Flax Typhoon APT exploited ArcGIS server for over a year as a backdoor 中国关联的网络间谍组织Flax Typhoon利用ArcGIS服务器作为后门潜伏一年多，篡改Java服务器对象扩展创建网络壳，并上传VPN程序维持长期访问。攻击者通过合法工具隐藏活动，目标为台湾政府机构及关键制造等领域。... 2025-10-15 07:11:7 | 阅读: 28 | 收藏 | Security Affairs - securityaffairs.com attackers flax typhoon arcgis network

Researchers warn of widespread RDP attacks by 100K-node botnet 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住关键点。 文章讲的是一个拥有超过10万个节点的僵尸网络在攻击美国的远程桌面协议（RDP）服务。这个活动从10月8日开始，GreyNoise的研究人员发现这个僵尸网络是从多个不同国家的IP地址发起攻击的，包括巴西、阿根廷、伊朗等。攻击使用了两种特定的攻击向量：RD Web Access定时攻击和RDP网络客户端登录枚举。 此外，研究人员观察到大部分IP地址共享相似的TCP指纹，这表明攻击可能来自一个单一的实体或控制中心。GreyNoise建议采取多种防御措施，比如使用VPN或防火墙限制访问、实施多因素认证、启用网络级别身份验证等。 总结时需要涵盖僵尸网络的规模、目标、来源国家以及攻击方式。同时要简洁明了，控制在一百字以内。避免使用“文章内容总结”这样的开头词。 所以，最终总结应该是：一个由超10万个IP组成的僵尸网络正从全球多地发起针对美国RDP服务的大规模攻击，采用RD Web Access定时攻击和RDP登录枚举等手段。 </think> 一个由超10万个IP组成的僵尸网络正从全球多地发起针对美国RDP服务的大规模攻击，采用RD Web Access定时攻击和RDP登录枚举等手段。... 2025-10-14 18:20:10 | 阅读: 81 | 收藏 | Security Affairs - securityaffairs.com coordinated 100k remote centralized greynoise

Harvard hit in Oracle EBS cyberattack, 1.3 TB of data leaked by Cl0p group 哈佛大学遭遇Cl0p勒索软件攻击，1.3TB数据泄露；利用Oracle EBS漏洞；Cl0p团伙以高价值目标为目标进行双重勒索。... 2025-10-14 14:8:7 | 阅读: 86 | 收藏 | Security Affairs - securityaffairs.com cl0p ransomware harvard attackers clop

Harvard University hit in Oracle EBS cyberattack, 1.3 TB of data leaked by Cl0p group 哈佛大学遭遇Cl0p勒索软件组织攻击，1.3 TB数据泄露。攻击者利用Oracle EBS漏洞获取有效凭证，并通过钓鱼邮件和恶意软件实施勒索。Cl0p以高价值目标为目标，采用双重勒索策略。... 2025-10-14 14:8:7 | 阅读: 80 | 收藏 | Security Affairs - securityaffairs.com cl0p ransomware harvard attackers clop

UK NCSC Reports 429 cyberattacks in a year, with nationally significant cases more than doubling 好，我现在要帮用户总结这篇文章的内容，控制在100个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是英国的国家网络安全中心（NCSC）在2024年9月至2025年8月期间处理了429起网络攻击事件，其中204起被认定为“国家级重大事件”，比前一年多了一倍多。此外，还有18起被归类为“高度重大”，影响了政府、关键服务和经济。 接下来，英国政府敦促富时350指数的公司高层将网络安全作为董事会级别的优先事项，并推出了工具包和认证计划来帮助中小企业加强安全措施。 最后，文章提到网络攻击对企业生存和国家安全的重要性，以及最近对捷豹路虎的攻击对经济的影响。政府为此提供了15亿英镑的支持。 现在，我需要将这些信息浓缩到100字以内。重点包括：NCSC处理的攻击数量、国家级和高度重大的事件数量、政府的应对措施以及网络攻击的重要性。 可能会这样组织：NCSC在过去一年处理了429起网络攻击，其中204起是国家级重大事件，比去年增加了一倍多。18起高度重大事件影响了关键部门。政府敦促企业加强网络安全，并推出工具包和认证计划。强调网络安全对企业生存和国家安全的重要性。 </think> 英国国家网络安全中心（NCSC）报告称，在2024年9月至2025年8月期间处理了429起网络攻击事件，其中204起被认定为“国家级重大事件”，比前一年多了一倍多。18起“高度重大”事件严重影响了政府、关键服务和经济。英国政府敦促企业加强网络安全，并推出工具包和认证计划以应对威胁。... 2025-10-14 11:21:30 | 阅读: 100 | 收藏 | Security Affairs - securityaffairs.com ncsc nationally 429 security

Unverified COTS hardware enables persistent attacks in small satellites via SpyChain 文章介绍了“SpyChain”研究框架，揭示了未验证的商用现货硬件如何通过多组件供应链攻击对小型卫星构成威胁。利用NASA的NOS3模拟器，“SpyChain”展示了五种攻击场景，包括时间触发和GNSS触发等，并强调了恶意硬件通过合法API隐藏攻击的能力。研究还提出了加强供应链安全的具体措施。... 2025-10-14 08:39:11 | 阅读: 97 | 收藏 | Security Affairs - securityaffairs.com spychain software satellite satellites threats

Oracle issued an emergency security update to fix new E-Business Suite flaw CVE-2025-61884 Oracle发布紧急安全更新修复E-Business Suite漏洞CVE-2025-61884（CVSS评分7.5），该漏洞可被远程无认证攻击者利用窃取敏感数据。此前Cl0p勒索团伙利用类似漏洞进行数据窃取和勒索活动。... 2025-10-14 07:31:14 | 阅读: 103 | 收藏 | Security Affairs - securityaffairs.com security exploited cl0p 61882 attackers

Customer payment data stolen in Unity Technologies’s SpeedTree website compromise Unity Technologies的SpeedTree网站在2025年3月至8月间被植入恶意代码，导致428名客户的支付数据被盗。公司已采取措施并提供信用监控服务以应对此次事件。... 2025-10-13 18:18:49 | 阅读: 128 | 收藏 | Data Breach - securityaffairs.com speedtree unity malicious entered

SimonMed Imaging discloses a data breach impacting over 1.2 million people SimonMed Imaging遭遇Medusa勒索软件攻击，导致超过120万人数据泄露。泄露信息包括姓名、地址、医疗记录等敏感数据。公司已采取措施应对，并未发现数据滥用迹象。... 2025-10-13 14:2:49 | 阅读: 126 | 收藏 | Security Affairs - securityaffairs.com imaging healthcare simonmed ransomware insurance

Microsoft revamps Internet Explorer Mode in Edge after August attacks Microsoft updated Edge's Internet Explorer mode after August 2025 reports of unauthorized device access via exploited features. The update removed easy-access buttons for non-commercial users and requires manual site-by-site enabling, enhancing security while maintaining compatibility.... 2025-10-13 13:17:43 | 阅读: 125 | 收藏 | Security Affairs - securityaffairs.com microsoft attackers security exploited victim

Astaroth Trojan abuses GitHub to host configs and evade takedowns Astaroth银行木马利用GitHub托管配置以逃避打击；主要针对南美等地区；攻击链始于钓鱼邮件；使用Ngrok传输数据；并通过启动文件维持持久性。... 2025-10-13 10:8:33 | 阅读: 133 | 收藏 | Security Affairs - securityaffairs.com astaroth github trojan autoit takedowns

Google, Mandiant expose malware and zero-day behind Oracle EBS extortion Google和Mandiant发现攻击者利用已知漏洞和零日CVE-2025-61882针对Oracle EBS发起勒索攻击，导致数据泄露并迫使Oracle发布紧急补丁以修复高危漏洞。... 2025-10-13 08:35:36 | 阅读: 141 | 收藏 | Security Affairs - securityaffairs.com ebs cl0p extortion attackers 61882

Stealit Malware spreads via fake game & VPN installers on Mediafire and Discord Stealit恶意软件通过虚假游戏和VPN安装程序在Mediafire和Discord传播，利用Node.js SEA技术打包为独立可执行文件运行，功能包括窃取浏览器数据、远程控制摄像头及执行恶意命令等。攻击者将C2面板转移至伪装商业网站，并通过Telegram推广服务。... 2025-10-13 07:26:43 | 阅读: 139 | 收藏 | Security Affairs - securityaffairs.com victim stealit sea analysis c2

Clop Ransomware group claims the hack of Harvard University Clop 勒索软件团伙声称入侵哈佛大学，并在其 Tor 数据泄露网站创建页面预告数据即将公开。该团伙以针对高价值目标、双重勒索和利用零日漏洞著称，曾攻击壳牌、英国航空等机构。... 2025-10-12 15:1:5 | 阅读: 130 | 收藏 | Security Affairs - securityaffairs.com clop ransomware harvard prestigious

Security Affairs newsletter Round 545 by Pierluigi Paganini – INTERNATIONAL EDITION 好的，我现在要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章内容是关于网站使用cookies的说明。首先，我需要理解文章的主要信息：网站使用cookies来记住用户的偏好和访问记录，从而提供更相关的体验。用户可以选择接受所有cookies，或者通过设置进行更细致的控制。 接下来，我要确保总结准确且简洁。关键词包括“cookies”、“用户体验”、“偏好”、“访问记录”、“设置”和“选择”。我需要把这些元素整合成一个连贯的句子，同时不超过100字。 然后，我会考虑用户的使用场景。可能他们是在浏览网站时遇到了cookie提示，想快速了解内容。因此，总结需要清晰明了，让用户一目了然。 最后，检查是否有遗漏的重要信息，并确保语言流畅自然。这样用户就能迅速理解网站如何使用cookies以及他们的选择。 </think> 该网站使用cookies来记住用户的偏好和访问记录，以提供更相关的体验。用户可以选择接受所有cookies或通过设置进行更细致的控制。... 2025-10-12 12:16:27 | 阅读: 127 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 66 本网站使用cookies记住您的偏好和访问记录，以提供更相关体验。点击“接受所有”即同意使用所有cookies，或通过“Cookie设置”进行个性化选择。... 2025-10-12 12:14:28 | 阅读: 132 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

CVE-2025-11371: Unpatched zero-day in Gladinet CentreStack, Triofox under attack 威胁者正在利用零日漏洞CVE-2025-11371攻击Gladinet CentreStack和Triofox企业云存储工具。该漏洞为未认证的本地文件包含问题，允许攻击者访问系统文件并执行远程代码。已报告至少三起攻击事件，厂商建议禁用temp handler作为临时措施，尚未发布补丁。... 2025-10-11 20:25:16 | 阅读: 149 | 收藏 | Security Affairs - securityaffairs.com centrestack gladinet triofox 11371 cloud

Cybercrime ring GXC Team dismantled in Spain, 25-year-old leader detained 西班牙警方捣毁网络犯罪团伙“GXC Team”，逮捕其25岁巴西籍头目GoogleXcoder。该团伙通过 Telegram 和俄语论坛售卖 AI 钓鱼套件、安卓恶意软件及语音诈骗工具，在西班牙成为主要的凭证窃取工具供应商。... 2025-10-11 18:21:51 | 阅读: 129 | 收藏 | Security Affairs - securityaffairs.com gxc spain kits phishing civil

Cybercrime ring GXC Team dismantled in Spain, 25-year-old leader detained 西班牙警方捣毁网络犯罪集团GXC Team，逮捕25岁巴西头目GoogleXcoder。该团伙通过Telegram和俄罗斯论坛销售AI钓鱼工具、安卓恶意软件和语音诈骗工具，在Dark Web活跃并针对300多个实体实施诈骗。... 2025-10-11 18:21:51 | 阅读: 127 | 收藏 | Security Affairs - securityaffairs.com gxc spain kits phishing

Attackers exploit valid logins in SonicWall SSL VPN compromise Huntress警告SonicWall SSL VPN大规模被攻破，攻击者利用有效凭证快速入侵多账户。已影响超100个账户，并涉及CVE漏洞导致Akira勒索软件攻击。... 2025-10-11 16:3:26 | 阅读: 131 | 收藏 | Security Affairs - securityaffairs.com attackers huntress firewalls mysonicwall ransomware