Qantas data breach impacted 5.7 million individuals 澳大利亚最大航空公司Qantas发生数据泄露事件，影响570万人。黑客通过攻击客服中心使用的第三方平台获取了客户姓名、电子邮件、电话号码、出生日期和常旅客号码等信息。公司已联系受影响客户并加强安全措施。此次事件与网络犯罪集团Scattered Spider有关。... 2025-7-10 09:36:47 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com qantas airline scattered spider flyer

DoNot APT is expanding scope targeting European foreign ministries DoNot APT（关联印度）针对欧洲外交部展开网络间谍活动，利用LoptikMod恶意软件通过钓鱼邮件伪装政府官员窃取敏感数据。... 2025-7-10 00:39:33 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com donot european loptikmod ministries c2

Nippon Steel Solutions suffered a data breach following a zero-day attack 日本钢铁公司子公司Nippon Steel Solutions遭遇零日攻击导致数据泄露，涉及客户、合作伙伴及员工的个人信息。攻击源于网络设备软件漏洞，云服务未受影响。公司已隔离系统并通知相关部门及受影响方，建议用户警惕可疑联系。... 2025-7-9 18:6:6 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com steel nippon network parties

Iranian group Pay2Key.I2P ramps Up ransomware attacks against Israel and US with incentives for affiliates 伊朗支持的勒索软件团伙Pay2Key.I2P加强对美以目标的攻击，提供80%利润分成吸引合作伙伴，并通过复杂技术手段逃避检测。该团伙与伊朗关联的Fox Kitten APT及Mimic勒索软件相关联，在四个月内已获超400万美元赎金。... 2025-7-9 12:37:8 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com ransomware pay2key i2p iranian iran

Hackers weaponize Shellter red teaming tool to spread infostealers 黑客利用合法的红队工具Shellter传播信息窃取器恶意软件。该工具被滥用后，绕过安全措施并部署恶意软件。Elastic Security Labs发现多个相关恶意活动，并开发动态解包器以检测和分析受Shellter保护的二进制文件。... 2025-7-9 08:43:43 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com shellter security elite infostealer unpacker

Microsoft Patch Tuesday security updates for July 2025 fixed a zero-day 微软于2025年7月发布安全更新，修复了130个漏洞，包括一个Microsoft SQL Server零日漏洞（CVE-2025-49719），另有多个关键漏洞涉及远程代码执行风险。... 2025-7-8 21:0:49 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com microsoft windows addressed tuesday security

Italian police arrested a Chinese national suspected of cyberespionage on a U.S. warrant 意大利警方根据美国逮捕令，在米兰马尔彭萨机场逮捕一名涉嫌网络间谍活动的中国籍男子徐泽伟。他被指控参与针对美国政府及新冠疫苗研究的网络攻击活动，并面临引渡至美国的程序。... 2025-7-8 17:13:21 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com italian xu police arrested warrant

U.S. CISA adds MRLG, PHPMailer, Rails Ruby on Rails, and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将MRLG、PHPMailer、Rails Ruby on Rails和Zimbra Collaboration Suite的四个高危漏洞加入已知被利用漏洞目录，涉及缓冲区溢出、命令注入、路径遍历和SSRF攻击，要求联邦机构于2025年7月28日前修复。... 2025-7-8 14:13:31 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com rails phpmailer zimbra mrlg

IT Worker arrested for selling access in $100M PIX cyber heist 巴西IT员工João Roque因涉嫌参与一起价值1亿美元的PIX系统网络攻击而被捕。他被指控出售系统访问权限，并帮助开发工具转移资金。这次攻击影响了至少六家金融机构，警方已经冻结了部分资金，并正在追捕其他嫌疑人。... 2025-7-8 07:32:28 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com pix brazil roque police joão

New Batavia spyware targets Russian industrial enterprises Batavia间谍软件通过伪装成合同的钓鱼邮件攻击俄罗斯工业组织, 分三阶段窃取内部文件和系统信息, 并持续传播。... 2025-7-7 18:22:45 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com batavia vbe spyware c2 stage

New Batavia spyware targets Russian industrial enterprises 自2025年3月以来，针对俄罗斯工业组织的定向钓鱼攻击利用伪装成合同的恶意邮件传播Batavia间谍软件。该恶意软件分三阶段运行：第一阶段通过VBE脚本收集系统信息并下载WebView.exe；第二阶段显示假合同并窃取文档及截图；第三阶段扩展文件类型并使用加密通信。已有超100名用户受影响。... 2025-7-7 18:22:45 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com batavia spyware vbe c2 stage

Taiwan flags security risks in popular Chinese apps after official probe 台湾国安局警告称，TikTok、微信等中国开发的应用程序存在过度收集用户数据并传输至中国的安全风险。这些应用涉嫌滥用权限、侵犯隐私，并可能因中国法律要求企业向政府提供数据而威胁用户隐私和企业机密。... 2025-7-7 12:26:56 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com security taiwan nsb pose

U.S. CISA adds Google Chromium V8 flaw to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将Google Chromium V8引擎中的CVE-2025-6554漏洞加入已知被利用漏洞目录。该漏洞为类型混淆问题，允许攻击者通过特制HTML页面进行任意读写操作。Google已发布补丁修复，并指出该漏洞在野外被利用。CISA要求联邦机构于7月23日前完成修复以应对潜在攻击风险。... 2025-7-7 07:14:11 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com 6554 chrome security catalog

Hunters International ransomware gang shuts down and offers free decryption keys to all victims Hunters International勒索软件团伙宣布关闭，并向所有受害者提供免费解密工具以恢复数据。该团伙在过去两年中影响了近300个组织，并可能通过改名为World Leaks进行战略转型以规避执法风险。... 2025-7-6 13:28:30 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com ransomware hunters careful

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 52 网站使用cookies记住偏好和访问记录以提供相关体验。用户可接受所有cookies或通过设置进行管理。... 2025-7-6 11:47:27 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 531 by Pierluigi Paganini – INTERNATIONAL EDITION 本网站使用cookies以记住您的偏好和优化您的访问体验。您可选择接受所有cookies或通过设置进行个性化管理。... 2025-7-6 04:54:31 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

North Korea-linked threat actors spread macOS NimDoor malware via fake Zoom updates 朝鲜相关黑客伪装Zoom更新传播NimDoor恶意软件攻击加密公司,利用钓鱼链接诱导用户安装,窃取浏览器历史和密钥链凭证,具备自我重新感染和隐蔽通信功能。... 2025-7-5 16:32:55 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com nimdoor nim north analysis rare

Critical Sudo bugs expose major Linux distros to local Root exploits Sudo存在两个严重漏洞（CVE-2025-32462和CVE-2025-32463），允许本地用户通过特定配置或利用chroot功能获取root权限。这些漏洞影响多个Linux发行版，并已通过更新修复。... 2025-7-4 20:4:17 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com chroot stratascale remote privileges

Google fined $314M for misusing idle Android users’ data Google因滥用空闲Android设备的数据被罚3.14亿美元。未经用户同意通过蜂窝网络传输数据，导致额外费用。违反加州法律。集体诉讼代表约1400万人。测试显示每天传输大量数据。Google计划上诉。... 2025-7-4 12:22:25 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com cellular idle plaintiffs california transfers

A flaw in Catwatchful spyware exposed logins of +62,000 users Catwatchful间谍软件因漏洞泄露超6.2万名用户登录信息及设备数据。该软件伪装为儿童监控应用，实则收集受害者隐私内容。研究者发现SQL注入漏洞致数据库暴露。... 2025-7-4 07:28:44 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com catwatchful techcrunch database spyware security