Germany is Strengthening Cybersecurity with Federal-State Collaboration and Digital Violence Prevention 德国联邦信息安全局（BSI）与汉堡市签署合作协议，加强网络安全合作。双方将在威胁情报共享、事件响应协调及公众意识提升方面展开合作。BSI副总裁强调需加强联邦与州级合作以应对日益严重的网络威胁。此外，BSI还举办活动探讨数字暴力定义、技术支援及企业责任等议题。... 2025-2-14 12:16:11 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com bsi violence threats germany

FBI, CISA Urge Memory-Safe Practices for Software Development 这篇文章介绍了Cyble公司为企业和政府提供的AI驱动网络安全解决方案，包括实时威胁检测、攻击面管理、漏洞管理和暗网监控等服务，旨在帮助企业提升数字安全能力并保护敏感信息。... 2025-2-14 10:16:19 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security threats cloud monitoring

CISA Updates Known Exploited Vulnerabilities Catalog with Four Critical Issues CISA新增四个关键漏洞至其已知被利用漏洞目录，涉及Zyxel路由器和Windows系统，建议用户及时更新补丁以降低风险。... 2025-2-13 11:46:10 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com windows security 40890 40891

Cyble Warns of Exposed Medical Imaging, Asset Management Systems 这篇文章总结了Cyble和CISA关于医疗成像和关键基础设施资产管理系统的ICS漏洞报告。重点提到了Orthanc服务器未启用基本认证（CVE-2025-0896）和Trimble Cityworks反序列化漏洞（CVE-2025-0994），并提供了修复建议。文章强调了及时修补漏洞、限制互联网暴露和加强网络安全的重要性。... 2025-2-13 11:16:14 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security cityworks orthanc

BTMOB RAT: Newly Discovered Android Malware Spreading via Phishing Sites 这篇文章介绍了BTMOB RAT这种高级安卓恶意软件，其通过伪装成流媒体服务和钓鱼网站传播，并利用无障碍服务进行远程控制、窃取凭证和数据外泄。该恶意软件支持实时命令执行，并通过WebSocket与命令控制服务器通信。威胁行为者在Telegram上推广该恶意软件并提供持续更新支持。... 2025-2-12 10:46:15 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com btmob injection spysolr malicious phishing

New Zealand’s National Cyber Security Centre (NCSC) Reports Surge in Cyber Threats and Vulnerabilities 新西兰国家网络安全中心（NCSC）发布的2023/24网络威胁报告显示，网络攻击激增至7,122起，造成2,160万美元损失。国家赞助的网络活动增加，诈骗与钓鱼攻击频发。技术普及使威胁加剧。... 2025-2-12 10:46:14 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ncsc security ransomware threats phishing

Cyber Security Agency of Singapore Alerts Users on Active Exploitation of Zero-Day Vulnerability in Apple Products 新加坡网络安全局警告称，苹果部分设备存在零日漏洞（CVE-2025-24200），攻击者可通过USB连接绕过安全模式并获取敏感数据。该漏洞影响iPhone XS及后续机型、iPad Pro等设备。苹果已发布安全更新修复问题，并建议用户立即升级以防范风险。... 2025-2-11 13:1:12 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security inch csa threats exploited

EFCC Witness Exposes Shocking Details of Cyber Terrorism and Internet Fraud Scheme 2025年2月7日，尼日利亚联邦高等法院审理一起涉及中国籍男子小红威尔及其公司Genting International的网络犯罪案。证人Rowland Turaki指控雇主指示其伪装女性诱骗客户参与欺诈计划，并透露公司利用尼日利亚年轻人进行身份盗窃和网络诈骗。小红威尔于2024年12月被捕，案件凸显尼日利亚网络犯罪威胁及当局打击行动。... 2025-2-11 11:31:10 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com turaki efcc terrorism hong xiao

Cyble Warns of Patient Monitor Risk in ICS Vulnerability Report 这篇文章介绍了Cyble公司提供的多种网络安全产品和服务，包括威胁情报平台（如Cyble Vision和Cyble Hawk）、暗网风险管理和实时威胁检测工具（如AmIBreached和Odin by Cyble），以及针对企业和政府的全面网络安全解决方案（如攻击面管理、品牌保护和漏洞管理）。... 2025-2-10 13:46:24 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security threats cloud monitoring

Man-in-the-Middle Attack Risk: Veeam Urges Urgent Patching for CVE-2025-23114 这篇文章总结了Veeam公司修复的一个关键安全漏洞（CVE-2025-23114），该漏洞存在于其Updater组件中，允许攻击者通过中间人攻击远程执行代码。多个Veeam Backup产品受到影响，用户需立即更新以防止数据泄露或勒索软件攻击。... 2025-2-10 10:18:0 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com veeam backup security attackers threats

Open Graph Spoofing Toolkit: Old Exploitation Techniques Still in Use to Lure Social Media Users into Phishing Attacks 文章介绍了Open Graph Protocol（OGP）在社交媒体内容分享中的重要性，并揭示了名为“OG Spoof”的恶意工具包如何利用OGP漏洞进行钓鱼攻击。该工具包允许攻击者伪装链接来源、实时更改重定向目标，并通过Telegram bot操控元数据，从而误导用户点击有害链接。此类工具降低了网络攻击门槛，并可能被用于加密货币诈骗等非法活动。... 2025-2-7 13:1:33 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attackers og fraudulent spoof security

Critical Vulnerabilities Reported in Cyble’s Weekly Vulnerability Insights Cyble报告指出，在1月29日至2月4日期间，CISA新增了五个关键漏洞至KEV目录，影响PRTG、.NET和Zyxel等系统。此外，7-Zip和Windows OLE也存在高危漏洞。地下论坛活跃分享这些漏洞的利用方法。建议企业及时更新系统、实施补丁管理策略，并加强网络安全措施以应对威胁。... 2025-2-7 11:46:13 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security cyble threats exploited

U.S. Ransomware Attacks Surge to Start 2025 根据Cyble的数据分析，美国2025年初的勒索软件攻击激增了近150%，部分原因是去年部分组织支付赎金导致美国成为更有吸引力的目标。加拿大也面临类似增长。勒索软件集团如CL0P和Akira活跃度上升。建筑、医疗保健和IT等行业受创严重。尽管赎金支付有所下降，但网络安全仍需加强以应对持续威胁。... 2025-2-7 11:1:15 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware cyble lockbit omissions

CISA Issues Nine Critical Industrial Control Systems Advisories, Addressing Vulnerabilities in Key Equipment 这篇文章总结了美国网络安全和基础设施安全局（CISA）发布的九个工业控制系统（ICS）漏洞公告，涉及施耐德电气、罗克韦尔自动化等厂商的产品。这些漏洞可能导致拒绝服务攻击或远程代码执行等风险。CISA建议用户及时更新固件和软件，并采取安全措施如多因素认证和VPN加密通信以保护关键基础设施。... 2025-2-6 11:46:10 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com remote schneider icsa electric

Five Eyes Cyber Agencies Share New Security Guidelines for Edge Device Manufacturers 五眼联盟国家针对日益增长的网络威胁发布了新的指导方针，旨在加强边缘设备（如路由器、物联网传感器等）的安全性。这些设备常因配置不当或漏洞成为攻击目标。新指南要求制造商集成强大的日志记录和取证功能，并建议采用安全配置和及时更新以降低风险。... 2025-2-6 10:46:15 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security guidelines network threats

CISA Adds New Vulnerabilities to Known Exploited Vulnerabilities Catalog – Critical Updates Required CISA更新了已知被利用的漏洞目录，新增四个关键漏洞（CVE-2024-45195、CVE-2024-29059、CVE-2018-9276、CVE-2018-19410），涉及Apache OFBiz、Microsoft .NET Framework和Paessler PRTG Network Monitor。这些漏洞被积极利用，可能导致严重安全风险。CISA建议相关组织及时修补以降低风险。... 2025-2-5 12:31:12 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attackers exploited network security

Australian Cyber Security Centre Urges Immediate Action to Combat Email Scammers 这篇文章介绍了Cyble公司提供的多种网络安全产品和服务，包括针对企业和政府的AI驱动威胁情报平台（如Cyble Vision和Cyble Hawk）、面向个人和企业的暗网风险管理和实时威胁检测工具（如AmIBreached和Odin by Cyble），以及涵盖攻击面管理、品牌保护、暗网监控等的全面网络安全解决方案。... 2025-2-5 10:46:19 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security threats monitoring proactive

Stealthy Attack: Dual Injection Undermines Chrome’s App-Bound Encryption 这篇文章描述了一种针对越南电销和销售行业的恶意软件，通过伪装成PDF和PNG文件的ZIP传播。该恶意软件利用LNK文件创建定时任务，在内存中执行恶意代码并绕过Chrome加密窃取数据。它通过Telegram API与攻击者通信，并使用双重注入技术规避检测。... 2025-2-5 09:46:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com chrome malicious injection encryption msbuild

DeepSeek’s Growing Influence Sparks a Surge in Frauds and Phishing Attacks Overview DeepSeek is a Chinese artificial intelligence company that has developed open-source large... 2025-2-4 11:46:12 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com deepseek phishing investment qr fraudulent

NETGEAR Urges Immediate Firmware Updates for Critical Security Flaws Overview NETGEAR has recently addressed two critical security vulnerabilities affecting its produc... 2025-2-4 11:2:31 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com firmware netgear security network