U.S. CISA adds Adminer, Cisco IOS, Fortra GoAnywhere MFT, Libraesva ESG, and Sudo flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA新增五项高危漏洞至已知被利用漏洞目录，涉及Adminer、Cisco IOS、Fortra GoAnywhere MFT、Libraesva ESG和Sudo产品。这些漏洞已被证实被积极利用，CISA要求联邦机构于10月20日前完成修复以应对潜在威胁。... 2025-9-30 09:7:17 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com fortra goanywhere mft catalog

Asahi halts ordering, shipping, and customer service after cyberattack 日本最大啤酒商朝日集团因网络攻击暂停在日本的订购、运输和客服服务，目前未发生数据泄露，调查仍在进行中，恢复时间未知。... 2025-9-30 08:24:50 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com asahi japan cyberattack ordering shipping

Scattered Spider, ShinyHunters Restructure – New Attacks Underway 三个网络犯罪组织LAPSUS$、ShinyHunters和Scattered Spider继续协调全球性网络攻击和勒索活动，涉及多个行业领域，并造成重大经济损失。... 2025-9-30 07:20:31 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com spider scattered jlr resecurity extortion

UK grants £1.5B loan to Jaguar Land Rover after cyberattack 英国政府向捷豹路虎提供15亿英镑贷款担保以应对网络攻击影响，同时引发网络安全专家对政府支持计划可能助长网络犯罪的担忧。... 2025-9-29 20:22:34 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com jlr jaguar rover loan cyberattack

Harrods alerts customers to new data breach linked to third-party provider 英国奢侈品百货公司哈罗德通过第三方供应商发生数据泄露，部分客户姓名和联系方式暴露。公司已通知受影响客户，并与网络安全专家合作调查和修复系统。此次事件与此前网络攻击无关，未涉及财务数据。... 2025-9-29 13:56:5 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com harrods british notified security

Akira Ransomware bypasses MFA on SonicWall VPNs Akira 勒索软件通过绕过 SonicWall SSL VPN 的 OTP 多因素认证（MFA），利用从 CVE-2024-40766 漏洞获取的凭证或被盗 OTP 种子进行攻击。自 2025 年 7 月以来，该活动迅速影响多个行业，攻击者在短时间内完成横向移动和加密操作。尽管 SonicWall 发布了补丁，但入侵仍在发生。专家建议重置受影响设备的所有 SSL VPN 凭证以应对威胁。... 2025-9-29 10:52:14 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com ransomware akira attackers otp 40766

Despite Russian influence, Moldova votes Pro-EU, highlighting future election risks 摩尔多瓦议会选举前遭遇俄网络攻击和混合战行动，副首相称系俄策划以破坏民主稳定。尽管面临干扰，摩总统政党仍以明显优势胜选。欧盟首次动用网络储备力量支持 Moldova 抵抗干预。... 2025-9-29 07:29:20 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com moldova election russia minister deputy

Dutch teens arrested for spying on behalf of pro-Russian hackers 荷兰警方逮捕两名17岁青少年，涉嫌为亲俄黑客在欧盟机构附近从事间谍活动。两人通过Telegram被招募，使用Wi-Fi嗅探器收集数据。一名被捕，另一名获保释。... 2025-9-29 05:19:40 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com dutch arrested sponsored spying olds

Cyberattack on Co-op leaves shelves empty, data stolen, and $275M in lost revenue 英国Co-op连锁店4月遭遇网络攻击，导致货架空置、客户数据被盗及2.75亿美元收入损失。黑客声称窃取2000万会员个人信息。尽管未涉及财务信息，但公司承认部分数据被访问。英国警方逮捕四名嫌疑人。... 2025-9-28 16:25:49 | 阅读: 24 | 收藏 | Security Affairs - securityaffairs.com cyberattack crime arrested bbc aged

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 64 网站使用cookies记住用户的偏好和访问记录以提供更相关体验。用户可选择接受所有cookies或通过设置进行管理。... 2025-9-28 13:30:58 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 543 by Pierluigi Paganini – INTERNATIONAL EDITION 这篇文章总结了近期网络安全事件和威胁情报，包括勒索软件攻击、数据泄露、恶意软件变种、零日漏洞利用、执法行动等，并涉及多个国际案例和安全厂商的技术分析与应对措施。... 2025-9-28 12:23:11 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com ransomware security exploited newsletter warns

Ohio’s Union County suffers ransomware attack impacting 45,000 people 俄亥俄州联合县遭遇勒索软件攻击，影响4.5万人；窃取社保和财务数据；调查由外部专家协助；未有团伙认领责任。... 2025-9-27 21:43:44 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com county ohio ransomware security network

Ohio’s Union County suffers ransomware attack impacting 45,000 people 俄亥俄州联合县遭遇勒索软件攻击，影响4.5万人。攻击者窃取了社保和财务数据。县政府于5月18日发现后立即展开调查，并在8月25日完成审查后通知受影响者。... 2025-9-27 21:43:44 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com county ransomware ohio security network

ForcedLeak flaw in Salesforce Agentforce exposes CRM data via Prompt Injection Salesforce Agentforce的ForcedLeak漏洞使攻击者可通过间接提示注入窃取CRM数据。研究人员发现该漏洞利用Web-to-Lead表单中的恶意内容触发AI执行指令，导致敏感信息泄露。Salesforce已修复此问题并加强安全控制。... 2025-9-27 19:57:16 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com salesforce agentforce injection attacker malicious

Microsoft uncovers new variant of XCSSET macOS malware in targeted attacks 微软发现新的XCSSET macOS恶意软件变种用于定向攻击。该变种能窃取Firefox数据和劫持剪贴板，并通过加密和混淆技术隐藏自身。它利用LaunchDaemon实现持久化，并新增了多个功能模块。建议用户更新系统、检查项目并使用安全浏览器以防范威胁。... 2025-9-26 19:45:7 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com clipboard xcsset microsoft c2 stealer

Hackers exploit Fortra GoAnywhere flaw before public alert 黑客在 CVE-2025-10035 漏洞公开前一周（9月10日）就开始利用 Fortra GoAnywhere MFT 软件中的反序列化漏洞进行攻击。该漏洞允许远程代码执行，影响超过 2 万个暴露实例。Fortra 已发布补丁（7.8.4 和 7.6.3），建议用户升级并限制管理控制台访问。... 2025-9-26 14:35:15 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com fortra goanywhere mft 10035 exploited

UK NCSC warns that attackers exploited Cisco firewall zero-days to deploy RayInitiator and LINE VIPER malware 英国NCSC警告称，攻击者利用Cisco防火墙零日漏洞部署RayInitiator和LINE VIPER恶意软件。这些恶意软件具备高级 evasion 和持久性能力。目标设备多为已过时型号，缺乏安全启动功能。 Cisco已修复相关漏洞，并建议用户升级设备以减少风险。... 2025-9-26 11:49:31 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com asa viper 5500 ncsc

Google warns of Brickstorm backdoor targeting U.S. legal and tech sectors 中国关联的网络威胁组织利用Brickstorm恶意软件针对美国科技和法律机构实施间谍活动，窃取数据长达一年以上。该后门通过WebSockets通信，支持文件操作和代理功能，并被用于窃取高权限凭证和邮件数据。攻击者利用零日漏洞和合法账户横向移动，最终目标是获取关键人员的电子邮件信息。... 2025-9-26 07:4:31 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com brickstorm mandiant c2 proxy undetected

U.S. CISA adds CISCO Secure Firewall ASA and Secure FTD flaws to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将 Cisco 防火墙 ASA 和 FTD 的漏洞加入已知被利用的漏洞目录，并要求联邦机构在 9 月 26 日前修复以应对零日攻击风险。... 2025-9-25 19:45:48 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com asa ftd security catalog

Operation HAECHI VI seized $439M from global cybercrime rings 国际刑警组织协调40个国家开展"Operation HAECHI VI"行动，在五个月内没收4.39亿美元现金和加密货币，并打击七种网络金融犯罪类型。... 2025-9-25 17:49:21 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com haechi interpol crime seized rings