Part 2: Vulnerability Insights and Prioritization Report 2025 H1 Analysis 文章探讨了情境情报在应对现实世界风险中的作用，分析了高风险漏洞及其对企业的潜在影响。报告指出许多严重漏洞在公开前已被用于攻击，并强调快速武器化和无CVE编号的高危漏洞问题。通过Flashpoint方法论，企业可更高效地管理漏洞并减少暴露风险。... 2025-7-17 13:17:0 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint windows chrome

Vulnerability Insights and Prioritization Report 2025 H1 Analysis 该文章探讨了人工智能在医疗领域的应用前景及其潜在挑战。通过分析当前技术发展和实际案例，指出AI在疾病诊断、药物研发和个性化治疗中的巨大潜力。同时强调了数据隐私、伦理问题及技术可靠性等关键议题。... 2025-7-16 13:1:54 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io

Justice Department Announces Arrest of Prolific Chinese State-Sponsored Contract Hacker 美国司法部宣布逮捕一名中国国家资助的黑客徐泽伟，指控其参与针对COVID-19研究和微软Exchange漏洞的大规模网络攻击活动HAFNIUM。徐泽伟受中国国安局上海局指示，通过上海Powerock网络公司进行黑客活动，影响全球数千台计算机。... 2025-7-14 20:17:22 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io xu prc microsoft sssb hafnium

The Rising Threat of macOS Infostealers: What You Need to Know to Defend Against Them 文章指出，针对macOS的信息窃取恶意软件正迅速崛起，成为不可忽视的安全威胁。这些恶意软件通过窃取浏览器数据、主机信息和应用信息等敏感数据，为后续攻击提供初始入口点。文章还介绍了几种活跃的macOS信息窃取恶意软件，并强调了逆向工程和自动化防御的重要性。... 2025-7-10 18:2:23 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint infostealer stealer webinar

Serial Hacker “IntelBroker” Charged For Causing $25 Million In Damages To Victims 英国人Kai West利用“IntelBroker”身份进行网络攻击，窃取并出售数据，导致2500万美元损失，并在法国被捕。... 2025-6-26 17:1:59 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io west intelbroker offered

AI and Threat Intelligence: The Defenders’ Guide 人工智能正在改变网络犯罪方式，威胁行为者利用深度伪造、多语言钓鱼等技术提升攻击效率和欺骗性。防守方需借助AI技术应对挑战，并结合分析师洞察力构建高效防御体系。... 2025-6-25 13:17:14 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io defenders flashpoint workflows phishing precision

Escalation in the Middle East: Tracking the Israel–Iran Conflict Across Military and Cyber Domains 以色列对伊朗发起代号为“Operation Rising Lion”的大规模军事行动后，两国冲突全面升级。以方声称摧毁了伊朗核设施和防空系统，并造成高层人员伤亡。作为回应，伊朗发动“Operation True Promise 3”，向以色列发射大量导弹。同时，网络战急剧升温，伊朗相关网络攻击激增700%，双方在物理和网络领域展开激烈对抗。... 2025-6-18 19:2:42 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io iran israel flashpoint conflict military

5,100 Flashpoint Known Exploited Vulnerabilities (KEV): Another Major Milestone for VulnDB Flashpoint VulnDB达到5,100个已知被利用漏洞（KEV）里程碑，其中700多个无CVE ID。该数据库由专家人工审核和验证，提供丰富上下文信息和精准风险评估能力。... 2025-6-16 21:17:45 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io exploited flashpoint vulndb security

Safeguarding Personnel with Multi-Domain Executive Monitoring 现代高管面临物理与数字双重威胁，包括暴力、骚扰、网络钓鱼、身份盗窃等。开源情报(OSINT)通过整合公开数据帮助识别风险并采取预防措施。解决方案需结合AI与人工分析，实时监控地理位置与在线声誉。工具如Flashpoint提供全面监测与保护服务。... 2025-6-12 14:32:31 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io threats monitoring security flashpoint executives

The CEO Database Exposes Information on Over 1,000 Executives 2024年联合健康CEO遇袭后，网络针对高管的敌意加剧，出现泄密网站“Luigi Was Right”和“CEO Database”，泄露大量个人信息，可能用于骚扰、钓鱼、勒索和深度伪造诈骗。Flashpoint正在帮助受影响公司应对威胁。... 2025-6-3 17:1:54 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint executives threats database ceos

Leader of Qakbot Malware Conspiracy Indicted for Involvement in Global Ransomware Scheme 俄罗斯男子Rustam Gallyamov被指控领导一个网络犯罪集团开发并部署了Qakbot恶意软件，并利用该恶意软件建立了一个僵尸网络来传播多种勒索软件。美国司法部已没收其超过2400万美元的加密货币，并与多国合作成功破坏了该恶意软件网络。尽管如此，Gallyamov及其同伙仍继续通过“垃圾炸弹”攻击和其他新型勒索软件实施犯罪活动。... 2025-5-28 14:16:53 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io gallyamov qakbot victim justice

Operation Endgame: Global Law Enforcement Takes Down DanaBot Malware Scheme 美国起诉16人开发并部署DanaBot恶意软件，影响超30万用户，造成5千万美元损失，并针对军政府机构。Operation Endgame中执法部门合作打击网络犯罪组织，并通过国际合作和私营部门合作成功瓦解该恶意软件网络。... 2025-5-22 21:1:54 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io danabot maas military flashpoint endgame

Inside the LockBit Leak: Rare Insights Into Their Operations LockBit 勒索软件团伙于 2025 年 5 月 7 日遭未知攻击者入侵，其登录面板被破坏并泄露 SQL 数据库，暴露了内部基础设施和受害者信息。此次事件揭示了 LockBit 的运作细节，并可能涉及 PHP 漏洞 CVE-2024-4577。LockBit 宣布未丢失源代码，并悬赏寻找入侵者线索。... 2025-5-19 18:1:20 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io lockbit flashpoint ransomware 4577 pertaining

What to Expect from the EUVD: Addressing Key Questions and Its Place in the Vulnerability Intelligence Ecosystem 欧盟推出欧洲漏洞数据库（EUVD），旨在增强漏洞情报独立性并应对CVE系统的局限性。该数据库提供更全面、实时的漏洞信息，并通过丰富元数据支持安全决策。尽管面临挑战，但其目标是提升网络安全行业的风险管理能力。... 2025-5-14 16:1:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io euvd flashpoint funding security

Flashpoint Investigation: Uncovering the DPRK’s Remote IT Worker Fraud Scheme 美国于2024年12月12日起诉14名朝鲜国民，指控其利用被盗身份在美国企业获取远程IT工作机会，并通过该计划为朝鲜政府获取至少8800万美元资金。调查发现，朝鲜特工利用恶意软件感染目标设备，并通过伪造公司和简历进行求职活动。浏览器历史记录显示其使用Google Translate进行英韩翻译，并涉及设备运输等操作。... 2025-5-12 19:16:30 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint omitted dey korean translate

Operation PowerOFF: Law Enforcement Seizes 9 DDoS-for-Hire Webpages as Part of Global Crackdown 美国司法部与波兰中央网络犯罪局合作，没收九个主要DDoS服务并逮捕四名管理员。Operation PowerOFF行动旨在打击全球非法DDoS出租服务，影响学校、政府及网民，导致网络中断和经济损失。... 2025-5-7 21:32:13 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io hire booter criminal dcis

The Top Threat Actor Groups Targeting the Financial Sector 2024年4月至2025年4月间，金融行业成为网络攻击的主要目标，遭受了406起勒索软件攻击及其他多重威胁。包括RansomHub、Akira等在内的多个活跃勒索软件团伙及APT组织针对金融机构展开攻击。此外，第三方妥协、内部威胁及深度伪造等新兴威胁进一步加剧了金融行业的安全风险。... 2025-5-6 19:2:3 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io ransomware flashpoint phishing threats

What Sets Flashpoint’s VulnDB Apart? Inside Flashpoint’s 400,000 Vulnerability Milestone and Latest Intelligence Innovations Flashpoint的VulnDB已记录并详细描述了超过40万个漏洞披露，成为独立漏洞情报的重要里程碑。该数据库覆盖物联网、OT、SaaS等领域，并通过专家团队实时监控多种来源提供详尽数据。其创新功能如KEV情报、MITRE框架整合及社交风险评分帮助安全团队更快识别和应对威胁。... 2025-4-29 20:1:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint vulndb nvd kev

The Top Ransomware Groups Targeting the Healthcare Sector 医疗保健行业因存储大量敏感数据而成为勒索软件的主要目标。随着 ransomware-as-a-service（RaaS）的普及，威胁行为者更容易发起攻击。Qilin、INC、RansomHub 和 Medusa 等勒索软件团伙通过钓鱼攻击和漏洞利用针对医疗机构。双重勒索和快速加密技术加剧了威胁。... 2025-4-25 18:16:13 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io ransomware healthcare qilin flashpoint ransomhub

Key Trends in Vulnerability Exploitation and Ransomware: Insights from the 2025 Verizon DBIR 2025年Verizon数据泄露调查报告分析了2.2万起安全事件及1.2万起数据泄露，揭示漏洞利用占比达五分之一（增长34%），供应链攻击翻倍至30%，勒索软件占44%（88%针对中小企业），间谍活动动机攻击激增163%。... 2025-4-23 13:17:11 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io ransomware security verizon dbir flashpoint