Everest group claimed the hack of Sweden’s power grid operator Svenska kraftnät Everest group claimed the hack of Sweden’s power grid operator Svenska kraftnät... 2025-10-28 14:58:8 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com svenska kraftnät grid sweden electricity

Critical ASP.NET flaw hits QNAP NetBak PC Agent Critical ASP.NET flaw hits QNAP NetBak PC AgentQNAP warns of cr... 2025-10-28 12:23:6 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com netbak qnap bypass security microsoft

Ransomware payments hit record low: only 23% Pay in Q3 2025 Ransomware payments hit record low: only 23% Pay in Q3 2025Only... 2025-10-28 09:21:22 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com ransomware attackers extortion rates akira

X warns users to re-enroll passkeys and YubiKeys for 2FA by Nov 10 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是社交媒体平台X（原Twitter）要求使用安全密钥或YubiKeys进行两步验证的用户在2025年11月10日前重新注册。如果不这样做，账户会被锁定。X公司解释说这是由于从twitter.com迁移到x.com，不是安全问题。用户需要访问设置页面，禁用旧密钥，重新注册，并确认密码。其他两步验证方法如认证应用不受影响。 接下来，我要把这些信息浓缩到100字以内。重点包括：X平台、截止日期、重新注册要求、账户锁定风险、迁移原因、操作步骤以及例外情况。 然后，我需要用简洁的语言表达这些内容，确保信息完整且清晰。同时，避免使用复杂的术语，让读者容易理解。 最后，检查字数是否符合要求，并确保没有遗漏关键点。 </think> X平台要求使用安全密钥或YubiKeys进行两步验证的用户在2025年11月10日前重新注册密钥，否则账户将被锁定。此要求是由于平台从twitter.com迁移到x.com所致，并非安全事件。用户需访问设置页面禁用旧密钥并重新注册以继续使用服务。... 2025-10-28 06:27:7 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com enroll security passkeys yubikeys enrolling

Memento Labs, the ghost of Hacking Team, has returned — or maybe it was never gone at all. Kaspersky发现Chrome零日漏洞CVE-2025-2783被用于网络间谍活动，与Memento Labs（原Hacking Team）的工具相关。攻击针对俄罗斯和白俄罗斯机构，利用钓鱼邮件传播恶意软件。... 2025-10-27 20:31:13 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com memento spyware dante chrome attackers

Crafted URLs can trick OpenAI Atlas into running dangerous commands 研究人员发现OpenAI Atlas浏览器存在安全漏洞：攻击者可利用提示注入技术将恶意指令伪装成URL输入地址栏，Atlas将其视为高信任度命令执行。该漏洞源于未严格区分可信用户输入与不可信内容。专家建议加强URL验证并停止自动切换到提示模式以防范此类攻击。... 2025-10-27 14:38:14 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com atlas omnibox openai malicious agentic

Linux variant of Qilin Ransomware targets Windows via remote management tools and BYOVD Qilin 勒索软件利用 Linux 二进制文件在 Windows 上通过远程管理工具和 BYOVD 技术绕过 EDR 和传统防御机制，窃取备份凭据并加密数据。... 2025-10-27 10:45:5 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com ransomware windows attackers qilin remote

Wordfence blocks 8.7M attacks exploiting old GutenKit and Hunk Companion flaws Wordfence在两天内拦截了870万次针对WordPress GutenKit和Hunk Companion插件旧漏洞的攻击。这些漏洞使未授权用户可安装恶意插件并实现远程代码执行。... 2025-10-27 08:40:5 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com gutenkit wordfence companion hunk attackers

Safepay ransomware group claims the hack of professional video surveillance provider Xortec Safepay 勒索团伙声称入侵德国视频监控公司 Xortec，并将其添加至数据泄露网站。Xortec 为 B2B 安全解决方案提供商，业务涵盖视频 surveillance 和通信系统。此次攻击可能影响供应链安全及关键基础设施。... 2025-10-26 17:7:44 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com xortec security safepay ransomware sectors

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 68 本网站使用cookies记住用户偏好和重复访问以优化体验。用户可选择接受所有cookies或在设置中进行详细控制。... 2025-10-26 13:2:20 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com repeat visits remembering

Security Affairs newsletter Round 547 by Pierluigi Paganini – INTERNATIONAL EDITION 网站使用cookies以记住用户的偏好和重复访问记录，提供更相关的体验。用户可点击“接受所有”同意使用所有cookies，或通过“Cookie设置”进行个性化选择。... 2025-10-26 04:37:9 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com repeat visits remembering

Russian Rosselkhoznadzor hit by DDoS attack, food shipments across Russia delayed 俄罗斯农业部下属的Rosselkhoznadzor遭受DDoS攻击，导致VetIS和Saturn系统瘫痪，全国食品运输受阻。主要乳制品和婴儿食品生产商出现延误，无法开具电子兽医证书。相关部门正在缓解攻击影响，并否认数据泄露。... 2025-10-25 17:52:49 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com food shipments mercury russia

CVE-2025-59287: Microsoft fixes critical WSUS flaw under active attack Microsoft修复了关键的WSUS远程代码执行漏洞CVE-2025-59287，该漏洞正被积极利用。攻击者可通过反序列化未信任数据获得SYSTEM权限。微软已发布针对多个Windows Server版本的紧急补丁，并要求重启系统以完成修复。... 2025-10-25 10:49:4 | 阅读: 100 | 收藏 | Security Affairs - securityaffairs.com windows wsus microsoft 59287 security

U.S. CISA adds Microsoft WSUS, and Adobe Commerce and Magento Open Source flaws to its Known Exploited Vulnerabilities catalog 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，找出关键信息。 文章主要讲的是美国CISA机构将微软WSUS和Adobe Commerce及Magento Open Source的漏洞加入到已知被利用的漏洞目录中。具体有两个CVE编号：CVE-2025-54236和CVE-2025-59287，分别涉及输入验证和反序列化问题。 接下来，我需要提取这些关键点：CISA添加了哪些漏洞，漏洞的影响，以及应对措施。比如，Adobe的漏洞已经被广泛利用，只有38%的企业修补了；微软的漏洞CVSS评分很高，影响也很大。 然后，总结时要简洁明了，控制在100字以内。可能的结构是先点明CISA的行为，然后分别说明两个漏洞的情况，最后提到修复截止日期。 最后检查一下是否符合要求：中文、100字以内、没有特定开头。确保信息准确无误。 </think> 美国网络安全和基础设施安全局（CISA）将微软WSUS和Adobe Commerce及Magento Open Source的两个高危漏洞加入已知被利用漏洞目录。其中Adobe漏洞（CVE-2025-54236）CVSS评分9.1，已被广泛用于劫持用户账户；微软漏洞（CVE-2025-59287）CVSS评分9.8，可远程代码执行。CISA要求联邦机构于2025年11月14日前修复这些漏洞。... 2025-10-24 19:5:31 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com catalog microsoft exploited wsus

Summoning Team won Master of Pwn as Pwn2Own Ireland Rewards $1,024,750 Pwn2Own Ireland 2025黑客竞赛共奖励1,024,750美元用于73个零日漏洞发现。Summoning Team凭借多类别出色表现获得“Master of Pwn”称号。参赛团队针对旗舰智能手机、打印机、网络存储等设备展开攻击演示，其中Interrupt Labs成功接管三星Galaxy S25设备并获得高额奖金和积分。... 2025-10-24 12:2:59 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com pwn2own ireland s25 earning 024

China-linked hackers exploit patched ToolShell flaw to breach Middle East telecom 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看这篇文章讲的是什么。 文章主要讲的是中国相关的黑客利用微软修复的ToolShell漏洞CVE-2025-53770攻击中东的一家电信公司。漏洞是在七月份被修复的，但黑客很快就利用了它。Symantec Threat Hunter Team报告说，这些黑客还攻击了多个目标，包括非洲和南美的政府机构、美国的一所大学等。他们使用了多种恶意软件和工具，比如Zingdoor和KrustyLoader，并且还利用 PetitPotam 技术窃取凭证。 所以，我需要把这些关键点浓缩到100字以内。首先提到中国黑客利用已修复的漏洞攻击中东电信公司。然后说明攻击的时间是在补丁发布后不久。接着提到他们还攻击了其他多个目标，并使用了多种工具和技术进行网络间谍活动。 这样组织起来应该可以控制在100字左右。检查一下有没有遗漏的重要信息，比如漏洞的编号、攻击的时间点、使用的工具和影响范围。都涵盖了的话，就可以开始写了。 </think> 中国相关黑客利用微软修复的ToolShell漏洞CVE-2025-53770，在补丁发布后迅速攻击中东一家电信公司，并针对多个目标展开网络间谍活动，使用恶意软件和工具窃取凭证并长期潜伏。... 2025-10-24 08:37:53 | 阅读: 27 | 收藏 | Security Affairs - securityaffairs.com toolshell attackers exploited 53770 symantec

Pwn2Own Day 2: Organizers paid $792K for 56 0-days Pwn2Own Ireland 2025 第二天共披露 56 个零日漏洞，奖金总额达 79.2 万美元。The Summoning Team 凭借三星 Galaxy 漏洞表现突出。其他团队展示了针对打印机、网络存储设备及智能眼镜等的攻击。Meta、Synology 和 QNAP 赞助活动。... 2025-10-23 23:49:54 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com pwn2own ireland samsung earning summoning

Lazarus targets European defense firms in UAV-themed Operation DreamJob 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章主要讲的是 Lazarus 黑客组织，他们针对欧洲的国防公司发起了名为 Operation DreamJob 的攻击。攻击手段是通过伪造的招聘邮件，诱骗员工点击带有恶意软件的 PDF 文件，进而控制目标电脑。Lazarus 组织与朝鲜有关联，之前也参与过很多重大网络攻击事件。 文章提到这次攻击的目标是 UAV（无人机）技术相关的公司，特别是为乌克兰提供设备的欧洲国防公司。攻击者的目标很可能是窃取无人机和武器的数据，支持朝鲜的无人机开发项目。此外，Lazarus 使用了多种恶意软件工具，如 ScoringMathTea RAT 和 trojanized 应用程序，这些工具帮助他们在目标系统中保持隐蔽。 总结下来，关键点包括：Lazarus 组织、Operation DreamJob、伪造招聘邮件、攻击欧洲国防公司、窃取 UAV 数据、支持朝鲜无人机发展等。我需要把这些信息浓缩到100字以内，并且不使用“文章内容总结”之类的开头。 可能的结构是：Lazarus 通过 Operation DreamJob 攻击欧洲国防公司，利用伪造招聘邮件和恶意软件获取 UAV 数据，支持朝鲜无人机项目。 现在检查字数是否合适，并确保所有关键点都涵盖进去。 </think> Lazarus 黑客组织通过“Operation DreamJob”行动针对欧洲三家国防公司发起网络攻击，利用伪装成招聘广告的钓鱼邮件传播恶意软件 ScoringMathTea RAT 和 trojanized 应用程序。此次行动旨在窃取无人机（UAV）技术相关数据以支持朝鲜的无人机研发计划，并利用 AES-128/ChaCha20 加密和内存加载技术规避检测。... 2025-10-23 18:40:31 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com dreamjob uav north korea firms

U.S. CISA adds Motex LANSCOPE flaw to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是美国CISA机构将Motex LANSCOPE的一个漏洞加入到已知被利用的漏洞目录中。这个漏洞的编号是CVE-2025-61932，CVSS评分是9.3，属于高危。漏洞类型是通信通道来源验证不当，允许攻击者通过特制数据包执行任意代码。 影响的版本是9.4.7.1及更早版本，修复版本有多个。CISA要求联邦机构在2025年11月12日前修复，并建议私营组织也检查和修复这个漏洞。 接下来，我需要把这些信息浓缩到100字以内。重点包括：CISA添加了哪个漏洞，漏洞的严重性，影响范围以及修复要求。 可能会这样组织语言：“美国CISA将Motex LANSCOPE的CVE-2025-61932漏洞（CVSS 9.3）加入已知被利用目录。该漏洞源于通信源验证不当，允许攻击者通过特制数据包执行任意代码。影响版本9.4.7.1及以下，修复版本已发布。CISA要求联邦机构于2025年11月前修复。” 检查一下字数是否在限制内，并确保所有关键点都涵盖到了。 </think> 美国网络安全和基础设施安全局（CISA）将Motex LANSCOPE中的CVE-2025-61932漏洞（CVSS v4评分9.3）加入已知被利用的漏洞目录。该漏洞源于通信源验证不当，允许攻击者通过特制数据包执行任意代码。影响版本9.4.7.1及以下，修复版本已发布。CISA要求联邦机构于2025年11月前修复此漏洞以保护网络免受攻击。... 2025-10-23 10:49:52 | 阅读: 25 | 收藏 | Security Affairs - securityaffairs.com lanscope catalog exploited motex

Over 250 attacks hit Adobe Commerce and Magento via critical CVE-2025-54236 flaw 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细看看这篇文章讲的是什么。 文章主要讲的是Adobe Commerce和Magento被攻击的情况，用了CVE-2025-54236这个漏洞。黑客通过REST API劫持账户，24小时内发生了超过250次攻击。Sansec的研究人员警告说，这个漏洞非常严重，CVSS评分是9.1分。Adobe上个月发布了紧急补丁，但只有38%的商店打了补丁，情况很危急。 用户的需求是总结内容，所以我要抓住关键点：攻击次数、漏洞名称、影响、补丁情况和当前的安全状况。还要注意字数限制，不能超过100字。 可能的结构是：首先说明攻击的数量和目标，然后提到漏洞的严重性和利用方式，接着说明补丁的情况和当前的安全状况。这样既全面又简洁。 最后检查一下是否符合要求：没有使用特定的开头词，控制在100字以内，并且准确传达了文章的主要信息。 </think> 黑客利用CVE-2025-54236漏洞攻击Adobe Commerce和Magento平台，在24小时内发动超250次攻击。该漏洞允许未授权远程代码执行和账户接管，尽管Adobe已发布补丁，但仅38%的商店完成修复，其余仍面临风险。... 2025-10-23 09:22:45 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com magento 54236 sansec blaklis