United Kingdom National Charged in Connection with Multiple Cyber Attacks, Including on Critical Infrastructure 一名英国男子Thalha Jubair被指控参与至少120起针对47家美国实体的网络入侵和勒索活动，涉案赎金超1.15亿美元。他涉嫌通过社会工程手段非法进入计算机网络，窃取并加密数据以换取赎金，并与他人合谋洗钱。Jubair还涉嫌参与针对美国关键基础设施和法院的入侵活动，并于2023年9月在英国被捕。... 2025-9-23 21:16:28 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io jubair complaint scattered associates

How Flashpoint Is Reinventing Cyber Threat Investigations with AI Flashpoint推出AI驱动的威胁调查工作区，整合生成式AI到核心工作流程中，支持上传证据、生成摘要、自动化报告及团队协作，旨在提升分析效率并简化报告流程。... 2025-9-23 16:16:39 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint workflows summaries security

Shai-Hulud: The Self-Replicating Worm Targeting NPM Supply Chains 一种名为“Shai-Hulud”的高级自我复制蠕虫攻击了开源软件供应链，已感染NPM仓库中187多个JavaScript包。该蠕虫通过恶意脚本传播，窃取开发者敏感凭证（如GitHub令牌、SSH密钥等），并利用被盗凭据自动感染更多包。其传播速度和破坏力远超此前的类似攻击。... 2025-9-18 17:46:23 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io shai hulud software worm malicious

5 Critical Shifts Shaping the Cyber Threat Landscape in 2025 2025年上半年网络安全威胁变化显著。勒索软件转向纯数据 extortion 模式，地下犯罪社区展现高度适应性，信息窃取者引发大规模数据泄露。此外，朝鲜利用远程 IT 人员进行间谍活动和知识产权盗窃。漏洞管理面临严峻挑战。... 2025-9-15 15:1:25 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io ransomware webinar flashpoint underground communities

Gain the Threat Intelligence Advantage with Primary Source Collection 文章介绍了Primary Source Collection（PSC），一种直接从原始来源收集数据的方法，以满足企业高管对具体问题的需求。PSC通过实时访问封闭论坛和私人频道等，提供定制化、及时且相关的智能解决方案。这种方法不仅适用于网络安全威胁调查，还能扩展到品牌保护、合规性、高管安全等多个领域。... 2025-9-12 13:1:24 | 阅读: 41 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint operational feeds answers fringe

Infostealers to Watch in 2025: Katz, Bee, Acreed, and More 信息窃取恶意软件（infostealers）近期迅速崛起，通过MaaS模式在地下市场扩散。2025年出现的新威胁如Katz、Bee、Cyber等利用先进技术和低价策略扩大影响力。它们主要针对浏览器和应用数据，尤其是金融信息和游戏平台用户。这些工具可能被用于更大规模攻击。... 2025-9-8 19:46:18 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io stealer katz flashpoint aura strains

Flashpoint and Finch AI: Leveraging OSINT and Analytics for Proactive Cyber Threat Intelligence 国家支持的网络攻击活动日益复杂化和频繁化。为应对这一挑战，Flashpoint与Finch AI合作，利用开源情报（OSINT）和先进分析工具识别复杂网络威胁并预测未来攻击。通过整合实时威胁情报与动态数据分析能力，该解决方案帮助组织提升网络安全态势。... 2025-9-2 18:31:20 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io finch flashpoint hacktivist threats ttps

A New Threat Frontier: Leveraging Discord for OSINT 文章探讨了开源情报(OSINT)领域中Discord平台的崛起及其在威胁行为者中的广泛应用。通过Flashpoint的网络研讨会，安全团队学习如何利用该平台的独特结构识别潜在威胁，并掌握有效的调查技巧和风险管理策略。... 2025-8-26 17:16:12 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io communities flashpoint security webinar illicit

New Ransomware-as-a-Service (RaaS) Groups to Watch in 2025 文章指出2025年勒索软件持续增长，新型RaaS（勒索软件即服务）不断涌现。部分团伙转向纯 extortion 模式，利用AI工具提升攻击能力。同时，老牌团伙如LockBit和BlackCat因执法打击和内部问题逐渐衰落。... 2025-8-22 21:1:25 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io ransomware flashpoint lockbit blackcat extortion

Scattered Spider: A Threat Profile "Scattered Spider" 是一个由美英青少年和年轻人组成的网络犯罪集团，利用社会工程学（包括钓鱼、短信钓鱼和语音钓鱼）入侵企业系统，并通过勒索软件实施双重勒索。该组织以行业为目标展开攻击，近期转向语音钓鱼并使用生成式AI伪装身份。... 2025-8-15 19:1:31 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io spider scattered extortion ransomware remote

The Future of Threat Intelligence: Meeting the Moment with Purposeful AI 文章探讨了分析师在处理海量数据时的挑战，并提出AI作为威胁情报的助力工具。通过自动化数据处理、优先级排序和生成报告等功能，AI帮助分析师提升效率并专注于关键决策。文章强调了AI与人类专家协作的重要性，并提出了可解释性、透明性和基于源数据的原则。... 2025-8-5 13:16:17 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint workflows agents expertise mission

Navigating 2025’s Midyear Threats: Insights from Flashpoint’s Intelligence Index 2025年上半年网络安全威胁激增：信息窃取恶意软件、漏洞、勒索软件和数据泄露均大幅上升。身份盗窃成为主要攻击向量，漏洞披露与利用激增致防御压力加大。勒索软件与数据泄露呈显著增长趋势。报告强调需采取主动、全面的安全策略应对复杂多变的威胁环境。... 2025-7-31 13:1:58 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint threats security ransomware midyear

The DPRK Remote Worker Threat: Unmasking North Korea’s Digital Deception 远程工作改变全球劳动力，朝鲜网络 operatives 伪装成自由职业者或IT人员进入组织内部，窃取资金支持武器项目。他们使用多重身份、生成式AI和VPN等技术手段隐藏行踪。防范需加强身份核实、技术监控和异常行为检测。... 2025-7-29 15:1:53 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io dprk remote operatives flashpoint north

The Power of Flashpoint Managed Attribution: Enabling Secure Investigations and Intelligence Gathering 文章介绍了Flashpoint Managed Attribution (MA)工具，该工具通过提供虚拟隔离环境、多地区节点和匿名访问功能，帮助安全团队安全地访问危险在线环境并进行深入分析。它支持处理大规模数据集和运行专业工具，适用于威胁情报研究和应对网络攻击等场景。... 2025-7-24 17:46:52 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io ma flashpoint attribution security ransomware

Part 2: Vulnerability Insights and Prioritization Report 2025 H1 Analysis 文章探讨了情境情报在应对现实世界风险中的作用，分析了高风险漏洞及其对企业的潜在影响。报告指出许多严重漏洞在公开前已被用于攻击，并强调快速武器化和无CVE编号的高危漏洞问题。通过Flashpoint方法论，企业可更高效地管理漏洞并减少暴露风险。... 2025-7-17 13:17:0 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint windows chrome

Vulnerability Insights and Prioritization Report 2025 H1 Analysis 该文章探讨了人工智能在医疗领域的应用前景及其潜在挑战。通过分析当前技术发展和实际案例，指出AI在疾病诊断、药物研发和个性化治疗中的巨大潜力。同时强调了数据隐私、伦理问题及技术可靠性等关键议题。... 2025-7-16 13:1:54 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io

Justice Department Announces Arrest of Prolific Chinese State-Sponsored Contract Hacker 美国司法部宣布逮捕一名中国国家资助的黑客徐泽伟，指控其参与针对COVID-19研究和微软Exchange漏洞的大规模网络攻击活动HAFNIUM。徐泽伟受中国国安局上海局指示，通过上海Powerock网络公司进行黑客活动，影响全球数千台计算机。... 2025-7-14 20:17:22 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io xu prc microsoft sssb hafnium

The Rising Threat of macOS Infostealers: What You Need to Know to Defend Against Them 文章指出，针对macOS的信息窃取恶意软件正迅速崛起，成为不可忽视的安全威胁。这些恶意软件通过窃取浏览器数据、主机信息和应用信息等敏感数据，为后续攻击提供初始入口点。文章还介绍了几种活跃的macOS信息窃取恶意软件，并强调了逆向工程和自动化防御的重要性。... 2025-7-10 18:2:23 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint infostealer stealer webinar

Serial Hacker “IntelBroker” Charged For Causing $25 Million In Damages To Victims 英国人Kai West利用“IntelBroker”身份进行网络攻击，窃取并出售数据，导致2500万美元损失，并在法国被捕。... 2025-6-26 17:1:59 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io west intelbroker offered

AI and Threat Intelligence: The Defenders’ Guide 人工智能正在改变网络犯罪方式，威胁行为者利用深度伪造、多语言钓鱼等技术提升攻击效率和欺骗性。防守方需借助AI技术应对挑战，并结合分析师洞察力构建高效防御体系。... 2025-6-25 13:17:14 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io defenders flashpoint workflows phishing precision