Hacktivists breach Canada’s critical infrastructure, cyber Agency warns 加拿大网络安全中心警告称，黑客多次入侵该国关键基础设施系统（包括水处理设施、油气公司和农业设施），篡改工业控制设备导致误报、运营中断及潜在危险。建议加强协调与安全措施以应对威胁。... 2025-10-29 20:54:18 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com centre canada canadian hacktivists water

Russian hackers, likely linked to Sandworm, exploit legitimate tools against Ukrainian targets 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读这篇文章，了解它的主要内容。 文章主要讲的是俄罗斯黑客，可能与Sandworm有关，他们利用合法工具攻击乌克兰的目标。Symantec和Carbon Black报告说，这些攻击者使用了living-off-the-land策略和双用途工具，尽量减少恶意软件的使用来逃避检测。他们入侵了乌克兰的一家大型企业服务公司两个月和当地政府一周，目的是窃取敏感数据并保持长期访问。 此外，黑客利用未修补的漏洞植入网络壳，如Localolive，微软之前将此与Sandworm联系起来。Sandworm集团自2000年以来一直活跃，并参与了NotPetya勒索软件等攻击。Symantec观察到入侵迹象始于2025年6月27日，并详细描述了攻击过程中的各种行为。 最后，虽然无法独立确认与Sandworm的联系，但攻击显然起源于俄罗斯。攻击者主要依赖合法工具和对Windows的深入了解来窃取凭证并最小化足迹。 现在我要把这些信息浓缩到100字以内。需要涵盖主要点：俄罗斯黑客、Sandworm关联、乌克兰目标、使用合法工具、窃取数据、长期访问、利用漏洞、双用途工具、低恶意软件使用。 可能的结构：俄罗斯黑客（与Sandworm有关）利用合法工具攻击乌克兰企业及政府机构，窃取数据并保持长期访问。他们通过未修补漏洞植入网络壳，并依赖双用途工具和living-off-the-land策略以减少检测风险。 这样应该在100字以内，并且直接描述内容。 </think> Russian hackers, likely linked to Sandworm, targeted Ukrainian organizations using legitimate tools and limited malware to steal data and maintain long-term access. They exploited unpatched vulnerabilities and relied on living-off-the-land tactics to evade detection.... 2025-10-29 14:56:16 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com attackers sandworm symantec dual living

U.S. CISA adds Dassault Systèmes DELMIA Apriso flaws to its Known Exploited Vulnerabilities catalog 美国CISA将达索系统DELMIA Apriso平台的两个高危漏洞（CVE-2025-6204和CVE-2025-6205）加入已知被利用漏洞目录。前者为代码注入漏洞（CVSS 8.0），后者为缺少授权问题（CVSS 9.1），影响Release 2020至Release 2025版本。CISA要求联邦机构于2025年11月18日前修复，并建议私营组织跟进。此前CISA已将该平台另一高危漏洞CVE-2025-5086纳入目录。... 2025-10-29 08:39:37 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com delmia apriso dassault systèmes

Herodotus Android malware mimics human typing to evade detection 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住关键点。 文章讲的是Herodotus这种安卓恶意软件，它模仿人类打字来躲避检测。研究人员发现它通过随机延迟来模拟人类行为，这样就能绕过一些反欺诈系统。此外，它还作为恶意软件即服务（MaaS）提供，允许操作者接管设备，窃取凭证和进行诈骗。 接下来，我需要将这些信息浓缩到100字以内。重点包括：Herodotus的功能、如何模仿人类行为、MaaS模式、以及它带来的威胁。 可能的结构是：先介绍恶意软件及其功能，然后说明其躲避检测的方法，最后提到它的传播和威胁。 现在开始组织语言：“Herodotus是一种安卓银行木马，通过模拟人类打字和随机延迟来躲避检测。它作为恶意软件即服务提供，允许操作者接管设备、窃取凭证并进行诈骗。” 这样大约70字左右，符合要求。 检查是否有遗漏的重要信息：比如它使用Accessibility权限、Overlay隐藏活动等细节可能不需要全部包含进去。重点在于功能和威胁。 最终总结应该简洁明了，涵盖主要点。 </think> Herodotus是一种安卓银行木马,通过模拟人类打字和随机延迟来躲避检测。它作为恶意软件即服务提供,允许操作者接管设备、窃取凭证并进行诈骗。... 2025-10-29 08:9:30 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com herodotus evade delays typing overlay

Aisuru botnet is behind record 20Tb/sec DDoS attacks Aisuru, a Mirai-based IoT botnet, launched record-breaking DDoS attacks exceeding 20Tb/sec, targeting online gaming and Netscout. It uses residential proxies and vulnerable devices like routers and CCTV/DVRs. Attacks include UDP, TCP, and GRE floods, disrupting broadband and causing router failures. Aisuru also enables credential stuffing, AI-driven scraping, spamming, and phishing. Netscout advises monitoring network edges and implementing defenses to mitigate such threats.... 2025-10-28 20:22:34 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com aisuru botnets network 4gpps turbomirai

Everest group claimed the hack of Sweden’s power grid operator Svenska kraftnät Everest group claimed the hack of Sweden’s power grid operator Svenska kraftnät... 2025-10-28 14:58:8 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com svenska kraftnät grid sweden electricity

Critical ASP.NET flaw hits QNAP NetBak PC Agent Critical ASP.NET flaw hits QNAP NetBak PC AgentQNAP warns of cr... 2025-10-28 12:23:6 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com netbak qnap bypass security microsoft

Ransomware payments hit record low: only 23% Pay in Q3 2025 Ransomware payments hit record low: only 23% Pay in Q3 2025Only... 2025-10-28 09:21:22 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com ransomware attackers extortion rates akira

X warns users to re-enroll passkeys and YubiKeys for 2FA by Nov 10 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是社交媒体平台X（原Twitter）要求使用安全密钥或YubiKeys进行两步验证的用户在2025年11月10日前重新注册。如果不这样做，账户会被锁定。X公司解释说这是由于从twitter.com迁移到x.com，不是安全问题。用户需要访问设置页面，禁用旧密钥，重新注册，并确认密码。其他两步验证方法如认证应用不受影响。 接下来，我要把这些信息浓缩到100字以内。重点包括：X平台、截止日期、重新注册要求、账户锁定风险、迁移原因、操作步骤以及例外情况。 然后，我需要用简洁的语言表达这些内容，确保信息完整且清晰。同时，避免使用复杂的术语，让读者容易理解。 最后，检查字数是否符合要求，并确保没有遗漏关键点。 </think> X平台要求使用安全密钥或YubiKeys进行两步验证的用户在2025年11月10日前重新注册密钥，否则账户将被锁定。此要求是由于平台从twitter.com迁移到x.com所致，并非安全事件。用户需访问设置页面禁用旧密钥并重新注册以继续使用服务。... 2025-10-28 06:27:7 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com enroll security passkeys yubikeys enrolling

Memento Labs, the ghost of Hacking Team, has returned — or maybe it was never gone at all. Kaspersky发现Chrome零日漏洞CVE-2025-2783被用于网络间谍活动，与Memento Labs（原Hacking Team）的工具相关。攻击针对俄罗斯和白俄罗斯机构，利用钓鱼邮件传播恶意软件。... 2025-10-27 20:31:13 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com memento spyware dante chrome attackers

Crafted URLs can trick OpenAI Atlas into running dangerous commands 研究人员发现OpenAI Atlas浏览器存在安全漏洞：攻击者可利用提示注入技术将恶意指令伪装成URL输入地址栏，Atlas将其视为高信任度命令执行。该漏洞源于未严格区分可信用户输入与不可信内容。专家建议加强URL验证并停止自动切换到提示模式以防范此类攻击。... 2025-10-27 14:38:14 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com atlas omnibox openai malicious agentic

Linux variant of Qilin Ransomware targets Windows via remote management tools and BYOVD Qilin 勒索软件利用 Linux 二进制文件在 Windows 上通过远程管理工具和 BYOVD 技术绕过 EDR 和传统防御机制，窃取备份凭据并加密数据。... 2025-10-27 10:45:5 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com ransomware windows attackers qilin remote

Wordfence blocks 8.7M attacks exploiting old GutenKit and Hunk Companion flaws Wordfence在两天内拦截了870万次针对WordPress GutenKit和Hunk Companion插件旧漏洞的攻击。这些漏洞使未授权用户可安装恶意插件并实现远程代码执行。... 2025-10-27 08:40:5 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com gutenkit wordfence companion hunk attackers

Safepay ransomware group claims the hack of professional video surveillance provider Xortec Safepay 勒索团伙声称入侵德国视频监控公司 Xortec，并将其添加至数据泄露网站。Xortec 为 B2B 安全解决方案提供商，业务涵盖视频 surveillance 和通信系统。此次攻击可能影响供应链安全及关键基础设施。... 2025-10-26 17:7:44 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com xortec security safepay ransomware sectors

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 68 本网站使用cookies记住用户偏好和重复访问以优化体验。用户可选择接受所有cookies或在设置中进行详细控制。... 2025-10-26 13:2:20 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com repeat visits remembering

Security Affairs newsletter Round 547 by Pierluigi Paganini – INTERNATIONAL EDITION 网站使用cookies以记住用户的偏好和重复访问记录，提供更相关的体验。用户可点击“接受所有”同意使用所有cookies，或通过“Cookie设置”进行个性化选择。... 2025-10-26 04:37:9 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com repeat visits remembering

Russian Rosselkhoznadzor hit by DDoS attack, food shipments across Russia delayed 俄罗斯农业部下属的Rosselkhoznadzor遭受DDoS攻击，导致VetIS和Saturn系统瘫痪，全国食品运输受阻。主要乳制品和婴儿食品生产商出现延误，无法开具电子兽医证书。相关部门正在缓解攻击影响，并否认数据泄露。... 2025-10-25 17:52:49 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com food shipments mercury russia

CVE-2025-59287: Microsoft fixes critical WSUS flaw under active attack Microsoft修复了关键的WSUS远程代码执行漏洞CVE-2025-59287，该漏洞正被积极利用。攻击者可通过反序列化未信任数据获得SYSTEM权限。微软已发布针对多个Windows Server版本的紧急补丁，并要求重启系统以完成修复。... 2025-10-25 10:49:4 | 阅读: 101 | 收藏 | Security Affairs - securityaffairs.com windows wsus microsoft 59287 security

U.S. CISA adds Microsoft WSUS, and Adobe Commerce and Magento Open Source flaws to its Known Exploited Vulnerabilities catalog 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，找出关键信息。 文章主要讲的是美国CISA机构将微软WSUS和Adobe Commerce及Magento Open Source的漏洞加入到已知被利用的漏洞目录中。具体有两个CVE编号：CVE-2025-54236和CVE-2025-59287，分别涉及输入验证和反序列化问题。 接下来，我需要提取这些关键点：CISA添加了哪些漏洞，漏洞的影响，以及应对措施。比如，Adobe的漏洞已经被广泛利用，只有38%的企业修补了；微软的漏洞CVSS评分很高，影响也很大。 然后，总结时要简洁明了，控制在100字以内。可能的结构是先点明CISA的行为，然后分别说明两个漏洞的情况，最后提到修复截止日期。 最后检查一下是否符合要求：中文、100字以内、没有特定开头。确保信息准确无误。 </think> 美国网络安全和基础设施安全局（CISA）将微软WSUS和Adobe Commerce及Magento Open Source的两个高危漏洞加入已知被利用漏洞目录。其中Adobe漏洞（CVE-2025-54236）CVSS评分9.1，已被广泛用于劫持用户账户；微软漏洞（CVE-2025-59287）CVSS评分9.8，可远程代码执行。CISA要求联邦机构于2025年11月14日前修复这些漏洞。... 2025-10-24 19:5:31 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com catalog microsoft exploited wsus

Summoning Team won Master of Pwn as Pwn2Own Ireland Rewards $1,024,750 Pwn2Own Ireland 2025黑客竞赛共奖励1,024,750美元用于73个零日漏洞发现。Summoning Team凭借多类别出色表现获得“Master of Pwn”称号。参赛团队针对旗舰智能手机、打印机、网络存储等设备展开攻击演示，其中Interrupt Labs成功接管三星Galaxy S25设备并获得高额奖金和积分。... 2025-10-24 12:2:59 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com pwn2own ireland s25 earning 024