Law enforcement operation shut down dark web drug marketplace Archetyp Market 欧洲刑警组织领导的国际执法行动关闭了暗网毒品市场Archetyp Market，该市场运行五年多，用户超60万。执法人员逮捕管理员及相关人员，并没收资产。... 2025-6-16 18:28:25 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com marketplace drug archetyp europol markets

New Anubis RaaS includes a wiper module Anubis是一种新型的勒索软件即服务（RaaS），结合了文件加密与擦除功能。该恶意软件自2024年12月起活跃，并于2025年推出 affiliate 计划。它通过双重勒索策略攻击全球多个行业组织。... 2025-6-16 11:40:59 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com anubis encryption ransomware affiliate permanently

New Predator spyware infrastructure revealed activity in Mozambique for the first time Predator间谍软件的新基础设施被发现活跃于莫桑比克，尽管面临美国制裁和曝光，其使用仍在增长。Insikt Group分析显示该工具在非洲广泛使用，并与捷克实体关联。其五层架构和伪装网站使其更具隐蔽性。... 2025-6-16 09:27:12 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com predator spyware intellexa tier czech

Canada’s second-largest airline WestJet is containing a cyberattack 加拿大第二大航空公司WestJet遭遇网络攻击，影响内部系统和应用程序访问。公司已启动内部团队并配合执法部门调查，确保运营安全不受影响，并致力于保护用户数据安全。... 2025-6-15 13:42:59 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com westjet canada airline guests cyberattack

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 49 文章概述了近期网络安全事件，包括Palo Alto Networks修复权限提升漏洞、Fog勒索软件使用非常规工具集、美国国家卫生研究院因网络攻击导致服务中断、巴拉圭数据泄露、苹果确认Messages应用漏洞被利用、Trend Micro修复关键漏洞、Paragon Graphite间谍软件利用零日漏洞攻击iPhone等。此外，CISA新增了已知漏洞目录，并提及Mirai僵尸网络利用零日漏洞攻击Zyxel DVR设备。... 2025-6-15 11:50:55 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com exploited security ransomware affairs

Security Affairs newsletter Round 528 by Pierluigi Paganini – INTERNATIONAL EDITION 文章概述了近期网络安全事件，包括Palo Alto Networks修复权限提升漏洞、Fog Ransomware使用非典型工具集、美国自然食品公司遭遇网络攻击导致供应链中断、Paraguay数据泄露事件、苹果确认Messages应用漏洞被利用以及Trend Micro修复关键漏洞等。这些事件凸显了网络安全威胁的多样性和严重性。... 2025-6-15 09:23:11 | 阅读: 37 | 收藏 | Security Affairs - securityaffairs.com exploited security ransomware affairs

Palo Alto Networks fixed multiple privilege escalation flaws Palo Alto Networks修复了多个漏洞，包括七个权限提升问题和Chrome安全补丁。最严重的是CVE-2025-4232（CVSS 7.1），允许非管理员在macOS上提权至root。其他漏洞涉及命令注入和数据泄露问题。... 2025-6-14 09:56:27 | 阅读: 29 | 收藏 | Security Affairs - securityaffairs.com palo alto pan injection tracked

Unusual toolset used in recent Fog Ransomware attack Fog 勒索软件在 2025 年 5 月攻击一家亚洲金融机构时使用了罕见工具如 Syteca 监控软件和 GC2、Adaptix 等渗透测试工具。攻击者在网络中停留两周后部署勒索软件，并创建持久访问机制。Fog 自 2024 年起活跃于美国学校，最初通过 VPN 和 Veeam 漏洞传播，后转向邮件感染并采用挑衅策略。研究人员推测此次攻击可能有间谍动机。... 2025-6-14 06:38:42 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com ransomware attackers fog unusual espionage

A cyberattack on United Natural Foods caused bread shortages and bare shelves United Natural Foods Inc. (UNFI)遭遇网络攻击后系统瘫痪，导致Whole Foods及其他零售商供应链中断，引发全国商品短缺。UNFI正在努力恢复系统但未提供明确时间表。... 2025-6-13 22:32:3 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com foods unfi shortages shelves cyberattack

Paraguay Suffered Data Breach: 7.4 Million Citizen Records Leaked on Dark Web 巴拉圭740万公民个人信息遭泄露至暗网，网络犯罪团伙索要赎金并利用P2P平台传播数据。政府拒绝支付赎金但未透露泄密原因。此前巴拉圭多次发生数据泄露事件，外国威胁行为者试图入侵政府系统。... 2025-6-13 17:35:37 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com paraguay citizens pii resecurity notably

Apple confirmed that Messages app flaw was actively exploited in the wild Apple确认其Messages应用存在安全漏洞CVE-2025-43200，被用于通过iCloud链接传播恶意照片或视频，目标为记者并植入Paragon的Graphite间谍软件。该漏洞已在iOS 18.3.1等版本中修复。 Citizen Lab证实Graphite被用于攻击更新后的iPhone，并感染至少两名欧洲记者。Paragon因意大利政府拒绝合作而终止合同。... 2025-6-13 10:15:49 | 阅读: 19 | 收藏 | Security Affairs - securityaffairs.com spyware paragon exploited graphite journalists

Trend Micro fixes critical bugs in Apex Central and TMEE PolicyServer Trend Micro修复了Apex Central和TMEE PolicyServer中的多个高危漏洞，包括远程代码执行、认证绕过和SQL注入等，影响Windows版本低于6.0.0.4013的系统。已发布补丁以解决这些问题。... 2025-6-13 07:6:54 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com encryption apex

Paragon Graphite Spyware used a zero-day exploit to hack at least two journalists’ iPhones Paragon Graphite 间谍软件利用零日漏洞攻击至少两名记者 iPhone。苹果修复漏洞后确认为首次真实攻击案例。意大利政府涉嫌使用该工具监视官员和记者。... 2025-6-12 19:58:58 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com paragon spyware graphite italy italian

SinoTrack GPS device flaws allow remote vehicle control and location tracking SinoTrack GPS设备存在两个漏洞（CVE-2025-5484和CVE-2025-5485），允许攻击者通过默认密码和设备ID远程访问车辆配置，从而实现位置追踪或切断燃油泵电源。CISA建议更改默认密码、隐藏设备ID并采取安全措施。... 2025-6-12 11:45:43 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com sinotrack attackers remote vehicle

U.S. CISA adds Wazuh, and WebDAV flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将Wazuh服务器反序列化漏洞（CVE-2025-24016）和WebDAV文件路径控制漏洞（CVE-2025-33053）加入已知被利用漏洞目录。研究人员发现Mirai僵尸网络正利用Wazuh漏洞攻击物联网设备，并推测目标可能集中在意大利语使用者。CISA要求联邦机构于7月前修复相关漏洞以应对威胁。... 2025-6-12 09:17:1 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com wazuh exploited catalog akamai

Exposed eyes: 40,000 security cameras vulnerable to remote hacking 全球超4万台安全摄像头因HTTP或RTSP协议未受保护而易受远程攻击,暴露隐私及安全风险,涉及家庭、企业及公共场所,需加强设备防护。... 2025-6-12 07:37:9 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com cameras security rtsp bitsight remote

Operation Secure: INTERPOL dismantles 20,000+ malicious IPs in major cybercrime crackdown 国际刑警组织协调Operation Secure行动，关停超2万个恶意IP和域名，涉及69种信息窃取软件。26国及网络安全公司合作参与，逮捕32人并查获41台服务器。行动还通知超21.6万名受害者以防范进一步攻击。... 2025-6-11 21:32:49 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com interpol malicious coordinated lanka tied

Over 80,000 servers hit as Roundcube RCE bug gets rapidly exploited Roundcube 远程代码执行漏洞 CVE-2025-49113 影响超 8 万台服务器，CVSS 评分 9.9，允许攻击者通过认证用户利用 URL 参数进行恶意操作。尽管已发布补丁（版本 1.6.11 和 1.5.10），仍有大量服务器未修复。... 2025-6-11 11:39:54 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com roundcube 49113 remote exploited

A flaw could allow recovery of the phone number associated with any Google account Google账户存在漏洞，允许通过暴力攻击恢复关联的手机号码。安全研究员发现Google弃用的用户名恢复页面存在缺陷，可绕过验证码和速率限制获取用户信息。Google已修复该漏洞。... 2025-6-11 07:5:44 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com username victim masked reward bypass

Texas Department of Transportation (TxDOT) data breach exposes 300,000 crash reports 黑客入侵得州交通部CRIS系统，窃取30万份碰撞报告，涉及姓名、地址、驾照号等个人信息；得州交通部已禁用被黑账户并加强安全措施，并建议受影响者警惕可疑信息并保护隐私。... 2025-6-10 20:14:59 | 阅读: 0 | 收藏 | Data Breach - securityaffairs.com crash txdot texas cris