APT-C-60 Escalates SpyGlace Campaigns Targeting Japan with Evolved Malware, Advanced Evasion TTPs APT-C-60在2025年第三季度针对日本组织加强网络间谍活动，部署更新后的SpyGlace后门版本，利用改进的追踪机制、加密技术和GitHub等平台分发恶意软件。攻击通过伪装求职邮件分发恶意VHDX文件，结合社会工程学手段针对人力资源部门展开攻击。... 2025-10-28 09:31:13 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com spyglace security victim github japanese

APT-C-60 Escalates SpyGlace Campaigns Targeting Japan with Evolved Malware, Advanced Evasion TTPs APT-C-60在2025年第三季度针对日本组织加强了网络攻击活动，部署了更新的SpyGlace后门版本，改进了追踪机制和加密技术，并利用GitHub等合法服务进行恶意软件分发。... 2025-10-27 13:46:8 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com spyglace security victim github jpcert

From Human-Led to AI-Driven: Why Agentic AI Is Redefining Cybersecurity Strategy 文章探讨了网络安全从依赖人类决策转向使用能动型AI（Agentic AI）的转变。传统模式下，分析师在压力下处理威胁，但随着攻击复杂性和规模增加，该模式接近极限。能动型AI通过自主感知、推理、决策和行动，显著提升防御效率，并使安全专家转向战略角色。文章还提到中东等地网络攻击激增及AI工具在攻击中的应用，强调了混合智能模型的重要性，并预告了相关网络研讨会。... 2025-10-27 13:16:9 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com agentic security humans regional

Newcomers Fuel Ransomware Explosion in 2025 as Old Groups Fade 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是2025年勒索软件攻击激增了50%，涉及的团伙包括Qilin和一些新团体。他们利用漏洞，主要攻击美国、韩国等地区。文章还提到Qilin在9月份表现突出，成为最大目标。此外，供应链攻击和数据泄露事件增多，安全团队需要加强防范措施。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖攻击激增、主要团伙、目标地区、Qilin的表现以及防范建议。 可能会这样组织语言：“2025年勒索软件攻击激增50%，Qilin等团伙利用漏洞，主要针对美国、韩国等地。Qilin在9月成为最大目标，供应链攻击和数据泄露增多。安全团队需加强防范措施。” 这样既涵盖了主要信息，又控制在了字数限制内。 </think> 2025年勒索软件攻击激增50%，Qilin等团伙利用漏洞，主要针对美国、韩国等地。Qilin在9月成为最大目标，供应链攻击和数据泄露增多。安全团队需加强防范措施。... 2025-10-24 13:46:11 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware claimed qilin chart cyble

CISA Adds Oracle, Microsoft, Apple, Kentico Bugs to KEV Catalog CISA新增五个关键漏洞至已知被利用漏洞目录，影响Oracle、Microsoft、Apple和Kentico产品，需在2025年11月10日前应用补丁以缓解风险。... 2025-10-21 12:1:11 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com kentico microsoft attackers

The Week in Vulnerabilities: Cyble Urges Adobe, Microsoft Fixes 本周微软、Adobe等厂商产品曝出996个安全漏洞，其中140多个已公开概念验证代码。 Adobe Connect、Fortinet设备及OpenSSL等存在严重风险。建议及时修复以防范攻击。... 2025-10-17 14:31:7 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attacker remote cyble affecting

Europe and UK Face Relentless Ransomware Onslaught in Q3 2025, Qilin Leads the Charge 2025年第三季度欧洲遭遇288起勒索软件攻击, Qilin以65起居首, SafePay迅速崛起至第二位。德国遭受69起攻击最多, 英国、意大利等紧随其后。机场等关键基础设施受损导致多国混乱。威胁持续且不断演变。... 2025-10-15 11:31:13 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware qilin safepay attackers

GhostBat RAT: Inside the Resurgence of RTO-Themed Android Malware GhostBat RAT恶意软件伪装成印度RTO应用程序，通过WhatsApp、短信和GitHub传播，窃取银行数据和UPI PIN，并进行加密货币挖矿。它利用Telegram机器人注册设备，目标为印度Android用户。... 2025-10-14 13:16:13 | 阅读: 171 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com hxxps mparivahan apk stage refs

Cyber Threats in the EU Escalate as Diverse Groups Target Critical Sectors ENISA 2025年报告指出欧盟网络威胁加剧，包括DDoS、勒索软件、钓鱼和供应链攻击。威胁行为者战术趋同，AI与移动设备漏洞增多。公共行政部门受影响最重。... 2025-10-10 09:45:46 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com enisa phishing threats european hacktivist

Australian Data Breaches Are Up 48% So Far This Year. What’s Behind The Eye-Popping Surge? 澳大利亚今年的数据泄露事件激增48%，高于全球18%的增长率。勒索软件攻击占比从42%升至71%，供应链攻击亦显著增加。多个关键行业如专业服务、IT、医疗等成为主要目标。... 2025-10-9 04:45:54 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com australian claimed allegedly database australia

Cybersecurity Awareness Month 2025: Don’t Just Be Aware, Be Ahead 文章指出，在网络安全意识月背景下，单纯提高意识已不足以应对当前威胁。组织需从被动防御转向主动防御，利用AI技术、实时监控攻击面和云安全态势，并持续监测供应链安全与品牌保护。通过智能化威胁情报和漏洞管理，构建主动安全能力以应对未来挑战。... 2025-10-6 15:15:58 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security attackers threats cloud

The Week in Vulnerabilities: PoCs and Zero-Days Merit Rapid Patching 本周发现648个漏洞，26%已公开PoC exploits，27个为关键漏洞。GitLab XSS和Cisco RCE等高危问题突出。零日漏洞暴露防御盲点，需加强威胁响应和风险管理。... 2025-10-3 11:30:58 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attacker privileges software cyble

The Week in Vulnerabilities: MFT, Help Desk Fixes Urged by Cyble 最近一周追踪到1126个安全漏洞，其中71个为高危；涉及SolarWinds、GoAnywhere等软件；CISA新增三个高危漏洞；多个ICS系统存在风险；威胁 actor 对这些漏洞兴趣浓厚。... 2025-9-30 11:16:5 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attacker remote cyble attackers

Australia Ransomware Landscape 2025: Rich Targets Attract Ransomware Groups 澳大利亚因经济繁荣成为勒索软件主要目标。2025年发生71起攻击（新西兰9起），美国等国家总攻击多但人均少。Akira、Qilin等团伙活跃于专业服务和医疗行业。... 2025-9-26 07:0:56 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware australia claimed zealand australian

Cyble Honeypots Detect Exploit Attempts of Nearly Two Dozen Vulnerabilities Cyble报告指出，近期有40多个漏洞正被攻击者和勒索软件利用，其中部分已加入CISA的已知被利用漏洞目录。这些漏洞涉及Akamai、Cisco、Craft CMS等产品，并包括文件包含、远程代码执行等高风险问题。安全团队应优先修复这些漏洞，并采取零信任、强化备份等措施以降低风险。... 2025-9-23 11:1:14 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble ransomware injection attackers

Australia Urges Immediate Action on Post-Quantum Cryptography as CRQC Threat Looms 澳大利亚网络安全中心警告称，未来可能出现的“加密相关量子计算机”将威胁现有加密算法的安全性。为应对这一潜在威胁，组织需在2030年前完成向后量子加密技术的过渡，并制定了详细的过渡计划和时间表。... 2025-9-22 13:31:21 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com crqc pqc asd transition 2030

The Week in Vulnerabilities: 1000+ Bugs with 135 Publicly Known PoCs 本周披露了苹果、Zimbra、三星和Adobe等公司的多处严重安全漏洞，涉及逻辑缺陷、权限提升和远程代码执行等问题。地下论坛活跃讨论武器化利用，甚至出现针对Google的零日漏洞声称。这些漏洞可能被用于系统入侵和数据窃取，企业需及时修补并加强安全措施以应对威胁。... 2025-9-19 14:31:10 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com samsung underground remote attackers

Ransomware Landscape August 2025: Qilin Dominates as Sinobi Emerges 8月勒索软件攻击持续上升，Qilin团伙最为活跃，Sinobi和The Gentlemen迅速崛起。美国仍是主要目标国，新团伙如BlackNevas和Charon浮现。... 2025-9-18 08:0:53 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware qilin sinobi claimed chart

Inside Maranhão Stealer: Node.js-Powered InfoStealer Using Reflective DLL Injection Maranhão Stealer 是一种基于 Node.js 的凭证窃取恶意软件，通过社交工程网站分发盗版游戏和外挂诱导用户下载。该恶意软件利用反射 DLL 注入技术窃取浏览器和钱包数据，并通过云平台进行通信和数据外泄。... 2025-9-15 12:15:48 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com stealer maranhão 256similar updater microsoft

The Week in Vulnerabilities: ‘Patch Tuesday’ Yields 1,200 New Flaws 最近一次Patch Tuesday修复活动涉及SAP、Sophos、Adobe和Android等厂商修复了大量高危漏洞。研究人员跟踪到1,224个新漏洞，其中105个被评为严重级别。关键漏洞包括SAP远程代码执行、Sophos认证绕过、Android系统提权及Adobe账户接管等。这些漏洞对企业和嵌入式系统构成重大威胁。... 2025-9-12 10:15:45 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com remote cyble attackers