Royal and BlackSuit ransomware gangs hit over 450 US companies 美国国土安全部打击了Royal和BlackSuit勒索软件团伙，该团伙入侵数百家美国公司并获赎金3.7亿美元。该团伙最初为Quantum勒索软件，在2022年改名为Royal，并于2023年转为BlackSuit品牌。目前该团伙计划以Chaos品牌继续活动。... 2025-8-8 07:45:17 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware blacksuit royal encryptor joint

Fake WhatsApp developer libraries hide destructive data-wiping code 研究人员发现两个伪装为WhatsApp开发工具的恶意NPM包（naya-flore和nvlore-hsc），其下载量已超千次。这些包会删除开发者电脑上的所有文件，并包含潜在的数据窃取功能。此外，还有11个恶意Go包利用字符串混淆技术执行远程攻击。这些软件通过拼写错误诱骗开发者下载。... 2025-8-7 21:45:16 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com github malicious developer wiping naya

CISA orders fed agencies to patch new Exchange flaw by Monday CISA发布紧急指令，要求美国联邦民事执行机构修复微软Exchange混合环境漏洞CVE-2025-53786。该漏洞允许攻击者从本地服务器进入云环境，可能导致整个域被攻陷。微软提供修复建议和热补丁，需手动操作。FCEB需在周一前完成修复并报告。... 2025-8-7 20:15:18 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exchange microsoft hotfix cloud security

ChatGPT's GPT-5 models released: everything you need to know GPT-5正式发布并免费开放使用,付费用户享有更高限制。相比前代,它在编码能力上有所提升,内置推理功能,并采用动态路由机制优化响应方式。... 2025-8-7 19:15:17 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt reasoning openai unified rolling

New EDR killer tool used by eight different ransomware groups 一种新型EDR杀手工具被发现被八个勒索软件团伙用于禁用安全产品并部署恶意软件。该工具通过混淆二进制和恶意驱动程序实现攻击，研究人员指出其在威胁团伙间共享使用。... 2025-8-7 18:0:22 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sophos killer security ransomware medusa

Bouygues Telecom confirms data breach impacting 6.4 million customers 法国电信公司Bouygues Telecom遭遇网络攻击，640万客户个人信息泄露。攻击发生在2025年8月4日，涉及联系方式、合同信息及银行账户等数据。公司已采取措施应对，并通知监管机构。客户面临欺诈风险。... 2025-8-7 17:30:21 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bouygues telecom french network ibans

Wave of 150 crypto-draining extensions hits Firefox add-on store "GreedyBear" 恶意活动通过伪装知名钱包应用的 Firefox 扩展窃取用户凭证和 IP 地址，并借助多个网站分发恶意软件。利用 AI 生成代码扩大攻击规模。建议安装前检查评论和来源以防范风险。... 2025-8-7 15:30:22 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security koi malicious ons mozilla

SonicWall finds no SSLVPN zero-day, links ransomware attacks to 2024 flaw SonicWall确认近期Akira勒索软件攻击利用的是CVE-2024-40766旧漏洞而非零日漏洞，该漏洞已在2024年8月修复。公司建议用户更新固件至7.3.0版本并重置所有本地用户密码以应对攻击风险。部分用户对SonicWall声明提出质疑，称其经验与官方说法不符。... 2025-8-7 15:30:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com firewalls akira sslvpn 40766 attackers

Cryptomixer founders pled guilty to laundering money for cybercriminals Samourai Wallet创始人承认洗钱超2亿美元，涉及非法交易和犯罪资金。两人面临五年监禁并需没收2.37亿美元。网站和应用被查封。... 2025-8-7 12:0:21 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com samourai rodriguez hill proceeds laundering

Massive IPTV piracy service with 28,000 channels taken offline ACE联盟与Rare Breed TV达成协议，该非法IPTV服务将永久关闭并支付赔偿金。尽管如此，该网站仍在线提供订阅服务。... 2025-8-7 10:15:21 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com breed rare iptv piracy studios

Air France and KLM disclose data breaches impacting customers 法荷航空集团旗下的法国航空公司和荷兰皇家航空公司近日遭遇网络攻击，客户服务平台被入侵，部分客户数据被盗。公司已切断攻击者访问并采取措施防止再次发生。内部系统未受影响，客户财务及个人信息未泄露。相关部门已通知监管机构并提醒受影响客户警惕可疑邮件或电话。... 2025-8-7 08:45:19 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com france klm attackers airlines aviation

Microsoft warns of high-severity flaw in hybrid Exchange deployments 微软警告Exchange Server混合部署存在高危漏洞，可能导致攻击者在Exchange Online中未被发现地提升权限。该漏洞影响多个版本的Exchange Server，并可能引发全面域妥协。微软和CISA建议安装补丁并采取安全措施以缓解风险。... 2025-8-7 08:0:20 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exchange microsoft premises cloud security

Microsoft accidentally confirms GPT-5, GPT-5-Mini, GPT-5-Nano ahead of launch OpenAI即将发布GPT-5模型，并由微软确认相关细节。该模型分为多个版本，包括基础版、轻量版、纳米版及专为自然对话设计的聊天版。GPT-5在推理能力、代码质量和用户体验方面有显著提升，并提供免费版本及付费高级功能选项。... 2025-8-7 07:0:21 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt reasoning microsoft openai github

Akira ransomware abuses CPU tuning tool to disable Microsoft Defender Akira 勒索软件利用 Intel 合法 CPU 调整驱动 rwdrv.sys 注册服务以获取内核级访问权限，并加载恶意驱动 hlpdrv.sys 修改 Windows Defender 设置关闭防护。此为 BYOVD 攻击，研究人员观察到该手法在 Akira 攻击中频繁使用，并提供检测规则和 IoCs。此外，Akira 还被发现针对 SonicWall VPN 展开攻击活动。... 2025-8-6 20:30:19 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com akira ransomware defender security malicious

New Ghost Calls tactic abuses Zoom and Microsoft Teams for C2 operations 一种名为"Ghost Calls"的新C2规避方法利用Zoom和Microsoft Teams等会议应用的TURN服务器将恶意流量伪装成正常视频会议通信。该技术通过合法凭证和WebRTC协议，在不依赖漏洞的情况下绕过企业防火墙和TLS检查，并提供高可靠性和实时数据传输能力。研究人员开发了开源工具TURNt用于实现此类攻击。... 2025-8-6 16:45:16 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com webrtc c2 turnt tunnel praetorian

Hacker extradited to US for stealing $3.3 million from taxpayers 尼日利亚人Chukwuemeka Victor Amachukwu被引渡至美国，因涉嫌针对美国税务公司的鱼叉式网络钓鱼攻击，导致330万美元损失，并涉及虚假投资计划。... 2025-8-6 16:15:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com amachukwu tax fraudulent extradited counts

MFA matters… But it isn’t enough on its own 文章强调了多因素认证（MFA）在防止账户接管攻击中的重要性，并指出即使是最强大的MFA实施也存在漏洞——弱密码、重复使用或被泄露的密码仍可能被攻击者利用。文章建议采取分层安全策略，结合强密码管理和MFA来提升身份验证的安全性。... 2025-8-6 14:30:20 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com passwords desk attacker specops

Google suffers data breach in ongoing Salesforce data theft attacks Google遭遇数据泄露事件，ShinyHunters勒索团伙通过钓鱼攻击Salesforce CRM获取企业信息用于勒索，已影响多家公司。... 2025-8-6 14:0:22 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce breached unc6040 claimed

National Bank of Canada online systems down due to 'technical issue' 加拿大国家银行（National Bank of Canada）出现大规模服务中断，影响其在线和移动平台。用户无法访问账户并收到维护通知。银行正在调查原因，并于三小时后恢复服务。... 2025-8-6 13:30:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com canada outage morning maintenance

ReVault flaws let hackers bypass Windows login on Dell laptops Dell ControlVault3固件存在漏洞，影响100多款笔记本型号。攻击者可绕过Windows登录并安装恶意软件，在系统重装后仍持续存在。这些漏洞影响ControlVault3固件和Windows API接口。Dell已发布安全更新修复问题。... 2025-8-6 12:0:23 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security dell firmware