Escalation in the Middle East: Tracking the Israel–Iran Conflict Across Military and Cyber Domains 以色列对伊朗发起代号为“Operation Rising Lion”的大规模军事行动后，两国冲突全面升级。以方声称摧毁了伊朗核设施和防空系统，并造成高层人员伤亡。作为回应，伊朗发动“Operation True Promise 3”，向以色列发射大量导弹。同时，网络战急剧升温，伊朗相关网络攻击激增700%，双方在物理和网络领域展开激烈对抗。... 2025-6-18 19:2:42 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io iran israel flashpoint conflict military

5,100 Flashpoint Known Exploited Vulnerabilities (KEV): Another Major Milestone for VulnDB Flashpoint VulnDB达到5,100个已知被利用漏洞（KEV）里程碑，其中700多个无CVE ID。该数据库由专家人工审核和验证，提供丰富上下文信息和精准风险评估能力。... 2025-6-16 21:17:45 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io exploited flashpoint vulndb security

Safeguarding Personnel with Multi-Domain Executive Monitoring 现代高管面临物理与数字双重威胁，包括暴力、骚扰、网络钓鱼、身份盗窃等。开源情报(OSINT)通过整合公开数据帮助识别风险并采取预防措施。解决方案需结合AI与人工分析，实时监控地理位置与在线声誉。工具如Flashpoint提供全面监测与保护服务。... 2025-6-12 14:32:31 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io threats monitoring security flashpoint executives

The CEO Database Exposes Information on Over 1,000 Executives 2024年联合健康CEO遇袭后，网络针对高管的敌意加剧，出现泄密网站“Luigi Was Right”和“CEO Database”，泄露大量个人信息，可能用于骚扰、钓鱼、勒索和深度伪造诈骗。Flashpoint正在帮助受影响公司应对威胁。... 2025-6-3 17:1:54 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint executives threats database ceos

Leader of Qakbot Malware Conspiracy Indicted for Involvement in Global Ransomware Scheme 俄罗斯男子Rustam Gallyamov被指控领导一个网络犯罪集团开发并部署了Qakbot恶意软件，并利用该恶意软件建立了一个僵尸网络来传播多种勒索软件。美国司法部已没收其超过2400万美元的加密货币，并与多国合作成功破坏了该恶意软件网络。尽管如此，Gallyamov及其同伙仍继续通过“垃圾炸弹”攻击和其他新型勒索软件实施犯罪活动。... 2025-5-28 14:16:53 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io gallyamov qakbot victim justice

Operation Endgame: Global Law Enforcement Takes Down DanaBot Malware Scheme 美国起诉16人开发并部署DanaBot恶意软件，影响超30万用户，造成5千万美元损失，并针对军政府机构。Operation Endgame中执法部门合作打击网络犯罪组织，并通过国际合作和私营部门合作成功瓦解该恶意软件网络。... 2025-5-22 21:1:54 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io danabot maas military flashpoint endgame

Inside the LockBit Leak: Rare Insights Into Their Operations LockBit 勒索软件团伙于 2025 年 5 月 7 日遭未知攻击者入侵，其登录面板被破坏并泄露 SQL 数据库，暴露了内部基础设施和受害者信息。此次事件揭示了 LockBit 的运作细节，并可能涉及 PHP 漏洞 CVE-2024-4577。LockBit 宣布未丢失源代码，并悬赏寻找入侵者线索。... 2025-5-19 18:1:20 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io lockbit flashpoint ransomware 4577 pertaining

What to Expect from the EUVD: Addressing Key Questions and Its Place in the Vulnerability Intelligence Ecosystem 欧盟推出欧洲漏洞数据库（EUVD），旨在增强漏洞情报独立性并应对CVE系统的局限性。该数据库提供更全面、实时的漏洞信息，并通过丰富元数据支持安全决策。尽管面临挑战，但其目标是提升网络安全行业的风险管理能力。... 2025-5-14 16:1:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io euvd flashpoint funding security

Flashpoint Investigation: Uncovering the DPRK’s Remote IT Worker Fraud Scheme 美国于2024年12月12日起诉14名朝鲜国民，指控其利用被盗身份在美国企业获取远程IT工作机会，并通过该计划为朝鲜政府获取至少8800万美元资金。调查发现，朝鲜特工利用恶意软件感染目标设备，并通过伪造公司和简历进行求职活动。浏览器历史记录显示其使用Google Translate进行英韩翻译，并涉及设备运输等操作。... 2025-5-12 19:16:30 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint omitted dey korean translate

Operation PowerOFF: Law Enforcement Seizes 9 DDoS-for-Hire Webpages as Part of Global Crackdown 美国司法部与波兰中央网络犯罪局合作，没收九个主要DDoS服务并逮捕四名管理员。Operation PowerOFF行动旨在打击全球非法DDoS出租服务，影响学校、政府及网民，导致网络中断和经济损失。... 2025-5-7 21:32:13 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io hire booter criminal dcis

The Top Threat Actor Groups Targeting the Financial Sector 2024年4月至2025年4月间，金融行业成为网络攻击的主要目标，遭受了406起勒索软件攻击及其他多重威胁。包括RansomHub、Akira等在内的多个活跃勒索软件团伙及APT组织针对金融机构展开攻击。此外，第三方妥协、内部威胁及深度伪造等新兴威胁进一步加剧了金融行业的安全风险。... 2025-5-6 19:2:3 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io ransomware flashpoint phishing threats

What Sets Flashpoint’s VulnDB Apart? Inside Flashpoint’s 400,000 Vulnerability Milestone and Latest Intelligence Innovations Flashpoint的VulnDB已记录并详细描述了超过40万个漏洞披露，成为独立漏洞情报的重要里程碑。该数据库覆盖物联网、OT、SaaS等领域，并通过专家团队实时监控多种来源提供详尽数据。其创新功能如KEV情报、MITRE框架整合及社交风险评分帮助安全团队更快识别和应对威胁。... 2025-4-29 20:1:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint vulndb nvd kev

The Top Ransomware Groups Targeting the Healthcare Sector 医疗保健行业因存储大量敏感数据而成为勒索软件的主要目标。随着 ransomware-as-a-service（RaaS）的普及，威胁行为者更容易发起攻击。Qilin、INC、RansomHub 和 Medusa 等勒索软件团伙通过钓鱼攻击和漏洞利用针对医疗机构。双重勒索和快速加密技术加剧了威胁。... 2025-4-25 18:16:13 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io ransomware healthcare qilin flashpoint ransomhub

Key Trends in Vulnerability Exploitation and Ransomware: Insights from the 2025 Verizon DBIR 2025年Verizon数据泄露调查报告分析了2.2万起安全事件及1.2万起数据泄露，揭示漏洞利用占比达五分之一（增长34%），供应链攻击翻倍至30%，勒索软件占44%（88%针对中小企业），间谍活动动机攻击激增163%。... 2025-4-23 13:17:11 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io ransomware security verizon dbir flashpoint

AgeoStealer: How Social Engineering Targets Gamers AgeoStealer是一种新型信息窃取恶意软件，通过伪装成视频游戏吸引游戏玩家下载。该恶意软件采用多层加密和混淆技术以规避安全检测，并利用NSIS安装程序模拟合法Unity安装器。其主要功能包括窃取浏览器存储的凭证、收集系统文件并通过GoFile.io外泄数据。该恶意软件还具备终止调试和分析工具进程的能力以避免被发现。随着游戏行业的普及，此类威胁对个人和企业构成了日益严重的风险。... 2025-4-21 17:17:4 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io ageostealer flashpoint gofile security processes

Volatility in CVE: Is the Vulnerability Intelligence Ecosystem Entering a New Chapter? 近期 CVE 项目因资金问题引发动荡，MITRE 宣布其维护权即将到期，但 CISA 已延长合约为期 11 个月至 2026 年 3 月。与此同时，CVE 基金会成立，欧盟漏洞数据库开放以应对美国漏洞数据库的不确定性。... 2025-4-17 13:32:5 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint security database letter

The Four Steps of Tax Refund Fraud: What You Need to Know 文章描述了2025年美国税季中威胁分子利用恶意软件、钓鱼和社交工程等手段进行退税诈骗的过程，包括获取个人信息、绕过身份验证、最大化退税金额以及通过加密货币和预付卡等方式洗钱。... 2025-4-15 22:31:14 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io tax refund fraudsters schemes refunds

Making Intelligence More Accessible 文章强调威胁情报的价值在于其可访问性和实用性，并介绍了Flashpoint Ignite平台的新功能，包括实时更新、AI图像搜索、资产概况和Telegram源扩展，旨在帮助团队更快响应威胁并提升效率。... 2025-4-9 14:31:20 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io flashpoint ignite sparks threats asset

May You Live in Interesting Times: The Rise and Fall of Threat Actors Ian Gray是Flashpoint的情报副总裁，专注于网络犯罪情报研究。文章探讨了2024年网络犯罪领域的动荡与变化，包括执法行动打击主要威胁行为者和平台政策调整，并展望了2025年面临的挑战与机遇。... 2025-4-8 12:31:18 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io curses flashpoint lockbit ian

From Alert to Action: How CSI-NY Prevented a Synagogue Attack with Flashpoint 在纽约曼哈顿的中央犹太教堂即将举行安息日礼拜之际，一名男子在社交媒体上发布威胁信息称将在礼拜期间实施袭击。纽约社区安全倡议（CSI-NY）通过实时情报平台Echosec迅速识别并分析威胁，在警方协助下及时拦截嫌疑人，成功阻止了一场潜在的袭击事件。... 2025-4-3 17:31:13 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - flashpoint.io csi threats ny echosec flashpoint