The Good, the Bad and the Ugly in Cybersecurity – Week 37 文章概述了网络安全领域的最新动态：美国起诉并制裁多个网络犯罪分子及诈骗网络；GitHub遭遇大规模供应链攻击“GhostAction”，泄露数千个敏感信息；同时警告中国涉嫌利用钓鱼邮件进行政治间谍活动。... 2025-9-12 16:24:10 | 阅读: 3 | 收藏 | SentinelOne - www.sentinelone.com github malicious masurica pypi sanctions

Vietnam, Panama governments suffer incidents leaking citizen data 越南和巴拿马政府机构近期遭黑客攻击，越南国家信用信息中心约1.6亿条记录被窃取并出售，涉及个人信息；巴拿马经济和财政部遭勒索软件攻击，1.5TB数据被窃取。... 2025-9-12 16:0:53 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ministry finance vncert panama economy

SecWiki News 2025-09-12 Review 文章汇总了近期网络安全领域的研究成果与实践进展，涵盖大语言模型应用、恶意流量分析、网络攻击防御等技术方向，并探讨了相关法律法规与行业动态。... 2025-9-12 15:58:20 | 阅读: 2 | 收藏 | SecWiki News - www.sec-wiki.com ourren 安全 路人 路人甲 网络

AI browsers or agentic browsers: a look at the future of web surfing 新兴的AI驱动浏览器通过内置智能助手实现任务自动化、内容总结及决策支持等功能。与传统浏览器不同，它们提供对话式界面并整合隐私保护措施。尽管具备提升生产力的优势，但需注意早期软件可能存在的安全漏洞及隐私风险。选择时应考虑开发者信誉及功能需求。... 2025-9-12 15:41:44 | 阅读: 2 | 收藏 | Malwarebytes Labs - www.malwarebytes.com security tabs agentic agents encryption

From Fitbit to financial despair: How one woman lost her life savings and more to a scammer 这篇文章讲述了受害者凯伦如何被一名自称查尔斯·希尔顿的骗子通过社交媒体引诱参与骗局的故事。该骗局涉及编造各种理由让凯伦支付大笔费用，并利用双重人格战术进行心理操控。最终凯伦损失了约6.5万美元，并承受了巨大的心理压力和财务损失。... 2025-9-12 15:34:5 | 阅读: 2 | 收藏 | Malwarebytes Labs - www.malwarebytes.com karen scammer charles victim security

Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks 三星发布安卓安全更新修复高危漏洞（CVE-2025-21043），影响Android 13至16版本，已被零日攻击利用；该漏洞涉及libimagecodec.quram.so中的越界写入问题。... 2025-9-12 15:16:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com security samsung exploited quram

La cyber security deve essere per tutti: come rendere accessibile la sicurezza digitale 这篇文章讨论了网络安全在数字化创新中的重要性，并强调了通过开放活动向公众普及网络安全知识的必要性。文中提到罗马未来周活动中专门设立了开放网络安全日，通过讲座、研讨会和Capture the Flag比赛等形式向公众介绍网络安全。同时，文章还强调了女性在网络安全领域的作用，并提到相关组织将参与活动以分享经验和激励更多女性加入该领域。... 2025-9-12 15:1:14 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di sicurezza della security dell

Jaguar Land Rover, un cyber attacco ferma la produzione: serve resilienza Scattered Lapsus$ Hunters黑客组织对Jaguar Land Rover发动网络攻击，导致其全球工厂停工超十天。攻击通过外部供应商进行，可能涉及勒索软件。专家指出供应链安全漏洞是主要风险，并强调需加强网络安全韧性以保障业务连续性。... 2025-9-12 15:1:13 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di ha che attacco rover

SentinelOne and the MITRE ATT&CKⓇ Evaluations: Enterprise 2025 SentinelOne支持MITRE的ATT&CK评估标准，并决定今年不参与Enterprise评估，以专注客户项目和平台发展，同时继续与MITRE合作保护全球安全。... 2025-9-12 15:0:46 | 阅读: 3 | 收藏 | SentinelOne - www.sentinelone.com evaluations conveyed foreseeable advancing initiatives

BSidesSF 2025: Closing Remarks Reed Loden感谢Security BSides - San Francisco及其团队在YouTube上发布BSidesSF 2025的视频内容，并邀请志愿者加入项目团队和运营角色。... 2025-9-12 15:0:0 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com youtube bsidessf security loden held

Apple Warns French Users of Fourth Spyware Campaign in 2025, CERT-FR Confirms 法国CERT-FR报告称，苹果已四次通知法国民众其iCloud设备可能被间谍软件攻击。目标包括记者、律师等特定人群。近期WhatsApp漏洞被用于零点击攻击，苹果推出新安全功能MIE应对威胁。同时，美国在间谍软件市场的投资显著增加。... 2025-9-12 14:49:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com spyware investors israel italy notified

L’IA diventa arma e vittima per il cybercrimine: il report di Crowdstrike 人工智能成为网络犯罪的工具与目标：网络攻击者利用生成式AI加速攻击活动，如伪造简历、深度伪造面试及钓鱼攻击，并将其用于生成恶意软件脚本。同时，攻击者针对企业的人工智能系统展开攻击，利用其漏洞获取未授权访问并传播恶意软件。报告指出中国相关网络攻击活动显著增加。... 2025-9-12 14:45:30 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di gli ia che ha

British rail passengers urged to stay on guard after hack signals failure 英国国营铁路公司 LNER 因第三方供应商的安全漏洞导致客户联系信息和旅行记录被泄露，提醒乘客警惕诈骗；未涉及银行或支付信息；建议使用强密码并定期更换；正在调查并加强安全措施以防止再次发生类似事件。... 2025-9-12 14:42:2 | 阅读: 2 | 收藏 | Graham Cluley - www.bitdefender.com lner passwords supplier security

My pc got hacked Reddit通知用户因IP地址请求过多被限流，请等待后重试；如持续受限可联系客服并提供账户和代码。... 2025-9-12 14:32:25 | 阅读: 2 | 收藏 | Your Open Hacker Community - www.reddit.com reddit 4ea6 b397 incorrectly

The first three things you’ll want during a cyberattack 文章强调了网络攻击发生时的三个关键要素：清晰度、控制力和恢复能力。清晰度指快速识别攻击类型及影响范围；控制力指迅速隔离受感染设备、撤销权限并自动执行安全策略；恢复能力则依赖于可靠的备份和灾难恢复解决方案。这些准备措施能帮助企业有效应对攻击，减少损失。... 2025-9-12 14:30:22 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com lifeline clarity tru preparation

Cisco fixes high-severity IOS XR flaws enabling image bypass and DoS Cisco修复了多个高危IOS XR漏洞，包括图像验证绕过、DoS攻击和管理接口ACL绕过问题。... 2025-9-12 14:17:36 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com bypass software attacker tracked

CISA official calls on lawmakers to extend cyber info-sharing law CISA官员呼吁国会尽快续签即将于月底失效的2015年《网络安全信息共享法案》，以确保私营部门与联邦政府间的信息共享机制持续稳定运行。尽管相关立法已在众议院通过委员会审议，但参议院版本尚未提交全院表决。政策制定者可通过将该法案纳入短期政府拨款法案来争取更多时间。... 2025-9-12 14:0:59 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media congress andersen stability senate

Sintesi riepilogativa delle campagne malevole nella settimana del 6 – 12 settembre CERT-AGID监测到75起恶意活动，其中41起针对意大利，涉及虚假罚款通知、银行钓鱼攻击及恶意软件传播。... 2025-9-12 14:0:56 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - cert-agid.gov.it di campagne generiche che campagna

Gain the Threat Intelligence Advantage with Primary Source Collection 文章介绍了Primary Source Collection（PSC），一种直接从原始来源收集数据的方法，以满足企业高管对具体问题的需求。PSC通过实时访问封闭论坛和私人频道等，提供定制化、及时且相关的智能解决方案。这种方法不仅适用于网络安全威胁调查，还能扩展到品牌保护、合规性、高管安全等多个领域。... 2025-9-12 13:1:24 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint operational feeds answers fringe

SEO Poisoning Attack Targets Chinese-Speaking Users with Fake Software Sites 2025年8月，FortiGuard Labs发现针对中文用户的SEO中毒攻击。攻击者利用SEO插件和仿冒域名提高搜索排名，诱导用户访问伪造页面并下载恶意软件。该活动主要分发Hiddengh0st和Winos变种恶意软件。... 2025-9-12 13:0:0 | 阅读: 4 | 收藏 | Fortinet Threat Research Blog - feeds.fortinet.com software c2 analysis shellcode windows