,部分资金与朝鲜盗窃有关。... 2025-5-14 15:27:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com guarantee xinbi huione elliptic laundering

CTM360 Identifies Surge in Phishing Attacks Targeting Meta Business Users 一种名为"Meta Mirage"的全球钓鱼威胁针对使用Meta商业套件的企业展开攻击。攻击者伪装成Meta官方通信诱骗用户泄露敏感信息如密码和一次性密码。研究人员已发现超14,000个恶意URL,其中近78%未被浏览器拦截。攻击者利用可信云平台托管假页面并发送紧急通知诱导用户快速行动以窃取凭证或浏览器cookies,进一步危害企业账户安全。... 2025-5-14 14:5:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com attackers ctm360 passwords security phishing

Earth Ammit Breached Drone Supply Chains via ERP in VENOM, TIDRONE Campaigns 文章描述了一个名为Earth Ammit的网络间谍组织，在2023至2024年间针对台湾和韩国的军事、卫星、工业等领域实施了两次攻击：VENOM和TIDRONE。该组织利用供应链攻击、恶意软件及工具如CXCLNT和CLNTEND进行渗透，并通过伪装技术隐藏行踪。活动被认为与中国相关国家支持的黑客组织有关。... 2025-5-14 11:11:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com venom taiwan clntend tidrone earth

Learning How to Hack: Why Offensive Security Training Benefits Your Entire Security Team 随着网络安全攻击激增，单纯依赖工具和合规标准无法有效应对威胁。投资于渗透测试等进攻性技能培训可提升团队能力，帮助新从业者、事件处理人员、取证分析师及安全经理更深入理解威胁行为模式并增强防护能力。... 2025-5-14 10:54:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security attacker workforce evolving

Horabot Malware Targets 6 Latin American Nations Using Invoice-Themed Phishing Emails 研究人员发现针对拉美国家Windows用户的新型网络钓鱼活动，利用伪装成发票的恶意邮件传播Horabot恶意软件。该活动通过ZIP附件中的恶意HTML文件下载后续payload，并利用VBScript和PowerShell脚本窃取凭证、收集系统信息及传播钓鱼邮件。此外，Horabot还可窃取浏览器数据并监控用户行为以获取敏感登录信息。... 2025-5-14 10:40:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com phishing malicious horabot remote windows