DOGE “Big Balls” Ransomware and the False Connection to Edward Coristine 此攻击利用ZIP文件中的欺骗性LNK快捷方式启动多阶段PowerShell感染链，通过CVE-2015-2291漏洞提升权限，并使用定制勒索软件DOGE BIG BALLS结合Wigle.net API进行地理定位。... 2025-4-14 13:1:11 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware powershell balls network victim

ICS Vulnerability Report: Energy, Manufacturing Device Fixes Urged by Cyble Cyble报告分析了70个ICS/OT/SCADA漏洞，涉及制造业、能源等五个关键领域。其中6个为关键漏洞，20个为高危漏洞。建议采取及时修补、零信任策略及网络分段等措施以降低风险。... 2025-4-10 09:1:15 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security cyble attacker

IT Vulnerability Report: VMware, Microsoft Fixes Urged by Cyble Cyble 提供多种网络安全产品和服务，包括 AI 驱动的威胁情报平台、攻击面管理、品牌保护、漏洞管理和暗网监控等解决方案，帮助企业、政府和个人提升网络安全能力。... 2025-4-7 17:15:43 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security threats proactive cloud

Ransomware Attack Levels Remain High as Major Change Looms 三月勒索软件活动频繁, RansomHub或被DragonForce接管, 攻击水平居高不下, 美国为主要目标国。新团伙如Arkana、Secp0等相继出现。... 2025-4-4 08:30:47 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware claimed cyble ransomhub analysis

TsarBot: A New Android Banking Trojan Targeting Over 750 Banking, Finance, and Cryptocurrency Applications 一种名为TsarBot的新Android银行木马针对全球750多个应用展开攻击，包括银行、金融、加密货币和电子商务类应用。该木马通过伪装成合法金融平台的钓鱼网站传播，并利用隐藏恶意行为的覆盖攻击窃取用户敏感信息。... 2025-3-28 12:47:55 | 阅读: 32 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com tsarbot hxxps overlay phishing swipe

Hacktivists Increasingly Target France for Its Diplomatic Efforts 法国因在乌克兰和中东的外交角色成为黑客目标。攻击包括DDoS和ICS入侵，影响公共服务和舆论。多个黑客组织如NoName057活跃于巴黎等关键地区，针对能源、金融等基础设施。... 2025-3-27 16:30:50 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com france cyble hacktivist french hacktivists

Cyble Sensors Detect Exploit Attempts on Ivanti, AVTECH IP Cameras Cyble检测到针对Ivanti产品、AVTECH摄像头及WordPress插件等的漏洞攻击，涉及XXE、RCE等多种类型。攻击者利用这些漏洞进行勒索软件、DDoS及挖矿活动。文章建议及时修补漏洞并加强安全措施以应对持续威胁。... 2025-3-25 09:45:43 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble remote injection attacker security

Stopping Deepfakes in Financial Services Will Require New Processes: Cyble Cyble公司提供多种AI驱动的网络安全产品和服务，包括威胁情报平台（如Cyble Vision和Hawk）、攻击面管理和漏洞管理工具（Odin）。此外还涵盖品牌保护、暗网监控及云安全解决方案。最新报告分析了Deepfake对金融行业的威胁及应对措施。... 2025-3-24 14:0:47 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security threats monitoring proactive

FizzBuzz to FogDoor: Targeted Malware Campaign Exploits Job-Seeking Developers GitHub上的恶意仓库伪装成编码挑战，吸引波兰语开发者下载ISO文件并执行PowerShell脚本，安装"FogDoor"后门以窃取浏览器cookies、Wi-Fi密码等敏感数据。该后门通过社交媒体获取指令，并利用临时webhook服务隐藏攻击痕迹。近期攻击者还扩展至发票主题钓鱼攻击。... 2025-3-24 11:15:45 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com powershell chrome malicious github recruitment

Underground Market Exploits and Active Threats: Key Takeaways from the Weekly Vulnerability Insights Report 本文介绍了近期网络安全威胁情况，重点分析了CISA新增的多个高危漏洞（如CVE-2025-30066、CVE-2025-24472等），这些漏洞涉及身份验证绕过和远程代码执行风险。同时指出地下论坛中活跃的漏洞利用交易活动，并建议组织及时修补系统、加强网络分段和安全监控以应对威胁。... 2025-3-21 10:45:48 | 阅读: 49 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attackers security threats nvd

ICS Vulnerability Report: Solar Energy, Cardiology Fixes Urged by Cyble Cyble报告指出，66个ICS/OT/SCADA漏洞影响能源、医疗等关键领域，其中30个高危、15个关键。Sungrow太阳能管理与Philips医疗诊断系统存在严重漏洞，需及时更新补丁和加强安全措施。... 2025-3-21 10:15:51 | 阅读: 39 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security cyble iscv

Hybrid Threats and AI Form the DNA of EU’s Organized Threat Landscape in 2025: Europol 欧洲刑警组织发布2025年报告，分析欧洲严重和有组织犯罪趋势。网络犯罪、混合威胁及新兴技术滥用成为主要问题。人工智能加速犯罪能力，加密货币用于洗钱。在线平台为非法活动提供便利。报告呼吁加强国际合作和监管措施以应对威胁。... 2025-3-20 14:16:30 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com crime threats organized europol criminal

CISA Warns of Active Exploitation with Three New Vulnerabilities Added to KEV Catalog CISA新增三个高危漏洞至其目录中,包括影响IP摄像头的命令注入漏洞、备份软件的路径遍历问题及ERP系统的目录遍历风险,均被报告为活跃利用,可能引发远程控制或数据泄露等严重后果,建议组织及时更新系统并加强安全防护措施。... 2025-3-20 14:16:29 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attackers 1316 12637 48248

CISA Adds Two Critical Vulnerabilities (CVE-2025-24472 and CVE-2025-30066) to the Known Exploited Vulnerabilities Catalog CISA新增两个高危漏洞至已知被利用目录：Fortinet认证绕过漏洞CVE-2025-24472和GitHub Actions恶意代码漏洞CVE-2025-30066。前者允许远程攻击者获取超级管理员权限，后者导致敏感数据泄露。两者CVSS评分分别为8.1和8.6，建议立即更新至最新版本以修复漏洞。... 2025-3-19 13:3:24 | 阅读: 44 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com github malicious 30066 24472

CERT NZ Shares Critical Advisory for CVE-2025-24813 Vulnerability in Apache Tomcat 新西兰CERT团队发布紧急公告，披露Apache Tomcat多个版本存在严重漏洞CVE-2025-24813，可能导致远程代码执行、信息泄露和文件篡改。建议用户立即升级至安全版本或禁用部分功能以缓解风险。... 2025-3-19 08:46:6 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security 24813 partial remote attacker

SQLi, XSS, and SSRF: Breaking Down Zimbra’s Latest Security Threats Zimbra修复了三个关键漏洞：存储型XSS、SQL注入和SSRF。这些漏洞可能导致数据泄露、内部资源暴露及会话劫持风险。建议用户立即升级补丁并采取输入验证、限制请求等措施以增强安全性。... 2025-3-18 14:1:14 | 阅读: 43 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com zimbra security attackers ssrf

IT Vulnerability Report: Cyble Urges Fixes for Apple, PHP Flaws Cyble报告分析了17个漏洞，重点指出两个高风险漏洞（CVE-2025-24201和CVE-2024-4577），并提到暗网上有声称的零日漏洞在出售。研究人员建议企业及时修补漏洞、加强网络安全措施以应对威胁。... 2025-3-18 13:46:22 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security threats exploited

Fake CEOs, Real Fraud: Singapore Authorities Warn of Deepfake Business Scams 新加坡警方、金融管理局和网络安全局联合警告称，犯罪分子利用AI生成深度伪造视频和音频，冒充公司高管诱骗员工转账。这种新型诈骗手段通过 WhatsApp 和 Zoom 进行联系，并伪造法律文件以增强可信度。企业需加强验证流程、培训员工识别异常迹象，并采用先进技术检测潜在威胁以防范此类欺诈行为。... 2025-3-17 12:33:4 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com executives singapore fund mas security

Medusa Ransomware Hits Record Levels, FBI and CISA Provide Key Security Insights FBI和CISA发布关于Medusa勒索软件集团的警告，指出其活动激增，今年已发生60起攻击事件。该组织主要针对医疗、教育等关键基础设施行业，并利用钓鱼攻击和漏洞进行网络渗透。报告分析了其战术和技术，并强调加强网络安全防护的重要性。... 2025-3-17 11:16:18 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com medusa ransomware cyble network remote

Apple Releases Security Updates and Rapid Security Responses for March 2025 苹果于2025年3月发布安全更新，修复了iOS、macOS、Safari和visionOS中的关键漏洞。更新主要针对WebKit组件的安全问题，防止恶意网页突破沙盒限制。这些更新适用于iPhone、iPad、Mac、Apple Vision Pro和Apple TV 4K设备。用户应尽快安装以保护设备安全。... 2025-3-13 11:48:15 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security webkit visionos 3rd