Maritime Sector Faces Surge in APT and Hacktivist Cyber Threats 海上运输行业成为网络攻击主要目标。文章分析了APT组织、勒索软件团伙等威胁行为者及其攻击活动，并探讨了关键漏洞如CVE-2025等对船舶和港口的影响。建议包括网络隔离架构、硬件加密等安全措施。... 2025-7-29 09:31:10 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com maritime allegedly ship security logistics

RedHook: A New Android Banking Trojan Targeting Users in Vietnam RedHook是一种新的Android银行木马，针对越南用户通过伪装政府和金融机构网站进行钓鱼攻击。它利用WebSocket通信，支持34种远程命令，并带有中文代码特征。目前检测率低，在该地区构成威胁。... 2025-7-28 17:46:12 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com redhook phishing victim trojan mailisa

The Week in Vulnerabilities: Time to Exploit Continues to Fall 过去一周披露了900多个新漏洞,其中近200个已有公开PoC,涉及IT与工业控制系统,包括SharePoint远程代码执行、Chrome零日漏洞等高危问题,安全团队需快速响应以应对日益缩短的披露与利用时间差。... 2025-7-25 13:16:3 | 阅读: 53 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble attackers remote netscaler

UK Identifies Russian GRU’s “AUTHENTIC ANTICS” Malware in Email Espionage Campaign 英国将名为“AUTHENTIC ANTICS”的恶意软件与俄罗斯军事情报局（GRU）关联，并对相关单位和个人实施制裁。该恶意软件被用于针对微软云邮箱账户的网络间谍活动及混合战行动。其技术手段包括伪造登录窗口窃取凭证、静默转发邮件及隐藏痕迹。英国强调需加强网络安全防护以应对此类威胁。... 2025-7-22 12:31:21 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com authentic antics gru microsoft ncsc

Australian Cyber Security Centre Warns of an Active Exploit Taking Advantage of Microsoft SharePoint Vulnerability CVE-2025-53770 澳大利亚网络安全中心警告称，针对本地部署的微软SharePoint服务器的CVE-2025-53770漏洞正被积极利用，可导致远程代码执行。建议立即安装安全更新，并采取防护措施以缓解风险。... 2025-7-22 05:16:8 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com microsoft security 53770 premises acsc

CSA Issues Alert on Critical VMware Vulnerabilities: Patch Now, Experts Warn 新加坡网络安全局警告称，VMware多处关键漏洞可能导致代码执行和数据泄露。... 2025-7-18 14:46:6 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com 41237 broadcom fusion workstation

Scanception: A QRiosity-Driven Phishing Campaign Cyble分析了名为“Scanception”的持续网络钓鱼活动，利用PDF中的二维码绕过安全措施，窃取凭证并逃避检测。攻击通过伪装成合法企业通信的邮件开始，PDF中包含多页内容和二维码链接至恶意网站。该活动利用可信服务和开放重定向器隐藏恶意内容，并采用多阶段技术窃取凭证和绕过MFA。主要针对科技、医疗、制造和金融行业，并在全球范围内展开。... 2025-7-17 15:31:14 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com phishing scanception security qr analysis

Australia Strengthens Cybersecurity for Critical Infrastructure with Adoption of AS IEC 62443 Standards read file error: read notes: is a directory... 2025-7-15 13:1:31 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com iec 62443 australia operational

The Week in Vulnerabilities: Cyble’s Weekly Cyber Threat Report Reveals New Flaws IT and IoT Ecosystems Cyble研究人员通过全球蜜罐传感器发现新漏洞，并监测到针对物联网设备和企业基础设施的攻击激增。恶意软件如Mirai活跃，防御建议包括及时打补丁、加强网络监控及实施零信任策略。... 2025-7-14 13:1:35 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attackers injection cyble network

Hacktivist Attacks on Critical Infrastructure Grow as New Groups Emerge 网络激进主义者正将攻击目标从传统的DDoS和网站破坏转向关键基础设施中的工业控制系统（ICS）。俄罗斯相关的组织如Z-Pentest、Dark Engine和Sector 16在2025年第二季度发起了大量针对能源、制造业等关键部门的攻击。同时，新的激进组织如Dark Engine和BL4CK CYB3R也在崛起，并且他们的活动往往与地区冲突相关联。... 2025-7-11 05:1:34 | 阅读: 44 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com hacktivist quarter sectors strategic russia

Ongoing Phishing Campaign Utilizes LogoKit for Credential Harvesting 文章描述了一个针对匈牙利CERT和其他机构的网络钓鱼活动，攻击者利用亚马逊S3托管钓鱼页面，并集成Cloudflare Turnstile以增强可信度。钓鱼链接预填受害者邮箱地址，并使用Logokit套件实时获取目标品牌标志和favicon。攻击者通过mettcoint.com收集凭证，并持续针对全球银行、物流等机构展开攻击。... 2025-7-7 11:1:5 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com phishing mettcoint cyble victim favicon

Phishing, Pivots, and Persistence: A Look into Japan’s Q1 2025 Cyber Threat Landscape 日本JPCERT/CC 2025年第一季度报告指出网络攻击激增，钓鱼攻击占87%，网站入侵增长75%，供应链漏洞被利用。显示网络威胁日益复杂化和精准化，需加强防御措施。... 2025-7-7 09:1:14 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com phishing jpcert quarter ivanti attackers

The Week in Vulnerabilities: High-Risk IT and ICS Flaws Flagged by Cyble Cyble本周调查了数十个IT和ICS高风险漏洞，包括Google Chrome零日、Cisco RCE及UPS系统关键缺陷等。暗网活跃讨论中发现苹果iOS零日攻击。建议企业优先修复并加强多层安全防护以应对威胁。... 2025-7-4 13:1:26 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble remote security attackers

Top Ransomware Groups June 2025: Qilin Reclaims Top Spot 6月，Qilin勒索软件团伙再次成为最大团伙，拥有86名受害者。其崛起可能得益于RansomHub在4月被DragonForce接管后下线。尽管初步数据显示整体受害者数量趋于稳定，但Qilin凭借其复杂的RaaS服务和对高价值行业的攻击继续主导市场。... 2025-7-1 10:31:9 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware qilin affiliates dls claimed

The Week in Vulnerabilities: Citrix NetScaler Fixes Urged by Cyble Cyble研究人员发现多个高风险IT漏洞和零日攻击威胁，包括CitrixBleed 2、Cisco IOS XE漏洞及地下论坛中讨论的WebDAV远程代码执行等。这些漏洞可能被用于窃取敏感数据或控制关键系统。安全专家建议加强风险管理、采用零信任原则及完善防御措施以应对威胁。... 2025-6-30 05:31:9 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble netscaler attackers forums

Hacktivists Launch DDoS Attacks at U.S. Following Iran Bombings 美国因参与以色列与伊朗冲突成为黑客目标，多个支持伊朗的黑客组织对美政府、军事及金融机构发动DDoS攻击等网络威胁。... 2025-6-24 11:35:12 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com hacktivist claimed iran iranian israel

The Week in Vulnerabilities: BeyondTrust, Veeam Fixes Urged by Cyble Cyble研究人员分析了100多个IT和ICS漏洞，标记六个高危漏洞，包括影响BeyondTrust、Grafana、Veeam等产品的远程代码执行和跨站脚本攻击等安全问题。这些漏洞可能导致系统被完全控制或数据泄露。... 2025-6-23 13:20:54 | 阅读: 89 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security affecting remote

DOJ Seizes $225M in Crypto Tied to Fraud and Money Laundering 美国司法部提交民事没收诉讼，要求扣押超2.25亿美元加密货币，指控其为投资欺诈和洗钱所得。该案件涉及数百名受害者及复杂的国际洗钱网络。执法部门通过区块链分析追踪资金流向，并称这是美国特勤局史上最大规模的加密货币没收行动。... 2025-6-20 09:35:53 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com funds doj complaint forfeiture investment

CERT-In Vulnerability Note Highlights Critical Security Risks in Ivanti, Trend Micro, Apache Kafka, and SAP Products 印度CERT-In发布多份漏洞公告，披露Ivanti、Trend Micro、Apache Kafka和SAP等软件产品的严重安全漏洞，包括远程代码执行、数据泄露等高风险威胁。建议用户立即更新补丁以应对潜在攻击。... 2025-6-18 11:46:45 | 阅读: 170 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ivanti civn security software

NCSC Q1 2025 Report Reveals 14.7% Surge in Cybercrime Financial Losses in New Zealand 新西兰国家网络安全中心（NCSC）2025年第一季度报告显示，网络攻击事件达1369起，其中77起需专业支持。经济损失达780万新西兰元，创历史新高。诈骗、钓鱼和未经授权的资金转账为主要原因。专家提醒企业和个人提高警惕，并及时报告事件以减少损失。... 2025-6-16 13:31:52 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ncsc losses security q1 nz