From Airport chaos to cyber intrigue: Everest Gang takes credit for Collins Aerospace breach 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是Everest勒索团伙声称对Collins Aerospace的攻击负责，这次攻击影响了欧洲多个大型机场，包括希思罗、布鲁塞尔和柏林机场。攻击导致航班延误和取消，系统被迫手动操作。Collins Aerospace是美国的一家重要航空和国防技术公司，隶属RTX集团。Everest的泄密网站在声明后不久就下线了，可能被执法部门打击或他们自己撤下。 接下来，我需要将这些信息浓缩到100字以内。要突出事件的关键点：攻击者是谁，影响了哪些地方，造成的后果，以及泄密网站的情况。 可能的结构是：Everest团伙声称攻击Collins Aerospace，影响欧洲多个机场，导致系统故障和航班延误。他们的网站随后下线，可能被执法部门处理。 检查一下字数是否符合要求，并确保没有使用“文章内容总结”之类的开头。 </think> Everest勒索团伙声称对Collins Aerospace的网络攻击负责，导致欧洲多个大型机场运营中断。此次攻击影响了希思罗、布鲁塞尔和柏林机场的登机和值机系统，引发大量航班延误和取消。Everest的泄密网站在声明后迅速下线，引发对其被执法部门打击或自身撤下的猜测。... 2025-10-18 15:10:24 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com collins aerospace everest airports ransomware

From Airport chaos to cyber intrigue: Everest Gang takes credit for Collins Aerospace breach Everest黑客团伙声称对Collins Aerospace的攻击负责，导致欧洲多个机场瘫痪。其泄密网站随后下线，引发执法介入或撤回猜测。此次事件凸显关键基础设施安全的重要性。... 2025-10-18 15:10:24 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com collins aerospace everest airports ransomware

SIMCARTEL operation: Europol takes down SIM-Box ring linked to 3,200 scams 欧洲刑警组织（Europol）在“SIMCARTEL”行动中摧毁了一个非法SIM盒网络，该网络涉及3200多起诈骗案件和450万欧元损失。行动中逮捕5名犯罪嫌疑人，并查获1200个SIM盒设备、4万个SIM卡及多个服务器和网站。... 2025-10-18 09:42:35 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com seized network europol simcartel criminal

A critical WatchGuard Fireware flaw could allow unauthenticated code execution WatchGuard Fireware存在严重漏洞（CVE-2025-9242），CVSS评分为9.3分。该漏洞允许未经身份验证的攻击者通过越界写入问题执行任意代码，影响Fireware OS多个版本及使用IKEv2的VPN配置。攻击者可利用该漏洞远程控制设备，风险极高。... 2025-10-17 14:9:43 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com fireware watchguard ikev2 affects remote

Prosper disclosed a data breach impacting 17.6 million accounts 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我得仔细阅读一下文章内容。 文章主要讲的是Prosper这个平台发生了数据泄露事件，影响了1760万个账户。Prosper是一个美国的P2P借贷平台，成立于2005年，总部在旧金山。这次泄露的数据包括姓名、地址、出生日期、电子邮件、社会安全号码和政府ID等个人信息。事件发生在2025年9月，Prosper检测到未经授权的访问，导致客户和申请人的信息被泄露。虽然没有证据显示客户账户和资金被未经授权访问，但黑客确实获取了敏感数据。Prosper已经通知执法部门，并与一家领先的网络安全公司合作调查。他们计划为受影响用户提供免费信用监控。 现在我需要把这些信息浓缩到100字以内。首先提到Prosper的数据泄露事件，影响人数1760万，泄露的数据类型包括个人信息如姓名、地址、出生日期、电子邮件、社会安全号码和政府ID等。然后说明事件发生的时间是2025年9月，Prosper已经采取措施应对，并与执法部门和网络安全公司合作调查。最后提到他们计划提供免费信用监控。 要注意用词简洁，避免冗长的句子结构。比如“披露了一次数据泄露事件”可以简化为“发生数据泄露”。同时确保所有关键点都被涵盖：受影响人数、泄露的数据类型、时间、应对措施。 可能的结构是：Prosper发生数据泄露事件，影响1760万账户；泄露数据包括个人信息；事件发生在2025年9月；公司已采取行动并与执法部门及网络安全公司合作调查；计划提供免费信用监控。 检查一下字数是否在100字以内，并确保没有遗漏重要信息。 </think> Prosper发生数据泄露事件，影响1760万账户；泄露数据包括姓名、地址、出生日期、电子邮件和社会安全号码等；事件发生在2025年9月；公司已采取行动并与执法部门及网络安全公司合作调查；计划提供免费信用监控以应对影响。... 2025-10-17 11:50:17 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com prosper security funds applicant

Microsoft revokes 200+ certificates abused by Vanilla Tempest in fake Teams campaign Microsoft撤销了200多个被网络犯罪组织Vanilla Tempest滥用的证书，这些证书用于签署伪造的Microsoft Teams安装程序以传播Oyster后门和Rhysida勒索软件。该组织自2022年7月以来活跃，针对教育、医疗、IT和制造业等多个行业发起攻击，并利用多种勒索软件ayload进行攻击。微软通过撤销证书和更新Defender Antivirus检测功能来应对这一威胁。... 2025-10-17 09:40:21 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com microsoft vanilla tempest ransomware rhysida

PowerSchool hacker got four years in prison 麻省学生Matthew D. Lane因黑客攻击PowerSchool等公司并勒索300万美元被判4年徒刑。其窃取师生数据并威胁泄露以索要赎金，导致超7000万人受影响。法院责令其赔偿1400万美元并支付2.5万美元罚款。... 2025-10-17 08:59:12 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com powerschool extorting lane prison sentenced

Auction house Sotheby’s disclosed a July data breach 嗯，用户让我用中文总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是苏富比拍卖行在7月24日发生了数据泄露事件，导致客户和财务信息被暴露。他们花了两个月时间调查，确定了被盗信息和受影响的人。苏富比是国际知名拍卖行，历史悠久，主要卖艺术品、珠宝等。这次事件中，攻击者身份不明，泄露的信息包括姓名、社保号和财务账户信息。苏富比没有透露受影响人数，但提供了12个月的免费身份保护服务。此外，没有犯罪集团声称对此负责。 接下来，我要把这些信息浓缩到100字以内。重点包括：苏富比的数据泄露时间、泄露的信息类型、调查时间、提供的补救措施以及背景情况（比如其他拍卖行也曾遭遇类似事件）。 可能的结构是：苏富比在7月24日发生数据泄露，涉及客户和财务信息；调查两个月后通知受影响者，并提供免费服务；攻击者未被识别；这是继佳士得之后的又一拍卖行遭受攻击。 现在组织语言： 苏富比于7月24日发生数据泄露事件，导致客户和财务信息外泄。经过两个月调查后通知受影响者，并提供免费身份保护服务。攻击者尚未被识别。此前佳士得也遭遇类似事件。 检查字数：大约70字左右，符合要求。 </think> 苏富比于7月24日发生数据泄露事件，导致客户和财务信息外泄。经过两个月调查后通知受影响者，并提供免费身份保护服务。攻击者尚未被识别。此前佳士得也遭遇类似事件。... 2025-10-17 07:38:49 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com sotheby auction monitoring christie

Operation Zero Disco: Threat actors targets Cisco SNMP flaw to drop Linux rootkits 黑客利用Cisco SNMP漏洞CVE-2025-20352，在旧设备上部署Linux rootkit，植入通用密码并隐藏恶意行为。... 2025-10-16 19:52:13 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com attackers software disco rootkits xe

U.S. CISA adds Adobe Experience Manager Forms flaw to its Known Exploited Vulnerabilities catalog U.S. CISA adds Adobe Experience Manager Forms flaw to its Known Exploited Vulnerabilities catalog, highlighting a critical vulnerability (CVE-2025-54253, CVSS 10.0) in versions 6.5.23 and earlier, allowing arbitrary code execution without user interaction. Adobe patched the issue in August 2025, and federal agencies must address it by November 5, 2025, per CISA directives.... 2025-10-16 16:40:25 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com catalog exploited security

China-linked APT Jewelbug targets Russian IT provider in rare cross-nation cyberattack 中国关联的网络攻击组织Jewelbug在2025年对俄罗斯一家IT服务提供商进行了五个月的入侵活动，并可能通过供应链攻击影响俄罗斯客户。该组织还针对南美政府、台湾和南亚的IT公司展开攻击，并利用云服务隐藏行踪。尽管中俄关系密切，但此次事件表明俄罗斯仍是中国网络间谍活动的目标。... 2025-10-16 14:8:0 | 阅读: 59 | 收藏 | Security Affairs - securityaffairs.com attackers jewelbug russia cloud software

U.S. CISA adds SKYSEA Client View, Rapid7 Velociraptor, Microsoft Windows, and IGEL OS flaws to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将SKYSEA Client View、Rapid7 Velociraptor、Microsoft Windows和IGEL OS的多个漏洞加入其已知被利用的漏洞目录。这些漏洞包括远程代码执行、权限提升和安全绕过风险。CISA要求联邦机构在2025年11月4日前修复这些漏洞以应对潜在攻击。... 2025-10-16 08:56:10 | 阅读: 33 | 收藏 | Security Affairs - securityaffairs.com client catalog microsoft igel

Spanish fashion retailer MANGO disclosed a data breach 西班牙时尚品牌MANGO因营销供应商入侵导致数据泄露，涉及客户姓名、国家、邮政编码、邮箱和电话号码等信息。公司已通知受影响客户及西班牙数据保护局，并强调未泄露银行详情或登录凭证等敏感数据。... 2025-10-16 08:5:9 | 阅读: 34 | 收藏 | Security Affairs - securityaffairs.com mango fashion spanish retailer

Qilin Ransomware announced new victims 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是Qilin勒索软件团伙最近的受害者情况。他们利用全球的防弹托管网络进行勒索活动。最近攻击了多个组织，包括日本的朝日集团、西班牙税务机构、美国的一些公司和教堂等。此外，Qilin还与地下防弹托管服务有联系，这使得执法机构难以追踪和打击他们。 接下来，我需要提取关键信息：Qilin团伙、受害者名单、防弹托管网络的作用以及他们的攻击范围和策略。然后将这些信息浓缩成简洁的一段话，确保不超过100字。 最后，检查语言是否流畅自然，避免使用专业术语过多，让读者容易理解。 </think> Qilin 勒索软件团伙通过全球防弹托管网络进行勒索活动，近期攻击了包括日本朝日集团、西班牙税务机构及多家美国企业在内的多个组织，并继续扩大目标范围。该团伙依赖地下托管服务隐藏非法活动，使其难以被追踪和打击。... 2025-10-15 19:42:12 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com qilin ransomware usa france resecurity

A sophisticated nation-state actor breached F5 systems, stealing BIG-IP source code and data on undisclosed flaw 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是F5公司在2025年8月被一个国家支持的黑客组织入侵，窃取了BIG-IP的源代码和未公开漏洞的数据。攻击者进入了他们的开发和工程系统，但F5及时控制了威胁，没有进一步的活动。他们已经通知执法部门，并与 CrowdStrike 和 Mandiant 等安全公司合作调查。此外，F5没有发现CRM、财务或云系统的漏洞，也没有供应链被篡改的迹象。他们正在采取措施加强安全，并建议用户安装最新更新。 接下来，我需要将这些信息浓缩到100字以内。重点包括：F5被国家支持的黑客入侵、窃取源代码和漏洞数据、成功控制威胁、未发现供应链问题、已采取安全措施并建议用户更新。 现在组织语言，确保简洁明了。避免使用“这篇文章”或“内容总结”这样的开头，直接描述事件。 </think> F5披露遭国家支持的黑客入侵，窃取BIG-IP源代码及未公开漏洞数据。攻击者访问开发系统后被成功遏制，未发现供应链或客户系统受损。F5已采取安全措施并建议用户更新软件以应对潜在风险。... 2025-10-15 18:27:16 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com nation security development firm

200,000 Linux systems from Framework are shipped with signed UEFI components vulnerable to Secure Boot bypass 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住关键点。 文章提到大约20万台来自Framework的Linux系统预装了有漏洞的签名UEFI组件，这些漏洞允许绕过Secure Boot。这意味着攻击者可以安装启动工具包并保持持久性。Eclypsium公司发现了这个问题，他们指出这些UEFI壳虽然看起来是诊断工具，但其实存在被滥用的风险。 进一步的信息是，这些UEFI壳包含一个“mm”命令，允许直接读写系统内存。攻击者可以利用这个命令修改gSecurity2变量，从而绕过签名验证。这会导致Secure Boot的保护失效，攻击者可以在启动时加载恶意软件，并通过脚本在每次启动时重复这个过程。 修复方面，不同型号的设备有不同的解决方案，部分已经修复，其他还在等待更新。建议用户更新UEFI撤销列表、使用BIOS密码等措施来防御。 总结下来，文章的核心是Framework的20万台Linux设备存在UEFI漏洞，导致Secure Boot被绕过，带来严重的安全风险。我需要用简洁的语言把这些要点浓缩到100字以内。 </think> 约20万台Framework Linux设备预装有漏洞的签名UEFI组件，允许绕过Secure Boot机制并安装恶意软件。攻击者可利用UEFI壳中的"mm"命令修改内存变量以禁用安全检查。此漏洞影响设备安全性和持久性控制。... 2025-10-15 14:22:32 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com bypass security shells shipped attackers

SAP fixed maximum-severity bug in NetWeaver 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。我得先仔细看看文章内容。 文章主要讲SAP修复了13个漏洞，其中包括NetWeaver的一个最高级漏洞，CVSS评分10.0。这个漏洞是反序列化问题，可能导致任意命令执行。另外还有Print Service的目录遍历漏洞和Supplier Relationship Management的文件上传漏洞。SAP没有报告这些漏洞被利用的情况。 用户的需求是简明扼要地总结，所以我要抓住关键点：修复了13个漏洞，重点描述三个关键漏洞及其影响。同时要控制字数在100字以内。 我需要确保语言简洁，信息准确。可能的结构是先总述修复了多少漏洞，然后分别点出每个关键漏洞及其影响。最后提到没有已知攻击。 现在组织一下语言： SAP修复了13个漏洞，包括NetWeaver的最高级反序列化漏洞（CVSS 10.0），可能导致任意命令执行；Print Service的目录遍历漏洞（CVSS 9.8），可覆盖系统文件；以及Supplier Relationship Management的文件上传漏洞（CVSS 9.0），允许上传恶意文件。目前未发现这些漏洞被利用的情况。 检查一下字数是否在限制内，并确保每个关键点都涵盖到了。 </think> SAP修复了13个安全漏洞，包括NetWeaver中的最高级反序列化漏洞（CVSS评分10.0），可能导致任意命令执行；Print Service中的目录遍历漏洞（CVSS评分9.8），可覆盖系统文件；以及Supplier Relationship Management中的文件上传漏洞（CVSS评分9.0），允许上传恶意文件。目前未发现这些漏洞被利用的情况。... 2025-10-15 10:3:10 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com netweaver addressed tracked

Unencrypted satellites expose global communications 研究人员发现近半数地球静止轨道卫星传输未加密数据,导致消费者、企业及军事通信暴露。使用800美元卫星接收器,可轻松截获私人通话、短信及机上Wi-Fi流量等敏感信息。部分公司已采取加密措施,但问题仍未完全解决。... 2025-10-15 07:57:30 | 阅读: 41 | 收藏 | Security Affairs - securityaffairs.com satellite unencrypted satellites military

Flax Typhoon APT exploited ArcGIS server for over a year as a backdoor 中国关联的网络间谍组织Flax Typhoon利用ArcGIS服务器作为后门潜伏一年多，篡改Java服务器对象扩展创建网络壳，并上传VPN程序维持长期访问。攻击者通过合法工具隐藏活动，目标为台湾政府机构及关键制造等领域。... 2025-10-15 07:11:7 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com attackers flax typhoon arcgis network

Researchers warn of widespread RDP attacks by 100K-node botnet 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住关键点。 文章讲的是一个拥有超过10万个节点的僵尸网络在攻击美国的远程桌面协议（RDP）服务。这个活动从10月8日开始，GreyNoise的研究人员发现这个僵尸网络是从多个不同国家的IP地址发起攻击的，包括巴西、阿根廷、伊朗等。攻击使用了两种特定的攻击向量：RD Web Access定时攻击和RDP网络客户端登录枚举。 此外，研究人员观察到大部分IP地址共享相似的TCP指纹，这表明攻击可能来自一个单一的实体或控制中心。GreyNoise建议采取多种防御措施，比如使用VPN或防火墙限制访问、实施多因素认证、启用网络级别身份验证等。 总结时需要涵盖僵尸网络的规模、目标、来源国家以及攻击方式。同时要简洁明了，控制在一百字以内。避免使用“文章内容总结”这样的开头词。 所以，最终总结应该是：一个由超10万个IP组成的僵尸网络正从全球多地发起针对美国RDP服务的大规模攻击，采用RD Web Access定时攻击和RDP登录枚举等手段。 </think> 一个由超10万个IP组成的僵尸网络正从全球多地发起针对美国RDP服务的大规模攻击，采用RD Web Access定时攻击和RDP登录枚举等手段。... 2025-10-14 18:20:10 | 阅读: 49 | 收藏 | Security Affairs - securityaffairs.com coordinated 100k remote centralized greynoise