Texas Department of Transportation (TxDOT) data breach exposes 300,000 crash reports 黑客入侵得州交通部CRIS系统，窃取30万份碰撞报告，涉及姓名、地址、驾照号等个人信息；得州交通部已禁用被黑账户并加强安全措施，并建议受影响者警惕可疑信息并保护隐私。... 2025-6-10 20:14:59 | 阅读: 0 | 收藏 | Data Breach - securityaffairs.com crash txdot texas cris

Texas Department of Transportation (TxDOT) data breach exposes 300,000 crash reports 得克萨斯州交通部数据泄露事件中,黑客入侵其CRIS系统,窃取30万份碰撞报告,包含姓名、地址、驾照号码等敏感信息。该事件于2025年5月12日被发现后,TxDOT已禁用相关账户并展开调查,并建议受影响者加强防范。... 2025-6-10 20:14:59 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com crash txdot texas cris

SAP June 2025 Security Patch Day fixed critical NetWeaver bug SAP于2025年6月的安全补丁日修复了NetWeaver中的一个关键漏洞（CVE-2025-42989），CVSS评分为9.6分。该漏洞允许经过身份验证的攻击者绕过授权检查并提升权限，从而影响应用的完整性和可用性。此外，此次补丁还修复了其他五个高危、六个中危和两个低危漏洞。... 2025-6-10 17:31:3 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com security netweaver privileges bypass

U.S. CISA adds RoundCube Webmail and Erlang Erlang/OTP SSH server flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将RoundCube Webmail和Erlang/OTP SSH服务器的两个高危漏洞（CVE-2025-32433和CVE-2024-42009）加入已知被利用漏洞目录。前者可能导致远程代码执行，后者为跨站脚本攻击风险。CISA要求联邦机构于2025年6月前修复，并建议私营组织跟进。... 2025-6-10 13:34:25 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com erlang otp roundcube ssh

Mirai botnets exploit Wazuh RCE, Akamai warned Mirai僵尸网络利用Wazuh服务器中的远程代码执行漏洞CVE-2025-24016展开攻击。该漏洞影响Wazuh 4.4.0至4.9.1版本，允许攻击者通过API请求执行任意代码。Akamai研究人员发现PoC代码，并观测到Mirai变种自3月以来活跃利用该漏洞攻击物联网设备。... 2025-6-10 10:27:45 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com wazuh akamai italian 24016 botnets

China-linked threat actor targeted +70 orgs worldwide, SentinelOne warns 中国关联的网络威胁组织PurpleHaze在2024年7月至2025年3月期间针对全球70多个组织发动网络间谍攻击，目标包括政府、媒体、金融和电信等行业。该组织利用恶意软件和动态基础设施进行隐蔽行动，并与已知中国APT组织相关联。... 2025-6-10 07:0:8 | 阅读: 19 | 收藏 | Security Affairs - securityaffairs.com firm intrusions european sectors

DOJ moves to seize $7.74M in crypto linked to North Korean IT worker scam 美国司法部寻求没收与朝鲜IT工人诈骗相关的774万美元加密货币,指控其利用假身份在区块链公司获取收入以逃避制裁并为武器计划融资.... 2025-6-9 18:43:32 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com north knoot korean korea remote

OpenAI bans ChatGPT accounts linked to Russian, Chinese cyber ops OpenAI封禁了与俄罗斯和中国网络攻击相关的ChatGPT账户，这些账户被用于恶意软件开发、社交媒体滥用和研究美国卫星通信技术。... 2025-6-9 11:15:9 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com openai banned influence chatgpt engagement

New Mirai botnet targets TBK DVRs by exploiting CVE-2024-3721 新Mirai僵尸网络变种利用CVE-2024-3721漏洞攻击TBK DVR设备，采用直接下载ARM32二进制文件的感染方法，并引入RC4加密、反虚拟机和反仿真技术。... 2025-6-9 08:54:53 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com 3721 dvr machine infections bots

BadBox 2.0 botnet infects millions of IoT devices worldwide, FBI warns FBI警告称，BadBox 2.0僵尸网络已感染全球数百万IoT设备，主要用于犯罪活动。攻击者通过安全漏洞获取未经授权的访问权限，并利用这些设备进行非法行为。建议用户检查设备并采取安全措施以减少风险。... 2025-6-9 07:34:24 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com badbox malicious advertised backdoors

Over 950K weekly downloads at risk in ongoing supply chain attack on Gluestack packages 供应链攻击影响NPM平台上的Gluestack包，16个流行包被入侵，每周下载量超95万次。恶意代码注入lib/index.js文件，具备远程访问木马功能。攻击仍在持续中，研究人员警告用户关注更新，并指出威胁者可能与近期其他攻击有关联。... 2025-6-8 13:35:0 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com aikido malicious weekly security gluestack

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 48 文章报道了针对Gluestack供应链的攻击，影响超过95万周下载量，以及一起大规模数据泄露事件，还有对Fortinet漏洞的利用和俄罗斯相关威胁行为者对乌克兰的攻击。... 2025-6-8 11:35:30 | 阅读: 32 | 收藏 | Security Affairs - securityaffairs.com exploited ransomware security affairs

Security Affairs newsletter Round 527 by Pierluigi Paganini – INTERNATIONAL EDITION The newsletter highlights significant cybersecurity incidents: a massive leak of 4 billion Chinese user records; ransomware targeting healthcare and energy sectors; malware developments like Qilin and Play ransomware; exploits in Fortinet and other software; state-sponsored attacks by groups like Russia's PathWiper and China's APT41; critical infrastructure targeting; and law enforcement actions against cybercrime.... 2025-6-8 11:20:49 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com exploited ransomware security affairs

Experts found 4 billion user records online, the largest known leak of Chinese personal data from a single source 研究人员发现一个未加密的631GB数据库暴露了约40亿条用户记录,主要涉及中国用户,包含微信、支付宝等个人信息,可能是用于监视或用户画像,已成中国最大规模单一来源数据泄露事件。... 2025-6-7 17:22:19 | 阅读: 49 | 收藏 | Security Affairs - securityaffairs.com cybernews wechat database 805 citizens

Experts found 4 billion user records online, the largest known leak of Chinese personal data from a single source 研究人员发现一个未加密的631GB数据库暴露了约40亿条中国用户记录，包括微信、支付宝等个人信息。这些数据可能被用于监视或诈骗。... 2025-6-7 17:22:19 | 阅读: 0 | 收藏 | Data Breach - securityaffairs.com cybernews database wechat residential profiling

Attackers exploit Fortinet flaws to deploy Qilin ransomware Qilin 勒索软件通过利用 Fortinet 的 CVE-2024-21762 和 CVE-2024-55591 等漏洞进行远程代码执行攻击，针对多个组织实施双 extortion 策略，并可能扩大全球影响范围。... 2025-6-6 22:9:16 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com ransomware qilin fortigate lockbit

Russia-linked threat actors targets Ukraine with PathWiper wiper 俄罗斯关联的威胁行为者利用新恶意软件PathWiper攻击乌克兰关键基础设施。该恶意软件通过合法工具部署，扫描并覆盖所有存储设备的关键数据。研究人员指出其与俄罗斯APT组织的过往攻击手法相似。... 2025-6-6 18:30:42 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com pathwiper russia wiper ukraine talos

U.S. Offers $10M bounty for info on RedLine malware creator and state hackers 美国悬赏1000万美元征集关于RedLine恶意软件及其开发者Maxim Rudometov的情报，该软件被用于针对美国关键基础设施的网络攻击。荷兰警方已摧毁其基础设施。... 2025-6-6 11:12:23 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com redline authorities rudometov eurojust netherlands

Play ransomware group hit 900 organizations since 2022 Play勒索软件自2022年以来已攻击约900个组织，采用双重勒索模式，通过加密数据和威胁泄露来勒索赎金。该团伙利用被盗凭证、已知漏洞及新SimpleHelp漏洞进行攻击，并开发针对VMware ESXi的变种以加密虚拟机文件。... 2025-6-6 07:22:22 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com ransomware security australian 900 acsc

U.S. CISA adds Google Chromium V8 flaw to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将Google Chromium V8的越界读写漏洞CVE-2025-5419加入已知被利用目录。该漏洞被积极利用，Google已发布补丁修复，并要求联邦机构于6月26日前完成修复。... 2025-6-5 21:3:56 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com exploited catalog chrome 5419