Google fixed two actively exploited Android flaws Google在三月的安全更新中修复了超过40个Android漏洞，其中包括两个被积极利用的高危漏洞：一个权限提升漏洞（CVE-2024-43093）和一个Linux内核漏洞（CVE-2024-50302），评分分别为7.8和5.5。这些漏洞可能被用于针对用户的攻击活动。... 2025-3-4 13:28:55 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com security 50302 exploited 43093

Mass exploitation campaign hit 4,000+ ISP networks to deploy info stealers and crypto miners Mass exploitation campaign hit 4,000+ ISP networks to deploy info stealers and crypto... 2025-3-4 11:51:30 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com miners powershell stealers c2 isps

CISA maintains stance on Russian cyber threats despite policy shift CISA表示尽管特朗普政府暂停对俄网络攻击以支持俄乌谈判，但其防御策略不变。该机构强调持续保护美国关键基础设施免受俄罗斯威胁，并指出相关报道不实。同时，CISA正经历领导层变动。... 2025-3-4 07:2:58 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com security russia threats trump

U.S. CISA adds Multiple Cisco Small Business RV Series Routers, Hitachi Vantara Pentaho BA Server, Microsoft Windows Win32k, and Progress WhatsUp Gold flaws to its Known Exploited Vulnerabilities catalog 美国CISA新增五个高危漏洞至目录，涉及Cisco、Hitachi Vantara、Microsoft及Progress WhatsUp Gold产品。这些漏洞可能导致远程代码执行或权限提升等风险。CISA要求联邦机构于2025年3月前修复以应对潜在威胁。... 2025-3-3 20:45:21 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com catalog win32k hitachi routers

U.S. Authorities recovered $31 Million Related to 2021 Uranium Finance cyber heist 美国当局追回3100万美元加密货币，这些资金与2021年针对去中心化金融协议Uranium Finance的网络攻击有关。通过区块链追踪和TRM Labs的技术支持，成功追回被盗资金，展示了执法部门追踪加密货币的能力，并强调去中心化金融协议的安全性问题。... 2025-3-3 14:29:5 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com finance uranium authorities recovered funds

Serbian student activist’s phone hacked using Cellebrite zero-day exploit 塞尔维亚一名学生活动家的手机被黑客利用Cellebrite零日漏洞解锁并安装间谍软件。Amnesty International报告称，该漏洞影响了数亿安卓设备。Cellebrite已暂停向塞尔维亚提供技术以防止滥用。... 2025-3-3 09:5:47 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com cellebrite amnesty police serbian authorities

Qilin ransomware gang claimed responsibility for the Lee Enterprises attack Qilin 勒索团伙声称对 Lee Enterprises 的网络攻击负责，窃取了 350GB 数据，并威胁于 3 月 5 日公开。... 2025-3-3 00:8:7 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com lee qilin ransomware claimed cyberattack

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 35 SECURITY AFFAIRS MALWARE NEWSLETTE... 2025-3-2 10:39:58 | 阅读: 103 | 收藏 | Security Affairs - securityaffairs.com exploited ransomware security affairs

Security Affairs newsletter Round 513 by Pierluigi Paganini – INTERNATIONAL EDITION SECURITY AFFAIRS MALWARE NEWSLETTE... 2025-3-2 10:7:49 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com exploited ransomware security affairs

Meta fired 20 employees for leaking information, more firings expected Meta 解雇 20 名员工因其泄露机密信息，并计划继续审查和处理更多泄密行为。公司强调保密政策的重要性，并通过调查和内部沟通限制泄密风险。扎克伯格在内部会议中讨论裁员和政策变化等敏感话题时也采取了限制措施以防止信息外泄。... 2025-3-2 09:7:23 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com firings fired zuckerberg

Ransomware gangs exploit a Paragon Partition Manager BioNTdrv.sys driver zero-day 微软发现Paragon Partition Manager的BioNTdrv.sys驱动存在五个零日漏洞，其中CVE-2025-0289被勒索软件利用以获取系统级权限。这些漏洞可能导致权限提升或系统崩溃。厂商已发布补丁，并建议启用Windows的易受攻击驱动程序黑名单以防止攻击。... 2025-3-1 18:52:51 | 阅读: 58 | 收藏 | Security Affairs - securityaffairs.com paragon biontdrv attackers memory

Microsoft disrupted a global cybercrime ring abusing Azure OpenAI Service Microsoft揭露了一全球网络犯罪团伙利用Azure OpenAI服务非法生成有害内容，并起诉四名开发者。该团伙通过获取暴露的客户凭证访问AI服务，生成非自愿名人色情图像等非法内容。微软采取法律行动查封其基础设施，并强调对AI滥用的重视及对受害者的保护。... 2025-3-1 16:45:55 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com microsoft celebrities openai imagery generative

Attackers could hack smart solar systems and cause serious damages 黑客揭示智能太阳能系统安全漏洞，可能威胁国家电网。专家指出弱密码和云监控系统易受攻击，或引发大规模停电。... 2025-2-28 22:14:45 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com solar dw grid plants remote

Enhanced capabilities sustain the rapid growth of Vo1d botnet Vo1d僵尸网络通过增强能力实现快速增长，在全球范围内感染近百万安卓电视盒子设备。该恶意软件利用老旧系统漏洞和隐蔽技术进行攻击与控制，并可能用于构建代理网络以获取非法收益。... 2025-2-28 15:20:35 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com vo1d boxes enhanced encryption pierluigi

Cisco fixed command injection and DoS flaws in Nexus switches Cisco修复了Nexus 3000和9000系列交换机中的高危DoS漏洞（CVE-2025-20111）和中危命令注入漏洞（CVE-2025-20161），前者可能导致设备意外重启，后者允许管理员权限下的命令注入攻击。目前未发现相关漏洞被利用的情况。... 2025-2-28 11:59:31 | 阅读: 37 | 收藏 | Security Affairs - securityaffairs.com switches nexus nx injection attacker

China-linked threat actors stole 10% of Belgian State Security Service (VSSE)’s staff emails 比利时国家安全部门VSSE被中国黑客入侵，窃取了10%的员工邮件，利用的是Barracuda设备的一个漏洞。... 2025-2-28 07:54:40 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com esg appliances barracuda security belgian

FBI: North Korea-linked TraderTraitor is responsible for $1.5 Billion Bybit hack FBI确认朝鲜通过TraderTraitor组织对加密交易所Bybit发动网络攻击，导致价值15亿美元的加密货币被盗，成为史上最大规模的加密货币盗窃案。Bybit表示正在调查，并确保其他冷钱包安全。... 2025-2-27 18:57:11 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com bybit north korea heist

Criminal group UAC-0173 targets the Notary Office of Ukraine 犯罪团伙UAC-0173利用DCRat恶意软件通过钓鱼邮件攻击乌克兰公证处，导致系统感染并使用多种工具进行远程控制和数据窃取。CERT-UA已识别受影响计算机并提供安全建议以应对威胁。... 2025-2-27 15:33:58 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com ukraine notaries notary 0173 dcrat

Cellebrite blocked Serbia from using its solution because misuse of the equipment for political reasons Cellebrite暂停向塞尔维亚提供技术，因其警方被曝滥用其工具解锁手机并安装间谍软件NoviSpy，针对记者和活动人士进行监视。... 2025-2-27 09:41:48 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com spyware police amnesty cellebrite serbian

DragonForce Ransomware group is targeting Saudi Arabia DragonForce 勒索软件针对沙特阿拉伯的组织发起攻击，窃取了超6 TB数据，并在斋月前泄露。此次攻击标志着该团伙首次针对沙特大型企业，凸显中东地区网络安全威胁加剧。... 2025-2-27 09:10:37 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com ransomware dragonforce resecurity saudi ksa