Meta Disrupts Influence Ops Targeting Romania, Azerbaijan, and Taiwan with Fake Personas Meta在2025年第一季度揭露并破坏了三起分别来自伊朗、中国和罗马尼亚的隐蔽影响力操作。这些活动利用虚假账户和伪造身份，在多个社交媒体平台上发布内容以扩大影响力，并通过AI生成内容掩盖真实目的。... 2025-5-30 04:9:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com network audiences facebook romania israel

Cybercriminals Target AI Users with Malware-Loaded Installers Posing as Popular Tools 网络犯罪分子利用虚假的人工智能工具安装程序（如OpenAI ChatGPT和InVideo AI）传播勒索软件（如CyberLock、Lucky_Gh0$t）和恶意软件（如Numero）。这些假安装程序通过伪装成合法AI工具网站，并使用SEO中毒技术提高搜索排名来吸引用户下载。一旦用户下载并运行这些程序，就会触发勒索软件或恶意软件的攻击行为。例如： 1. CyberLock：通过PowerShell加密特定文件并要求赎金。 2. Lucky_Gh0$t：伪装成ChatGPT安装程序，在运行时加密文件并删除备份。 3. Numero：破坏Windows GUI组件使系统无法使用。 此外，网络犯罪分子还利用虚假的AI视频生成工具网站分发恶意软件（如STARKVEIL），进一步实施信息窃取和其他攻击活动。 总之，这些攻击主要针对使用AI工具的企业和个人用户，并通过多种手段持续威胁网络安全。... 2025-5-29 15:47:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com ransomware numero gh0 victim lucky

New Windows RAT Evades Detection for Weeks Using Corrupted DOS and PE Headers 研究人员发现一种新型网络攻击利用损坏的DOS和PE头隐藏恶意软件，运行于dllhost.exe进程。攻击者通过批处理脚本和PowerShell执行恶意代码，并与C2服务器通信。该恶意软件具备远程控制功能，可捕获截图、枚举系统服务等。... 2025-5-29 13:16:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com memory windows analysis machine remote

DragonForce Exploits SimpleHelp Flaws to Deploy Ransomware Across Customer Endpoints DragonForce 勒索软件团伙通过利用 MSP 的 SimpleHelp 工具中的安全漏洞入侵系统，并对多个客户实施数据窃取和双重勒索攻击。攻击者还可能与 Scattered Spider 团伙合作，并利用人工智能技术扩大恶意活动规模。... 2025-5-29 10:34:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com ransomware network remote attackers msp

Chinese APT41 Exploits Google Calendar for Malware Command-and-Control Operations 中国国家支持的威胁行为者APT41利用名为TOUGHPROGRESS的恶意软件通过Google日历进行命令与控制(C2)活动。该恶意软件通过钓鱼邮件传播，并分阶段加载加密ayload。Google已下线相关恶意日历并通知受影响组织。这是APT41多次滥用Google服务进行攻击的一部分。... 2025-5-29 05:59:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com apt41 c2 windows decrypted

Over 100,000 WordPress Sites at Risk from Critical CVSS 10.0 Vulnerability in Wishlist Plugin TI WooCommerce Wishlist 插件存在严重漏洞（CVE-2025-47577），CVSS 评分 10.0。该漏洞允许未认证攻击者上传任意文件并实现远程代码执行。问题源于文件验证功能被禁用。此漏洞影响所有版本至 2.9.2，目前无补丁可用。建议停用插件以降低风险。... 2025-5-29 05:34:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com wc security wishlist wordpress tinvwl

Iranian Hacker Pleads Guilty in $19 Million Robbinhood Ransomware Attack on Baltimore 一名伊朗男子承认参与利用Robbinhood勒索软件的国际勒索计划，入侵美国多家机构电脑网络并加密文件索要比特币赎金。该计划造成数千万美元损失，并通过加密货币洗钱。... 2025-5-28 17:20:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com ransomware gholinejad carolina north robbinhood

Czech Republic Blames China-Linked APT31 Hackers for 2022 Cyberattack 捷克政府指控中国支持的网络间谍组织APT31（又称Bronze Vinewood）攻击其外交部网络。该组织自2010年起活跃，主要针对政府及国防供应链机构。美国司法部已起诉其成员，并有多个国家报告遭受该组织攻击。... 2025-5-28 16:1:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com espionage czech republic malicious apt31

Microsoft OneDrive File Picker Flaw Grants Apps Full Cloud Access — Even When Uploading Just One File 微软OneDrive文件选择器被发现存在安全漏洞，允许网站访问用户整个云存储内容而非仅上传文件。该问题源于过宽的OAuth权限和误导性同意界面。多个应用如ChatGPT受影响。微软已确认问题但尚未修复。... 2025-5-28 13:41:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com microsoft security oasis scopes grained

New PumaBot Botnet Targets Linux IoT Devices to Steal SSH Credentials and Mine Crypto PumaBot是一种针对嵌入式Linux物联网设备的新型僵尸网络，通过暴力破解SSH密码传播并植入恶意软件。它从C2服务器获取目标列表进行攻击，并伪装成合法文件以避免检测。该恶意软件还用于加密货币挖矿和窃取凭证。... 2025-5-28 12:30:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com ssh darktrace networkxm c2 forcing

From Infection to Access: A 24-Hour Timeline of a Modern Stealer Campaign 网络犯罪分子利用窃取软件获取企业会话令牌，在24小时内入侵企业系统。Flare研究显示，攻击者通过感染员工设备窃取微软、谷歌及云服务等高价值会话令牌，并在暗网出售。这些令牌允许攻击者绕过多因素认证，访问关键平台并实施数据窃取或勒索。企业需加强监控和异常检测以应对威胁。... 2025-5-28 11:25:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com attackers stealer microsoft flare passwords

Mimo Hackers Exploit CVE-2025-32432 in Craft CMS to Deploy Cryptominer and Proxyware 威胁行为者利用Craft CMS漏洞CVE-2025-32432部署挖矿软件、加载器和代理软件，目标为加密劫持和代理劫持。该活动由Mimo组织发起，活跃于土耳其。... 2025-5-28 11:0:0 | 阅读: 31 | 收藏 | The Hacker News - thehackernews.com mimo miner loader sekoia

How 'Browser-in-the-Middle' Attacks Steal Sessions in Seconds 文章介绍了Browser-in-the-Middle（BiTM）攻击的原理及其对用户凭证和会话令牌的威胁。这种攻击通过伪装成用户的浏览器，窃取其输入的用户名、密码及敏感数据。尽管多因素认证（MFA）能提升安全性，但若会话令牌被窃取，则MFA仍可能被绕过。文章还提出了几种防御策略，包括加强密码策略、实施行为监控和浏览器隔离等措施。... 2025-5-28 09:32:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com victim passwords bitm attacker security

251 Amazon-Hosted IPs Used in Exploit Scan Targeting ColdFusion, Struts, and Elasticsearch 研究人员披露了针对多个技术（如Adobe ColdFusion、Apache Struts等）的协调云扫描活动，涉及251个日本恶意IP地址。该活动利用多种漏洞（如CVE-2018-15961等）和配置错误进行探测，并在一天内活跃后停止。建议组织封锁相关IP以应对威胁。... 2025-5-28 09:23:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com struts coldfusion greynoise 251

Apple Blocks $9 Billion in Fraud Over 5 Years Amid Rising App Store Threats 苹果过去五年阻止超90亿美元欺诈交易，包括2024年的超20亿美元。通过终止4.6万个开发者账户、拒绝13.9万个开发者注册、拦截7.11亿个可疑客户账户等措施打击恶意活动。同时移除非法应用、阻止虚假评分评论及处理隐私违规问题。... 2025-5-28 06:11:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com fraudulent rejected developer submissions security

New Self-Spreading Malware Infects Docker Containers to Mine Dero Cryptocurrency 新的恶意软件利用暴露的Docker API创建僵尸网络用于挖矿,通过网络传播感染更多实例。... 2025-5-27 16:23:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com miner network dero remote malicious

Cybercriminals Clone Antivirus Site to Spread Venom RAT and Steal Crypto Wallets 研究人员发现了一种新的网络攻击活动，攻击者通过伪造Bitdefender官网诱导用户下载名为Venom RAT的远程控制木马。该木马可窃取用户凭证、加密货币钱包信息，并允许攻击者远程控制设备。此外，攻击者还利用开源工具构建模块化恶意软件以提高攻击效率和隐蔽性。... 2025-5-27 14:10:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com phishing harvest download attackers venom

Russian Hackers Breach 20+ NGOs Using Evilginx Phishing via Fake Microsoft Entra Pages 微软指出，俄罗斯关联的威胁组织Void Blizzard通过滥用云服务对北约成员国和乌克兰相关机构发起网络攻击，窃取情报以支持俄罗斯战略目标。... 2025-5-27 11:51:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com blizzard microsoft phishing ukraine dutch

AI Agents and the Non‑Human Identity Crisis: How to Deploy AI More Securely at Scale 人工智能正在改变企业生产力，但非人类身份（如服务账户和AI代理）激增带来安全风险。这些身份常使用API密钥或令牌连接系统，但缺乏有效管理导致密钥泄露频发。文章建议通过审计数据源、集中管理NHI、防止LLM泄露密钥、加强日志安全及限制AI访问等措施降低风险，并强调开发者需提升安全意识以确保AI应用的安全性。... 2025-5-27 11:0:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security nhis llm identities chatbot

Employees Searching Payroll Portals on Google Tricked Into Sending Paychecks to Hackers 威胁猎人发现了一项利用SEO中毒技术针对员工移动设备的新型网络攻击活动。攻击者通过伪造登录页面获取员工凭据，并将工资转入自己控制的账户。他们利用被黑的路由器和移动网络隐藏活动，逃避检测。此类攻击因目标设备缺乏企业级安全措施而更具隐蔽性。... 2025-5-27 09:52:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com phishing smishing security payroll cogui