Australian Cyber Authorities Warn of Active Exploitation of SonicWall SSL Vulnerability (CVE-2024-40766) 澳大利亚ACSC警告SonicWall SSL VPN漏洞CVE-2024-40766被利用，导致未授权访问和防火墙崩溃。影响多代设备，需更新固件、重置密码并启用MFA等措施应对威胁。... 2025-9-10 14:0:52 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com acsc australian firmware utm sslvpn

Canadian Government’s IT Arm Flags Digital Risks, Cyber Threats, and Strategic Priorities 加拿大共享服务局(SSC)指出联邦系统每年面临6.5万亿次网络威胁，强调数字化转型与网络安全紧迫性。该机构通过多层防御、零信任架构及AI技术提升防护能力，并致力于整合小机构与优化采购策略以应对供应链风险。... 2025-9-10 05:0:58 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ssc security canada threats procurement

LunoBotnet: A Self-Healing Linux Botnet with Modular DDoS and Cryptojacking Capabilities LunoBotnet是一种结合加密挖矿和DDoS攻击的Linux僵尸网络，具备模块化更新和反分析防御机制。其功能包括远程命令执行、自我更新及针对游戏服务器的定向攻击（如Roblox、Minecraft和Valve）。该恶意软件通过伪装进程和替换系统二进制文件实现持久化，并提供多种DDoS攻击方法以破坏目标服务。... 2025-9-9 12:30:55 | 阅读: 60 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com hxxps flood c2 analysis processes

International Guidance Promotes SBOM Adoption to Enhance Software Supply Chain Security 新全球SBOM指南旨在提升软件供应链安全与透明度，帮助组织更好地管理漏洞与风险。SBOM作为软件成分清单，可追踪依赖项并识别潜在风险，在开发、采购与运营中发挥重要作用。该框架由CISA及17国伙伴联合发布，支持跨行业应用以增强网络安全与合规性。... 2025-9-8 14:0:50 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com software sboms security materials

The Week in Vulnerabilities: Apple, Citrix Flaws Draw Threat Actor Interest 最近一周报告了787个漏洞，其中229个已公开PoC代码，利用率接近30%。关键漏洞包括WhatsApp设备同步授权问题、苹果ImageIO框架内存溢出等高危漏洞。安全团队需迅速修复以应对活跃攻击威胁。... 2025-9-5 07:15:46 | 阅读: 39 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble remote netscaler security

How Chinese State-Sponsored APT Actors Exploit Routers for Stealthy Cyber Espionage 中国国家支持的APT组织自2021年起针对全球电信、政府及军事网络展开长期网络间谍活动，通过利用路由器漏洞渗透并控制关键设备。国际情报机构联合发布警告，建议加强防护措施以应对此类威胁。... 2025-9-3 05:15:42 | 阅读: 46 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com sponsored network

Supply Chain Attacks Have Doubled. What’s Driving the Increase? 软件供应链攻击激增，近月来频率翻倍。漏洞利用、云威胁及AI钓鱼推动攻击增加。IT服务公司成主要目标，影响深远。防范需加强安全控制与审计。... 2025-9-1 10:30:53 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware claimed software claims qilin

Australia and New Zealand Threat Landscape in H1 2025 is Worrying, but has a Silver-Lining 2025年上半年，澳大利亚和新西兰地区的网络威胁激增，勒索软件攻击翻倍，AI驱动的钓鱼攻击和供应链漏洞成为主要威胁。医疗、金融等关键行业面临严重风险。专家建议企业加强网络安全措施，提升员工安全意识，并优化云安全防护以应对日益复杂的网络威胁。... 2025-8-29 12:15:56 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware cloud phishing security cyble

SikkahBot Malware Campaign Lures and Defrauds Students in Bangladesh Cyble发现名为“SikkahBot”的安卓恶意软件自2024年7月起活跃于孟加拉国学生群体中。该恶意软件伪装成教育委员会应用以分发虚假奖学金信息，并通过收集敏感数据、滥用无障碍服务及执行USSD交易进行金融诈骗。其传播途径包括短链接和可疑APK下载网站，并利用Firebase服务器进行C2通信。尽管检测率低且变种频繁更新，建议用户提高警惕并采取安全措施以防范此类威胁。... 2025-8-28 14:30:54 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com hxxps apk sikkahbot ly ussd

The Silent Data Leak Crisis in Australia’s Supply Chains 澳大利亚正面临由AI驱动的网络攻击和供应链漏洞引发的网络安全危机。2024年平均每秒发生一次网络攻击，报告的数据泄露事件超过1,100起。AI技术被用于钓鱼攻击和语音克隆诈骗，而供应链安全问题也导致了大量数据泄露事件。... 2025-8-26 08:15:42 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security australia threats australian

The Week in Vulnerabilities: Threat Actors Claim Exploits, Zero Days Cyble检测到暗网上出售漏洞和零日攻击的新攻击活动，追踪908个漏洞中188个已公开PoC。关键漏洞包括Cisco远程代码执行、Apple内存腐败、Trend Micro管理控制台远程代码执行等。ICS领域也受影响，Siemens和Rockwell Automation产品存在多处高危漏洞。安全团队需采取风险基线管理等措施应对威胁。... 2025-8-25 10:30:47 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble remote memory siemens

The New Era of Cybercrime in Australia — AI-Powered Attacks and How to Stay Ahead 澳大利亚正面临日益增长的AI驱动网络攻击威胁，2025年已发现超50个活跃威胁集团，涉及勒索软件、网络犯罪和APT组织等。重大网络安全事件较2024年增长13%，主要针对能源、IT、金融等关键行业。... 2025-8-22 09:15:52 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com australia network cyble threats

Inside the Australian Dark Web: What Hackers Are Selling About Your Business Right Now 澳大利亚暗网经济蓬勃发展,赎金攻击激增,企业数据和个人记录被公开交易,造成重大损失,企业需加强监测与防护措施以应对威胁.... 2025-8-19 08:30:45 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com australian cyble ransomware oaic au

The Week in Vulnerabilities: Patch Tuesday Yields Hundreds of Vendor Fixes 过去一周IT供应商发布补丁导致数百个新漏洞披露，涉及微软、Adobe、Intel等厂商。部分漏洞已公开PoC代码，其中54个被评为CVSS 3.1级别高危。关键漏洞包括影响WinRAR的零日路径遍历攻击CVE-2025-8088和微软Exchange服务器的特权提升问题CVE-2025-53786。工业控制系统也有多项高危漏洞被发现。... 2025-8-18 08:0:52 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com microsoft cyble attacker affecting

Ransomware Landscape July 2025: Qilin Stays on Top as New Threats Emerge Qilin连续第三次成为最活跃的勒索软件团伙，占7月受害者总数的17%。美国是受攻击最多的国家，其次是加拿大。受害者数量连续三个月增加，但总体趋势仍呈上升。关键基础设施和供应链受到攻击，25个事件涉及可能影响供应链的情况。7月出现了近40种新的勒索软件变种和几个新团伙。... 2025-8-12 11:30:44 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware encryption claimed chart suggesting

The Week in Vulnerabilities: 717 New Cybersecurity Flaws Reported! Cyble报告指出，在2025年7月30日至8月5日期间发现了717个新漏洞，其中222个带有公开的PoC exploits，17个存在于已停止支持的产品中。这些漏洞增加了网络攻击的风险，并且地下论坛中活跃着针对这些漏洞的交易活动。... 2025-8-11 12:0:48 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble attackers remote security

Who are the Top Ransomware Threat Actors of H1 2025 2025年上半年勒索软件激增，CL0P、Akira和Qilin三大威胁行为者主导全球超千次攻击。CL0P擅长零日漏洞攻击，Akira针对制造业和关键行业，Qilin通过RaaS模式快速扩张。新威胁者如Dire Wolf等也浮现，数据窃取成主要手段。勒索软件生态化发展，企业需加强主动防御。... 2025-8-8 07:0:43 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware cl0p qilin akira cyble

A Region-Wise Breakdown of Cyber Threats: What H1 2025 Data Reveals 2025年上半年全球网络安全威胁加剧，勒索软件攻击针对美国、英国、亚太及中东非洲等地区的薄弱行业展开，呈现地域化、精准化趋势。... 2025-8-6 10:45:44 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com regional ransomware regions security sectors

Scattered Spider Intensifies Cyber Onslaught with New Tactics and Ransomware Deployment Scattered Spider网络犯罪组织活动升级，利用ransomware、社会工程学和身份盗窃攻击全球关键基础设施。其最新行动包括部署DragonForce勒索软件加密企业系统，并通过云服务窃取数据。该组织擅长社交工程和身份劫持，利用多种恶意软件和合法工具隐蔽行动，对商业和关键行业构成严重威胁。... 2025-8-4 11:30:47 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com scattered spider ransomware remote encryption

The Week in Vulnerabilities: 1 in 5 New Vulnerabilities Exploited Quickly The wide range of vulnerabilities highlighted this week reveals the constant pressure security team... 2025-8-1 08:1:35 | 阅读: 46 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble remote attacker security