U.S. CISA adds Oracle, Windows, Kentico, and Apple flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将Oracle、Windows、Kentico和Apple的多个高危漏洞加入已知被利用漏洞目录，包括信息泄露、认证绕过和代码执行等风险，并要求联邦机构于11月前修复以应对潜在攻击威胁。... 2025-10-21 14:10:38 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com catalog exploited kentico windows

China-Linked Salt Typhoon breaches European Telecom via Citrix exploit 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览文章内容。文章主要讲的是一个与中国有关的网络间谍组织“盐台风”（Salt Typhoon）在2025年7月利用Citrix NetScaler Gateway漏洞入侵了一家欧洲电信公司。Darktrace检测到了这次攻击，并详细描述了攻击过程，包括利用SoftEther VPN进行初始访问，以及使用恶意软件和C2服务器来隐藏活动。最终Darktrace成功阻止了这次入侵，并认为这次攻击很可能是盐台风所为。 接下来，我要把这些信息浓缩到100字以内。重点包括：盐台风组织、利用Citrix漏洞、入侵欧洲电信公司、Darktrace检测并阻止、使用恶意软件和C2服务器。 然后，我需要确保语言简洁明了，不使用复杂的术语，同时保持信息的完整性。可能的结构是：时间、事件、方法、结果。 最后，检查字数是否符合要求，并确保没有使用禁止的开头语。 </think> 中国关联的网络间谍组织“盐台风”利用Citrix漏洞入侵欧洲电信公司，Darktrace检测并阻止了此次攻击。... 2025-10-21 11:27:5 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com typhoon salt citrix darktrace european

Russian Lynk group leaks sensitive UK MoD files, including info on eight military bases 俄罗斯黑客组织Lynk通过入侵英国国防部承包商Dodd Group，窃取并泄露了涉及八个军事基地的敏感文件，包括工作人员信息和设施细节。此次事件被称作“灾难性”网络攻击，泄露数据可能被用于进一步攻击或情报活动。... 2025-10-20 21:37:29 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com raf bases navy dodd defence

CAPI Backdoor targets Russia’s auto and e-commerce sectors 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是一个新的网络攻击活动，目标是俄罗斯的汽车和电子商务行业。使用的是一种新的.NET恶意软件，叫做CAPI Backdoor。攻击者通过钓鱼邮件传播，邮件里有一个ZIP文件，里面包含恶意链接和一个诱饵文档。诱饵看起来像是税务局的通知，内容涉及工资调整和税率变化。 恶意软件一旦运行，会窃取浏览器数据、截图、收集系统信息，并在设备上建立持久性机制。攻击者还使用了伪装的域名来隐藏真实目的，这表明他们针对的是俄罗斯的汽车行业。 所以，总结的时候需要包括：攻击活动名称、目标行业、恶意软件名称、传播方式、诱饵内容、恶意软件功能以及攻击者的策略。 现在把这些信息浓缩到100字以内。要确保涵盖关键点：Operation MotorBeacon、俄罗斯汽车和电商、CAPI Backdoor、钓鱼邮件、诱饵文档内容、恶意软件功能和攻击者策略。 最后检查字数是否符合要求，并确保语言简洁明了。 </think> 新的网络攻击活动Operation MotorBeacon针对俄罗斯汽车和电商行业，利用未知的.NET恶意软件CAPI Backdoor通过钓鱼邮件传播。邮件包含伪装成 payroll recalculation 和 tax update 的诱饵文档及恶意LNK文件，运行后窃取浏览器数据、截图并建立持久性机制。攻击者使用伪装域名隐藏真实目的。... 2025-10-20 13:29:24 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com capi automobile sectors malicious russia

F5 breach exposes 262,000 BIG-IP systems worldwide F5公司确认遭国家支持的威胁行为者入侵，导致26.2万台BIG-IP设备暴露在线。攻击者窃取源代码及未公开漏洞数据，部分设备仍未修补漏洞，可能引发严重安全风险。... 2025-10-20 09:34:18 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com undisclosed stole firm 262

China finds “irrefutable evidence” of US NSA cyberattacks on time Authority 中国发现美国国家安全局（NSA）自2022年3月起通过员工手机漏洞攻击国家授时中心，窃取敏感数据。国安部门获取“无可辩驳证据”，采取措施阻止攻击并加强防御。... 2025-10-20 04:56:54 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com security ministry irrefutable beijing claims

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 67 网站使用cookies记住偏好和访问记录以提升体验。点击“Accept All”即同意使用所有cookies，也可通过“Cookie Settings”进行个性化设置。... 2025-10-19 13:54:57 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 546 by Pierluigi Paganini – INTERNATIONAL EDITION 本网站使用cookies以记住您的偏好和优化体验。点击“接受所有”即表示您同意使用所有cookies。您也可以访问“Cookie设置”进行个性化管理。... 2025-10-19 13:37:42 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com repeat visits remembering

Winos 4.0 hackers expand to Japan and Malaysia with new malware Winos 4.0黑客组织从中国和台湾扩展至日本和马来西亚，利用伪装成财政部文件的钓鱼PDF传播HoldingHands RAT恶意软件。攻击者通过恶意链接、数字签名和多阶段流程隐藏活动。... 2025-10-18 17:35:17 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com phishing winos malaysia taiwan

From Airport chaos to cyber intrigue: Everest Gang takes credit for Collins Aerospace breach 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是Everest勒索团伙声称对Collins Aerospace的攻击负责，这次攻击影响了欧洲多个大型机场，包括希思罗、布鲁塞尔和柏林机场。攻击导致航班延误和取消，系统被迫手动操作。Collins Aerospace是美国的一家重要航空和国防技术公司，隶属RTX集团。Everest的泄密网站在声明后不久就下线了，可能被执法部门打击或他们自己撤下。 接下来，我需要将这些信息浓缩到100字以内。要突出事件的关键点：攻击者是谁，影响了哪些地方，造成的后果，以及泄密网站的情况。 可能的结构是：Everest团伙声称攻击Collins Aerospace，影响欧洲多个机场，导致系统故障和航班延误。他们的网站随后下线，可能被执法部门处理。 检查一下字数是否符合要求，并确保没有使用“文章内容总结”之类的开头。 </think> Everest勒索团伙声称对Collins Aerospace的网络攻击负责，导致欧洲多个大型机场运营中断。此次攻击影响了希思罗、布鲁塞尔和柏林机场的登机和值机系统，引发大量航班延误和取消。Everest的泄密网站在声明后迅速下线，引发对其被执法部门打击或自身撤下的猜测。... 2025-10-18 15:10:24 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com collins aerospace everest airports ransomware

From Airport chaos to cyber intrigue: Everest Gang takes credit for Collins Aerospace breach Everest黑客团伙声称对Collins Aerospace的攻击负责，导致欧洲多个机场瘫痪。其泄密网站随后下线，引发执法介入或撤回猜测。此次事件凸显关键基础设施安全的重要性。... 2025-10-18 15:10:24 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com collins aerospace everest airports ransomware

SIMCARTEL operation: Europol takes down SIM-Box ring linked to 3,200 scams 欧洲刑警组织（Europol）在“SIMCARTEL”行动中摧毁了一个非法SIM盒网络，该网络涉及3200多起诈骗案件和450万欧元损失。行动中逮捕5名犯罪嫌疑人，并查获1200个SIM盒设备、4万个SIM卡及多个服务器和网站。... 2025-10-18 09:42:35 | 阅读: 25 | 收藏 | Security Affairs - securityaffairs.com seized network europol simcartel criminal

A critical WatchGuard Fireware flaw could allow unauthenticated code execution WatchGuard Fireware存在严重漏洞（CVE-2025-9242），CVSS评分为9.3分。该漏洞允许未经身份验证的攻击者通过越界写入问题执行任意代码，影响Fireware OS多个版本及使用IKEv2的VPN配置。攻击者可利用该漏洞远程控制设备，风险极高。... 2025-10-17 14:9:43 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com fireware watchguard ikev2 affects remote

Prosper disclosed a data breach impacting 17.6 million accounts 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我得仔细阅读一下文章内容。 文章主要讲的是Prosper这个平台发生了数据泄露事件，影响了1760万个账户。Prosper是一个美国的P2P借贷平台，成立于2005年，总部在旧金山。这次泄露的数据包括姓名、地址、出生日期、电子邮件、社会安全号码和政府ID等个人信息。事件发生在2025年9月，Prosper检测到未经授权的访问，导致客户和申请人的信息被泄露。虽然没有证据显示客户账户和资金被未经授权访问，但黑客确实获取了敏感数据。Prosper已经通知执法部门，并与一家领先的网络安全公司合作调查。他们计划为受影响用户提供免费信用监控。 现在我需要把这些信息浓缩到100字以内。首先提到Prosper的数据泄露事件，影响人数1760万，泄露的数据类型包括个人信息如姓名、地址、出生日期、电子邮件、社会安全号码和政府ID等。然后说明事件发生的时间是2025年9月，Prosper已经采取措施应对，并与执法部门和网络安全公司合作调查。最后提到他们计划提供免费信用监控。 要注意用词简洁，避免冗长的句子结构。比如“披露了一次数据泄露事件”可以简化为“发生数据泄露”。同时确保所有关键点都被涵盖：受影响人数、泄露的数据类型、时间、应对措施。 可能的结构是：Prosper发生数据泄露事件，影响1760万账户；泄露数据包括个人信息；事件发生在2025年9月；公司已采取行动并与执法部门及网络安全公司合作调查；计划提供免费信用监控。 检查一下字数是否在100字以内，并确保没有遗漏重要信息。 </think> Prosper发生数据泄露事件，影响1760万账户；泄露数据包括姓名、地址、出生日期、电子邮件和社会安全号码等；事件发生在2025年9月；公司已采取行动并与执法部门及网络安全公司合作调查；计划提供免费信用监控以应对影响。... 2025-10-17 11:50:17 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com prosper security funds applicant

Microsoft revokes 200+ certificates abused by Vanilla Tempest in fake Teams campaign read file error: read notes: is a directory... 2025-10-17 09:40:21 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com microsoft vanilla tempest ransomware rhysida

PowerSchool hacker got four years in prison read file error: read notes: is a directory... 2025-10-17 08:59:12 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com powerschool extorting lane prison sentenced

Auction house Sotheby’s disclosed a July data breach read file error: read notes: is a directory... 2025-10-17 07:38:49 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com sotheby auction monitoring christie

Operation Zero Disco: Threat actors targets Cisco SNMP flaw to drop Linux rootkits read file error: read notes: is a directory... 2025-10-16 19:52:13 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com attackers software disco rootkits xe

U.S. CISA adds Adobe Experience Manager Forms flaw to its Known Exploited Vulnerabilities catalog read file error: read notes: is a directory... 2025-10-16 16:40:25 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com catalog exploited security

China-linked APT Jewelbug targets Russian IT provider in rare cross-nation cyberattack 中国关联的网络攻击组织Jewelbug在2025年对俄罗斯一家IT服务提供商进行了五个月的入侵活动，并可能通过供应链攻击影响俄罗斯客户。该组织还针对南美政府、台湾和南亚的IT公司展开攻击，并利用云服务隐藏行踪。尽管中俄关系密切，但此次事件表明俄罗斯仍是中国网络间谍活动的目标。... 2025-10-16 14:8:0 | 阅读: 63 | 收藏 | Security Affairs - securityaffairs.com attackers jewelbug russia cloud software