Malicious npm Packages Infect 3,200+ Cursor Users With Backdoor, Steal Credentials 网络安全研究人员发现三个恶意npm包针对Apple macOS版本的Cursor编辑器，伪装成提供廉价API的工具，窃取用户凭证并植入恶意代码。这些供应链攻击利用开发者对AI的兴趣和对低成本API的需求。... 2025-5-9 10:57:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com malicious aiide payload debugdogs

Google Rolls Out On-Device AI Protections to Detect Scams in Chrome and Android Google推出基于AI的新反欺诈措施，利用Gemini Nano模型提升Chrome安全浏览功能，并检测远程技术支持诈骗等新型网络骗局。同时增强AI系统拦截更多欺骗性页面，并推出新功能警告恶意网站的通知。... 2025-5-9 07:13:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com chrome security llm deceptive rolled

Chinese Hackers Exploit SAP RCE Flaw CVE-2025-31324, Deploy Golang-Based SuperShell 中国关联的威胁行为者Chaya_004利用SAP NetWeaver的严重漏洞CVE-2025-31324进行攻击，通过上传网络shell实现远程代码执行。该漏洞被多个行业和地区的系统滥用，包括能源、制造和政府机构。Forescout报告称Chaya_004使用多种工具，并推测其背景可能在中国。建议用户尽快应用补丁并限制对特定端点的访问以防御此类攻击。... 2025-5-9 04:29:0 | 阅读: 33 | 收藏 | The Hacker News - thehackernews.com shells forescout security chaya onapsis

38,000+ FreeDrain Subdomains Found Exploiting SEO to Steal Crypto Wallet Seed Phrases 研究人员披露了一个名为FreeDrain的全球性加密货币钓鱼攻击活动，通过SEO操控、免费网络服务和多层重定向技术欺骗用户输入种子短语。该活动已运行多年，在全球范围内利用生成式AI生成诱骗内容，并滥用云基础设施模仿合法钱包界面。研究人员发现该活动与印度时区的个体高度相关，并估计已有超过38,000个子域名被用于此类攻击。... 2025-5-8 15:23:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com phishing drainer freedrain inferno lure

SonicWall Patches 3 Flaws in SMA 100 Devices Allowing Attackers to Run Code as Root SonicWall修复了SMA 100设备的三个高危漏洞（CVE-2025-32819/CVE-2025-32820/CVE-2025-32821），允许远程攻击者删除文件、写入目录或注入命令，可能导致设备重启或权限提升至管理员级别。用户应升级至最新版本以防范潜在攻击。... 2025-5-8 13:56:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com sma privileges remote attacker sma100

Qilin Ransomware Ranked Highest in April 2025 with Over 45 Data Leak Disclosures Qilin 勒索软件家族利用 SmokeLoader 和新型 .NET 加载器 NETXLOADER 展开攻击活动。该加载器高度隐蔽且难以分析，并通过钓鱼等手段传播恶意负载。... 2025-5-8 13:47:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com ransomware netxloader agenda qilin smokeloader

Security Tools Alone Don't Protect You — Control Effectiveness Does 文章指出61%的安全领导者在过去一年因配置失败导致数据泄露，尽管部署了大量安全工具。问题不在于投资不足，而是配置不当。Gartner报告强调持续验证和调整是关键。组织需从单纯依赖工具转向优化控制有效性，需跨团队合作、培训及采用结果驱动指标衡量安全性能。持续优化是常态，定期检查和调整才能应对动态威胁。... 2025-5-8 11:0:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security threats measure

MirrorFace Targets Japan and Taiwan with ROAMINGMOUSE and Upgraded ANEL Malware MirrorFace（Earth Kasha）利用ROAMINGMOUSE恶意软件针对日本和台湾的政府机构展开网络间谍活动。通过鱼叉式网络钓鱼传播更新版ANEL后门程序，并新增内存执行BOF功能。攻击链涉及解码ZIP文件、释放恶意组件及侧加载ANELLDR DLL以部署ANEL。此次行动显示该组织持续扩张影响力并窃取敏感信息以实现战略目标。... 2025-5-8 10:32:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com anel kasha hiroaki earth

Russian Hackers Using ClickFix Fake CAPTCHA to Deploy New LOSTKEYS Malware 俄罗斯关联的威胁组织COLDRIVER利用名为LOSTKEYS的新恶意软件进行间谍活动，目标为西方政府顾问、记者及乌克兰相关人士。该恶意软件通过ClickFix社交工程诱饵传播，并窃取特定文件和系统信息。此外，ClickFix策略被广泛用于传播其他恶意软件如Lampion和Atomic Stealer。... 2025-5-8 06:57:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com clickfix lostkeys stage stealer coldriver

Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT Cisco修复了严重漏洞CVE-2025-20188（CVSS评分10.0），该漏洞允许未认证攻击者通过硬编码JWT上传文件、遍历路径并执行命令。需启用Out-of-Band AP镜像下载功能，默认关闭。受影响产品包括Catalyst 9800系列无线控制器等。建议升级软件或禁用该功能以缓解风险。... 2025-5-8 04:57:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com catalyst security download 9800 attacker

Europol Shuts Down Six DDoS-for-Hire Services Used in Global Attacks 欧洲刑警组织宣布捣毁多个DDoS攻击服务，涉及波兰逮捕4人及美国查封9个域名。这些平台允许用户以低价发起网络攻击，影响学校、政府及企业等目标，并结合僵尸网络与专用服务器进行攻击。... 2025-5-7 13:54:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com quickdown stresser cfxsecurity europol stress

OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws WordPress插件OttoKit被发现存在高危漏洞CVE-2025-27007（CVSS评分9.8），影响所有版本至1.0.82。该漏洞允许未认证攻击者通过create_wp_connection()函数创建管理账户。同时，另一漏洞CVE-2025-3102也被活跃利用。建议用户立即升级至最新版本以防范风险。... 2025-5-7 13:44:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com wordfence ottokit impacting wordpress

SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version SysAid IT支持软件的on-premise版本被发现存在多个安全漏洞（CVE-2025-2775、CVE-2025-2776、CVE-2025-2777），这些漏洞为XML外部实体注入（XXE），可导致预认证远程代码执行和权限提升。攻击者可借此获取敏感文件并获得管理员权限。此外，结合另一个命令注入漏洞（CVE-2025-2778），可进一步实现远程代码执行。所有漏洞已在最新版本中修复。... 2025-5-7 11:31:0 | 阅读: 32 | 收藏 | The Hacker News - thehackernews.com sysaid remote attacker 2777

Reevaluating SSEs: A Technical Gap Analysis of Last-Mile Protection 文章指出安全服务边缘（SSE）平台在保护混合工作和SaaS访问方面有局限性，无法监控浏览器内部活动。攻击者和数据泄露常发生在此处。建议采用基于浏览器的安全平台来填补这一空白。... 2025-5-7 10:56:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com sse security sses genai gap

Play Ransomware Exploited Windows CVE-2025-29824 as Zero-Day to Breach U.S. Organization Play勒索软件团伙利用微软Windows的零日漏洞CVE-2025-29824入侵美国某组织，使用Grixba窃取信息并试图提升权限，未部署勒索软件。此漏洞已修复。... 2025-5-7 10:44:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com ransomware security microsoft symantec dragonforce

Researchers Uncover Malware in Fake Discord PyPI Package Downloaded 11,500+ Times 研究人员发现Python Package Index (PyPI) 上存在恶意软件包 discordpydebug，伪装成 Discord 工具实为远程访问木马 (RAT)，可窃取敏感数据并执行恶意操作。该恶意软件通过 HTTP 污染方式规避防火墙和安全监控，并已传播至其他生态系统中的 45 个 npm 包。... 2025-5-7 07:37:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com library typosquat security python remote

NSO Group Fined $168M for Targeting 1,400 WhatsApp Users With Pegasus Spyware NSO集团因利用Pegasus间谍软件攻击全球超千人被判决赔偿WhatsApp约1.68亿美元，并承认技术可绕过iOS和Android安全。... 2025-5-7 06:22:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com spyware judge jury court lawsuit

Hackers Exploit Samsung MagicINFO, GeoVision IoT Flaws to Deploy Mirai Botnet 威胁行为者正利用GeoVision物联网设备的安全漏洞构建Mirai僵尸网络进行DDoS攻击，并利用三星MagicINFO服务器的路径遍历漏洞传播恶意软件。由于部分设备不再更新补丁，建议用户升级以防范威胁。... 2025-5-6 15:33:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com security samsung geovision lefton arctic

New Investment Scams Use Facebook Ads, RDGA Domains, and IP Checks to Filter Victims 网络安全研究人员揭示了两个威胁行为者通过伪造名人推荐和流量分发系统策划投资骗局的活动。这些团伙利用虚假平台在社交媒体上诱骗用户填写个人信息，并通过IP验证工具筛选目标国家的用户。他们还使用域名生成算法隐藏恶意活动，主要针对东欧地区。... 2025-5-6 13:36:0 | 阅读: 24 | 收藏 | The Hacker News - thehackernews.com rabbit investment reckless mystery ruthless

Third Parties and Machine Credentials: The Silent Drivers Behind 2025's Worst Breaches Verizon 2025数据泄露报告显示，第三方风险和机器凭证滥用成为主要威胁。第三方参与的数据泄露比例翻倍至30%，机器凭证攻击激增。企业需统一管理所有身份（员工、非员工、机器），以应对现代威胁。... 2025-5-6 11:25:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com machine identities governance dbir security