FBI and Europol Disrupt Lumma Stealer Malware Network Linked to 10 Million Infections 全球执法机构与私营企业合作打击恶意软件LummaC2，关闭其2300个控制域名，切断其对受感染Windows系统的控制。该软件通过窃取用户敏感信息用于金融犯罪，并影响全球数百万用户。... 2025-5-22 08:24:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com lumma stealer c2 leveraging windows

Russian Hackers Exploit Email and VPN Vulnerabilities to Spy on Ukraine Aid Logistics 俄罗斯网络威胁组织APT28自2022年起针对西方物流与科技公司展开网络攻击，利用密码喷洒、鱼叉式钓鱼及漏洞利用等手段获取情报，并监控乌克兰边境援助运输。... 2025-5-21 18:6:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com logistics ukraine leveraging 26165 aid

PureRAT Malware Spikes 4x in 2025, Deploying PureLogs to Target Russian Firms Kaspersky发现针对俄罗斯组织的钓鱼活动激增，攻击者利用伪装成文档的恶意附件传播PureRAT和PureLogs恶意软件。这些恶意程序可窃取系统信息、敏感数据，并实现远程控制功能。... 2025-5-21 13:10:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com purerat purelogs ckcfb malicious attackers

Fake Kling AI Facebook Ads Deliver RAT Malware to Over 22 Million Potential Victims 网络攻击者通过伪造Facebook页面和广告引导用户至伪装成Kling AI的假网站，诱导下载恶意软件以执行远程访问木马（RAT），窃取敏感数据。该恶意软件采用双重扩展名隐藏文件，并通过ZIP分发。技术包括注册表修改和注入合法进程以逃避检测。Check Point指出攻击或来自越南。... 2025-5-21 12:15:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com remote facebook kling stealer

Securing CI/CD workflows with Wazuh 文章讨论了CI/CD流水线在现代软件开发中的重要性及其带来的安全挑战，包括供应链攻击、依赖漏洞和内部威胁等。同时介绍了Wazuh如何通过日志收集、文件完整性监控、定制规则和自动化响应等措施提升CI/CD的安全性。... 2025-5-21 11:25:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security wazuh workflows monitoring

How to Detect Phishing Attacks Faster: Tycoon2FA Example 文章探讨了钓鱼攻击如何通过一封邮件绕过过滤器和诱骗员工点击，导致系统入侵。SOC团队可借助互动沙盒工具ANY.RUN检测分析钓鱼攻击链，包括上传可疑文件、引爆攻击链、收集威胁指标等步骤，从而快速识别和应对威胁。... 2025-5-21 10:30:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com phishing analysis threats captcha security

Researchers Expose PWA JavaScript Attack That Redirects Users to Adult Scam Apps 研究人员发现一种新型网络攻击活动，通过恶意JavaScript注入将移动设备用户重定向至中国成人内容PWA骗局。该攻击主要针对移动端用户，利用PWA技术绕过浏览器保护机制，并诱导用户访问虚假应用商店。... 2025-5-21 09:1:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com adult security pwa progressive pwas

Google Chrome Can Now Auto-Change Compromised Passwords Using Its Built-In Manager Google Chrome新增功能允许其内置密码管理器在检测到密码泄露时自动更换用户密码，并支持网站通过特定设置配合实现安全更新。... 2025-5-21 07:11:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com chrome passwords kitamura passkeys

Hazy Hawk Exploits DNS Records to Hijack CDC, Corporate Domains for Malware Delivery Hazy Hawk利用DNS配置错误劫持亚马逊S3、Azure等云资源，并用于托管恶意链接。自2023年12月起攻击CDC、政府机构等，并通过广告技术传播骗局和恶意软件。... 2025-5-20 15:53:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com hawk hazy malicious cloud infoblox

100+ Fake Chrome Extensions Found Hijacking Sessions, Stealing Credentials, Injecting Ads 未知威胁行为者自2024年2月起创建恶意Chrome扩展，伪装成有用工具窃取凭证和数据。这些扩展通过获取过多权限和利用DOM事件绕过安全策略，并模仿合法网站诱骗用户安装。... 2025-5-20 15:1:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com chrome malicious facebook ratings domaintools

South Asian Ministries Hit by SideWinder APT Using Old Office Flaws and Custom Malware SideWinder组织针对南亚三国政府机构发起网络间谍活动，利用鱼叉式网络钓鱼邮件和地理围栏技术投递恶意软件StealerBot，并通过微软Office旧漏洞传播。... 2025-5-20 12:57:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com malicious stealerbot phishing ministry spear

AWS Default IAM Roles Found to Enable Lateral Movement and Cross-Service Exploitation 亚马逊网络服务（AWS）默认身份和访问管理（IAM）角色存在安全漏洞，可能导致攻击者提升权限、操控其他服务甚至完全控制AWS账户。研究人员发现多个默认IAM角色赋予了过广权限（如全S3访问），使攻击者可横向移动并破坏云环境。类似问题也存在于Ray框架中。此外，微软Azure存储挂载工具被发现存在特权提升漏洞。... 2025-5-20 12:42:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com sagemaker glue privileges emr

The Crowded Battle: Key Insights from the 2025 State of Pentesting Report 报告揭示了全球企业在网络安全方面的现状与挑战：尽管企业增加了安全工具数量以应对威胁，但告警疲劳和复杂环境仍困扰着CISO团队。软件渗透测试逐渐成为主流方法，而保险公司正成为影响企业安全策略的重要力量。同时，企业对政府网络安全支持的信心较低。... 2025-5-20 11:0:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com security cisos software stacks

Chinese Hackers Deploy MarsSnake Backdoor in Multi-Year Attack on Saudi Organization 中国关联的网络威胁组织UnsolicitedBooker利用钓鱼邮件攻击沙特国际组织，并部署新型后门MarsSnake。... 2025-5-20 09:32:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com eset flight phishing

Go-Based Malware Deploys XMRig Miner on Linux Hosts via Redis Configuration Abuse 文章介绍了针对Linux系统的新型挖矿攻击活动RedisRaider及其利用微软Entra ID漏洞进行账户暴力破解的威胁。攻击者通过公开的Redis服务器植入恶意cron作业并传播挖矿软件XMRig，同时利用BAV2ROPC协议绕过多因素认证，主要针对管理员账户发起高频率攻击。... 2025-5-20 08:25:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com redisraider bav2ropc security malicious

Malicious PyPI Packages Exploit Instagram and TikTok APIs to Validate User Accounts 网络安全研究人员发现Python Package Index (PyPI) 上存在恶意软件包，这些工具用于验证被盗电子邮件地址是否与TikTok和Instagram账户关联，并通过API发送请求确认有效性。攻击者可利用此信息进行钓鱼、垃圾邮件攻击或进一步网络攻击。此外，研究人员还发现其他恶意软件包植入后门程序，可能与特定黑客组织有关。... 2025-5-20 05:49:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com malicious pypi checker sinnercore python

RVTools Official Site Hacked to Deliver Bumblebee Malware via Trojanized Installer RVTools官网遭黑客入侵，传播恶意软件Bumblebee；Procolored打印机官方软件含后门XRed及剪贴板劫持恶意软件SnipVex。攻击者利用恶意程序窃取信息并转移加密货币资金。... 2025-5-19 15:48:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com rvtools software btc download xred

Ransomware Gangs Use Skitnet Malware for Stealthy Data Theft and Remote Access Skitnet是一种多阶段恶意软件，由LARVA-306开发，利用Rust和Nim语言通过DNS建立反向shell以隐藏活动。它支持多种命令如截图、部署远程工具，并被多个勒索软件团伙用于攻击。... 2025-5-19 14:38:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com skitnet nim remote c2 reverse

Why CTEM is the Winning Bet for CISOs in 2025 文章探讨了Continuous Threat Exposure Management (CTEM)作为网络安全核心框架的重要性。通过整合Adversarial Exposure Validation (AEV)、Attack Surface Management (ASM)、自主渗透测试和Breach and Attack Simulation (BAS)，CTEM帮助企业实时识别和管理威胁暴露。其优势在于提升安全防御的有效性，并通过数据驱动的方法优化资源配置。随着威胁复杂性和监管压力增加，CTEM成为企业应对网络安全挑战的关键策略。... 2025-5-19 11:0:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com ctem security exposure aev

Firefox Patches 2 Zero-Days Exploited at Pwn2Own Berlin with $100K in Rewards Mozilla修复了Firefox浏览器中的两个关键安全漏洞（CVE-2025-4918和CVE-2025-4919），这些漏洞可能导致越界访问并引发敏感数据泄露或代码执行。建议用户更新至最新版本以防范威胁。... 2025-5-19 10:37:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com security exploited berlin pwn2own