Critical Infrastructure Attacks Became Routine for Hacktivists in 2025 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章内容，了解主要信息。 文章主要讲的是2025年网络激进主义攻击变得更为危险。黑客不仅限于传统的DDoS攻击和网站破坏，还转向了工业控制系统、勒索软件、数据泄露等。文章提到Cyble的报告预测这些攻击在2026年及以后会继续增长，并且黑客工具和能力也在提升。 接下来，我需要提取关键点：网络激进主义攻击升级、目标转向ICS和关键基础设施、国家利益与黑客活动的结合加强、工具和能力的发展、以及影响最大的行业和地区。 然后，我要把这些点浓缩成一句话，确保不超过100字。可能的结构是先说明攻击的变化，再提到目标和国家利益的影响，最后点出工具的发展和受影响的行业。 最后检查一下是否符合用户的要求：直接描述内容，不使用特定开头，控制在100字以内。 </think> 2025年网络激进主义攻击升级，黑客转向工业控制系统、勒索软件及数据泄露，与国家利益结合更紧密。工具和技术发展迅速，欧洲和亚洲成为主要目标区域。... 2026-1-20 12:1:35 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com hacktivist hacktivists operational israel

deVixor: An Evolving Android Banking RAT with Ransomware Capabilities Targeting Iran deVixor是一种针对伊朗用户的Android银行木马，通过伪装成合法网站的钓鱼攻击传播。它窃取银行信息、注入WebView获取凭证，并具备远程控制和勒索功能。... 2026-1-19 11:46:39 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com devixor ransomware apk collects harvesting

Ransomware and Supply Chain Attacks Soared in 2025 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是2025年的网络威胁情况，特别是勒索软件和供应链攻击的增加。勒索软件攻击数量上升了52%，供应链攻击更是几乎翻倍。主要的勒索软件集团Qilin在这一年占据主导地位。同时，供应链攻击影响了各个行业，尤其是IT和技术部门。 接下来，文章还提到了一些具体的案例和趋势，比如利用OAuth漏洞、国家支持的APT组织攻击云服务提供商等。最后，文章给出了一些应对建议，如加强身份验证、加密数据、进行定期安全测试等。 现在我要把这些信息浓缩到100字以内。首先点明年份和主要威胁类型：勒索软件和供应链攻击显著增加。然后提到数据增长情况：勒索软件增长52%，供应链攻击增长93%。接着说明影响范围：覆盖多个行业和地区。最后简要提及应对措施：强化网络安全措施。 这样组织起来应该符合用户的要求。 </think> 2025年网络威胁显著增加,勒索软件攻击增长52%,供应链攻击激增93%,影响多个行业和地区,需强化网络安全措施应对风险。... 2026-1-16 08:31:12 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware cyble chart cloud 2026

deVixor: An Evolving Android Banking RAT with Ransomware Capabilities Targeting Iran deVixor是一款针对伊朗用户的安卓银行木马，具备勒索软件功能。通过伪装成合法汽车网站的钓鱼链接传播恶意APK文件。该木马可窃取短信中的银行信息、注入JavaScript获取凭证，并支持远程控制设备及触发勒索软件锁定设备索要赎金。... 2026-1-13 08:1:25 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com devixor ransomware apk harvesting collects

The Week in Vulnerabilities: 2026 Starts with 100 PoCs and New Exploits 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章开头提到新年刚开始一周，就已经发现了近100个漏洞和PoC。接着说Cyble追踪了678个漏洞，虽然比2025年底有所下降，但仍有近100个有PoC。然后提到其中42个是CVSS 3.1的严重漏洞，15个是CVSS 4.0的严重漏洞。 接下来列举了一些具体的漏洞，比如CVE-2025-60534、CVE-2025-68428等，涉及不同系统和软件。还提到了CISA新增了两个漏洞到KEV目录中。此外，还有一些ICS相关的漏洞被提及。 最后总结说尽管新漏洞数量有所下降，但安全团队仍需处理大量高风险漏洞，并建议采取风险评估和管理措施。 现在需要把这些信息浓缩到100字以内。重点包括：新年首周发现近100个漏洞和PoC；Cyble追踪678个；42个CVSS 3.1严重；涉及IT和ICS系统；CISA新增漏洞；建议加强管理措施。 确保语言简洁明了，不使用复杂结构。 </think> 新年首周已发现近100个新漏洞及PoC。Cyble追踪678个漏洞，其中42个为CVSS 3.1严重级别。涉及IT与ICS系统，包括身份验证绕过、代码注入等高危问题。CISA新增两漏洞至KEV目录。安全团队需迅速应对高危漏洞并加强风险管理措施。... 2026-1-9 11:1:15 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com microsoft attackers remote

Initial Access Sales Accelerated Across Australia and New Zealand in 2025 嗯，用户让我总结这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是Cyble的2025年报告，分析了澳大利亚和新西兰的网络威胁环境。里面提到了初始访问销售、勒索软件活动和数据泄露的情况。零售、金融、保险和医疗行业被重点攻击，因为这些行业有大量敏感数据。 还有，初始访问市场的增长，零售业被攻击最多。网络犯罪市场很分散，有很多小卖家。还有一些具体的案例，比如航空公司数据泄露、零售商和电信公司的访问销售。 用户的需求是简洁明了的总结，所以我要把重点放在关键点上：报告年份、地区、主要威胁类型、受影响行业以及犯罪市场的特点。 最后，确保字数控制在100字以内，并且直接描述内容，不加其他开头。 </think> Cyble的2025年报告指出，澳大利亚和新西兰的网络威胁环境因初始访问销售激增、勒索软件活动及数据泄露而升级。零售、金融、保险和医疗等行业因数据丰富而成为主要目标。网络犯罪市场高度分散，多个卖家活跃其中。... 2026-1-8 13:1:30 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com zealand australia claimed retail cyble

Singapore Cyber Agency Warns of Critical IBM API Connect Vulnerability (CVE-2025-13915) Singapore Cyber Agency Warns of Critical IBM API Connect Vulnerability (CVE-2025-13915)... 2026-1-6 08:1:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com 13915 cyble security

CISA Known Exploited Vulnerabilities Surged 20% in 2025 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，首先我得仔细阅读这篇文章，理解它的主要内容。 文章主要讲的是美国网络安全和基础设施安全局（CISA）的已知被利用漏洞（KEV）目录在2025年的增长情况。KEV目录新增了245个漏洞，总数达到了1484个，增幅接近20%。其中有24个漏洞被勒索软件团伙利用。此外，还提到了一些老漏洞被加入目录的情况，比如CVE-2007-0671和CVE-2002-0367。微软是新增漏洞最多的厂商，有39个漏洞被加入。最常见的软件弱点包括命令注入、反序列化等。 接下来，我需要把这些信息浓缩到100字以内。要抓住关键点：KEV目录的增长、新增漏洞数量、勒索软件相关的漏洞、老漏洞的加入、微软的高贡献以及常见弱点。 可能的结构是：先总述增长情况，然后提到勒索软件相关和老漏洞的情况，最后提到微软和其他信息。这样既全面又简洁。 现在开始组织语言：CISA的KEV目录在2025年增长了约20%，新增了245个漏洞，总数达1484个。其中24个被勒索软件利用。还加入了94个较旧的漏洞，包括CVE-2007-0671和CVE-2002-0367。微软贡献最多，有39个漏洞。最常见的弱点包括命令注入、反序列化等。 检查一下字数是否在限制内，并且确保没有使用禁止的开头语句。 </think> CISA的已知被利用漏洞（KEV）目录在2025年增长了约20%，新增了245个漏洞至总数1,484个。其中包含24个被勒索软件利用的漏洞，并加入了94个较旧的漏洞（如CVE-2007-0671）。微软贡献最多（39个），常见弱点包括命令注入和反序列化等。... 2026-1-2 10:31:26 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com kev catalog exploited microsoft

The Week in Vulnerabilities: The Year Ends with an Alarming New Trend 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要特定的开头，直接写描述。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲最近几周新漏洞的增长速度是长期平均值的两倍，这给安全团队带来了很大压力。漏洞数量增加到1782个，其中282个已经有PoC，意味着攻击可能性很高。还有207个被CVSS v3.1评为严重，51个被v4.0评为严重。 接下来是具体的漏洞例子，比如CVE-2025-66516、CVE-2025-15047等，这些漏洞涉及不同的系统和设备，比如路由器、防火墙、MongoDB等。此外，暗网上也在讨论这些漏洞的利用情况。 最后提到工业控制系统（ICS）的漏洞，如Axis Communications和Schneider Electric的产品中的问题。结论部分强调了安全团队需要快速响应，并建议采取风险基线管理等措施。 总结的时候要突出关键点：漏洞数量激增、PoC的存在、高严重性评分、具体例子以及对安全团队的影响。控制在100字以内的话，可能需要精简一些细节。 现在开始组织语言：最近几周新漏洞激增，速度是长期平均的两倍；数量达到1782个；其中282个有PoC；高危漏洞众多；涉及多个系统；安全团队压力大；需快速修复和风险管理。 这样应该能涵盖主要内容，并且符合字数要求。 </think> 最近几周新漏洞激增，数量达1782个，增速为长期平均值的两倍。其中282个已公开PoC代码，高危漏洞众多。涉及IT、ICS系统及暗网讨论的多个关键漏洞需紧急修复。... 2025-12-31 08:31:12 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com remote attackers network cyble

RTO Scam Wave Continues: A Surge in Browser-Based e-Challan Phishing and Shared Fraud Infrastructure 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读一下这篇文章，了解它的主要内容。 文章主要讲的是CRIL发现了一种新的基于浏览器的e-Challan钓鱼攻击。这种攻击利用共享的欺诈基础设施，通过短信发送恶意链接，诱导用户进入伪造的政府门户网站，窃取信用卡信息。攻击者还使用了多个IP地址来托管多个钓鱼页面，针对不同的行业如物流和金融。文章还提到这些攻击利用了紧迫感来欺骗用户，并建议用户提高警惕，不要点击不明链接。 接下来，我需要把这些要点浓缩到100字以内。重点包括：CRIL发现新的钓鱼攻击、基于浏览器、通过短信传播、伪造政府网站、窃取信用卡信息、共享基础设施、多行业目标、紧迫感诱骗用户。 现在组织语言：CRIL发现了一种新的基于浏览器的e-Challan钓鱼攻击，通过短信发送恶意链接诱导用户进入伪造的政府网站，窃取信用卡信息。攻击者使用共享基础设施同时针对物流和金融行业，并利用紧迫感诱骗用户。建议提高警惕避免点击不明链接。 检查字数：刚好100字左右。 </think> CRIL发现了一种新的基于浏览器的e-Challan钓鱼攻击，通过短信发送恶意链接诱导用户进入伪造的政府网站，窃取信用卡信息。攻击者使用共享基础设施同时针对物流和金融行业，并利用紧迫感诱骗用户。建议提高警惕避免点击不明链接。... 2025-12-23 15:31:58 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com phishing challan themed indian india

The Week in Vulnerabilities: More Than 2,000 New Flaws Emerge 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的详细内容，我得先通读一遍，抓住主要信息。 文章主要讲的是最近一周发现了创纪录数量的新漏洞，包括微软、Adobe和Fortinet等公司的漏洞。数量达到了2415个，比上周还多。其中有300多个已经有公开的概念验证（PoC），这意味着攻击的可能性很高。 文章还提到有219个漏洞被评为CVSS v3.1的严重级别，47个是CVSS v4.0的严重级别。重点提到了一些IT和ICS的漏洞，比如CVE-2025-59385、CVE-2025-66430等，这些都是高危漏洞。此外，暗网上也在讨论如何利用这些漏洞进行攻击。 最后，文章建议安全团队要快速行动修补关键漏洞，并提到一些最佳实践，比如零信任原则、强化端点等。 现在我需要把这些信息浓缩到100字以内。重点包括：创纪录的新漏洞数量、涉及公司、高风险漏洞的数量、PoC的存在增加攻击可能、以及修复建议。 可能的结构：开头说明创纪录数量，然后提到涉及的公司和漏洞数量，接着说明风险高和修复建议。 检查一下字数是否符合要求，并确保语言简洁明了。 </think> 最近一周发现创纪录的2415个新漏洞，涉及微软、Adobe和Fortinet等公司。其中300多个已有公开概念验证（PoC），风险极高。219个被评为CVSS v3.1严重级别，47个为CVSS v4.0严重级别。重点IT和ICS漏洞包括认证绕过、远程代码执行等高危问题。安全团队需迅速修复关键漏洞以应对威胁。... 2025-12-23 12:46:53 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attackers bypass cyble affecting

Stealth in Layers: Unmasking the Loader used in Targeted Email Campaigns 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要理解文章的主要内容。看起来这篇文章是关于CRIL发现的一个被多个威胁行为者利用的恶意软件加载器。 文章提到了这个加载器通过钓鱼邮件传播，主要针对制造业和政府机构，使用了多种感染向量，比如武器化的Office文档、恶意SVG文件和ZIP档案中的LNK快捷方式。加载器还用了隐写术和开源库的特洛伊化技术，以及四阶段的逃避机制。 最终目标是投放远程访问木马和信息窃取软件，比如PureLog Stealer。文章还提到多个安全公司都观察到了类似的加载器架构，说明这个威胁可能被多个攻击者共享使用。 用户的需求是用中文总结，控制在100字以内。我需要抓住关键点：CRIL发现的恶意软件加载器、传播方式、目标行业、技术手段以及影响。 可能的结构是：CRIL发现一个恶意软件加载器被用于针对制造业和政府机构的钓鱼攻击，使用隐写术和开源库特洛伊化技术，并投放远程访问木马和信息窃取软件。 这样应该在100字以内，并且直接描述文章内容。 </think> CRIL发现一个恶意软件加载器被用于针对制造业和政府机构的钓鱼攻击，利用隐写术和开源库特洛伊化技术投放远程访问木马和信息窃取软件。... 2025-12-19 12:33:7 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com malicious payload loader stage powershell

India Criminalizes Tampering with Telecommunication Identifiers and Unauthorized Radio Equipment Under the Telecommunications Act 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的英文内容和一个示例的总结。首先，我要仔细阅读文章，理解其主要内容和重点。 文章主要讲述了印度政府通过《电信法》2023年修正案，新增了针对SIM卡篡改和非法设备持有行为的法律条款。这些条款将SIM卡篡改、非法设备持有以及通过欺诈手段获取SIM卡的行为定为刑事犯罪。此外，政府还加强了监管措施，要求电信服务提供商在发放SIM卡前进行充分的客户验证，并建立了公众报告机制来检测和防止滥用。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖关键点：法律条款、犯罪行为类型、监管措施、公众报告机制以及政策引发的争议（如强制安装应用被撤销）。同时，避免使用像“这篇文章”这样的开头词，直接描述内容。 现在开始组织语言： 印度政府通过《电信法》修正案，新增针对SIM卡篡改和非法设备持有的法律条款，将这些行为定为刑事犯罪。同时加强监管措施，要求电信服务提供商进行客户验证，并建立公众报告机制以防止滥用。此外，政府撤销了强制安装相关应用的政策。 检查字数：这段大约有95个字左右，符合要求。 再优化一下表达： 印度政府通过《电信法》修正案，新增针对SIM卡篡改和非法设备持有的法律条款，并将这些行为定为刑事犯罪。同时加强监管措施，要求电信服务提供商进行客户验证，并建立公众报告机制以防止滥用。此外，政府撤销了强制安装相关应用的政策。 这样更简洁明了。 </think> 印度政府通过《电信法》修正案新增针对SIM卡篡改和非法设备持有的法律条款，并将这些行为定为刑事犯罪。同时加强监管措施，要求电信服务提供商进行客户验证，并建立公众报告机制以防止滥用。此外，政府撤销了强制安装相关应用的政策。... 2025-12-19 08:16:4 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com identifiers telecom tampering

Australia’s ACSC Releases Quantum Technology Primer for Cybersecurity Leaders 澳大利亚网络安全中心（ACSC）发布《量子技术指南》，解释量子技术对网络安全、加密及长期风险管理的影响。指南指出量子计算可能使现有加密方法失效，并建议组织采用后量子加密、评估数据生命周期风险并加强员工培训以应对未来挑战。... 2025-12-17 13:46:13 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com acsc primer principles

The Week in Vulnerabilities: Cyble Tracks New ICS Threats, Zero-Days, and Active Exploitation 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。好的，我先看看这篇文章讲了什么。 文章主要是关于CRIL最近一周的IT漏洞报告，提到了零日漏洞、活跃的攻击行为以及工业网络中的趋势威胁。还有提到CISA新增的六个被利用的漏洞，以及暗网上讨论的一些漏洞。此外，还分析了ICS（工业控制系统）中的漏洞情况，并给出了相应的缓解建议。 接下来，我需要把这些信息浓缩到100字以内。首先确定主要点：CRIL报告了最近一周的IT和ICS漏洞，包括零日、活跃攻击和趋势威胁。CISA新增了六个被利用的漏洞。暗网上讨论了一些漏洞。ICS方面主要影响能源、制造和商业设施。最后给出了缓解建议。 现在把这些点连贯地组织起来，确保不超过100字，并且不使用特定的开头语。 可能的结构：CRIL报告指出本周IT和ICS漏洞情况，包括零日、活跃攻击及趋势威胁。CISA新增六项被利用漏洞，暗网活跃交易武器化CVE。ICS方面影响能源、制造等关键领域。 检查字数：大约在90字左右，符合要求。 </think> CRIL报告指出本周IT和ICS漏洞情况，包括零日、活跃攻击及趋势威胁。CISA新增六项被利用漏洞，暗网活跃交易武器化CVE。ICS方面影响能源、制造等关键领域。... 2025-12-16 09:16:4 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cril tika remote security

New NIS-2 Law in Germany Expands Cybersecurity Oversight and Introduces Heavy Fines 德国通过《NIS-2实施法案》，加强网络安全监管，扩大适用范围至3万家机构，并要求注册和报告网络事件。法案设定了严格的安全要求和高管责任，并规定最高罚款达1000万欧元或全球营业额的2%。该法案与欧盟网络安全法规整合，提升德国网络安全框架的统一性和合规性。... 2025-12-11 13:31:31 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com nis operational germany security

The Week in Vulnerabilities: Cyble Urges D-Link, React Server Fixes 本周报告指出大量高危IT和ICS漏洞，涉及路由器、React组件、OpenPLC ScadaBR等系统；部分已公开PoC；CISA新增多个至KEV目录；强调快速响应和风险管理的重要性。... 2025-12-9 13:16:9 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com remote affecting attackers

Zero-Day to Zero-Hour: React2Shell (CVE-2025-55182) Becomes One of the Most Rapidly Weaponized RSC Vulnerability React2Shell（CVE-2025-55182）是一个高危漏洞，影响React Server Components及Next.js组件，在披露后迅速被中国关联的黑客利用，导致远程代码执行。CISA已将其加入KEV目录。研究人员发布PoC代码后，攻击者快速行动，甚至影响Cloudflare服务。组织需立即升级版本并加强监控以应对威胁。... 2025-12-8 14:46:10 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com react2shell 55182 pocs nexus security

Australia Releases National AI Plan to Guide Adoption 澳大利亚发布国家AI计划，旨在推动创新、保障安全并提升劳动力适应能力。该计划通过构建智能基础设施、吸引投资及提升公众服务来促进经济增长，并通过法律和伦理框架确保技术安全应用。政府不强制实施高风险AI护栏，而是依赖现有法律框架并设立3000万澳元的AI安全研究所。目标是到2030年实现技术驱动的经济繁荣与社会公平。... 2025-12-4 12:46:10 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com australia adoption investment innovation australians

V3G4 Botnet Evolves: From DDoS to Covert Cryptomining 好的，我需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是CRIL发现了一个活跃的V3G4活动，使用了Mirai衍生的僵尸网络和无文件配置的挖矿软件。攻击链分为三个阶段：下载器、僵尸网络和挖矿器。下载器根据系统架构下载对应的恶意软件，僵尸网络隐藏自己并进行SSH扫描，最后部署XMRig挖矿。 用户可能需要一个简洁明了的总结，用于快速了解威胁情况。因此，我需要提取关键点：攻击类型、使用的工具、攻击链阶段和目标环境。 确保用词准确且简洁，避免技术术语过多，让用户容易理解。同时，控制在100字以内，所以每个要点都要简明扼要。 最后，检查是否有遗漏的重要信息，并确保总结流畅自然。 </think> CRIL发现了一个针对Linux系统的活跃攻击活动，利用Mirai衍生的僵尸网络和无文件配置的XMRig挖矿软件进行攻击。攻击链包括多阶段感染、SSH扫描、隐蔽通信以及动态配置的加密货币挖掘功能。该活动主要针对云和暴露在互联网上的Linux设备，结合DDoS能力和隐秘挖矿行为以实现最大收益。... 2025-12-3 13:46:10 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com c2 miner ssh xmrig mddos