Blockchain Offers Security Benefits – But Don't Neglect Your Passwords 区块链以其去中心化和加密特性，在密码安全和在线认证领域展现出巨大潜力。通过创建自我主权身份和使用加密密钥，区块链可减少数据泄露风险，并在金融、医疗等领域实现安全身份验证。然而，高能耗、技术复杂性和法律障碍等挑战限制了其广泛应用。尽管如此，在可预见的未来内，传统密码仍将是主要的安全手段之一。... 2025-4-17 10:30:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com blockchain passwords security advantages

Critical Erlang/OTP SSH Vulnerability (CVSS 10.0) Allows Unauthenticated Code Execution Erlang/OTP SSH实现中发现严重漏洞（CVE-2025-32433），CVSS评分10.0。该漏洞允许攻击者无需认证即可执行任意代码，影响设备控制和数据安全。建议升级至修复版本并限制SSH访问权限以缓解风险。... 2025-4-17 09:11:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com ssh otp erlang attacker

Node.js Malware Campaign Targets Crypto Users with Fake Binance and TradingView Installers 微软警告称一个持续的网络攻击活动利用Node.js分发恶意软件通过伪装成加密货币交易平台诱导用户下载恶意程序窃取系统信息并建立持久性。攻击者使用PowerShell脚本绕过安全检测并部署Node.js运行时进一步窃取敏感数据。此外威胁行为人还滥用ClickFix技术隐藏C2通信并部署如SectopRAT等恶意软件实施数据外泄活动。... 2025-4-17 08:57:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com powershell c2 microsoft download malicious

CISA Flags Actively Exploited Vulnerability in SonicWall SMA Devices 美国网络安全机构CISA将 SonicWall SMA 100系列设备的CVE-2021-20035高危漏洞加入已知被利用目录。该漏洞可导致代码执行，影响多个设备版本，要求于2025年5月7日前修复。... 2025-4-17 05:44:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com sma security 20035 exploited 19sv

Apple Patches Two Actively Exploited iOS Flaws Used in Sophisticated Targeted Attacks Apple发布安全更新修复两个被积极利用的安全漏洞，并指出这是今年第五次应对零日漏洞攻击，建议用户及时更新设备以降低风险。... 2025-4-17 03:33:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com exploited inch 31200 sequoia visionos

Experts Uncover Four New Privilege Escalation Flaws in Windows Task Scheduler Windows任务计划服务核心组件发现四个漏洞,允许本地攻击者绕过用户账户控制执行高权限操作,并删除审计记录掩盖恶意活动.... 2025-4-16 16:18:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com privileges security windows bypass attackers

Google Blocked 5.1B Harmful Ads and Suspended 39.2M Advertiser Accounts in 2024 Google于2024年暂停了3920万个广告账户，并阻止了510亿条有害广告。最常见的违规行为包括网络滥用和商标滥用等。被封锁或限制的页面涉及色情、危险内容和恶意软件等。Google利用AI技术识别威胁，并通过验证广告商身份提升透明度。恶意广告仍是网络犯罪的重要入口，需持续应对技术变化和全球事件带来的挑战。... 2025-4-16 12:48:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com violations election suspended advertiser artificial

Gamma AI Platform Abused in Phishing Chain to Spoof Microsoft SharePoint Logins 网络攻击者利用AI工具Gamma进行钓鱼攻击,诱导用户点击恶意链接,最终引导至伪造的微软登录页面,以窃取用户凭证。... 2025-4-16 11:44:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com microsoft phishing attackers gamma malicious

From Third-Party Vendors to U.S. Tariffs: The New Cyber Risks Facing Supply Chains 文章探讨了供应链面临的网络安全威胁，包括勒索软件、软件漏洞、第三方风险及AI与IoT攻击。制造业、医疗保健、零售和金融等行业受影响严重。应对策略涉及持续威胁管理、合规标准和AI检测技术。... 2025-4-16 11:26:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security threats chains

New BPFDoor Controller Enables Stealthy Lateral Movement in Linux Server Attacks 研究人员发现新控制器与Linux后门BPFDoor关联，用于针对韩国等地区电信、金融等行业的攻击。该后门利用BPF技术绕过防火墙触发恶意行为，允许攻击者横向移动并控制更多系统或获取敏感数据。新控制器需密码验证以执行特定操作，并支持加密通信和直接连接模式。... 2025-4-16 10:37:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com bpfdoor mercês network machine espionage

Product Walkthrough: A Look Inside Wing Security's Layered SaaS Identity Defense 文章讨论了SaaS应用带来的安全风险及其解决方案。SaaS应用广泛使用但存在身份配置错误等问题，导致安全漏洞增加。Wing Security的平台通过多层安全措施（包括态势管理、实时威胁检测和响应）帮助组织识别和应对SaaS生态系统中的身份威胁，并提供清晰的攻击路径分析和优先级评分系统以优化安全响应。... 2025-4-16 10:30:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security threats wing attacker github

Chinese Android Phones Shipped with Fake WhatsApp, Telegram Apps Targeting Crypto Users 中国廉价安卓手机被发现预装伪装成WhatsApp和Telegram的恶意软件,具备加密货币劫持功能,通过供应链直接植入新设备,主要针对低端仿冒三星、华为高端机型,利用LSPatch项目注入恶意代码,窃取钱包地址并转移交易,两年获利超160万美元。... 2025-4-16 07:34:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com malicious software doctor ultra hardware

U.S. Govt. Funding for MITRE's CVE Ends April 16, Cybersecurity Community on Alert Vulnerability Management / Incident ResponseThe U.S. government funding for non-profit research gi... 2025-4-16 05:6:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com barsoum weakness security

Chinese Hackers Target Linux Systems Using SNOWLIGHT Malware and VShell Tool 中国关联的威胁组织UNC5174利用SNOWLIGHT恶意软件和VShell工具针对Linux系统发起攻击，并结合开源工具和漏洞利用技术扩大影响范围。... 2025-4-15 14:6:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com snowlight vshell security remote unc5174

Critical Apache Roller Vulnerability (CVSS 10.0) Enables Unauthorized Session Persistence Apache Roller开源博客服务器软件被发现存在严重安全漏洞（CVE-2025-24859），CVSS评分为10.0。该漏洞影响所有版本至6.1.4，密码更改后未正确失效的活跃会话可能导致恶意用户持续访问。已在6.1.5版本中修复。近期Apache Parquet和Tomcat也披露了高危漏洞。... 2025-4-15 13:44:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security roller invalidated software attacker

Malicious PyPI Package Targets MEXC Trading API to Steal Credentials and Redirect Orders 恶意软件包通过PyPI上传，伪装成MEXC交易所的交易扩展库，劫持API请求并窃取用户密钥及敏感数据。... 2025-4-15 13:20:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com mexc malicious ccxt futures exchange

Majority of Browser Extensions Can Access Sensitive Enterprise Data, New Report Finds LayerX的2025年报告指出，浏览器扩展在企业中广泛使用，但其过度权限和未知发布者带来重大安全风险。99%的员工安装了扩展程序，其中53%可访问敏感数据。报告建议企业通过审计、分类、权限列举和风险评估等措施加强安全防护。... 2025-4-15 11:25:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security analysis genai layerx knows

Crypto Developers Targeted by Python Malware Disguised as Coding Challenges 朝鲜黑客组织Slow Pisces利用LinkedIn伪装成招聘机会，诱骗开发者下载恶意软件RN Loader和RN Stealer。这些软件窃取敏感信息如云服务配置和SSH密钥，并使用YAML反序列化和EJS模板引擎隐藏攻击行为。... 2025-4-15 09:10:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com pisces payload stage developers github

Gladinet’s Triofox and CentreStack Under Active Exploitation via Critical RCE Vulnerability Gladinet CentreStack和Triofox远程访问解决方案因硬编码加密密钥漏洞（CVE-2025-30406）暴露服务器于远程代码执行攻击。该漏洞已影响七家组织，并被用于零日攻击。修复版本已发布（CentreStack 16.4.10315.56368），建议用户立即更新以防止进一步风险。... 2025-4-15 04:39:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com huntress triofox remote centrestack gladinet

Meta Resumes E.U. AI Training Using Public User Data After Regulator Approval Meta宣布将在欧盟恢复使用用户公开数据训练AI模型，以更好地支持欧洲文化和语言理解。用户可选择退出数据收集，且不涉及私人信息和未成年人数据。该计划已获欧盟数据保护机构批准，并效仿Google和OpenAI的做法。... 2025-4-15 04:10:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com european artificial meeting irish tune