Ransomware Attacks April 2025: Qilin Emerges from Chaos 2025年4月全球勒索软件攻击降至450起（较3月减少114起），为2024年11月以来最低水平。主要原因是RaaS（勒索软件即服务）集团重组导致部分附属机构转投新集团。尽管如此，长期趋势仍呈上升态势。Qilin以74起攻击居首，Akira和Play紧随其后。美国仍是最大受害者（占全球总量52%），其次是加拿大、德国等国。新勒索团伙如Silent Team和Gunra浮现，对关键行业构成威胁。... 2025-5-6 14:31:16 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware claimed qilin akira dragonforce

Cyberattacks Hit Leading UK Retailers as NCSC Urges Stronger Defences 最近几周内，英国多家知名零售商如哈罗德、玛莎和乐购遭遇网络攻击。这些攻击导致部分服务中断或数据泄露。英国国家网络安全中心正协助调查并建议企业加强防护措施以应对日益严峻的网络安全威胁。... 2025-5-5 09:46:8 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ncsc harrods spencer marks security

IT Vulnerability Report: Fortinet Devices Vulnerable to Exploit Cyble分析了26个漏洞及14个暗网利用声明,其中10个高危漏洞影响Fortinet设备、WordPress插件等。研究人员发现多个零日攻击及恶意技术,建议企业加强补丁管理、网络分段及安全监控,以应对日益复杂的网络安全威胁。... 2025-4-21 12:46:9 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attackers security remote cyble

Hacktivists Target Critical Infrastructure, Move Into Ransomware 文章指出黑客激进分子正转向更复杂的网络攻击方式，包括关键基础设施破坏和勒索软件活动。2025年第一季度数据显示，支持俄罗斯的黑客团体最为活跃，主要针对北约国家及乌克兰支持者。能源、政府等关键行业成为主要目标。同时，多向量协同攻击增多，网络安全威胁加剧。... 2025-4-15 08:30:59 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com hacktivist cyble ransomware quarter hacktivists

DOGE “Big Balls” Ransomware and the False Connection to Edward Coristine 此攻击利用ZIP文件中的欺骗性LNK快捷方式启动多阶段PowerShell感染链，通过CVE-2015-2291漏洞提升权限，并使用定制勒索软件DOGE BIG BALLS结合Wigle.net API进行地理定位。... 2025-4-14 13:1:11 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware powershell balls network victim

ICS Vulnerability Report: Energy, Manufacturing Device Fixes Urged by Cyble Cyble报告分析了70个ICS/OT/SCADA漏洞，涉及制造业、能源等五个关键领域。其中6个为关键漏洞，20个为高危漏洞。建议采取及时修补、零信任策略及网络分段等措施以降低风险。... 2025-4-10 09:1:15 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security cyble attacker

IT Vulnerability Report: VMware, Microsoft Fixes Urged by Cyble Cyble 提供多种网络安全产品和服务，包括 AI 驱动的威胁情报平台、攻击面管理、品牌保护、漏洞管理和暗网监控等解决方案，帮助企业、政府和个人提升网络安全能力。... 2025-4-7 17:15:43 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security threats proactive cloud

Ransomware Attack Levels Remain High as Major Change Looms 三月勒索软件活动频繁, RansomHub或被DragonForce接管, 攻击水平居高不下, 美国为主要目标国。新团伙如Arkana、Secp0等相继出现。... 2025-4-4 08:30:47 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com ransomware claimed cyble ransomhub analysis

TsarBot: A New Android Banking Trojan Targeting Over 750 Banking, Finance, and Cryptocurrency Applications 一种名为TsarBot的新Android银行木马针对全球750多个应用展开攻击，包括银行、金融、加密货币和电子商务类应用。该木马通过伪装成合法金融平台的钓鱼网站传播，并利用隐藏恶意行为的覆盖攻击窃取用户敏感信息。... 2025-3-28 12:47:55 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com tsarbot hxxps overlay phishing swipe

Hacktivists Increasingly Target France for Its Diplomatic Efforts 法国因在乌克兰和中东的外交角色成为黑客目标。攻击包括DDoS和ICS入侵，影响公共服务和舆论。多个黑客组织如NoName057活跃于巴黎等关键地区，针对能源、金融等基础设施。... 2025-3-27 16:30:50 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com france cyble hacktivist french hacktivists

Cyble Sensors Detect Exploit Attempts on Ivanti, AVTECH IP Cameras Cyble检测到针对Ivanti产品、AVTECH摄像头及WordPress插件等的漏洞攻击，涉及XXE、RCE等多种类型。攻击者利用这些漏洞进行勒索软件、DDoS及挖矿活动。文章建议及时修补漏洞并加强安全措施以应对持续威胁。... 2025-3-25 09:45:43 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble remote injection attacker security

Stopping Deepfakes in Financial Services Will Require New Processes: Cyble Cyble公司提供多种AI驱动的网络安全产品和服务，包括威胁情报平台（如Cyble Vision和Hawk）、攻击面管理和漏洞管理工具（Odin）。此外还涵盖品牌保护、暗网监控及云安全解决方案。最新报告分析了Deepfake对金融行业的威胁及应对措施。... 2025-3-24 14:0:47 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com cyble security threats monitoring proactive

FizzBuzz to FogDoor: Targeted Malware Campaign Exploits Job-Seeking Developers GitHub上的恶意仓库伪装成编码挑战，吸引波兰语开发者下载ISO文件并执行PowerShell脚本，安装"FogDoor"后门以窃取浏览器cookies、Wi-Fi密码等敏感数据。该后门通过社交媒体获取指令，并利用临时webhook服务隐藏攻击痕迹。近期攻击者还扩展至发票主题钓鱼攻击。... 2025-3-24 11:15:45 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com powershell chrome malicious github recruitment

Underground Market Exploits and Active Threats: Key Takeaways from the Weekly Vulnerability Insights Report 本文介绍了近期网络安全威胁情况，重点分析了CISA新增的多个高危漏洞（如CVE-2025-30066、CVE-2025-24472等），这些漏洞涉及身份验证绕过和远程代码执行风险。同时指出地下论坛中活跃的漏洞利用交易活动，并建议组织及时修补系统、加强网络分段和安全监控以应对威胁。... 2025-3-21 10:45:48 | 阅读: 47 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attackers security threats nvd

ICS Vulnerability Report: Solar Energy, Cardiology Fixes Urged by Cyble Cyble报告指出，66个ICS/OT/SCADA漏洞影响能源、医疗等关键领域，其中30个高危、15个关键。Sungrow太阳能管理与Philips医疗诊断系统存在严重漏洞，需及时更新补丁和加强安全措施。... 2025-3-21 10:15:51 | 阅读: 35 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security cyble iscv

Hybrid Threats and AI Form the DNA of EU’s Organized Threat Landscape in 2025: Europol 欧洲刑警组织发布2025年报告，分析欧洲严重和有组织犯罪趋势。网络犯罪、混合威胁及新兴技术滥用成为主要问题。人工智能加速犯罪能力，加密货币用于洗钱。在线平台为非法活动提供便利。报告呼吁加强国际合作和监管措施以应对威胁。... 2025-3-20 14:16:30 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com crime threats organized europol criminal

CISA Warns of Active Exploitation with Three New Vulnerabilities Added to KEV Catalog CISA新增三个高危漏洞至其目录中,包括影响IP摄像头的命令注入漏洞、备份软件的路径遍历问题及ERP系统的目录遍历风险,均被报告为活跃利用,可能引发远程控制或数据泄露等严重后果,建议组织及时更新系统并加强安全防护措施。... 2025-3-20 14:16:29 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com attackers 1316 12637 48248

CISA Adds Two Critical Vulnerabilities (CVE-2025-24472 and CVE-2025-30066) to the Known Exploited Vulnerabilities Catalog CISA新增两个高危漏洞至已知被利用目录：Fortinet认证绕过漏洞CVE-2025-24472和GitHub Actions恶意代码漏洞CVE-2025-30066。前者允许远程攻击者获取超级管理员权限，后者导致敏感数据泄露。两者CVSS评分分别为8.1和8.6，建议立即更新至最新版本以修复漏洞。... 2025-3-19 13:3:24 | 阅读: 40 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com github malicious 30066 24472

CERT NZ Shares Critical Advisory for CVE-2025-24813 Vulnerability in Apache Tomcat 新西兰CERT团队发布紧急公告，披露Apache Tomcat多个版本存在严重漏洞CVE-2025-24813，可能导致远程代码执行、信息泄露和文件篡改。建议用户立即升级至安全版本或禁用部分功能以缓解风险。... 2025-3-19 08:46:6 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com security 24813 partial remote attacker

SQLi, XSS, and SSRF: Breaking Down Zimbra’s Latest Security Threats Zimbra修复了三个关键漏洞：存储型XSS、SQL注入和SSRF。这些漏洞可能导致数据泄露、内部资源暴露及会话劫持风险。建议用户立即升级补丁并采取输入验证、限制请求等措施以增强安全性。... 2025-3-18 14:1:14 | 阅读: 38 | 收藏 | Over Security - Cybersecurity news aggregator - cyble.com zimbra security attackers ssrf