New password spraying attacks target Cisco, PAN VPN gateways 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读用户提供的文章内容，抓住主要信息。 文章讲的是一个自动化攻击活动，针对Palo Alto Networks的GlobalProtect和Cisco的SSL VPN平台。攻击者使用了基于凭证的攻击方式，利用了超过1万个IP地址进行登录尝试，主要针对美国、墨西哥和巴基斯坦的基础设施。攻击流量来自德国的一个云服务提供商，使用了Firefox用户代理，看起来像是脚本化的探测活动。 然后，攻击者还转向了Cisco SSL VPN端点，同样使用了大量的IP地址进行探测。虽然Cisco发布了零日漏洞警告，但GreyNoise没有发现关联证据。Palo Alto建议用户使用强密码和多因素认证，并确认这些攻击只是凭证探测，并非系统被攻破。 所以，我需要把这些关键点浓缩到100字以内：自动化攻击活动、目标VPN平台、基于凭证、大量IP地址、特定国家、德国云服务、Firefox用户代理、脚本化探测、转向Cisco VPN、无漏洞关联、建议措施。 最后，确保语言简洁明了，不遗漏重要信息。 </think> 一篇关于针对Palo Alto Networks GlobalProtect和Cisco SSL VPN平台的自动化凭证攻击的文章。攻击者利用超过1万个IP地址对美国、墨西哥和巴基斯坦的基础设施发起登录尝试，恶意流量主要来自德国的一家云服务提供商。研究人员观察到攻击者使用Firefox用户代理进行脚本化凭证探测。此外，同一攻击源还针对Cisco SSL VPN端点发起类似活动。Palo Alto建议用户加强密码保护并启用多因素认证。... 2025-12-18 17:30:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com greynoise palo alto portals

US seizes E-Note crypto exchange for laundering ransomware payments 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看文章内容。 文章讲的是执法部门查封了一个叫E-Note的加密货币交易所的服务器和域名，这个交易所被怀疑被网络犯罪集团用来洗钱超过7000万美元。资金来自勒索软件和账户接管攻击，通过国际“钱骡”网络转移。还有提到国际合作伙伴一起行动，没收了几个域名和相关移动应用，还扣押了服务器、客户数据库和交易记录。起诉了一名俄罗斯人，他可能运营E-Note，面临20年监禁。 现在要总结这些内容在100字以内。我需要抓住关键点：执法部门查封E-Note，洗钱7000万美元，资金来源是勒索和账户攻击，没收域名和服务器，起诉俄罗斯人。 可能的结构是：执法部门查封E-Note交易所服务器和域名，涉及洗钱7000万美元，资金来自勒索软件和账户攻击。没收相关资产并起诉运营者。 检查字数是否在100字以内。嗯，这样应该可以。 </think> 执法部门查封了加密货币交易所E-Note的服务器和域名,该平台涉嫌为网络犯罪集团洗钱超7000万美元,资金来自勒索软件和账户接管攻击。相关部门没收了相关域名、移动应用及客户数据库,并起诉了该平台的俄罗斯运营者。... 2025-12-18 16:15:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com funds chudnovets ransomware proceeds believed

NIS2 compliance: How to get passwords and MFA right 欧盟NIS2指令要求中大型组织加强网络安全管理，特别是身份验证和访问控制。指令将企业分为"重要实体"和"关键实体"两类，并规定了不同监督强度和罚款标准。合规需实施强密码策略、多因素认证及定期审查访问权限。... 2025-12-18 15:15:24 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nis2 security passwords directive

France arrests Latvian for installing malware on Italian ferry 嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是法国当局逮捕了两名意大利渡轮船员，怀疑他们安装了恶意软件，可以远程控制船只。保加利亚人被释放了，拉脱维亚人被拘留，并被转移到巴黎。检方指控他与外国势力勾结，使用远程访问工具。此外，法国还发生了网络攻击事件，导致邮件服务器被入侵。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖主要事件：逮捕、恶意软件、远程控制、拉脱维亚船员的情况、检方指控以及相关的网络攻击。 可能的结构是：法国逮捕两名船员因涉嫌在渡轮上安装恶意软件以实现远程控制。保加利亚人获释，拉脱维亚人被拘留并面临间谍罪指控。同时，法国政府邮件服务器遭遇网络攻击。 这样应该能准确传达主要内容，并且符合字数限制。 </think> 法国当局逮捕两名意大利渡轮船员，涉嫌在船上安装恶意软件以实现远程控制。一名保加利亚籍船员获释，另一名拉脱维亚籍船员被拘留并面临间谍罪指控。同时，法国政府邮件服务器遭遇网络攻击。... 2025-12-18 14:1:51 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com french authorities ferry italian

HPE warns of maximum severity RCE flaw in OneView software Hewlett Packard Enterprise (HPE)修复了其HPE OneView基础设施管理软件中的一个最高严重性漏洞（CVE-2025-37164），该漏洞允许未认证攻击者远程执行任意代码。此漏洞影响所有版本低于v11.00的OneView软件，并需通过升级至最新版本或应用安全补丁来修复。... 2025-12-18 11:45:34 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hpe security oneview software remote

Microsoft: Recent Windows updates break RemoteApp connections Microsoft确认近期Windows更新导致Windows 11和Windows Server 2025设备在Azure虚拟桌面环境中出现RemoteApp连接故障。此问题主要影响企业用户，可通过手动添加注册表项或使用已知问题回滚功能解决。微软正努力修复此问题。... 2025-12-18 10:15:15 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft remoteapp rollback configuring

Zeroday Cloud hacking event awards $320,0000 for 11 zero days 好的，我现在需要帮用户总结一篇关于Zeroday Cloud黑客竞赛的文章，控制在100字以内。首先，我得仔细阅读文章内容，提取关键信息。 文章提到竞赛在伦敦举行，由Wiz Research主办，亚马逊、微软和谷歌云协办。研究人员展示了11个零日漏洞，成功率达到85%。奖金总额为32万美元，其中第一天20万美元用于Redis、PostgreSQL、Grafana和Linux内核的漏洞，第二天12万美元用于Redis、PostgreSQL和MariaDB的漏洞。Linux内核的一个容器逃逸漏洞导致云租户隔离被破坏。团队Xint Code获得冠军，奖金9万美元。尽管结果积极，但奖金仅占450万美元总奖池的一小部分。 接下来，我需要将这些信息浓缩到100字以内。重点包括竞赛名称、主办方、协办方、展示的漏洞数量、成功率、奖金数额以及关键发现如Linux内核漏洞和冠军团队。 确保语言简洁明了，不使用复杂的结构。可能的结构是：竞赛名称+主办方+协办方+展示漏洞数量+成功率+奖金数额+关键发现+冠军团队。 最后检查字数是否在限制内，并确保所有重要信息都被涵盖。 </think> 伦敦举办的Zeroday Cloud黑客竞赛中，研究人员展示了11个零日漏洞，成功率达85%，赢得32万美元奖金。竞赛聚焦云系统安全，由Wiz Research与亚马逊、微软和谷歌云合作举办。Linux内核容器逃逸漏洞导致云租户隔离失效。团队Xint Code夺冠并获9万美元奖金。... 2025-12-17 23:15:16 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud competition awarded wiz zeroday

France arrests suspect tied to cyberattack on Interior Ministry 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章讲的是法国一名22岁的男子因涉嫌网络攻击被逮捕。这次攻击的目标是法国的内政部，时间是在2025年12月。根据检察官的说法，这名男子是组织犯罪的一部分，被指控未经授权访问个人数据处理系统。他之前有过类似的犯罪记录，并且已经被判刑。 此外，文章提到这次攻击可能与BreachForums论坛有关，该论坛声称这是对之前成员被捕的报复行动。他们声称窃取了大量数据，并威胁要公开。不过法国当局尚未确认这些说法。 接下来，我需要将这些信息浓缩到100字以内。重点包括：逮捕事件、嫌疑人年龄、攻击目标、指控、之前的犯罪记录、以及可能与论坛有关的报复行动。 要注意用词简洁，避免冗长的句子结构。同时，确保所有关键信息都被涵盖，比如逮捕日期、指控内容、嫌疑人背景以及事件的后续影响。 最后，检查字数是否符合要求，并确保语句通顺自然。 </think> 法国一名22岁男子因涉嫌网络攻击被逮捕，该攻击针对内政部并窃取大量数据。嫌疑人曾因类似罪行被判刑，调查仍在进行中。... 2025-12-17 22:30:18 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ministry interior arrested french france

Amazon: Ongoing cryptomining campaign uses hacked AWS accounts 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是亚马逊的AWS GuardDuty团队警告了一个针对EC2和ECS的加密货币挖矿活动。攻击者使用了被妥协的IAM凭证。这个活动从11月2日开始，用了持久机制来延长挖矿时间，并阻碍事件响应者。 攻击者使用了一个Docker Hub镜像，这个镜像在10月底创建，下载量超过10万次。亚马逊提到攻击者没有利用漏洞，而是使用了有效的客户凭证。他们在EC2上创建了启动模板和自动扩展组，在ECS上注册了任务定义，指向恶意镜像。镜像中包含挖矿软件和启动脚本。 此外，攻击者启用了实例终止保护，让管理员无法远程终止实例，必须先禁用保护才能关闭。亚马逊已经通知受影响的客户，并移除了恶意镜像，但提醒威胁行为者可能还会使用其他名称和账户。 现在我要把这些信息浓缩到100字以内。重点包括：攻击目标、使用的凭证、时间、持久机制、使用的Docker镜像、影响以及亚马逊的应对措施。 可能的结构是：亚马逊警告EC2和ECS被加密挖矿攻击利用IAM凭证；攻击始于11月2日，使用恶意Docker镜像；启用实例终止保护；已通知客户并移除镜像。 这样应该能控制在100字以内，并且直接描述内容。 </think> 亚马逊警告称，针对其EC2和ECS服务的加密货币挖矿活动利用了被妥协的IAM凭证展开攻击。该活动始于11月2日，采用恶意Docker镜像并启用实例终止保护以延长挖矿时间。亚马逊已通知受影响客户并移除恶意镜像。... 2025-12-17 22:0:20 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ec2 attacker termination ecs

WhatsApp device linking abused in account hijacking attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的文章是关于GhostPairing攻击的，看起来挺复杂的。首先，我得通读整篇文章，抓住关键点。 文章提到威胁分子利用WhatsApp的设备配对功能，通过欺骗用户输入配对码来劫持账户。攻击过程不需要认证，用户被诱骗链接攻击者的浏览器到自己的WhatsApp设备。这样攻击者就能获取完整的聊天记录和媒体，甚至冒充用户进行诈骗。 接着，文章解释了攻击是如何进行的：受害者收到一条看似来自熟人的消息，链接声称是在线照片。链接实际上是假的Facebook页面，诱导用户提供手机信息，进而生成配对码。一旦输入配对码，攻击者就完全控制了账户。 此外，Gen Digital指出这种攻击最初在捷克被发现，但传播机制允许其扩散到其他地区。受害者通常不知道设备被链接了，所以很难察觉。 最后，文章建议用户检查已链接的设备、启用双重认证，并警惕可疑消息。 现在我需要把这些信息浓缩到100字以内。重点包括：攻击方式（利用配对功能）、如何实施（诱骗输入配对码）、后果（获取聊天记录、冒充诈骗）、以及防范措施（检查设备、启用双重认证）。 可能的结构：威胁分子利用WhatsApp的设备配对功能，通过诱骗用户输入配对码劫持账户。攻击无需认证，导致信息泄露和冒充风险。建议检查已链接设备并启用双重认证以防范。 检查字数是否在限制内，并确保信息准确全面。 </think> 威胁分子利用WhatsApp的设备配对功能劫持账户。通过诱骗用户输入配对码或扫描二维码，攻击者无需认证即可获取完整聊天记录和媒体，并可能冒充用户进行诈骗。建议检查已链接设备并启用双重认证以防范此类攻击。... 2025-12-17 19:15:16 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com victim linking pairing attacker facebook

Cisco warns of unpatched AsyncOS zero-day exploited in attacks Cisco警告客户存在未修补的最高严重性零日漏洞（CVE-2025-20393），影响Secure Email Gateway和Secure Email and Web Manager设备。该漏洞被中国威胁组织UAT-9686利用以执行任意命令并植入恶意软件。 Cisco建议限制设备访问并采取安全措施以应对威胁。... 2025-12-17 19:0:30 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com appliances appliance uat security 9686

Sonicwall warns of new SMA1000 zero-day exploited in attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章主要讲的是SonicWall公司警告客户修补SMA1000设备中的一个漏洞。这个漏洞被用于零日攻击中，导致权限提升。漏洞的严重程度是中等，由Google的研究人员发现。攻击者结合了另一个高危漏洞CVE-2025-23006，实现了远程代码执行。目前有超过950台设备暴露在互联网上。 接下来，我需要提取关键点：SonicWall警告、SMA1000漏洞、零日攻击、权限提升、CVE编号、影响范围和修复建议。 然后，我要把这些信息浓缩成一句话，不超过100字。要确保包含主要实体和动作，比如公司、产品、漏洞、攻击类型和建议措施。 最后，检查语言是否简洁明了，没有多余的信息。 </think> SonicWall警告客户修补SMA1000设备中的一个本地权限提升漏洞（CVE-2025-40602），该漏洞被用于零日攻击中结合另一个高危预身份验证反序列化漏洞（CVE-2025-23006），实现远程代码执行并获取root权限。超过950台设备暴露于互联网。... 2025-12-17 17:45:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sma1000 23006 security remote akira

Critical React2Shell flaw exploited in ransomware attacks A ransomware group exploited the React2Shell vulnerability to quickly infiltrate corporate networks and deploy Weaxor ransomware, encrypting files within a minute. The attack involved disabling security measures and clearing logs, with no lateral movement observed. Researchers urge monitoring for suspicious activities linked to the exploit.... 2025-12-17 16:15:26 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com react2shell ransomware weaxor mallox encryption

Your MFA Is Costing You Millions. It Doesn't Have To. 好的，我需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是Token公司的无线生物识别技术如何改变企业认证方式。传统认证方式成本高、效率低，而Token的技术通过指纹匹配实现快速登录，节省时间，提升生产力，并且安全性高，能防止钓鱼攻击等。 接下来，我要提炼关键点：无线生物识别、密码无、登录时间减少、生产力提升、经济效益明显、安全性增强。这些点需要简洁地表达出来。 然后，我需要确保语言流畅，不超过100字。可能的结构是先介绍技术带来的变化，再提到经济效益和安全性。 最后，检查是否有遗漏的重要信息，并确保总结准确传达原文的核心内容。 </think> Token的无线生物识别技术通过指纹匹配实现快速登录，减少20秒每次的认证时间，显著提升生产力并降低安全风险。该技术不仅节省成本，还能防止钓鱼攻击和身份盗窃。... 2025-12-17 14:15:15 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com twenty security biometric

Microsoft asks IT admins to reach out for Windows IIS failures fix 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是微软发现了一个影响企业应用和IIS网站的问题，主要是MSMQ服务的问题。这个问题出现在安装了特定安全更新的Windows 10和Server版本上。微软建议企业联系他们获取临时解决办法，并解释了问题的原因是MSMQ的安全模型变化导致权限问题。 接下来，我需要提取关键点：微软、MSMQ问题、影响企业应用和IIS、特定更新、建议联系微软获取解决办法。然后把这些点浓缩成一句话，不超过100字。 最后，确保语言简洁明了，直接描述内容，不使用总结性的开头。 </think> 微软发现Windows 10 22H2和部分Windows Server版本在安装特定安全更新后出现MSMQ问题，导致企业应用和IIS网站故障，并建议受影响企业联系微软获取临时解决办法。... 2025-12-17 12:45:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com msmq microsoft windows security workaround

Cellik Android malware builds malicious versions from Google Play apps 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”或“这篇文章”开头。 首先，我阅读了用户提供的文章。文章主要介绍了一种名为Cellik的新Android恶意软件即服务（MaaS），它在地下网络犯罪论坛上被广告宣传。Cellik可以嵌入到Google Play商店中的任何应用中，生成看起来可信的木马版本，同时保留原应用的界面和功能。这种恶意软件具备多种功能，如实时屏幕捕获、文件窃取、数据擦除等，并且声称可以绕过Google Play Protect的安全检测。 接下来，我需要将这些信息浓缩到100字以内。关键点包括：Cellik是新的Android MaaS，通过地下论坛销售，能够伪装成可信应用，具备多种恶意功能，并声称能绕过Play Protect。 现在，我组织语言：首先说明Cellik是什么，然后提到它的功能和销售方式，最后指出其潜在威胁。 确保语言简洁明了，不使用复杂的术语，同时涵盖所有关键点。 </think> 一种名为Cellik的新Android恶意软件即服务（MaaS）正在地下论坛上销售。它可伪装成可信应用，并具备实时屏幕捕获、文件窃取等功能。卖家声称其可绕过Google Play Protect检测。... 2025-12-16 23:0:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cellik victim iverify attackers malicious

GhostPoster attacks hide malicious JavaScript in Firefox addon logos A new campaign called 'GhostPoster' uses malicious Firefox extensions to hide JavaScript code in image logos, aiming to monitor browser activity and install a backdoor. Over 50,000 users have downloaded these extensions, which enable operators to hijack affiliate links, inject tracking code, and perform click and ad fraud. Researchers identified 17 compromised extensions across popular categories, highlighting the threat to user privacy and potential for more severe attacks.... 2025-12-16 22:30:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com payload loader security malicious koi

Amazon disrupts Russian GRU hackers attacking edge network devices 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我得先通读一下文章，抓住主要信息。 文章讲的是亚马逊的威胁情报团队干扰了俄罗斯GRU的情报活动。他们主要攻击西方的关键基础设施，特别是能源领域，从2021年开始。攻击手段从利用漏洞转向了利用配置错误的边缘设备。2024年以后，攻击者减少了对漏洞的利用，转而更多地针对路由器、VPN等设备。亚马逊采取了措施保护客户，并建议了一些安全措施。 现在我要把这些信息浓缩到100字以内。首先说明亚马逊团队干扰了GRU的活动，目标是西方关键基础设施，特别是能源。然后提到攻击手段的变化，从漏洞转向配置错误的设备。最后提到亚马逊采取了行动并给出了建议。 这样组织起来应该能符合要求。 </think> 亚马逊威胁情报团队发现俄罗斯军事情报局（GRU）支持的黑客针对西方关键基础设施（尤其是能源领域）的网络攻击活动，并于2021年开始活跃。这些攻击最初利用零日漏洞和已知漏洞进行初始访问，但近年来逐渐转向利用配置错误的边缘设备（如企业路由器、VPN网关等）。亚马逊已采取行动保护受影响客户，并建议加强网络设备安全配置和监控。... 2025-12-16 20:15:30 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com network cloud gru

Texas sues TV makers for taking screenshots of what people watch 德克萨斯州总检察长起诉五家电视制造商（包括索尼、三星、LG、海信和TCL），指控他们利用ACR技术非法收集用户数据，并在未经允许的情况下监控用户的观看活动。两家中国公司因需遵守国家安全法可能使中国政府获取美国消费者数据。这引发了隐私和安全方面的担忧。... 2025-12-16 17:31:49 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sold television attorney texas paxton

Hackers exploit newly patched Fortinet auth bypass flaws 黑客利用 Fortinet 产品的两个严重漏洞（CVE-2025-59718 和 CVE-2025-59719），通过伪造 SAML 消息绕过 FortiCloud 单点登录认证，入侵管理员账户并窃取系统配置文件。建议禁用 FortiCloud 登录功能或升级至安全版本以防止攻击。... 2025-12-16 16:0:23 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sso forticloud arctic wolf fortiweb