HackerNews 编译，转载请注明出处： 据 researchers 发现，超过1000个WordPress网站被感染，这些网站中被注入了第三方 JavaScript 代码，从而产生了四个独立的后门，使攻击者能够持续访问受害网站。 “创建四个后门使攻击者在其中一个被发现并移除时，仍然可以通过其他入口重新进入目标系统。”c/side的研究员Himanshu Anand在周三的分析中表示。...

HackerNews 编译，转载请注明出处： 自 2023 年 1 月首次出现以来，Medusa 勒索软件背后的威胁行为者已经声称近 400 个受害者，2023 年至 2024 年间，这类以经济利益为动机的攻击事件增加了 42%。 据 Symantec 威胁猎手团队在一份报告中表示，仅在 2025 年的前两个月，该组织就声称发起了 40 多起攻击。网络安全公司正跟踪这个集群，将其命名为 Spearwing。...

HackerNews 编译，转载请注明出处： Elastic 近日发布了安全更新，以解决影响 Kibana（一款用于 Elasticsearch 的数据可视化仪表板软件）的一个严重安全漏洞，该漏洞可能导致任意代码执行。 该漏洞被追踪为 CVE-2025-25012，其 CVSS 评分为 9.9（满分 10.0），被描述为一种原型污染的情况。...

HackerNews 编译，转载请注明出处： 以经济利益为驱动的威胁行为者 EncryptHub 被发现正开展复杂的网络钓鱼活动来部署窃密程序和勒索软件，同时还研发了一种名为 EncryptRAT 的新产品。 “有观察发现 EncryptHub 通过分发热门应用的被植入木马的版本来攻击其用户，此外，该威胁行为者还利用了第三方‘按安装量付费’（PPI）分发服务”，Outpost24 KrakenLabs 在一份报告中表示。...

HackerNews 编译，转载请注明出处： 最新研究揭示，网络攻击者正利用暴露的云凭证，快速劫持企业的人工智能（AI）系统。这种攻击方式被称为 LLMjacking，主要针对非人类身份（NHIs），如 API 密钥、服务账户和机器凭证，以绕过传统安全控制并利用被盗的生成式 AI 访问权限进行非法牟利。 安全公司 Entro Labs 的研究发现，攻击者利用自动化的机器人扫描公共代码库和论坛，使用 Python 脚本检测有效凭证。一旦凭证被暴露，攻击者在 9 至 17 分钟内进行初步的 API 调用，如 GetCostAndUsage，以评估账户价值，...

HackerNews 编译，转载请注明出处： WordPress 插件中的一处关键性安全漏洞（编号为 CVE - 2025 - 0912），使全球超 10 万个网站面临未授权的远程代码执行（RCE）攻击风险。 该漏洞在 GiveWP 捐款插件中被发现，其严重程度达到 CVSS 评分体系中的最高值 ——9.8 分（关键级）。漏洞产生的根源在于插件处理捐款表单时，对用户输入的数据未进行妥善处理。...

HackerNews 编译，转载请注明出处： YouTube 近日警告创作者，提防一种新的网络钓鱼骗局，诈骗者利用 AI 生成的首席执行官 Neal Mohan 视频来诱骗用户。骗子通过私密分享的方式传播伪造视频，谎称 YouTube 正在调整盈利政策，实则企图窃取用户凭据。 YouTube 表示：“YouTube 及员工不会通过私密视频联系用户或提供信息。如果你收到自称来自 YouTube 的私密视频，那就是一场网络钓鱼骗局。”...

HackerNews 编译，转载请注明出处： 通过从 Google Play 移除 24 个恶意应用，并阻断 50 万台受感染设备的通信，BadBox Android 恶意软件僵尸网络再次被成功阻断。 BadBox 僵尸网络主要针对廉价的 Android 设备，如电视流媒体盒、平板电脑、智能电视和智能手机。这些设备要么在出厂时就预装了 BadBox 恶意软件，要么通过恶意应用或固件更新被感染。...

HackerNews 编译，转载请注明出处： 网络安全研究人员正在警告一个针对 Go 生态系统的恶意活动，该活动使用拼写错误的模块，旨在在 Linux 和苹果 macOS 系统上部署加载器恶意软件。 “威胁行为者已经发布了至少七个模仿广泛使用的 Go 库的软件包，其中包括一个（github[.]com/shallowmulti/hypert）似乎针对金融行业开发者的软件包，”Socket 研究员基里尔·博伊琴科（Kirill Boychenko）在一份新报告中表示。...

HackerNews 编译，转载请注明出处： 谷歌宣布推出人工智能（AI）驱动的欺诈检测功能，以保护 Android 设备用户及其个人信息。 “这些功能特别针对对话式欺诈，这种欺诈最初可能看起来无害，但随后会演变为有害情况，”谷歌表示。“而且越来越多的电话欺诈者使用篡改技术来隐藏他们的真实号码，假装成可信的公司。”...