Anubis Ransomware Encrypts and Wipes Files, Making Recovery Impossible Even After Payment 新兴勒索软件Anubis结合加密和永久删除功能，影响医疗、酒店等多行业；通过钓鱼邮件攻击，利用"wipe mode"永久擦除文件内容；采用灵活附属计划分赃。... 2025-6-16 14:21:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com ransomware anubis permanently affiliate fin7

⚡ Weekly Recap: iPhone Spyware, Microsoft 0-Day, TokenBreak Hack, AI Data Leaks and More 文章探讨了网络安全中的隐蔽威胁与技术漏洞。苹果和微软披露了零点击与零日漏洞；TokenBreak技术可绕过AI审核；AI漏洞允许数据窃取；网络犯罪活动频繁；执法行动打击犯罪网络；工具与技术持续更新以应对威胁。... 2025-6-16 11:29:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com microsoft attackers c2 security facebook

Playbook: Transforming Your Cybersecurity Practice Into An MRR Machine 文章探讨了网络安全服务提供商如何从战术性服务转向战略性长期合作模式，以满足客户需求并创造持续收入。通过提供端到端的网络安全计划、分层服务模式以及利用自动化和标准化工具，提供商能够提升客户价值并实现业务增长。... 2025-6-16 11:25:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com strategic security assessments playbook

Malicious PyPI Package Masquerades as Chimera Module to Steal AWS, CI/CD, and macOS Data 网络安全研究人员发现PyPI上存在恶意软件包chimera-sandbox-extensions，伪装成辅助模块窃取敏感信息如凭证和环境变量。该恶意软件针对企业云基础设施和Apple macOS系统，并通过生成域名下载后续有效载荷。此外，多个npm包被用于恶意活动，涉及远程代码执行和加密货币盗窃。AI辅助编码也带来新型供应链攻击威胁。... 2025-6-16 06:45:0 | 阅读: 13 | 收藏 | The Hacker News - thehackernews.com security payload malicious stage compat

Discord Invite Link Hijacking Delivers AsyncRAT and Skuld Stealer Targeting Crypto Wallets 新恶意软件活动利用Discord邀请系统漏洞，通过劫持过期或删除的邀请链接重定向用户至恶意服务器，分发Skuld信息窃取器和AsyncRAT远程访问木马。攻击结合ClickFix钓鱼技术和多阶段加载器，在用户不知情下窃取加密钱包等敏感数据。... 2025-6-14 02:45:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com invite malicious expired attackers wallets

Over 269,000 Websites Infected with JSFireTruck JavaScript Malware in One Month 研究人员发现大规模网络攻击活动利用恶意JavaScript注入合法网站，并通过JSFireTruck混淆技术隐藏代码目的。该攻击会检查网站来源，并将来自搜索引擎的用户重定向至恶意链接以传播恶意软件或实施诈骗。同时，名为HelloTDS的流量分发服务通过注入JavaScript代码将用户重定向至钓鱼页面或恶意软件下载页面。... 2025-6-13 14:12:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com malicious hellotds captcha security

Ransomware Gangs Exploit Unpatched SimpleHelp Flaws to Target Victims with Double Extortion 美国网络安全机构警告称，勒索软件团伙正利用未修补的SimpleHelp远程监控管理软件漏洞攻击客户。该软件存在多个高危漏洞（如CVE-2024-57727），可导致信息泄露和远程代码执行。CISA建议用户更新至最新版本，并采取隔离、监控等措施应对威胁。此外，Fog勒索软件利用员工监控工具和开源工具攻击企业网络，而LockBit勒索软件在中国等地区活动频繁。... 2025-6-13 11:2:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com ransomware simplehelp lockbit fog network

CTEM is the New SOC: Shifting from Monitoring Alerts to Measuring Risk 文章探讨了传统安全运营中心（SOC）在面对现代威胁时的局限性，并提出持续威胁暴露管理（CTEM）作为解决方案。CTEM通过聚焦关键资产、攻击路径和实际暴露风险，帮助安全团队从被动响应转向主动预防，提升效率和精准度。... 2025-6-13 10:30:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com ctem security matters exposure monitoring

Apple Zero-Click Flaw in Messages Exploited to Spy on Journalists Using Paragon Spyware 苹果修复了Messages应用中的安全漏洞CVE-2025-43200，该漏洞被用于针对记者的零点击间谍攻击，导致设备感染Graphite间谍软件。受害者包括意大利记者Ciro Pellegrino和一位欧洲记者。苹果自2021年起发送威胁通知。以色列公司Paragon终止与意大利合同后，报告显示Graphite被用于多种安全活动。... 2025-6-13 07:3:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com spyware paragon security journalist graphite

WordPress Sites Turned Weapon: How VexTrio and Affiliates Run a Global Scam Network VexTrio Viper是一个恶意广告技术集团，通过多种广告格式分发恶意软件和诈骗。该集团与Help TDS和Disposable TDS等流量分发服务有关联，并利用DNS技术和域生成算法进行全球网络攻击。2024年11月，由于关联公司Los Pollos被曝光，导致其部分业务转移至其他服务。... 2025-6-12 17:47:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com vextrio tds malicious affiliates pollos

New TokenBreak Attack Bypasses AI Moderation with Single-Character Text Changes 研究人员发现一种名为TokenBreak的攻击技术，通过修改输入文本中的单个字符绕过大型语言模型的安全和内容审核机制。该技术利用模型的分词策略漏洞，在不改变文本含义的情况下诱导错误分类。防御措施包括使用Unigram分词器或训练模型识别此类攻击模式。... 2025-6-12 13:52:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com tokenbreak bypass unigram llm

AI Agents Run on Secret Accounts — Learn How to Secure Them in This Webinar 人工智能正在改变编码、销售和安全等领域,但也带来了新的安全威胁。非人类身份如API密钥和服务账户在后台运行,但它们往往未受保护,容易被攻击者利用来发起攻击或窃取数据。传统IAM工具无法应对这一挑战,需要新的策略来识别和保护这些隐形资产。... 2025-6-12 13:6:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com identities security silently attackers agents

Zero-Click AI Vulnerability Exposes Microsoft 365 Copilot Data Without User Interaction 文章介绍了名为EchoLeak的零点击AI漏洞，该漏洞允许攻击者从Microsoft 365 Copilot中提取敏感数据而无需用户交互。该漏洞已被修复，并未被恶意利用。文章还讨论了MCP协议相关的工具中毒攻击和DNS重绑定攻击风险，并建议加强身份验证和权限控制以防范威胁。... 2025-6-12 11:11:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com mcp llm attacker rebinding security

Non-Human Identities: How to Address the Expanding Security Risk 文章指出非人类身份（NHI）如API密钥、服务账户等已成为企业安全的新盲点。传统秘密管理工具无法覆盖其全生命周期治理。GitGuardian平台通过自动化发现、持续监控和统一治理能力，帮助企业有效管理和保护这些机器身份，降低安全风险并满足合规要求。... 2025-6-12 11:0:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com identities security gitguardian machine nhi

ConnectWise to Rotate ScreenConnect Code Signing Certificates Due to Security Risks ConnectWise因安全问题将更换数字代码签名证书，涉及ScreenConnect、ConnectWise Automate和RMM产品。问题源于ScreenConnect早期版本对配置数据的处理方式。公司已发布更新改进管理，并计划于6月13日完成证书更换。用户需及时更新以避免服务中断。... 2025-6-12 07:42:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com connectwise software remote rmm

Over 80,000 Microsoft Entra ID Accounts Targeted Using Open-Source TeamFiltration Tool 网络安全研究人员发现一个新的账户接管活动，利用开源框架TeamFiltration针对Microsoft Entra ID账户展开攻击，影响超8万个用户。该活动通过微软Teams API和AWS服务器进行用户枚举和密码喷洒，导致大规模账户泄露。... 2025-6-12 05:41:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com spraying microsoft cloud proofpoint security

Former Black Basta Members Use Microsoft Teams and Python Scripts in 2025 Attacks Black Basta前成员继续通过邮件轰炸、Teams钓鱼及Python脚本攻击目标网络，利用Quick Assist和AnyDesk建立远程访问。部分成员转向CACTUS或BlackLock RaaS集团。... 2025-6-11 17:44:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com ransomware phishing remote basta python

295 Malicious IPs Launch Coordinated Brute-Force Attacks on Apache Tomcat Manager 网络安全威胁情报公司GreyNoise警告称，针对Apache Tomcat Manager接口的暴力破解攻击激增。恶意IP地址数量显著增加，主要集中在美国等国家。同时，Bitsight发现超4万台安全摄像头暴露于互联网，可能泄露敏感信息。建议加强身份验证、限制访问并更新固件以应对风险。... 2025-6-11 13:49:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com security cameras germany kingdom

INTERPOL Dismantles 20,000+ Malicious IPs Linked to 69 Malware Variants in Operation Secure 国际刑警组织协调全球26国执法机构，在Operation Secure行动中拆除超2万个恶意IP和域名，并逮捕32名嫌疑人。行动涉及多种信息窃取恶意软件及网络犯罪打击。... 2025-6-11 11:32:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com stealer malicious interpol lanka kong

Why DNS Security Is Your First Defense Against Cyber Attacks? 文章指出域名系统（DNS）作为互联网基础设施的核心部分，不仅是在线交互的基础，也是网络安全的关键防线。常见的 DNS 攻击包括欺骗、劫持和隧道等威胁。通过 DNSSEC 加密和验证 DNS 查询，可有效防止数据泄露和中间人攻击。保护 DNS 是构建数字防御的第一步。... 2025-6-11 11:25:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com security cloudns threats malicious attackers