Experts Warn of Widespread SonicWall VPN Compromise Impacting Over 100 Accounts 网络安全公司Huntress警告称，SonicWall SSL VPN设备遭广泛入侵，攻击者利用有效凭证快速访问多个账户。部分攻击涉及网络扫描和本地账户访问。同时，SonicWall承认配置备份文件泄露事件影响所有使用云备份服务的客户。建议重置凭证并加强安全措施以应对潜在威胁。... 2025-10-11 13:30:0 | 阅读: 140 | 收藏 | The Hacker News - thehackernews.com network security ransomware cloud huntress

Hackers Turn Velociraptor DFIR Tool Into Weapon in LockBit Ransomware Attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是网络犯罪分子利用Velociraptor这个开源工具进行攻击，特别是与Storm-2603有关的勒索软件攻击。他们通过 SharePoint 漏洞入侵，利用过时版本的Velociraptor提升权限，进而横向移动，部署多种勒索软件如Warlock、LockBit和Babuk。此外，文章提到攻击者还修改了Active Directory策略，关闭实时保护，并进行了其他隐蔽操作。 接下来，我需要将这些关键点浓缩到100字以内。重点包括：利用Velociraptor、通过SharePoint漏洞入侵、提升权限、横向移动、部署多种勒索软件、修改AD策略、关闭防护以及与中国的关联。 可能的结构是：威胁行为者利用Velociraptor和SharePoint漏洞进行初始访问，提升权限并横向移动。部署了多种勒索软件，并修改AD策略以规避检测。此外，攻击者可能与中国国家支持的黑客有关联。 现在检查字数是否在限制内，并确保所有关键点都被涵盖。可能需要调整句子结构以更简洁地表达。 </think> 网络犯罪分子利用开源工具Velociraptor和SharePoint漏洞进行初始访问和权限提升，在企业网络中横向移动并部署多种勒索软件（如Warlock、LockBit和Babuk），同时修改Active Directory策略以规避检测。该活动与Storm-2603团伙相关，并被认为与中国国家支持的黑客组织有关联。... 2025-10-11 13:4:0 | 阅读: 140 | 收藏 | The Hacker News - thehackernews.com ransomware lockbit warlock security development

Stealit Malware Abuses Node.js Single Executable Feature via Game and VPN Installers 研究人员披露了一种名为Stealit的恶意软件活动，利用Node.js的Single Executable Application（SEA）特性以及Electron框架分发恶意负载。该恶意软件通过假冒游戏和VPN安装程序传播至文件共享网站，并提供远程访问木马（RAT）等功能的数据提取服务。订阅价格从$29.99到$1,999.99不等。... 2025-10-10 14:25:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com c2 sea stealit distribute security

Microsoft Warns of ‘Payroll Pirates’ Hijacking HR SaaS Accounts to Steal Employee Salaries 威胁行为者Storm-2657通过钓鱼和社工手段劫持员工账户，操控SaaS平台如Workday转移工资至其控制账户。攻击者利用中间人技术获取凭证和MFA代码，并删除警告邮件以掩盖痕迹。微软报告称已有11个账户被攻破，并用于发送钓鱼邮件至25所大学。建议采用无密码多因素认证以防范此类攻击。... 2025-10-10 13:31:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com phishing microsoft salary workday

From Detection to Patch: Fortra Reveals Full Timeline of CVE-2025-10035 Exploitation Fortra披露了GoAnywhere MFT软件中存在严重漏洞CVE-2025-10035，该漏洞自2025年9月起被积极利用。公司迅速调查并联系受影响客户，发布热修复补丁和完整修复版本。该漏洞可能导致未授权命令注入，已有少量相关活动报告。... 2025-10-10 11:42:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com 10035 fortra goanywhere security software

The AI SOC Stack of 2026: What Sets Top-Tier Platforms Apart? 2026年的安全运营中心（SOC）将由AI驱动的多智能体系统主导，解决传统自动化中的分析师疲劳和静态流程问题。先进平台通过情境智能、非破坏性集成和自适应学习提升效率。选择合适的AI架构是关键。... 2025-10-10 11:0:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com tier agents security agentic

175 Malicious npm Packages with 26,000 Downloads Used in Credential Phishing Campaign 网络安全研究人员发现175个恶意npm软件包被用于大规模网络钓鱼攻击（代号Beamglea），影响全球超135家公司。这些软件包利用npm注册表和unpkg.com CDN托管重定向脚本，将受害者引导至凭证收集页面。尽管随机命名降低了误装风险，但下载量可能包含安全研究人员和扫描器。该活动通过生成随机命名的npm包和注入受害者邮箱及钓鱼URL实施攻击。... 2025-10-10 10:45:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com victim phishing unpkg beamglea harvesting

From LFI to RCE: Active Exploitation Detected in Gladinet and TrioFox Vulnerability 网络安全公司Huntress发现零日漏洞CVE-2025-11371影响Gladinet CentreStack和TrioFox产品，CVSS评分为6.1。该漏洞允许未认证的本地文件包含攻击，导致系统文件泄露，并被用于获取机器密钥以执行远程代码。建议用户禁用特定处理器以缓解风险。... 2025-10-10 09:34:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com huntress machine viewstate coded remote

CL0P-Linked Hackers Breach Dozens of Organizations Through Oracle Software Flaw 自2025年8月9日起,Oracle EBS软件的零日漏洞被利用,影响数十个组织。Google和Mandiant指出,此次攻击可能与Cl0p团伙有关,利用多个漏洞进行数据窃取和勒索。... 2025-10-10 06:41:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com cl0p fin11 ebs goldvein payload

From HealthKick to GOVERSHELL: The Evolution of UTA0388's Espionage Malware 中国关联威胁行为者UTA0388利用鱼叉式网络钓鱼攻击针对北美、亚洲和欧洲目标，部署GOVERSHELL恶意软件，并使用ChatGPT生成钓鱼内容，主要针对涉及台湾的地缘政治机构。... 2025-10-9 17:19:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com powershell phishing equipped volexity govershell

New ClayRat Spyware Targets Android Users via Fake WhatsApp and TikTok Apps ClayRat是一种针对俄罗斯用户的Android间谍软件，通过Telegram频道和仿冒网站传播。它模仿WhatsApp等应用诱骗用户安装，并窃取短信、通话记录等信息。该恶意软件还能自我传播并规避检测。研究人员发现其样本数量庞大，并指出预装应用可能加剧安全风险。... 2025-10-9 15:30:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com clayrat security c2 spyware victim

Hackers Access SonicWall Cloud Firewall Backups, Spark Urgent Security Checks 未经授权的第三方访问了 SonicWall 客户防火墙配置备份文件，可能增加攻击风险；公司已通知客户并提供工具协助修复；用户需登录检查设备状态，并根据指导采取行动。... 2025-10-9 13:48:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com backup cloud security mysonicwall firewalls

ThreatsDay Bulletin: MS Teams Hack, MFA Hijacking, $2B Crypto Heist, Apple Siri Probe & More 文章概述了当前网络安全威胁的多样性与复杂性，包括微软Teams滥用、恶意LNK文件传播、AI生成虚假信息活动、欧盟加密聊天监管争议以及针对云服务和智能设备的攻击等。同时提到朝鲜网络盗窃和漏洞利用等问题。... 2025-10-9 12:16:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com north security windows extortion korea

SaaS Breaches Start with Tokens - What Security Teams Must Watch 文章探讨了SaaS应用中令牌盗窃问题的严重性及其对安全的影响。通过多个真实案例展示了被盗令牌如何绕过多因素认证并引发数据泄露。文章指出SaaS工具的广泛使用导致令牌数量激增和管理盲点，并提出了加强令牌卫生管理的建议以减少风险。... 2025-10-9 11:30:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com security monitoring attackers sprawl

From Phishing to Malware: AI Becomes Russia's New Cyber Weapon in War on Ukraine 俄罗斯黑客在2025年上半年对乌克兰发动了大量网络攻击，其中3,018起事件涉及人工智能生成的钓鱼邮件和恶意软件。攻击者利用Roundcube和Zimbra漏洞进行零点击攻击，并滥用Dropbox、Google Drive等合法服务传播恶意软件或窃取数据。... 2025-10-9 09:10:0 | 阅读: 25 | 收藏 | The Hacker News - thehackernews.com phishing ssscip stealer ukraine

Critical Exploit Lets Hackers Bypass Authentication in WordPress Service Finder Theme Service Finder WordPress主题及其插件存在严重认证绕过漏洞（CVE-2025-5947），CVSS评分为9.8。该漏洞允许攻击者无需认证即可登录任意账户（包括管理员），控制网站并进行恶意操作。此问题影响所有6.0及以下版本的主题和插件，并于2025年7月17日修复。已有超13,800次针对该漏洞的攻击尝试被监测到。... 2025-10-9 06:57:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com security wordpress attacker bypass switching

Hackers Exploit WordPress Sites to Power Next-Gen ClickFix Phishing Attacks Cybersecurity researchers are calling attention to a nefarious campaign targeting WordPress sites... 2025-10-8 16:43:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com clickfix malicious phishing porsasystem powershell

Chinese Hackers Weaponize Open-Source Nezha Tool in New Attack Wave 威胁行为者利用开源工具Nezha和日志中毒技术，在目标服务器植入网络壳并传播Gh0st RAT恶意软件。该活动影响了全球超100台设备，主要集中在台湾、日本、韩国和香港等地。... 2025-10-8 13:56:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com nezha php huntress tooling monitoring

LockBit, Qilin, and DragonForce Join Forces to Dominate the Ransomware Ecosystem 三支勒索软件团伙DragonForce、LockBit和Qilin宣布结盟，旨在通过共享资源和技术提升攻击效果。LockBit此前因执法行动受挫，此次合作或助其恢复声誉并扩大对关键基础设施的攻击。Qilin近期活动频繁，主要针对北美组织。... 2025-10-8 12:4:0 | 阅读: 44 | 收藏 | The Hacker News - thehackernews.com ransomware lockbit qilin north america

Step Into the Password Graveyard… If You Dare (and Join the Live Session) 文章探讨了弱密码引发的安全威胁及解决方案。通过分析真实案例和传统策略失效原因，强调Specops实时阻止泄露密码的能力，并提供创建强效政策的演示及三步行动计划。旨在帮助IT团队提升安全性的同时简化管理流程。... 2025-10-8 11:35:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com specops passwords resets nightmares security