Malicious Go Modules designed to wipe Linux systems 研究人员发现三个恶意Go模块，隐藏代码可下载有效载荷擦除Linux系统主磁盘使其无法启动。这些模块利用代码混淆和Go生态系统的分散性使开发者难以识别，并在执行时下载破坏性脚本覆盖主磁盘为零导致数据永久丢失。... 2025-5-4 15:9:5 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com malicious github destructive developers unbootable

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 44 The newsletter highlights various cyber threats and incidents. Notable points include malicious Go modules targeting Linux systems for destruction. Ransomware groups like LockBit and Black Basta continue their attacks on critical infrastructure. Nation-state actors such as Lazarus APT exploit zero-days in Microsoft Exchange for espionage. Supply chain attacks on software vendors like Ivanti and JetBrains TeamCity are prevalent. Additionally, data breaches at major companies like Ticketmaster expose millions of users' data. The shutdown of BreachForums disrupts ransomware operations but underscores ongoing threats. Cybersecurity experts emphasize the need for proactive measures against evolving AI-driven attacks.... 2025-5-4 14:18:11 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com exploited ransomware security affairs

Security Affairs newsletter Round 522 by Pierluigi Paganini – INTERNATIONAL EDITION 文章概述了多起网络安全事件和威胁活动：勒索软件攻击（如Rhysida、LockBit）影响政府、企业及医疗机构；漏洞（如CISA已知漏洞）被广泛利用；国家支持的网络间谍活动（如俄罗斯APT28、中国UNC3886）针对关键部门；恶意软件（如Hive0117）和技术（如零日漏洞）被滥用；数据泄露（如TikTok罚款5.3亿欧元）频发；关键基础设施面临更多威胁。... 2025-5-4 10:5:53 | 阅读: 19 | 收藏 | Security Affairs - securityaffairs.com exploited ransomware security affairs

Rhysida Ransomware gang claims the hack of the Government of Peru Rhysida 勒索软件团伙声称入侵秘鲁政府的单一数字平台 Gob.pe，并泄露多份文件。该团伙自 2023 年 5 月以来已攻击 182 家公司，涉及教育、医疗等多个行业。FBI 和 CISA 于 12 月发布联合警告提醒警惕其攻击活动。... 2025-5-3 17:12:14 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com ransomware rhysida peru claims ttps

DragonForce group claims the theft of data after Co-op cyberattack DragonForce黑客团伙声称对Co-op网络攻击负责，窃取了2000万会员数据并提供证据。Co-op最初否认数据泄露，后承认员工和客户信息被访问。黑客还声称攻击了M&S并试图入侵Harrods。... 2025-5-3 15:38:53 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com bbc dragonforce cyberattack membership

U.S. CISA adds Yii Framework and Commvault Command Center flaws to its Known Exploited Vulnerabilities catalog 美国网络安全与基础设施安全局（CISA）将Yii框架和Commvault Command Center的高危漏洞加入已知被利用的漏洞目录。这些漏洞可能导致路径遍历和远程代码执行。攻击者已利用这些漏洞进行链式攻击以入侵服务器并上传恶意文件。CISA要求联邦机构在2025年5月23日前修复这些漏洞以防范风险。... 2025-5-3 10:11:31 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com yii exploited craft commvault

Ireland’s DPC fined TikTok €530M for sending EU user data to China 爱尔兰数据保护委员会因TikTok将欧盟用户数据转移至中国且缺乏透明度违反GDPR，对其处以5.3亿欧元罚款，并要求其在6个月内整改，否则暂停数据传输至中国。... 2025-5-2 20:14:27 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com dpc transfers eea ireland fined

Microsoft sets all new accounts passwordless by default Microsoft宣布新账户默认无密码登录，增强安全性和用户体验，并逐步淘汰传统密码依赖。... 2025-5-2 11:52:5 | 阅读: 25 | 收藏 | Security Affairs - securityaffairs.com microsoft passkey passkeys enroll

Luxury department store Harrods suffered a cyberattack 哈罗德百货遭遇网络攻击，成为一周内第三家遭袭的英国大型零售商。其IT团队采取措施限制互联网访问以保障系统安全，但门店和线上平台仍正常运营。目前尚未透露具体技术细节或数据泄露情况。... 2025-5-2 09:26:7 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com harrods cyberattack suffered luxury

U.S. CISA adds SonicWall SMA100 and Apache HTTP Server flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将SonicWall SMA100设备中的OS命令注入漏洞（CVE-2023-44221）和Apache HTTP Server的输出未正确转义漏洞（CVE-2024-38475）加入已知被利用漏洞目录，并要求联邦机构在2025年5月22日前修复这些漏洞。... 2025-5-2 07:49:40 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com 38475 sma100 exploited security

Pro-Russia hacktivist group NoName057(16) is targeting Dutch organizations 支持俄罗斯的黑客组织NoName057(16)对荷兰及欧洲多国机构发起大规模DDoS攻击，目标包括公共和私营部门。该组织声称攻击系报复荷兰向乌克兰提供军事援助。... 2025-5-1 23:8:33 | 阅读: 27 | 收藏 | Security Affairs - securityaffairs.com noname057 dutch russia hacktivist italian

FBI shared a list of phishing domains associated with the LabHost PhaaS platform FBI公布了与LabHost PhaaS平台相关的4.2万个钓鱼域名，该平台于2024年4月被关闭。LabHost曾是全球最大的网络钓鱼即服务平台之一，拥有约1万名用户。国际执法行动逮捕了37名嫌疑人，并查获了大量非法数据。... 2025-5-1 18:4:47 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com phishing labhost phaas worldwide conducted

Canadian electric utility Nova Scotia Power and parent company Emera suffered a cyberattack 加拿大电力公司Nova Scotia Power及其母公司Emera遭遇网络攻击，影响其IT系统和网络。未导致停电，已启动应急响应并联系专家处理。服务仍在恢复中，未对财务表现造成影响。... 2025-5-1 15:52:8 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com scotia nova emera canadian network

Two SonicWall SMA100 flaws actively exploited in the wild SonicWall确认两个漏洞CVE-2023-44221（CVSS 7.2）和CVE-2024-38475（CVSS 9.8）正被积极利用。前者允许远程认证攻击者注入OS命令，后者可导致文件访问和会话劫持。受影响设备包括SMA 100系列（如SMA 200、400等）。SonicWall已通过固件版本10.2.1.10-62sv（修复于2023年）和10.2.1.14-75sv（修复于2024年）修复问题。... 2025-5-1 08:31:17 | 阅读: 38 | 收藏 | Security Affairs - securityaffairs.com 38475 sma100 exploited 44221

Hive0117 group targets Russian firms with new variant of DarkWatchman malware Hive0117网络犯罪集团针对俄罗斯媒体、旅游、金融等行业的组织发起钓鱼攻击，使用DarkWatchman恶意软件的新变种。攻击通过伪装成公司邮件发送包含密码保护附件的邮件，附件打开后触发恶意软件安装。此次攻击于4月29日被检测到，利用周末假期降低目标警惕性。... 2025-5-1 07:55:30 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com phishing f6 hive0117 firms

Russia-linked group Nebulous Mantis targets NATO-related defense organizations 俄罗斯相关网络间谍组织Nebulous Mantis自2019年起利用RomCom RAT和Hancitor针对北约相关国防机构发动网络间谍活动。该组织通过鱼叉式网络钓鱼传播恶意软件，采用living-off-the-land技术、加密C2通信及动态域名切换等手段规避检测，并持续更新基础设施以维持持久性。其攻击包括多阶段入侵、权限提升及数据窃取，并在后期部署勒索软件加密数据索要赎金。专家指出该组织技术复杂且具备高度运营安全能力，对关键机构构成重大威胁。... 2025-4-30 20:3:44 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com nebulous mantis romcom c2 ransomware

France links Russian APT28 to attacks on dozen French entities 法国指责与俄罗斯有关的APT28组织对12个法国政府机构和其他实体实施网络攻击。该组织自2021年起活跃于法国多个领域，包括政府、外交、研究和金融。法国网络安全机构ANSSI报告指出，APT28利用钓鱼邮件、暴力破解和零日漏洞等手段进行间谍活动，并依赖外包基础设施以增强隐蔽性。... 2025-4-30 13:58:30 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com apt28 french anssi france dozen

Indian Court ordered to block email service Proton Mail Indian Court ordered to block email service Proton MailIndian C... 2025-4-30 13:20:1 | 阅读: 32 | 收藏 | Security Affairs - securityaffairs.com proton indian swiss india ordered

AirBorne flaws can lead to fully hijack Apple devices Apple的AirPlay协议和SDK中存在严重漏洞（统称为AirBorne），允许攻击者通过远程代码执行完全控制设备。研究人员发现两个关键漏洞（CVE-2025-24252和CVE-2025-24132），可实现零点击蠕虫式攻击，在未授权情况下传播恶意软件并引发间谍、勒索等威胁。苹果已修复相关问题并发布更新，建议用户及时升级以降低风险。... 2025-4-30 05:36:57 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com airplay oligo airborne attackers

U.S. CISA adds SAP NetWeaver flaw to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将SAP NetWeaver的高危零日漏洞CVE-2025-31324（CVSS评分10/10）加入已知被利用漏洞目录。该漏洞源于Visual Composer Metadata Uploader缺乏授权检查，允许未认证攻击者上传恶意文件并控制目标系统。研究人员ReliaQuest发现该漏洞后报告给SAP，后者已发布修复补丁。CISA要求联邦机构于2025年5月20日前完成修复。... 2025-4-30 00:5:43 | 阅读: 34 | 收藏 | Security Affairs - securityaffairs.com netweaver exploited attackers reliaquest