Attackers launch dual campaign on GlobalProtect portals and SonicWall APIs 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细阅读一下文章内容。 文章讲的是黑客从12月2日开始攻击Palo Alto的GlobalProtect登录界面，并扫描SonicWall的API端点。攻击者来自德国的3xK GmbH公司的7000多个IP地址。GreyNoise的报告提到这些活动使用了之前在9月底到10月中旬攻击中见过的三个客户端指纹，显示攻击者工具的一致性。此外，12月3日针对SonicWall的API扫描也使用了相同的指纹，尽管基础设施和目标不同。 所以，我需要把这些关键点浓缩到100字以内。包括时间、攻击目标、IP来源、指纹重复以及攻击者工具的一致性。 可能的结构：黑客从12月2日起攻击GlobalProtect和SonicWall API，使用德国公司的IP，指纹与之前攻击相同，显示工具一致。 检查字数是否在限制内，并确保信息准确。 </think> 黑客自12月2日起针对Palo Alto GlobalProtect登录界面和SonicWall API发起攻击，利用德国3xK GmbH公司的7,000多个IP地址进行尝试。攻击行为与9月至10月的活动使用相同客户端指纹，显示工具一致性。... 2025-12-6 16:8:52 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com palo alto greynoise

Maximum-severity XXE vulnerability discovered in Apache Tika Apache Tika发现最高级别XXE漏洞（CVE-2025-66516），CVSS评分10分。该漏洞影响Tika核心模块、PDF模块和解析器模块，攻击者可通过恶意XFA文件触发外部实体注入，访问内部资源。建议用户立即升级至安全版本以修复问题。... 2025-12-6 00:3:20 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com tika parsers injection 54988 pdfparser

JPCERT/CC Reports Widespread Exploitation of Array Networks AG Gateway Vulnerability 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户给的文章是关于Array Networks AG Gateway的一个漏洞被广泛利用的情况。 首先，我得通读全文，抓住关键点。文章提到JPCERT/CC警告说，从2025年8月开始，攻击者利用Array Networks AG系列网关中的命令注入漏洞进行攻击。这个漏洞影响的是DesktopDirect功能，早在5月就被修补了，但攻击者仍在利用它。 接下来，漏洞影响的版本是ArrayOS AG 9.4.5.8及更早版本。攻击者通过这个漏洞执行任意命令，甚至安装网络 shell、创建新用户和内部入侵。JPCERT建议用户检查系统，应用补丁，并采取临时措施。 另外，文章还提到美国CISA在2024年11月将另一个相关漏洞加入其已知被利用的漏洞目录中。 现在我需要把这些信息浓缩到100字以内。要包括主要事件：JPCERT/CC警告、漏洞类型、影响范围、攻击时间、建议措施等。 可能的结构是：JPCERT/CC警告Array Networks AG网关存在命令注入漏洞，自2025年8月起被利用，影响DesktopDirect功能。该漏洞允许攻击者执行任意命令，并已被修补。建议用户更新系统和应用补丁。 </think> JPCERT/CC警告Array Networks AG网关存在命令注入漏洞，自2025年8月起被广泛利用。该漏洞影响DesktopDirect功能，允许攻击者执行任意命令并安装后门。建议用户更新至最新版本并加强安全措施以防止进一步入侵。... 2025-12-5 13:19:55 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com ag remote injection jpcert

BRICKSTORM backdoor exposed: CISA warns of advanced China-backed intrusions 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是CISA披露了一个名为BRICKSTORM的后门程序，这个程序被中国支持的网络威胁行为者用来长期控制被入侵的系统。BRICKSTORM主要用于VMware vSphere和Windows环境，受害者主要是政府服务和信息技术部门。它使用多层加密和代理来隐藏通信，并且能够自我监控和重新安装以保持持久性。此外，文章提到BRICKSTORM已经在美国的一些组织中被使用了一年多，甚至更长时间，而且还在不断进化以逃避检测。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖关键点：CISA披露、BRICKSTORM后门、中国支持的APT、目标行业、功能特点以及持续时间。 可能会这样组织语言：“CISA披露中国支持的APT利用BRICKSTORM后门长期控制VMware和Windows系统，主要针对政府和IT部门。该恶意软件通过多层加密和代理隐藏通信，并能自我恢复以维持持久性。” 这样大约80字左右。 检查一下是否遗漏了关键信息：是否提到了目标行业？是的。是否提到了功能特点？是的。是否提到了持续时间？虽然没有明确提到时间长度，但可以理解为长期存在。 这样应该满足用户的要求了。 </think> CISA披露中国支持的APT利用BRICKSTORM后门长期控制VMware和Windows系统，主要针对政府和IT部门。该恶意软件通过多层加密和代理隐藏通信，并能自我恢复以维持持久性。... 2025-12-5 11:3:50 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com brickstorm intrusions sponsored vcenter proxy

U.S. CISA adds a new an OpenPLC ScadaBR flaw to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将OpenPLC ScadaBR的两个漏洞（CVE-2021-26828和CVE-2021-26829）加入已知被利用的漏洞目录。前者为任意JSP文件上传执行漏洞（CVSS 8.7），后者为跨站脚本（XSS）漏洞（CVSS 5.4）。影响版本包括Windows和Linux的不同版本。CISA要求联邦机构于12月24日前修复这些漏洞以防范攻击。... 2025-12-4 21:56:5 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com openplc scadabr catalog exploited

Marquis data breach impacted more than 780,000 individuals 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写描述，不需要以“文章内容总结”之类的开头。 首先，我得仔细阅读文章内容。文章主要讲的是Marquis公司的数据泄露事件，影响了超过78万的人。黑客通过SonicWall防火墙入侵，窃取了个人信息和财务数据，包括姓名、地址、SSN、卡号等。Marquis是一家位于德克萨斯州的金融科技公司，为银行和信用社提供服务。他们在8月14日检测到勒索软件攻击，并展开了调查，通知了执法部门，并开始向受影响的个人发送通知信，提供免费信用监控和身份盗窃保护。 接下来，我需要提取关键信息：Marquis数据泄露、影响人数、黑客手段、泄露的数据类型、公司背景、事件时间线以及应对措施。 然后，我需要用简洁的语言把这些信息整合起来，确保不超过100字。要注意连贯性和逻辑性，同时涵盖所有重要点。 最后，检查字数是否符合要求，并确保没有使用任何不必要的词汇。 </think> Marquis数据泄露事件影响超78万人，黑客通过SonicWall防火墙入侵窃取个人信息及财务数据。公司已通知执法部门并提供免费信用监控服务。... 2025-12-4 18:42:31 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com marquis firm 780 security software

ASUS confirms vendor breach as Everest gang leaks data, claims ArcSoft and Qualcomm 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述就行。好的，我先看看文章讲了什么。 文章主要讲的是ASUS确认第三方供应商被黑客入侵， Everest 勒索软件团伙泄露了数据，并声称还入侵了ArcSoft和Qualcomm。ASUS表示，这次事件暴露了一些手机摄像头的源代码，但没有影响到产品、内部系统或用户数据。公司正在加强供应链的安全措施。 接下来，Everest团伙在他们的Tor网站上发布了ASUS的数据，并详细列出了泄露的信息内容，包括源代码、AI模型、测试视频等。他们声称窃取了1TB的数据，并发布了部分被盗文件的图片作为证据。 专家指出，源代码的泄露意味着有人现在掌握了关键硬件的工作蓝图，这可能被用来发现可利用的漏洞。这不仅影响ASUS的产品，还可能成为攻击驱动程序、固件或其他集成系统的入口。 好的，现在我需要把这些信息浓缩到100字以内。要抓住关键点：ASUS供应商被黑、Everest团伙泄露数据、涉及ArcSoft和Qualcomm、泄露源代码但未影响产品和用户数据、专家警告潜在漏洞风险。 然后组织语言，确保流畅且信息完整。比如：“ASUS确认第三方供应商遭黑客入侵，Everest团伙泄露数据并声称入侵ArcSoft和Qualcomm。此次事件暴露部分手机摄像头源代码，但未影响产品及用户隐私。专家警告称，源代码泄露可能引发潜在安全风险。” 检查一下字数是否在100字以内，并且没有使用开头模板。看起来符合要求。 </think> ASUS确认第三方供应商遭黑客入侵, Everest团伙泄露数据并声称入侵ArcSoft和Qualcomm。此次事件暴露部分手机摄像头源代码,但未影响产品及用户隐私。专家警告称,源代码泄露可能引发潜在安全风险。... 2025-12-4 15:53:1 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com asus arcsoft qualcomm everest

Cloudflare mitigates record 29.7 Tbps DDoS attack by the AISURU botnet 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章内容，找出关键信息。 文章主要讲Cloudflare阻止了一次创纪录的29.7 Tbps DDoS攻击，由AISURU僵尸网络发起。攻击持续了69秒，但目标未公开。此外，文章提到攻击频率增加，尤其是针对AI公司的攻击激增，以及僵尸网络出租的情况。 接下来，我需要将这些信息浓缩成一句话。要包含Cloudflare、29.7 Tbps、AISURU僵尸网络、创纪录攻击、攻击频率上升、AI公司受冲击以及僵尸网络出租服务等内容。 可能的结构是：Cloudflare阻止了AISURU僵尸网络发起的29.7 Tbps DDoS攻击，创历史新高；同时指出攻击频率上升，尤其是针对AI公司，并提到僵尸网络出租服务的情况。 现在检查字数是否在100字以内，并确保信息准确无误。 </think> Cloudflare成功抵御了由AISURU僵尸网络发起的29.7 Tbps DDoS攻击，创下历史新高。该攻击持续69秒，尽管目标未披露。报告指出DDoS攻击频率激增，尤其是针对AI公司的攻击增加了347%，同时部分AISURU僵尸网络被出租用于发动大规模破坏性攻击。... 2025-12-4 09:11:43 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com aisuru tbps qoq bpps rose

King Addons flaw lets anyone become WordPress admin WordPress插件King Addons存在严重漏洞（CVE-2025-8489），允许未认证用户注册并立即获得管理员权限。该漏洞影响版本24.12.92至51.1.14，攻击者可通过构造请求获取控制权。已有超4.8万次攻击尝试被拦截，建议更新至51.1.35或更高版本以修复问题。... 2025-12-3 22:27:34 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com wordpress wordfence king addons elementor

University of Pennsylvania and University of Phoenix disclose data breaches 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我得仔细阅读文章，抓住主要内容。 文章主要讲的是宾夕法尼亚大学和凤凰城大学遭遇了针对甲骨文E-Business Suite的黑客攻击。宾夕法尼亚大学使用这个平台处理财务事务，发现数据被未经授权访问，并确认涉及个人数据。他们通知了受影响的人，并提供了免费的信用监控服务。凤凰城大学的情况类似，同样通过Oracle EBS被攻击，涉及个人信息泄露。 接下来，我需要把这些信息浓缩到100字以内。重点包括两所大学、攻击目标、受影响的数据类型以及应对措施。确保语言简洁明了，不遗漏关键点。 最后，检查一下字数是否符合要求，并确保内容准确无误。 </think> 宾夕法尼亚大学和凤凰城大学证实遭受针对甲骨文E-Business Suite的网络攻击，涉及未经授权访问数据，包括个人和财务信息。宾大已通知受影响者并提供免费信用监控服务。... 2025-12-3 19:17:49 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com phoenix ebs penn software

Researchers spotted Lazarus’s remote IT workers in action 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读并理解这篇文章的内容。 文章主要讲的是研究人员发现了一个名为Lazarus的网络攻击组织，他们利用伪装成IT外包人员的方式，渗透到西方公司的内部。这个组织与朝鲜的Chollima APT有关联。研究人员通过设置受控的沙盒环境，诱使攻击者进入其中，并记录下了他们的整个攻击过程，包括使用的工具和策略。 接下来，我需要提取关键信息：Lazarus组织、IT外包人员、朝鲜Chollima APT、沙盒环境、攻击过程记录、工具和策略。然后把这些信息浓缩到100字以内。 要注意用词简洁明了，避免复杂的句子结构。同时，要确保所有关键点都被涵盖：谁（Lazarus）、做什么（伪装IT外包）、关联（朝鲜Chollima）、方法（沙盒）、结果（记录攻击过程）。 最后，检查字数是否符合要求，并确保语句通顺自然。 </think> 研究人员发现 Lazarus 组织利用伪装成 IT 外包人员的方式渗透西方公司，并与朝鲜 Chollima APT 集团相关联。通过设置受控沙盒环境诱使攻击者进入，完整记录了其攻击过程及工具策略。... 2025-12-3 13:21:17 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com north remote chollima victim korea

India mandates SIM-linked messaging apps to fight rising fraud 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先仔细读一下文章。 文章讲的是印度政府要求消息应用必须与用户的活跃SIM卡绑定，以防止欺诈和滥用。他们修改了2024年的电信网络安全规则，要求像WhatsApp、Telegram这样的应用在90天内实施这一政策，并在120天内报告执行情况。此外，网页版应用的会话必须在6小时内自动登出，以防止长期会话被滥用。 用户的需求是得到一个简洁的总结，重点突出政策内容和目的。所以我要抓住几个关键点：印度政府强制消息应用与SIM卡绑定、防止欺诈、修改规则的时间、实施期限以及网页版的自动登出机制。 接下来，我需要把这些信息浓缩到100字以内。要注意用词简洁明了，避免冗余。例如，“强制”比“要求”更直接，“防范”比“防止”更正式一些。 最后检查一下是否符合用户的所有要求：中文、100字以内、不使用特定开头。看起来没问题了。 </think> 印度政府要求消息应用与活跃SIM卡绑定以防范欺诈和滥用，修改2024年电信网络安全规则，规定90天内实施并120天内报告。网页版会话需6小时自动登出，遏制长期会话被滥用。... 2025-12-3 09:20:36 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com india indian telecom curb security

U.S. CISA adds Android Framework flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将两个Android框架漏洞加入已知被利用目录。Google已修复这些高危漏洞，并提供更新补丁。CISA要求联邦机构于12月23日前完成修复以应对潜在攻击风险。... 2025-12-2 21:7:45 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com catalog exploited security 48633

MuddyWater strikes Israel with advanced MuddyViper malware 伊朗相关威胁组织MuddyWater利用伪装成游戏的MuddyViper恶意软件攻击以色列等国的多个行业。该软件用于窃取系统信息、凭证和浏览器数据，并允许文件执行和外泄。ESET研究人员详细分析了此次攻击活动的技术细节。... 2025-12-2 15:19:27 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com muddywater fooder muddyviper loader iran

‘Korea’s Amazon’ Coupang discloses a data breach impacting 34M customers 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我得通读整篇文章，抓住主要信息。文章讲的是韩国电商巨头Coupang发生了数据泄露事件，影响了近3400万韩国客户。泄露的时间跨度超过五个月，从2025年6月24日开始，通过海外服务器未经授权访问。Coupang已经采取措施阻止了未经授权的访问，并加强了内部监控，还聘请了独立安全公司的专家。 泄露的数据包括姓名、电子邮件、电话号码、送货地址和一些订单历史，但没有涉及支付数据、信用卡号或登录凭证等敏感信息。Coupang已经通知了韩国互联网和安全机构、国家警察局以及个人信息保护委员会（PIPC）。这次事件没有影响到台湾市场或日本的Rocket Now食品配送服务的数据。 此外，韩国副总理兼ICT部长卞庆勋召开了紧急会议，并表示将加强监控三个月以防止二次损害。警方已经确定了一名嫌疑人，是一名前中国Coupang员工，目前已经离开韩国，并于11月18日收到投诉后展开调查。 还有提到这是韩国一系列网络安全事件中的一部分，Coupang之前也发生过多次安全事件。 现在我要把这些信息浓缩到100字以内。需要包括以下几点：Coupang的数据泄露事件、受影响人数、时间跨度、泄露的数据类型、未涉及敏感信息、公司采取的措施、通知的机构、事件影响范围以及后续调查情况。 接下来我要组织语言，确保简洁明了。可能的结构是：公司名称+事件+受影响人数+时间+泄露数据+未涉及敏感信息+公司措施+调查进展。 比如：“韩国电商巨头Coupang发生数据泄露事件，近3400万客户信息被暴露。泄露始于2025年6月24日，持续五个月。受影响数据包括姓名、邮箱等，未涉及支付信息。公司已采取措施阻止访问并加强监控，并已向相关部门报告。” 这样大概在90字左右，符合要求。 </think> 韩国电商巨头Coupang发生数据泄露事件,近3400万客户信息被暴露,包括姓名、邮箱等,未涉及支付信息。公司已采取措施阻止访问并加强监控,并已向相关部门报告。... 2025-12-2 12:4:40 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com coupang korea security paganini monitoring

‘Korea’s Amazon’ Coupang disclose a data breach impacting 34M customers 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章内容，我先快速浏览一下。 文章主要讲的是韩国的电商平台Coupang发生了数据泄露事件，影响了近3400万用户。泄露的信息包括姓名、邮箱、电话号码、地址和部分订单记录，但没有涉及支付信息或密码。Coupang已经采取措施封锁了入侵途径，并通知了相关机构。警方正在调查，怀疑是前中国员工所为。 接下来，我需要将这些信息浓缩到100字以内。重点包括：事件发生的时间（2025年6月24日）、受影响人数、泄露的数据类型、公司采取的措施以及警方的行动。 可能的结构是：Coupang数据泄露事件影响3400万人，泄露信息包括姓名、邮箱等，未涉及敏感支付数据。公司已采取措施并通知相关部门，警方正在调查前员工嫌疑。 现在检查字数是否在限制内，并确保没有使用任何开头词如“这篇文章”或“文章内容总结”。最后确认语言简洁明了。 </think> 韩国电商巨头Coupang披露一起数据泄露事件，影响近3400万用户。泄露信息包括姓名、邮箱、电话号码等，未涉及支付数据。公司已封锁入侵途径并通知相关部门。警方正在调查前员工嫌疑。... 2025-12-2 12:4:40 | 阅读: 13 | 收藏 | Data Breach - securityaffairs.com coupang korea security korean affecting

Google’s latest Android security update fixes two actively exploited flaws 嗯，用户让我用中文总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，找出关键信息。 文章主要讲的是Google发布了最新的Android安全更新，修复了107个漏洞，其中有2个是已经被积极利用的。这两个漏洞分别是CVE-2025-48572和CVE-2025-48633，分别涉及权限提升和信息泄露。此外，更新还修复了内核和 Qualcomm 组件中的多个高危漏洞。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖修复的漏洞总数、被利用的漏洞数量以及它们的影响。同时，要提到更新涉及的组件，如系统、内核和 Qualcomm 组件。 可能的结构是：Google发布安全更新，修复107个漏洞，其中两个已被利用；涉及系统、内核、 Qualcomm 组件；漏洞可能导致权限提升或信息泄露。 检查一下字数是否符合要求，并确保没有使用“文章内容总结”之类的开头。最后，通读一遍确保信息准确无误。 </think> Google发布最新Android安全更新，修复107个漏洞，其中两个已被积极利用。更新涵盖系统、内核及 Qualcomm 组件，部分漏洞可能导致权限提升或信息泄露。... 2025-12-2 10:23:7 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com security exploited

Law enforcement shuts down Cryptomixer in major crypto crime takedown 执法部门关闭加密货币混合器Cryptomixer并没收价值2900万美元的比特币。该服务自2016年以来处理超13亿欧元比特币用于洗钱和网络犯罪。国际执法行动Operation Olympia由德国和瑞士当局执行，并得到Europol支持。混合器允许犯罪分子隐藏交易痕迹并洗白资金。... 2025-12-2 00:27:47 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com cryptomixer europol takedown authorities paganini

Australian man jailed for 7+ years over airport and in-flight Wi-Fi attacks 澳大利亚男子Michael Clapsis因在机场和航班上利用“evil twin”Wi-Fi网络窃取用户敏感数据被判7年4个月。他通过伪造Wi-Fi热点获取 victims' credentials，并窃取了超过700张私密照片和视频。... 2025-12-1 20:21:34 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com australian clapsis afp airports intimate

Emerging Android threat ‘Albiriox’ enables full On‑Device Fraud Emerging Android threat ‘Albiriox’ enables full On‑Device Fraud... 2025-12-1 10:38:16 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com albiriox vnc remote overlays maas