Lotus Panda Hacks SE Asian Governments With Browser Stealers and Sideloaded Malware 莲花熊猫（Lotus Panda）网络间谍组织近期针对东南亚多国政府机构、电信运营商及企业发动网络攻击，利用新型恶意工具如Sagerunex后门及反向SSH工具窃取敏感信息，并通过合法安全软件组件加载恶意代码。该组织自2009年起活跃于网络间谍活动，擅长利用鱼叉式钓鱼技术发起定向攻击。... 2025-4-22 04:29:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com lotus southeast panda symantec microsoft

Kimsuky Exploits BlueKeep RDP Vulnerability to Breach Systems in South Korea and Japan Kimsuky组织利用微软远程桌面服务漏洞CVE-2019-0708及钓鱼邮件发起恶意活动Larva-24005，在目标系统中部署恶意软件MySpy及键盘记录器窃取信息。主要针对韩国、日本等多国软件、能源及金融行业。... 2025-4-21 16:42:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com remote 0708 rdpwrap gained microsoft

SuperCard X Android Malware Enables Contactless ATM and PoS Fraud via NFC Relay Attacks 一种名为SuperCard X的新型Android恶意软件即服务（MaaS）平台利用NFC中继攻击技术，通过社会工程学和恶意应用感染用户设备，窃取支付卡数据并进行欺诈性提款。该平台针对意大利银行客户和信用卡发行机构，利用伪装的安全警报短信诱骗用户安装恶意应用，并通过电话进一步诱导用户泄露敏感信息。攻击者利用被感染设备捕获的卡数据进行未经授权的交易。... 2025-4-21 15:13:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com supercard security tapper remotenfc dxpay

5 Reasons Device Management Isn't Device Trust​ 文章探讨了设备安全威胁的主要来源及传统管理工具的局限性，指出MDM和EDR工具在覆盖未管理设备、操作系统多样性、与访问策略整合、配置管理和高级威胁检测方面存在不足。通过采用设备信任方法，可实现全面风险评估和实时访问控制，提升组织整体安全性。... 2025-4-21 11:25:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security mdm solves coupled tightly

⚡ THN Weekly Recap: iOS Zero-Days, 4Chan Breach, NTLM Exploits, WhatsApp Spyware & More 最近网络安全威胁增加,包括Windows NTLM漏洞CVE-2025-24054被利用、苹果修复iOS漏洞CVE-2025-31200/31201、朝鲜针对加密货币开发者、中国针对Linux系统UNC5174活动、俄罗斯APT29针对欧洲外交官等。攻击者通过小漏洞进入系统,需警惕潜在风险。... 2025-4-21 10:10:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com security microsoft attackers 4chan

Hackers Abuse Russian Bulletproof Host Proton66 for Global Attacks and Malware Delivery 文章指出俄罗斯网络服务提供商Proton66涉嫌参与大规模网络攻击活动，包括扫描、暴力破解和利用最新漏洞针对全球组织。该服务与多个恶意软件家族及钓鱼活动相关联，并被用于分发勒索软件和窃取信息的工具。专家建议封锁相关IP范围以应对潜在威胁。... 2025-4-21 07:1:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com proton66 malicious prospero speaking xworm

APT29 Deploys GRAPELOADER Malware Targeting European Diplomats Through Wine-Tasting Lures 俄罗斯支持的APT29组织利用新型恶意软件WINELOADER和GRAPELOADER发起钓鱼攻击，针对欧洲外交机构。攻击者伪装成欧洲外交部发送邮件邀请参加品酒活动，诱导点击链接下载恶意软件ZIP文件。该文件包含DLL侧加载技术部署GRAPELOADER以投放主载荷。恶意软件通过修改注册表实现持久化，并收集主机信息回传至服务器以获取下一阶段shellcode。... 2025-4-20 04:58:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com grapeloader pterolnk wineloader wine stage

Rogue npm Packages Mimic Telegram Bot API to Plant SSH Backdoors on Linux Systems 三款伪装成 Telegram 机器人库的恶意 npm 包被发现含有 SSH 后门和数据外泄功能。这些包通过 starjacking 技术提升可信度，并针对 Linux 系统植入 SSH 密钥以实现远程访问。即使删除这些包，威胁仍存。此外，另一恶意包 @naderabdi/merchant-advcash 伪装支付集成库，在交易成功时开启反向 shell。... 2025-4-19 15:11:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com remote malicious ssh library security

ASUS Confirms Critical Flaw in AiCloud Routers; Users Urged to Update Firmware 华硕披露了影响AiCloud路由器的高危漏洞（CVE-2025-2492），CVSS评分9.2分。建议用户更新固件并采取强密码策略。无法修补时可禁用相关服务以增强安全防护。... 2025-4-19 08:52:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com asus passwords firmware aicloud remote

Chinese Smishing Kit Powers Widespread Toll Fraud Campaign Targeting U.S. Users in 8 States 美国研究人员发现针对高速公路用户的短信钓鱼攻击活动自2024年10月中旬开始活跃。攻击者冒充电子收费系统发送短信和iMessage, 诱骗用户点击链接并输入个人信息和财务信息。该活动由多个威胁行为者实施, 使用中国开发者Wang Duo Yu开发的钓鱼工具包, 并通过Telegram等渠道销售给其他犯罪团伙, 影响范围广泛。... 2025-4-18 15:15:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com smishing phishing kits toll yu

Multi-Stage Malware Attack Uses .JSE and PowerShell to Deploy Agent Tesla and XLoader 文章描述了两起网络攻击活动：Palo Alto Networks Unit 42 研究人员发现了一种多阶段恶意软件攻击，通过钓鱼邮件传播 Agent Tesla、Remcos RAT 和 XLoader 等恶意软件；Kaspersky 描述了 IronHusky 勒索软件活动，针对蒙古和俄罗斯政府机构，利用恶意 MMC 脚本传播恶意软件。... 2025-4-18 12:3:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com payload tesla autoit processes

[Webinar] AI Is Already Inside Your SaaS Stack — Learn How to Prevent the Next Silent Breach 员工为提高效率使用AI工具（如ChatGPT）进行SaaS环境的影子集成，传统安全措施难以应对新兴威胁。文章强调需主动适应AI驱动的风险，并提供解决方案。... 2025-4-18 09:45:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security spot shadow defenses

Experts Uncover New XorDDoS Controller, Infrastructure as Malware Expands to Docker, Linux, IoT 网络安全研究人员警告称,XorDDoS这种DDoS恶意软件持续构成威胁,71.3%的攻击针对美国。该恶意软件通过SSH暴力破解传播,感染Linux和Docker服务器,将其变为僵尸网络。研究人员发现新版本控制器,推测操作者为中文使用者。... 2025-4-18 07:10:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com xorddos trojan ssh talos percent

CVE-2025-24054 Under Active Attack—Steals NTLM Credentials on File Download 美国网络安全机构将一个影响Windows系统的中等严重性安全漏洞加入已知被利用列表。该漏洞涉及NTLM哈希泄露问题，微软已修复。尽管评估为“不太可能被利用”，但已被活跃攻击者用于获取用户密码和入侵系统。攻击者通过恶意文件传播此漏洞以收集哈希值。组织需立即打补丁以应对威胁。... 2025-4-18 04:29:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com microsoft security windows 24054

Mustang Panda Targets Myanmar With StarProxy, EDR Bypass, and TONESHELL Updates Mustang Panda（中国关联网络威胁行为者）针对缅甸某组织发动网络攻击，使用新型恶意软件工具包括更新版TONESHELL后门、StarProxy横向移动工具、PAKLOG和CorKLOG键盘记录器以及SplatCloakEDR规避驱动程序。... 2025-4-17 15:22:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com mustang panda windows c2 starproxy

State-Sponsored Hackers Weaponize ClickFix Tactic in Targeted Malware Campaigns 来自伊朗、朝鲜和俄罗斯的国家级黑客组织利用名为ClickFix的社会工程战术，在2024年底至2025年初通过钓鱼攻击部署恶意软件。该技术诱导用户执行恶意命令以感染设备。多个组织如Kimsuky、MuddyWater和UNK_RemoteRogue采用此方法针对不同行业发起攻击。... 2025-4-17 11:32:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com clickfix powershell proofpoint ta427 unk

Artificial Intelligence – What's all the fuss? 文章探讨了人工智能（AI）、机器学习（ML）、深度学习（DL）、大型语言模型（LLMs）和生成式AI的定义与应用。分析了AI在防御中的潜力及进攻中的威胁，并指出其带来的数据安全、虚假信息生成及攻击面扩大等风险。强调需谨慎采用新技术以平衡效益与安全。... 2025-4-17 11:26:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com llms security threats genai llm

Blockchain Offers Security Benefits – But Don't Neglect Your Passwords 区块链以其去中心化和加密特性，在密码安全和在线认证领域展现出巨大潜力。通过创建自我主权身份和使用加密密钥，区块链可减少数据泄露风险，并在金融、医疗等领域实现安全身份验证。然而，高能耗、技术复杂性和法律障碍等挑战限制了其广泛应用。尽管如此，在可预见的未来内，传统密码仍将是主要的安全手段之一。... 2025-4-17 10:30:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com blockchain passwords security advantages

Critical Erlang/OTP SSH Vulnerability (CVSS 10.0) Allows Unauthenticated Code Execution Erlang/OTP SSH实现中发现严重漏洞（CVE-2025-32433），CVSS评分10.0。该漏洞允许攻击者无需认证即可执行任意代码，影响设备控制和数据安全。建议升级至修复版本并限制SSH访问权限以缓解风险。... 2025-4-17 09:11:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com ssh otp erlang attacker

Node.js Malware Campaign Targets Crypto Users with Fake Binance and TradingView Installers 微软警告称一个持续的网络攻击活动利用Node.js分发恶意软件通过伪装成加密货币交易平台诱导用户下载恶意程序窃取系统信息并建立持久性。攻击者使用PowerShell脚本绕过安全检测并部署Node.js运行时进一步窃取敏感数据。此外威胁行为人还滥用ClickFix技术隐藏C2通信并部署如SectopRAT等恶意软件实施数据外泄活动。... 2025-4-17 08:57:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com powershell c2 microsoft download malicious