Cybersecurity Challenges in Cross-Border Data Transfers and Regulatory Compliance Strategies Cybersecurity Challenges in Cross-Border Data Transfers and Regulatory Compliance Str... 2025-3-11 07:22:3 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com regulatory transfers security

Elon Musk blames a massive cyberattack for the X outages 埃隆·马斯克将X平台的全球宕机归咎于一起大规模网络攻击，约4万名用户受影响。专家推测为针对X基础设施的大规模DDoS攻击。黑客组织Dark Storm Team声称对此负责但未提供证据。马斯克称攻击IP地址来自乌克兰地区。... 2025-3-10 22:44:10 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com musk ukraine outages claimed elon

Experts warn of mass exploitation of critical PHP flaw CVE-2024-4577 专家警告称,PHP关键漏洞CVE-2024-4577(CVSS 9.8)被大规模利用,可致远程代码执行。该漏洞存在于Windows环境下特定编码转换功能中,已在全球范围内检测到超千次攻击,主要针对使用Apache和PHP-CGI的服务器,尤其是简体中文、繁体中文和日语环境。... 2025-3-10 14:52:34 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com php 4577 greynoise windows remote

RansomHouse gang claims the hack of the Loretto Hospital in Chicago RansomHouse团伙声称入侵芝加哥Loretto医院并窃取1.5TB敏感数据。该非盈利医院提供多种医疗服务。美国医院因管理大量敏感数据成为网络攻击目标。2024年美国医疗行业遭遇98起勒索软件攻击，影响1.17亿记录。Loretto医院曾在2023年发生一起前员工泄露患者监控录像的安全事件。... 2025-3-10 12:32:22 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com hospital loretto chicago ransomhouse footage

North Korea-linked APT Moonstone used Qilin ransomware in limited attacks 朝鲜相关APT组织Moonstone Sleet使用Qilin勒索软件进行有限攻击。该组织此前使用自定义勒索软件，此次转向RaaS模式。Qilin以双重勒索著称，近期攻击乌克兰外交部并出售窃取数据。... 2025-3-10 11:44:6 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com ransomware qilin moonstone sleet north

Large-scale cryptocurrency miner campaign targets Russian users with SilentCryptoMiner 卡巴斯基发现大规模恶意软件活动，针对俄罗斯用户传播SilentCryptoMiner矿工，伪装成DPI绕过工具。攻击者利用虚假安装说明和社会工程手段诱导用户禁用安全工具，已感染超2000人。矿工采用进程空洞技术隐藏自身，并仅限于俄罗斯IP访问。... 2025-3-10 10:8:36 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com miner malicious distribute bypass

Feds seized $23 million in crypto stolen using keys from LastPass breaches 美国当局查获价值2300万美元的加密货币，与去年Ripple联合创始人Chris Larsen被盗的1.5亿美元XRP有关。调查表明此次攻击可能源于2022年LastPass数据泄露事件中窃取的私钥。... 2025-3-10 08:10:22 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com lastpass zachxbt ripple suffered seized

Undocumented hidden feature found in Espressif ESP32 microchip 研究人员发现ESP32芯片存在未记录功能，可能作为后门用于攻击物联网设备。该功能可绕过代码审核，对手机、智能锁等设备构成安全威胁。研究人员开发工具审计蓝牙安全，并揭示了29个隐藏命令。... 2025-3-9 14:55:3 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com security tarlogic espressif microchip

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 36 SECURITY AFFAIRS MALWARE NEWSLETTE... 2025-3-9 11:35:29 | 阅读: 39 | 收藏 | Security Affairs - securityaffairs.com exploited ransomware security affairs

Security Affairs newsletter Round 514 by Pierluigi Paganini – INTERNATIONAL EDITION Security Affairs newsletter Round... 2025-3-9 00:52:57 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com exploited ransomware security affairs

Akira ransomware gang used an unsecured webcam to bypass EDR Akira勒索软件团伙利用未受保护的摄像头绕过终端检测和响应（EDR）系统，在受害者网络中发起加密攻击。该团伙通过远程访问工具进入网络后，发现并利用存在严重漏洞的IoT设备作为跳板，成功部署Linux版本的勒索软件，加密了受害者网络中的文件。... 2025-3-8 21:42:20 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com ransomware akira network victim webcam

Japanese telecom giant NTT suffered a data breach that impacted 18,000 companies 日本电信巨头NTT遭遇数据泄露事件，影响近1.8万家公司。泄露信息包括合同号、客户名称、联系方式等。NTT于2月5日发现可疑活动后限制系统访问，并展开调查。进一步调查显示未经授权的访问发生在2月15日。此前，NTT曾在2020年发生类似数据泄露事件。... 2025-3-8 17:11:0 | 阅读: 8 | 收藏 | Data Breach - securityaffairs.com ntt telecom japanese suffered giant

Mirai-based botnets exploit CVE-2025-1316 zero-day in Edimax IP cameras Mirai-based botnets exploit CVE-2025-1316 zero-day in Edimax IP cameras... 2025-3-7 19:18:53 | 阅读: 38 | 收藏 | Security Affairs - securityaffairs.com cameras edimax remote botnets 7100

The Role of Differential Privacy in Protecting Sensitive Information in the Era of Artificial Intelligence 文章探讨了差分隐私在人工智能时代保护敏感信息的作用。通过向查询添加噪声防止数据重新识别，同时保持数据实用性。文章分析了其在医疗、金融和政府数据中的应用，并比较了与其他隐私技术的优劣。尽管面临数据实用性和隐私预算优化等挑战，差分隐私为安全高效的数据分析提供了重要保障。... 2025-3-7 15:0:38 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com noise preserving artificial

International law enforcement operation seized the domain of the Russian crypto exchange Garantex 国际执法行动查封俄罗斯加密货币交易所Garantex域名。该平台因涉及非法交易及与受制裁银行关联被美欧制裁。... 2025-3-7 10:18:4 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com garantex exchange sanctioned seized currency

Medusa Ransomware targeted over 40 organizations in 2025 Medusa 勒索软件自 2023 年以来已攻击近 400 个组织，尤其在 2025 年针对 40 多个机构。该团伙采用双重勒索策略，窃取数据后加密网络以施压支付赎金。目标行业包括医疗、非营利、金融和政府。利用 Exchange 服务器漏洞和工具如 SimpleHelp、Navicat 等进行攻击。其扩张凸显 RaaS 领域变化及加强网络安全的重要性。... 2025-3-7 08:42:21 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com ransomware medusa claimed symantec spearwing

Qilin Ransomware gang claims the hack of the Ministry of Foreign Affairs of Ukraine Qilin Ransomware gang claims the hack of the Ministry of Foreign Affairs of Ukraine... 2025-3-7 00:18:33 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com ransomware ukraine qilin affairs ministry

Elastic patches critical Kibana flaw allowing code execution Elastic修复了Kibana中的一个严重漏洞（CVE-2025-25012），该漏洞可能导致任意代码执行。攻击者通过上传特定文件和发送HTTP请求利用此漏洞。受影响版本为8.15.0至8.17.3。修复版本为8.17.3。无法升级的用户需禁用相关功能以缓解风险。... 2025-3-6 21:35:35 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com kibana software security

The U.S. DoJ charges 12 Chinese nationals for state-linked cyber operations The U.S. DoJ charges 12 Chinese nationals for state-linked cyber operations... 2025-3-6 11:19:28 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com prc mps nationals justice doj

Chinese Lotus Blossom APT targets multiple sectors with Sagerunex backdoor 莲花 Blossom APT组织利用新的Sagerunex后门攻击亚洲多国政府及行业，通过云服务如Dropbox、Twitter和Zimbra作为C2服务器进行数据窃取和远程控制。... 2025-3-6 08:17:32 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com sagerunex talos blossom lotus c2