Google fixed two actively exploited Android zero-days Google修复了两个被积极利用的Android零日漏洞（CVE-2024-53197和CVE-2024-53150），涉及Linux内核中的ALSA USB音频问题，并提到Cellebrite曾利用零日攻击解锁活动家手机。... 2025-4-8 07:29:45 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com security exploited cellebrite 53197

U.S. CISA adds Ivanti Connect Secure, Policy Secure and ZTA Gateways flaw to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将Ivanti Connect Secure、Policy Secure和ZTA Gateways中的一个严重漏洞（CVE-2025-22457）添加到其已知被利用的漏洞目录中。该漏洞允许远程代码执行，并已被中国关联的威胁行为者利用植入恶意软件。... 2025-4-7 19:39:30 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com ivanti exploited catalog unc5221

A member of the Scattered Spider cybercrime group pleads guilty A 20-year-old man linked to the Scattered Spider cybercrime group has pleaded guilty to charges in Florida and California, admitting to stealing $800,000 in cryptocurrency from five victims between August 2022 and March 2023. He also acknowledged exporting stolen data and aiding phishing and fraud operations.... 2025-4-7 13:48:11 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com urban scattered spider florida guilty

The controversial case of the threat actor EncryptHub EncryptHub 是一位有争议的安全研究人员，在向微软报告两个 Windows 漏洞的同时也参与网络犯罪活动。微软于 3 月修复了这两个漏洞（CVE-2025-24061 和 CVE-2025-24071），但 EncryptHub 的操作失误和对 AI 工具的不当使用导致其身份暴露。... 2025-4-7 13:14:21 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com encrypthub microsoft security windows cves

PoisonSeed Campaign uses stolen email credentials to spread crypto seed scams and and empty wallets PoisonSeed活动利用被盗的CRM和批量邮件账户发送钓鱼邮件，诱导用户输入虚假种子短语，导致加密货币被盗。... 2025-4-7 11:9:3 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com poisonseed bulk wallets scattered spider

EDR-as-a-Service makes the headlines in the cybercrime landscape 网络犯罪分子利用被入侵的政府或执法机构账户，伪造紧急数据请求（EDR），从大型在线平台获取敏感信息。这种“EDR-as-a-Service”服务已发展为成熟的地下市场，并提供详细指南指导犯罪行为。该现象严重威胁政府基础设施安全及公民隐私，需加强验证和认证机制以应对威胁。... 2025-4-7 08:19:42 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com edrs meridian criminal exploited emergency

Oracle privately notifies Cloud data breach to customers 文章描述了 Oracle 云服务的数据泄露事件。一名黑客声称窃取了大量用户数据，并公开部分记录作为证据。尽管 Oracle 否认此次 breach 的存在，并表示泄露凭证与云服务无关，但有证据显示这些数据真实且涉及未使用的旧系统安全漏洞。FBI 和 CrowdStrike 正在对此进行调查。... 2025-4-6 20:33:53 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com cloud security downplaying tied

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 40 SECURITY AFFAIRS MALWARE NEWSLETTE... 2025-4-6 11:47:42 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com exploited ransomware security affairs

Security Affairs newsletter Round 518 by Pierluigi Paganini – INTERNATIONAL EDITION SECURITY AFFAIRS MALWARE NEWSLETTE... 2025-4-6 11:40:4 | 阅读: 34 | 收藏 | Security Affairs - securityaffairs.com exploited ransomware security affairs

Expert used ChatGPT-4o to create a replica of his passport in just 5 minutes bypassing KYC 波兰研究员利用ChatGPT-4o在5分钟内生成逼真假护照，成功绕过多数自动化KYC系统。此技术暴露基于照片和自拍的数字身份验证系统漏洞，凸显AI生成内容对身份盗窃和欺诈的威胁。专家呼吁采用更安全的验证方式如电子身份证和NFC验证。... 2025-4-6 08:19:53 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com kyc 4o passport chatgpt musielak

A flaw in Verizon’s iOS Call Filter app exposed call records of millions Verizon的iOS Call Filter应用存在漏洞，可能导致数百万用户的通话记录暴露。该漏洞已被修复，未发现滥用情况。攻击者可利用此漏洞获取任意号码的通话记录。研究人员Evan Connelly于2月22日报告问题，Verizon于3月中旬修复。... 2025-4-5 18:59:52 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com verizon exploited connelly timestamps attackers

Port of Seattle ‘s August data breach impacted 90,000 people 西雅图港于2024年8月遭遇Rhysida勒索软件攻击，影响9万名用户。攻击导致个人数据被盗，包括姓名、出生日期、社会安全号码等信息。西雅图港拒绝支付赎金，并已开始向受影响者发送通知，提供免费信用监控服务以应对潜在风险。... 2025-4-5 10:2:37 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com seattle ransomware airport maritime rhysida

President Trump fired the head of U.S. Cyber Command and NSA 美国总统特朗普解雇了美国网络司令部和国家安全局局长豪将军及其副手诺布尔，引发国家安全担忧。此前特朗普会见极右翼活动家卢默，并有多名高层被解职。民主党高层批评此举影响国家网络安全。... 2025-4-4 13:48:17 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com trump haugh president fired security

Critical flaw in Apache Parquet’s Java Library allows remote code execution Apache Parquet Java库存在严重漏洞（CVE-2025-30065），CVSS评分10分，允许远程代码执行。该漏洞影响1.15.0及以下版本，在解析恶意Parquet文件时可被利用。建议升级至1.15.1或更高版本，并加强文件验证以降低风险。... 2025-4-4 10:0:26 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com parquet library software remote 30065

CERT-UA reports attacks in March 2025 targeting Ukrainian agencies with WRECKSTEEL Malware CERT-UA报告称，在2025年3月记录了三起针对乌克兰政府机构和关键基础设施的网络攻击事件，旨在窃取敏感数据。这些攻击利用WRECKSTEEL恶意软件通过钓鱼邮件、VBScript加载器和PowerShell脚本进行数据窃取活动。... 2025-4-4 08:32:24 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com ukrainian powershell ukraine tracked

39M secrets exposed: GitHub rolls out new security tools GitHub发现2024年有3900万个秘密泄露，并推出新工具帮助开发者和组织保护敏感数据。... 2025-4-4 06:48:25 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com github security developers exposure eliminating

China-linked group UNC5221 exploited Ivanti Connect Secure zero-day since mid-March 中国关联的威胁组织UNC5221利用Ivanti Connect Secure的零日漏洞CVE-2025-22457进行攻击，该漏洞允许远程代码执行。影响多个版本，Ivanti已发布补丁修复，并建议用户升级以应对威胁。... 2025-4-3 19:37:57 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com ivanti unc5221 7r2 remote exploited

Europol-led operation shuts down CSAM platform Kidflix, leading to 79 arrests 国际执法机构关闭儿童性虐待材料流媒体平台Kidflix，逮捕79人并保护39名儿童。该平台拥有180万用户，通过加密货币支付和流媒体功能传播非法内容。... 2025-4-3 14:22:23 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com kidflix csam sexual europol authorities

New Triada Trojan comes preinstalled on Android devices Kaspersky发现新Triada木马预装于安卓设备中，在设置时窃取数据。该木马通过感染供应链进入假冒手机，控制设备并执行多种恶意操作。专家建议从授权渠道购买手机并安装安全软件以防范威胁。... 2025-4-3 05:16:20 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com triada trojan smartphone leagoo shipped

New advanced FIN7’s Anubis backdoor allows to gain full system control on Windows FIN7犯罪集团开发的Anubis后门程序通过Python实现远程控制Windows系统，利用混淆技术逃避检测，并通过钓鱼邮件和被黑SharePoint站点传播。该恶意软件支持多种系统操作和远程代码执行，在企业环境中构成严重威胁。... 2025-4-2 21:38:24 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com python payload anubis fin7 windows