Clop Ransomware group claims the breach of The Washington Post Clop勒索软件团伙声称入侵《华盛顿邮报》，将其添加至Tor数据泄露网站，并指责其忽视客户安全。该团伙以高价值目标为目标，利用漏洞和双重勒索手段进行攻击。... 2025-11-6 22:10:10 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com clop ransomware washington american newspaper

Cisco became aware of a new attack variant against Secure Firewall ASA and FTD devices 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看这篇文章讲的是什么。 文章提到Cisco发现了针对Secure Firewall ASA和FTD设备的新攻击变种，利用了CVE-2025-20333和CVE-2025-20362这两个漏洞。这两个漏洞分别是缓冲区溢出和缺少授权的问题，可能导致远程代码执行和权限提升。攻击可能导致设备重新加载，造成拒绝服务。 然后，文章提到这些漏洞被CISA添加到已知被利用的漏洞目录中，并且英国的NCSC报告说威胁行为者利用它们进行零日攻击，部署了新的恶意软件RayInitiator和LINE VIPER。这些恶意软件比较复杂，有高级的逃避能力。 Cisco将这些新攻击与ArcaneDoor威胁行为者联系起来，但没有证据表明其他FTD或硬件平台被成功入侵。 好的，现在我要把这些信息浓缩到100字以内。重点包括：Cisco警告新攻击变种，利用两个漏洞导致DoS；恶意软件复杂；与ArcaneDoor有关；其他平台未被入侵。 可能的结构：Cisco警告新攻击利用两个漏洞导致DoS，部署复杂恶意软件RayInitiator和LINE VIPER，并与ArcaneDoor有关，但未影响其他平台。 检查一下字数是否在限制内。嗯，大概在100字左右。 </think> Cisco警告新的攻击变种利用CVE-2025-20333和CVE-2025-20362漏洞针对Secure Firewall ASA和FTD设备，可能导致拒绝服务（DoS）。该攻击部署复杂恶意软件RayInitiator和LINE VIPER，并与ArcaneDoor威胁行为者相关联。目前无证据显示其他平台受影响。... 2025-11-6 18:26:17 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com ftd asa software 20333

Google sounds alarm on self-modifying AI malware 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Google的威胁情报小组发现了新的恶意软件，这些软件利用AI在运行时自我修改、适应和收集数据。这提高了它们的隐蔽性和持久性。提到了几个例子，比如PROMPTFLUX和PROMPTSTEAL，它们使用大语言模型来动态生成恶意脚本和混淆代码。此外，国家支持的黑客也在利用AI工具进行攻击。 接下来，我需要把这些关键点浓缩到100字以内。要包括Google的警告、AI恶意软件的特点、具体例子以及国家行为者的参与。同时，语言要简洁明了，直接描述内容。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键点。可能需要合并一些信息或使用更简洁的表达方式。 最后，确保总结准确反映文章内容，并且符合用户的格式要求。 </think> Google警告称，新型恶意软件利用AI在运行中自我修改、适应和收集数据，以增强隐蔽性和持久性。研究人员发现PROMPTFLUX和PROMPTSTEAL等恶意软件使用大语言模型动态生成代码并混淆自身以规避检测。此外，国家支持的黑客也在滥用AI工具进行攻击活动。... 2025-11-6 17:45:55 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com gtig llm promptsteal prompts evade

Alleged Russia-linked Curly COMrades exploit Windows Hyper-V to evade EDRs 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个与俄罗斯有关的威胁组织Curly COMrades利用Windows Hyper-V隐藏Linux虚拟机，以逃避EDR工具的检测，并部署恶意软件。Bitdefender和格鲁吉亚CERT的研究人员发现了这一行为。 他们创建了隐藏的Alpine Linux VM，内存和磁盘占用都很小，用来运行自定义工具CurlyShell和CurlCat。这些工具通过Hyper-V隔离，绕过了传统的EDR检测。 此外，攻击者还使用了多种隧道工具和PowerShell脚本，滥用Kerberos票证和组策略来维持持久性。恶意软件通过Base64编码的会话cookie与C2服务器通信，使用libcurl处理加密数据。 总结时要包括关键点：威胁组织、利用Hyper-V隐藏VM、逃避EDR、部署恶意软件、使用自定义工具、攻击手法等。 现在把这些信息浓缩到100字以内，确保涵盖主要细节。 </think> 俄罗斯关联的网络攻击组织Curly COMrades利用Windows Hyper-V创建隐藏的Linux虚拟机，部署自定义恶意软件CurlyShell和CurlCat以逃避EDR检测。攻击者通过虚拟化技术隔离恶意活动，并滥用Kerberos票证和组策略维持长期访问。研究显示此类高级绕过技术日益普遍，需多层次安全防护应对。... 2025-11-6 09:41:7 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com comrades curly curlyshell curlcat attackers

SonicWall blames state-sponsored hackers for September security breach SonicWall遭遇9月安全漏洞，国家资助黑客入侵致防火墙配置文件泄露，影响所有使用其云备份服务的客户。尽管数据加密，仍可能被用于攻击。公司已阻止入侵并展开调查，同时通知用户并提供修复工具以应对潜在风险。... 2025-11-5 21:54:25 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com sponsored security firewalls backup cloud

U.S. sanctioned North Korea bankers for laundering funds linked to cyberattacks and peapons program 美国对朝鲜银行家及金融机构实施制裁,因其涉嫌洗钱,资金用于网络攻击及核武器项目。美财政部称,过去三年,朝方通过恶意软件和社会工程攻击窃取超30亿美元数字资产,严重威胁全球安全。... 2025-11-5 19:48:58 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com korea north sanctioned funds treasury

Former cybersecurity firm experts attempted to extort five U.S. companies in 2023 using BlackCat ransomware attacks 美国检察官起诉三人利用BlackCat勒索软件攻击五家公司，2023年5月至11月间实施攻击，其中一家公司支付赎金。... 2025-11-5 10:50:23 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com ransomware martin goldberg firm indicted

Former cybersecurity employees attempted to extort five U.S. companies in 2023 using BlackCat ransomware attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是三位前网络安全员工利用BlackCat勒索软件攻击五家美国公司，试图勒索钱财。其中两人是Ryan Clifford Goldberg和Kevin Tyler Martin，他们分别来自Sygnia和DigitalMint公司。DigitalMint否认有不当行为，并配合调查。攻击发生在2023年5月至11月，其中只有一家公司支付了赎金。他们被指控后可能面临最高50年的监禁。 接下来，我需要将这些信息浓缩成一句话，不超过100字。要包含关键人物、行为、时间、结果和后果。 可能会这样组织：前网络安全员工利用BlackCat勒索软件攻击五家公司，其中一人支付赎金，两人被指控面临监禁。 检查一下是否符合要求：直接描述内容，不使用总结性开头语。 </think> 三位前网络安全员工利用BlackCat勒索软件攻击五家美国公司并索要赎金，其中一家支付赎金。两人被指控并面临最高50年监禁。... 2025-11-5 10:50:23 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com ransomware martin goldberg indicted firm

U.S. CISA adds Gladinet CentreStack, and CWP Control Web Panel flaws to its Known Exploited Vulnerabilities catalog 美国网络安全与基础设施安全局（CISA）将Gladinet CentreStack、Triofox及CWP Control Web Panel的两个高危漏洞加入已知被利用漏洞目录。其中CVE-2025-11371允许未认证用户访问系统文件，CVE-2025-48703可导致远程代码执行。CISA要求联邦机构于11月25日前修复漏洞，并建议私营组织跟进处理。... 2025-11-5 08:6:8 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com cwp centrestack gladinet catalog

Nine arrested in €600M crypto laundering bust across Europe Eurojust领导的跨国行动在塞浦路斯、西班牙和德国逮捕9人，涉及6亿欧元加密货币洗钱案。该团伙运营虚假投资网站，通过社交媒体广告、冷电话、假新闻和名人代言诱骗受害者，并通过区块链转移资金。执法部门查获80万欧元银行资金、41.5万欧元加密货币和30万欧元现金。... 2025-11-5 06:29:47 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com laundering eurojust nine coordinated arrested

Google fixed a critical remote code execution in Android 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，理解主要信息。 文章讲的是Google在2025年11月的Android更新中修复了两个漏洞，其中一个严重漏洞可能导致远程代码执行。这两个漏洞分别是CVE-2025-48593和CVE-2025-48581。前者影响了多个Android版本，后者则影响了版本16，并且不需要额外权限就能被利用。 接下来，我需要将这些信息浓缩到100字以内。要确保包含关键点：修复的时间、漏洞数量、漏洞类型、影响范围以及是否有已知攻击。 可能会这样组织句子：Google在2025年11月的更新中修复了两个系统组件漏洞，其中一个是严重的远程代码执行漏洞，无需用户交互即可利用。这些补丁适用于多个Android版本，目前未发现针对这些漏洞的攻击。 检查一下字数是否符合要求，并且语言是否简洁明了。确保没有遗漏重要信息，并且表达清晰。 </think> Google在2025年11月的Android更新中修复了两个系统组件漏洞，其中一个是严重的远程代码执行漏洞，无需用户交互即可利用。这些补丁适用于多个Android版本，目前未发现针对这些漏洞的攻击。... 2025-11-4 18:20:18 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com remote security impacts paganini

SesameOp: New backdoor exploits OpenAI API for covert C2 微软发现名为SesameOp的新后门程序，利用OpenAI Assistants API作为隐蔽命令控制通道，在被入侵系统中进行窃取活动。该后门通过恶意注入和内部网络壳维持持久性控制。微软与OpenAI合作禁用恶意API密钥，并强调攻击者滥用新兴AI技术的风险。... 2025-11-4 17:6:46 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com openai sesameop assistants microsoft

Google Big Sleep found five vulnerabilities in Safari 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章提到Google的Big Sleep AI帮助苹果发现了Safari浏览器中的五个WebKit漏洞。这些漏洞可能导致浏览器崩溃或内存损坏。接着，文章列出了具体的CVE编号和修复措施，还提到苹果已经发布了多个系统的更新来修复这些问题。此外，Google在8月也用Big Sleep修复了Chrome的一个高危漏洞。 用户的要求是用中文总结，不超过100字，并且不需要特定的开头。所以我要提炼出关键点：Big Sleep发现漏洞、影响、修复措施和相关更新。 现在我需要把这些信息浓缩成一句话，确保涵盖所有重要方面，同时保持简洁明了。 </think> Google的AI工具Big Sleep协助发现Safari浏览器中的五个WebKit漏洞，可能导致崩溃或内存损坏。苹果已通过更新修复这些问题。... 2025-11-4 11:53:51 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com memory malicious corruption pierluigi

Crooks exploit RMM software to hijack trucking firms and steal cargo 黑客利用远程监控管理软件（RMM）攻击卡车运输公司，与有组织犯罪合作窃取货物（如食品饮料），导致供应链中断和经济损失。... 2025-11-4 08:9:20 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com freight rmm proofpoint trucking firms

Jabber Zeus developer ‘MrICQ’ extradited to US from Italy 乌克兰人 Yuriy Rybtsov（绰号 MrICQ），涉嫌为网络犯罪组织 Jabber Zeus 的开发者，在意大利被捕后被引渡至美国。该组织利用银行木马窃取用户信息并实施欺诈转账。Rybtsov 现在正等待审判。... 2025-11-3 19:37:18 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com zeus jabber mricq rybtsov italy

Chrome 142 Released: Two high-severity V8 flaws fixed, $100K in rewards paid Chrome 142发布，修复20个漏洞（含两个高危V8引擎漏洞），奖励总额达10万美元，并在Linux、Windows和macOS上推出。... 2025-11-3 14:55:5 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com awarded chrome 50000 confusion

Android Apps misusing NFC and HCE to steal payment data on the rise Zimperium发现760多个Android应用滥用NFC和HCE窃取支付数据，自2024年4月起快速增长。这些恶意软件针对全球金融机构和政府机构，并通过伪装诱骗用户。攻击者利用Telegram外泄数据并远程控制应用。建议将未知请求NFC权限的应用视为高风险。... 2025-11-3 14:14:38 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com banks zimperium hce malicious

Conduent January 2025 breach impacts 10M+ people Conduent在2025年1月遭遇网络攻击，泄露了超过1000万人的个人信息，包括姓名、地址、出生日期、社保号及健康和保险信息。公司迅速恢复运营并通知受影响者，提供身份保护服务。... 2025-11-3 08:0:21 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com conduent cyberattack 10m ssns dobs

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 69 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。首先，我需要仔细阅读用户提供的文章内容。 文章主要讲的是网站使用cookies来记住用户的偏好和访问记录，从而提供更相关的体验。用户点击“Accept All”就同意使用所有cookies，但也可以通过“Cookie Settings”来控制同意。看起来这是一个关于隐私政策和用户选择的内容。 接下来，我需要把重点提炼出来：cookies的作用、用户的同意选项以及如何控制设置。然后用简洁的语言表达出来，确保不超过100字。 可能的结构是先说明cookies的目的，然后提到用户的选择和设置选项。这样既全面又简洁。 最后检查一下是否符合要求：没有使用特定的开头，控制在100字以内，并且准确传达了文章的核心信息。 </think> 网站使用cookies记住用户偏好和访问记录以提供相关体验。用户可点击"Accept All"同意使用所有cookies，或通过"Cookie Settings"进行个性化设置。... 2025-11-2 12:49:35 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 548 by Pierluigi Paganini – INTERNATIONAL EDITION 嗯，用户让我帮忙总结一下文章内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要仔细阅读用户提供的文章内容。 文章开头提到他们在网站上使用cookies，目的是为了给用户提供最相关的体验，通过记住用户的偏好和重复访问。接着，用户点击“Accept All”按钮就表示同意使用所有cookies。但同时，用户也可以访问“Cookie Settings”来提供一个受控的同意。 好的，现在我要把这些信息浓缩到100字以内。首先，明确主题是关于cookies的使用政策。然后说明cookies的作用是记住偏好和重复访问，提供相关体验。接着说明用户的选择：点击接受所有或者访问设置来控制同意。 可能需要简化一些句子，比如把“By clicking 'Accept All', you consent to the use of ALL the cookies.” 改成“点击‘接受全部’即同意使用所有Cookies。”这样更简洁。 再检查一下字数是否在限制内。确保语言流畅自然，没有冗余的信息。最后，确保不使用任何特定的开头词，直接进入描述。 总结一下：网站使用Cookies记住偏好和重复访问以提供相关体验；用户可点击“接受全部”同意或访问设置进行控制。 </think> 网站使用Cookies记住用户的偏好和重复访问记录以提供相关体验；用户可点击“接受全部”同意使用所有Cookies或访问设置进行受控同意。... 2025-11-2 12:33:54 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits