MirrorFace Targets Japan and Taiwan with ROAMINGMOUSE and Upgraded ANEL Malware MirrorFace（Earth Kasha）利用ROAMINGMOUSE恶意软件针对日本和台湾的政府机构展开网络间谍活动。通过鱼叉式网络钓鱼传播更新版ANEL后门程序，并新增内存执行BOF功能。攻击链涉及解码ZIP文件、释放恶意组件及侧加载ANELLDR DLL以部署ANEL。此次行动显示该组织持续扩张影响力并窃取敏感信息以实现战略目标。... 2025-5-8 10:32:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com anel kasha hiroaki earth

Russian Hackers Using ClickFix Fake CAPTCHA to Deploy New LOSTKEYS Malware 俄罗斯关联的威胁组织COLDRIVER利用名为LOSTKEYS的新恶意软件进行间谍活动，目标为西方政府顾问、记者及乌克兰相关人士。该恶意软件通过ClickFix社交工程诱饵传播，并窃取特定文件和系统信息。此外，ClickFix策略被广泛用于传播其他恶意软件如Lampion和Atomic Stealer。... 2025-5-8 06:57:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com clickfix lostkeys stage stealer coldriver

Cisco Patches CVE-2025-20188 (10.0 CVSS) in IOS XE That Enables Root Exploits via JWT Cisco修复了严重漏洞CVE-2025-20188（CVSS评分10.0），该漏洞允许未认证攻击者通过硬编码JWT上传文件、遍历路径并执行命令。需启用Out-of-Band AP镜像下载功能，默认关闭。受影响产品包括Catalyst 9800系列无线控制器等。建议升级软件或禁用该功能以缓解风险。... 2025-5-8 04:57:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com catalyst security download 9800 attacker

Europol Shuts Down Six DDoS-for-Hire Services Used in Global Attacks 欧洲刑警组织宣布捣毁多个DDoS攻击服务，涉及波兰逮捕4人及美国查封9个域名。这些平台允许用户以低价发起网络攻击，影响学校、政府及企业等目标，并结合僵尸网络与专用服务器进行攻击。... 2025-5-7 13:54:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com quickdown stresser cfxsecurity europol stress

OttoKit WordPress Plugin with 100K+ Installs Hit by Exploits Targeting Multiple Flaws WordPress插件OttoKit被发现存在高危漏洞CVE-2025-27007（CVSS评分9.8），影响所有版本至1.0.82。该漏洞允许未认证攻击者通过create_wp_connection()函数创建管理账户。同时，另一漏洞CVE-2025-3102也被活跃利用。建议用户立即升级至最新版本以防范风险。... 2025-5-7 13:44:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com wordfence ottokit impacting wordpress

SysAid Patches 4 Critical Flaws Enabling Pre-Auth RCE in On-Premise Version SysAid IT支持软件的on-premise版本被发现存在多个安全漏洞（CVE-2025-2775、CVE-2025-2776、CVE-2025-2777），这些漏洞为XML外部实体注入（XXE），可导致预认证远程代码执行和权限提升。攻击者可借此获取敏感文件并获得管理员权限。此外，结合另一个命令注入漏洞（CVE-2025-2778），可进一步实现远程代码执行。所有漏洞已在最新版本中修复。... 2025-5-7 11:31:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com sysaid remote attacker 2777

Reevaluating SSEs: A Technical Gap Analysis of Last-Mile Protection 文章指出安全服务边缘（SSE）平台在保护混合工作和SaaS访问方面有局限性，无法监控浏览器内部活动。攻击者和数据泄露常发生在此处。建议采用基于浏览器的安全平台来填补这一空白。... 2025-5-7 10:56:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com sse security sses genai gap

Play Ransomware Exploited Windows CVE-2025-29824 as Zero-Day to Breach U.S. Organization Play勒索软件团伙利用微软Windows的零日漏洞CVE-2025-29824入侵美国某组织，使用Grixba窃取信息并试图提升权限，未部署勒索软件。此漏洞已修复。... 2025-5-7 10:44:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com ransomware security microsoft symantec dragonforce

Researchers Uncover Malware in Fake Discord PyPI Package Downloaded 11,500+ Times 研究人员发现Python Package Index (PyPI) 上存在恶意软件包 discordpydebug，伪装成 Discord 工具实为远程访问木马 (RAT)，可窃取敏感数据并执行恶意操作。该恶意软件通过 HTTP 污染方式规避防火墙和安全监控，并已传播至其他生态系统中的 45 个 npm 包。... 2025-5-7 07:37:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com library typosquat security python remote

NSO Group Fined $168M for Targeting 1,400 WhatsApp Users With Pegasus Spyware NSO集团因利用Pegasus间谍软件攻击全球超千人被判决赔偿WhatsApp约1.68亿美元，并承认技术可绕过iOS和Android安全。... 2025-5-7 06:22:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com spyware judge jury court lawsuit

Hackers Exploit Samsung MagicINFO, GeoVision IoT Flaws to Deploy Mirai Botnet 威胁行为者正利用GeoVision物联网设备的安全漏洞构建Mirai僵尸网络进行DDoS攻击，并利用三星MagicINFO服务器的路径遍历漏洞传播恶意软件。由于部分设备不再更新补丁，建议用户升级以防范威胁。... 2025-5-6 15:33:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com security samsung geovision lefton arctic

New Investment Scams Use Facebook Ads, RDGA Domains, and IP Checks to Filter Victims 网络安全研究人员揭示了两个威胁行为者通过伪造名人推荐和流量分发系统策划投资骗局的活动。这些团伙利用虚假平台在社交媒体上诱骗用户填写个人信息，并通过IP验证工具筛选目标国家的用户。他们还使用域名生成算法隐藏恶意活动，主要针对东欧地区。... 2025-5-6 13:36:0 | 阅读: 24 | 收藏 | The Hacker News - thehackernews.com rabbit investment reckless mystery ruthless

Third Parties and Machine Credentials: The Silent Drivers Behind 2025's Worst Breaches Verizon 2025数据泄露报告显示，第三方风险和机器凭证滥用成为主要威胁。第三方参与的数据泄露比例翻倍至30%，机器凭证攻击激增。企业需统一管理所有身份（员工、非员工、机器），以应对现代威胁。... 2025-5-6 11:25:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com machine identities governance dbir security

Microsoft Warns Default Helm Charts Could Leave Kubernetes Apps Exposed to Data Leaks 微软警告使用预置模板（如Helm图表）在Kubernetes部署中可能导致默认配置不安全，暴露敏感数据或资源。部分开源项目如Apache Pinot、Meshery和Selenium Grid存在此问题。建议审查配置并遵循安全最佳实践。... 2025-5-6 11:5:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com kubernetes helm security charts exposes

Entra ID Data Protection: Essential or Overkill? Microsoft Entra ID 是现代身份管理的核心系统，负责用户认证、权限管理和资源访问控制。面对每天超6亿次的网络攻击威胁（如钓鱼、凭证填充和勒索软件），其原生安全功能虽能提供基础保护，但存在恢复能力有限等不足。为应对这些风险，建议企业实施专门的备份策略以增强数据保护和快速恢复能力。... 2025-5-6 10:0:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com entra microsoft backup security protections

Google Fixes Actively Exploited Android System Flaw in May 2025 Security Update Google发布五月安全更新修复46个Android漏洞,其中最严重的是 CVE-2025-27363（CVSS 8.1）,可导致本地代码执行无需额外权限,源于FreeType字体库并已被野外利用。该更新还修复了其他系统和框架模块中的多个高危漏洞,建议用户及时升级以增强安全性。... 2025-5-6 05:46:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com security 27363 exploited freetype privileges

Critical Langflow Flaw Added to CISA KEV List Amid Ongoing Exploitation Evidence Langflow平台曝出高危安全漏洞CVE-2025-3248（CVSS 9.8），允许未认证攻击者通过HTTP请求执行任意代码。该漏洞影响多数版本，在1.3.0版已修复，并已有466个暴露实例。... 2025-5-6 04:24:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com langflow 3248 remote attackers

Wormable AirPlay Flaws Enable Zero-Click RCE on Apple Devices via Public Wi-Fi 苹果AirPlay协议被发现存在多处安全漏洞（代号AirBorne），可被用于接管支持该协议的设备。攻击者可利用这些漏洞进行零点击远程代码执行（RCE），传播恶意软件至同一网络的其他设备。苹果已通过更新修复这些问题，建议用户立即升级以防范潜在风险。... 2025-5-5 17:6:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com network attacker airplay security

Commvault CVE-2025-34028 Added to CISA KEV After Active Exploitation Confirmed 美国网络安全机构CISA将Commvault Command Center的最高级安全漏洞CVE-2025-34028加入已知被利用漏洞目录。该漏洞允许远程未认证攻击者通过上传ZIP文件执行任意代码，已修复于11.38.20及以上版本。机构需在5月23日前完成补丁安装以防范攻击。... 2025-5-5 16:1:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com commvault remote attacker security

⚡ Weekly Recap: Nation-State Hacks, Spyware Alerts, Deepfake Malware, Supply Chain Backdoors 本周网络安全动态显示攻击者采用更隐蔽战术长期潜伏系统内部，利用AI操控舆论、恶意软件隐藏于可信软件中以及旧威胁改头换面等手段。... 2025-5-5 11:29:0 | 阅读: 46 | 收藏 | The Hacker News - thehackernews.com security nfcgate attackers garantex