Infy Returns: Iran-linked hacking group shows renewed activity 与伊朗有关的网络间谍组织Infy（又称Prince of Persia）重新活跃。研究人员发现该组织近年来开发了新恶意软件，并通过Telegram进行控制。其目标包括伊朗及欧洲、中东等地的政府机构和个人。... 2025-12-22 12:0:24 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com persia c2 prince infy iran

University of Sydney discloses a data breach impacting 27,000 people 悉尼大学发生数据泄露事件，约2.75万名师生及校友的个人信息被窃取。黑客通过入侵在线代码库获取数据，涉及姓名、出生日期等敏感信息。目前未发现数据被滥用迹象，学校已采取措施并通知相关部门调查事件。... 2025-12-22 09:11:21 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com sydney signs monitoring alumni misused

Waymo suspends service after power outage hit San Francisco 好的，我现在需要帮用户总结一下这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章标题是“Waymo暂停服务因旧金山停电”。内容讲的是Waymo在旧金山的自动驾驶出租车服务因为大规模停电而暂停。停电导致多辆自动驾驶车被困在路上。Waymo发言人向媒体CNBC表示，他们正在与城市官员合作，尽快恢复服务。此外，特斯拉CEO马斯克在社交媒体上提到这次事件，宣传特斯拉的自动驾驶出租车不受停电影响。 接下来，我需要把这些关键点浓缩到100字以内。重点包括：Waymo暂停服务、原因停电、车辆被困、发言人回应、特斯拉的对比。 可能会遗漏一些细节，比如停电的具体时间和影响人数，但为了简洁，可以省略这些。同时，要确保语言流畅自然。 最后检查字数是否符合要求，并确保没有使用“文章内容总结”之类的开头。 </think> 旧金山因大规模停电导致Waymo自动驾驶出租车服务暂停，多辆车辆被困街头。发言人称正与当局合作尽快恢复。特斯拉CEO马斯克借此宣传其不受停电影响的自动驾驶出租车技术。... 2025-12-22 00:53:32 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com waymo francisco autonomous blackout vehicles

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 76 该网站使用cookies记住用户的偏好和访问记录以提供更相关体验。用户可点击“接受全部”同意使用所有cookies，或通过“Cookie设置”进行个性化控制。... 2025-12-21 13:13:3 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 555 by Pierluigi Paganini – INTERNATIONAL EDITION 本网站使用cookies记录用户偏好和访问信息以提供更相关体验。用户可接受所有cookies或通过设置进行自定义控制。... 2025-12-21 13:6:14 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com repeat visits remembering

Massive Android botnet Kimwolf infects millions, strikes with DDoS Kimwolf安卓僵尸网络感染超180万台设备，发起大规模DDoS攻击。该网络利用多个C2域名和隐蔽技术如DNS-over-TLS及区块链域名增强resilience。研究人员发现其具备30Tbps DDoS能力，影响范围覆盖全球222个国家和地区。... 2025-12-21 08:8:58 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com kimwolf c2 xlab aisuru pierluigi

ATM Jackpotting ring busted: 54 indicted by DoJ 美国司法部起诉54人参与ATM恶意软件攻击案，涉案金额数百万美元，与恐怖组织Tren de Aragua有关。... 2025-12-20 21:7:39 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com atm ploutus jackpotting nebraska security

U.S. CISA adds a flaw in WatchGuard Fireware OS to its Known Exploited Vulnerabilities catalog 嗯，用户让我用中文总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。好的，首先我得通读一下这篇文章，了解主要内容。 文章讲的是美国CISA机构将WatchGuard Fireware OS的一个漏洞加入到已知被利用的漏洞目录中。这个漏洞编号是CVE-2025-14733，CVSS评分9.3，属于严重级别。它是一个远程、无需认证的内存越界写入漏洞，影响多个版本的Fireware OS。攻击者可以利用这个漏洞执行任意代码，导致设备被完全控制。 此外，文章还提到CISA要求联邦机构在12月26日前修复这个漏洞，并提供了检测和缓解的指导。还有提到一些可疑IP地址和日志异常作为攻击指标。 总结的时候要抓住关键点：CISA添加了WatchGuard的一个高危漏洞到目录中，影响多个版本，攻击者可以远程执行代码，CISA要求修复，并提供了检测方法。 现在要把这些信息浓缩到100字以内。要注意用词简洁，涵盖主要信息点：CISA、WatchGuard、CVE编号、漏洞类型、影响范围、攻击方式、修复要求等。 可能的结构是：CISA将WatchGuard Fireware OS的高危漏洞加入目录，该漏洞可被远程利用以执行任意代码，影响多个版本。CISA要求修复并提供检测指导。 检查一下字数是否合适，确保不超过限制。同时确保信息准确无误。 </think> 美国网络安全和基础设施安全局（CISA）将WatchGuard Fireware OS中的一个严重漏洞（CVE-2025-14733）添加到已知被利用的漏洞目录中。该漏洞为远程无需认证的内存越界写入问题，可导致任意代码执行。受影响版本包括多个Fireware OS分支。CISA要求联邦机构于12月26日前修复此漏洞，并提供检测和缓解指导。... 2025-12-20 10:26:55 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com watchguard ikev2 fireware firebox

Russia was behind a destructive cyber attack on a water utility in 2024, Denmark says 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是丹麦指责俄罗斯策划了2024年对水厂的网络攻击，并将其视为混合战的一部分。文中提到两个黑客组织Z-Pentest和NoName057(16)，他们被认为是俄罗斯的工具。丹麦情报部门FE评估这些组织与俄罗斯有联系，目的是破坏西方国家的基础设施，并惩罚支持乌克兰的国家。 此外，文章还提到混合战的策略，包括网络攻击、虚假信息、经济压力等。丹麦因为支持乌克兰而受到攻击，国防部长谴责这些行为，并指出这些攻击暴露了丹麦在应对混合战方面的不足。 还有提到2023年5月的一次大规模网络攻击，涉及多个关键基础设施公司，利用零日漏洞。专家认为其中一个威胁来自与俄罗斯有关的Sandworm组织。 最后，CISA和国际伙伴警告说，亲俄黑客组织正在全球范围内攻击关键基础设施。 现在我要把这些信息浓缩到100字以内。重点包括：丹麦指责俄罗斯策划网络攻击，涉及水厂和选举网站；这两个黑客组织被认为是俄罗斯工具；混合战策略；丹麦支持乌克兰导致被攻击；以及关键基础设施面临的风险。 可能需要舍弃一些细节，比如具体的事件日期和一些技术细节。确保内容准确且简洁。 </think> 丹麦指责俄罗斯策划了2024年对国内水厂的破坏性网络攻击，并将其视为混合战争的一部分。两个亲俄黑客组织Z-Pentest和NoName057(16)被认为与俄国有联系，旨在破坏西方关键基础设施并惩罚支持乌克兰的国家。丹麦因支持乌克兰而成为目标，暴露其在应对混合战争方面的不足。... 2025-12-20 00:46:25 | 阅读: 39 | 收藏 | Security Affairs - securityaffairs.com denmark russia danish water destructive

CLOP targets Gladinet CentreStack servers in large-scale extortion campaign CLOP 勒索集团针对 Gladinet CentreStack 文件服务器发起大规模勒索活动，利用未知漏洞窃取敏感数据并进行双重勒索。该软件平台用于企业文件管理及协作。已有多个组织受影响，专家建议采取缓解措施以应对威胁。... 2025-12-19 11:48:37 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com clop centrestack gladinet extortion ransomware

ASRock, ASUS, GIGABYTE, MSI Boards vulnerable to pre-boot memory attacks ASRock、ASUS、GIGABYTE和MSI部分主板因UEFI漏洞易受启动时DMA攻击，绕过IOMMU保护。研究人员发现该漏洞允许恶意PCIe设备在操作系统加载前访问或修改内存，导致数据泄露或系统控制风险。厂商已发布固件更新修复问题。... 2025-12-19 10:26:56 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com dma memory iommu firmware

China-linked APT UAT-9686 is targeting Cisco Secure Email Gateway and Secure Email and Web Manager 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是Cisco披露了一个零日漏洞CVE-2025-20393，这个漏洞存在于Secure Email Gateway和Secure Email/Web Manager中。一个与中国有关的APT组织UAT-9686正在利用这个漏洞进行攻击。攻击者通过远程命令执行漏洞，获得了root权限，并植入了持久性机制AquaShell，还使用了其他工具如AquaTunnel和AquaPurge来保持隐蔽和长期访问。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：零日漏洞、受影响的产品、攻击者身份、利用方式、植入的工具以及影响范围。 可能的结构是：首先说明Cisco披露了什么，然后指出攻击者是谁，接着描述他们如何利用漏洞以及采取的措施，最后提到只有非标准配置受影响。 现在组织语言：Cisco披露了零日漏洞CVE-2025-20393，影响Secure Email Gateway和Manager。中国关联的APT UAT-9686利用此漏洞进行攻击，获取root权限并植入AquaShell等工具。攻击仅影响非标准配置设备。 检查字数是否在限制内，并确保信息准确无误。 </think> Cisco披露了针对Secure Email Gateway和Secure Email/Web Manager的零日漏洞CVE-2025-20393，被中国关联的APT UAT-9686利用。攻击者通过远程命令执行获取root权限，并植入持久性机制AquaShell等工具。仅非标准配置设备受影响。... 2025-12-19 08:53:41 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com appliances attackers 20393 security talos

Hewlett Packard Enterprise (HPE) fixed maximum severity OneView flaw Hewlett Packard Enterprise (HPE)修复了OneView软件中的一个最高严重性安全漏洞（CVE-2025-37164），该漏洞允许攻击者实现远程代码执行。该漏洞影响所有版本至v10.20。此前，HPE还修复了StoreOnce备份解决方案中的八个漏洞，涉及远程代码执行、认证绕过等问题。... 2025-12-18 21:11:46 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com hpe remote oneview packard hewlett

DIG AI: Uncensored Darknet AI Assistant at the Service of Criminals and Terrorists 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章标题是“DIG AI: 未受监管的暗网AI助手服务于罪犯和恐怖分子”。作者Pierluigi Paganini在2025年12月18日发布。内容提到Resecurity报告称，在2025年第四季度，犯罪分子在Tor网络上使用DIG AI的情况激增，这导致了非法活动的扩大，并可能在2026年的重大事件中带来新的风险。 接下来，文章详细说明DIG AI如何被用于生成制造爆炸装置、创建非法内容（包括儿童色情材料CSAM）的提示。由于DIG AI托管在Tor网络上，难以被执法部门发现和访问，形成了一个地下市场。 此外，文章还提到尽管有负责任使用新技术的倡议，但犯罪分子却在利用AI进行恶意活动。Resecurity确认DIG AI可以生成高度逼真的CSAM内容，并且已经有多国立法禁止AI生成的CSAM。 最后，文章指出随着2026年重大活动临近，AI犯罪将带来新的安全挑战，呼吁执法和网络安全专业人士警惕并准备应对这些威胁。 总结时需要涵盖DIG AI的用途、其对非法活动的影响、执法困难以及未来的安全威胁。同时要简洁明了，在100字以内。 </think> DIG AI 在 Tor 网络上的非法使用激增，犯罪分子利用其生成爆炸装置制造、非法内容创作等提示。该工具难以被执法部门发现，形成地下市场。尽管有负责任使用 AI 的倡议，但犯罪分子正将其武器化。DIG AI 还可生成高度逼真的儿童色情材料 (CSAM)，多国已立法禁止此类内容。随着 2026 年重大活动临近，AI 犯罪将带来新的安全挑战。... 2025-12-18 18:23:10 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com csam resecurity 2026 criminal realistic

U.S. CISA adds Cisco, SonicWall, and ASUS flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将思科、SonicWall和华硕的三个高危漏洞加入已知被利用漏洞目录，涉及远程代码执行、权限提升和恶意代码问题，要求相关机构在指定日期前修复以防范攻击。... 2025-12-18 10:18:2 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com catalog asus exploited sma1000

GhostPairing campaign abuses WhatsApp device linking to hijack accounts 嗯，用户让我帮忙总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是一个叫做GhostPairing的攻击活动，利用WhatsApp的设备链接功能来劫持账户。攻击者通过发送包含虚假链接的消息，诱骗用户输入配对代码，从而将攻击者的设备链接到用户的账户。这样攻击者就能完全控制用户的WhatsApp账户，包括读取聊天记录、下载媒体文件等。 接下来，我需要把这些关键点浓缩到100字以内。要注意不要遗漏重要信息，比如攻击方式、后果以及防范建议。可能还需要提到Gen Digital发现这个活动，并且它可能在全球范围内传播。 最后，确保语言简洁明了，直接描述事件，不需要复杂的结构。这样用户就能快速了解文章的核心内容了。 </think> GhostPairing攻击利用WhatsApp设备链接功能，通过虚假消息和配对代码劫持账户。攻击者诱导用户输入代码，将恶意设备与目标账户关联，从而获取完整访问权限。此类攻击无需密码或SIM卡交换，受害者通常难以察觉。防范措施包括定期检查设备链接、启用双重验证及提高警惕。... 2025-12-18 08:47:44 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com facebook attackers pairing linking

SonicWall warns of actively exploited flaw in SMA 100 AMC SonicWall警告其SMA1000设备管理控制台存在零日权限提升漏洞（CVE-2025-40602），该漏洞被用于结合其他高危漏洞实现远程代码执行。公司敦促用户升级至最新版本以修复问题。... 2025-12-17 19:36:14 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com sma1000 exploited 23006 amc appliance

GNV ferry fantastic under cyberattack probe amid remote hijack fears 法国检察官正在调查一起针对GNV渡轮Fantastic的疑似网络攻击事件，怀疑两名船员为外国势力从事间谍活动。调查涉及潜在远程劫持风险，公司成功阻止入侵并配合警方行动。案件凸显海上网络安全的重要性及国际合作必要性。... 2025-12-17 14:54:17 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com gnv fantastic ferry authorities ship

Askul data breach exposed over 700,000 records after ransomware attack 日本电商和物流公司Askul遭遇RansomHouse勒索软件攻击，超70万条记录泄露。攻击者窃取敏感数据并在谈判失败后泄露。事件导致物流系统中断，客户和合作伙伴数据受影响。... 2025-12-17 12:19:31 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com ransomware askul logistics japan japanese

Russian state hackers targeted Western critical infrastructure for years, Amazon says 亚马逊披露俄罗斯国家支持的网络攻击活动自2021年至2025年针对西方关键基础设施，尤其能源部门。攻击者从利用漏洞转向滥用配置错误的网络边缘设备，窃取凭证并横向移动。该活动被高度关联至GRU/Sandworm小组。... 2025-12-17 11:27:2 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com network western coordinated cloud