UNC6395 targets Salesloft in Drift OAuth token theft campaign 黑客利用Salesloft平台窃取OAuth令牌，进而访问Drift AI聊天机器人相关数据。威胁组织UNC6395通过这些令牌从Salesforce获取大量信息，包括AWS和Snowflake凭证。Google Threat Intelligence Group和Mandiant已介入调查，并建议受影响组织撤销API密钥并轮换凭证以应对潜在风险。... 2025-8-28 07:56:44 | 阅读: 24 | 收藏 | Security Affairs - securityaffairs.com salesforce salesloft drift unc6395 gtig

Over 28,000 Citrix instances remain exposed to critical RCE flaw CVE-2025-7775 超过2.8万个Citrix NetScaler实例暴露于严重RCE漏洞CVE-2025-7775（CVSS 9.2），该漏洞已被积极利用。Citrix已修复相关问题，但未缓解设备仍受威胁。CISA要求美联邦机构于8月28日前完成修复。大部分受影响实例位于美国、德国等。... 2025-8-27 19:5:11 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com 7775 citrix netscaler adc

U.S. CISA adds Citrix NetScaler flaw to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将Citrix NetScaler中的 CVE-2025-7775 漏洞加入已知被利用漏洞目录。该漏洞已被积极利用，影响NetScaler ADC和Gateway设备。Citrix已发布安全更新修复此问题，并建议用户尽快升级以降低风险。CISA要求联邦机构于2025年8月28日前完成修复。... 2025-8-27 18:20:19 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com netscaler exploited 7775 catalog

Healthcare Services Group discloses 2024 data breach that impacted 624,496 people Healthcare Services Group在2024年遭遇数据泄露，影响62.4万人。黑客于9月27日至10月3日入侵系统，窃取包括姓名、社保号、驾照号及财务信息等敏感数据。公司已通知受影响者，并提供12个月免费信用监控服务。目前无证据显示发生欺诈行为，但建议个人保持警惕。... 2025-8-27 15:50:17 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com healthcare hsgi 624 facilities hcsg

ESET warns of PromptLock, the first AI-driven ransomware read file error: read notes: is a directory... 2025-8-27 08:47:38 | 阅读: 36 | 收藏 | Security Affairs - securityaffairs.com promptlock eset ransomware lua malicious

China linked Silk Typhoon targeted diplomats by hijacking web traffic 中国关联的网络间谍组织Silk Typhoon通过劫持网页流量对外交官发起攻击，利用中间人技术将受害者重定向至伪装成Adobe插件更新的恶意网站。该恶意软件采用多阶段机制和高级反检测技术，在内存中运行并规避安全工具检测。... 2025-8-27 07:33:57 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com typhoon silk gtig captive diplomats

China linked UNC6384 targeted diplomats by hijacking web traffic 中国关联的网络间谍组织UNC6384针对外交官实施网络攻击，通过劫持网页流量重定向至恶意网站分发恶意软件。该组织利用先进的中间人技术（AitM）劫持网络登录页面，并伪装成Adobe插件更新诱导下载。攻击利用合法浏览器重定向机制（gstatic.com）进行劫持，并通过多阶段加载技术规避检测。... 2025-8-27 07:33:57 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com unc6384 gtig captive aitm diplomats

Farmers Insurance discloses a data breach impacting 1.1M customers Farmers Insurance因第三方供应商的数据泄露事件影响了110万客户，泄露信息包括姓名、地址等敏感数据。此次事件与针对Salesforce用户的网络攻击有关。... 2025-8-26 21:9:3 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com farmers insurance salesforce security authorities

Citrix fixed three NetScaler flaws, one of them actively exploited in the wild Citrix修复了NetScaler ADC和Gateway中的三个安全漏洞（CVE-2025-7775、CVE-2025-7776、CVE-2025-8424），其中CVE-2025-7775已被积极利用。这些漏洞涉及内存溢出和访问控制问题，CVSS评分分别为9.2、8.8和8.7。Citrix敦促用户更新至安全版本以缓解风险。... 2025-8-26 19:24:49 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com netscaler 7775 adc fips ndcpp

Auchan discloses data breach: data of hundreds of thousands of customers exposed 法国零售商Auchan遭遇网络攻击，导致数十万客户的个人信息泄露。虽然没有涉及银行信息或密码等敏感数据，但包括姓名、地址、电话号码、电子邮件地址和忠诚卡号等详细信息被盗。公司已通知受影响的客户，并采取措施停用忠诚卡以减少风险。此外，Auchan建议客户提高警惕，防范可能的钓鱼攻击，并提供官方联系方式以便报告可疑活动。这是该零售商一年内第二次发生此类事件。... 2025-8-26 13:6:35 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com auchan loyalty french passwords pins

U.S. CISA adds Citrix Session Recording, and Git flaws to its Known Exploited Vulnerabilities catalog 美国网络安全与基础设施安全局（CISA）将Citrix Session Recording和Git中的三个漏洞加入已知被利用的漏洞目录，涉及反序列化、权限管理和配置处理问题。这些漏洞可能导致远程代码执行或权限提升。CISA要求联邦机构于2025年9月前修复相关问题以防范攻击。... 2025-8-26 08:50:6 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com recording citrix submodule catalog

Docker fixes critical Desktop flaw allowing container escapes Docker修复了影响Windows和macOS版本的Docker Desktop应用中的一个关键漏洞（CVE-2025-9074），该漏洞可能导致容器逃逸并访问宿主机文件。已发布补丁版本4.44.3修复此问题。... 2025-8-25 22:30:34 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com containers attacker windows 2375 dugre

Malicious apps with +19M installs removed from Google Play because spreading Anatsa banking trojan and other malware Google Play移除了77个恶意Android应用，总下载量超1900万次。这些应用传播了包括Anatsa银行木马在内的多种恶意软件。Anatsa自2020年起成为主要威胁，现针对全球831家金融机构，并采用高级加密和反分析技术以规避检测。... 2025-8-25 17:56:29 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com anatsa malicious analysis installs trojan

Pakistan-linked APT36 abuses Linux .desktop files to drop custom malware in new campaign APT36利用Linux .desktop文件作为恶意软件载体，伪装成PDF文件以欺骗用户点击。该文件执行隐藏命令以下载并运行恶意负载，并通过显示良性PDF作为 decoy 来掩盖其真实目的。该活动针对印度政府和国防机构，并采用C2服务器和持久化技术确保长期访问。APT36与巴基斯坦有关联，并在过去针对印度进行过多次网络间谍活动。... 2025-8-25 08:35:54 | 阅读: 44 | 收藏 | Security Affairs - securityaffairs.com apt36 pakistan indian tribe phishing

Android.Backdoor.916.origin malware targets Russian business executives 新的Android间谍软件Android.Backdoor.916.origin伪装成与俄罗斯联邦安全局（FSB）相关的杀毒软件"GuardCB"，专门针对俄罗斯商业高管。该恶意软件通过请求危险权限和利用无障碍服务实现对设备的全面控制，并能够窃取短信、联系人、通话记录、地理位置、图像以及实时音频/视频流等敏感数据。其设计目的是进行定向攻击，并通过多个控制服务器和15个主机提供商实现隐蔽性和持久性。... 2025-8-25 07:16:1 | 阅读: 31 | 收藏 | Security Affairs - securityaffairs.com 916 doctor security fsb

Electronics manufacturer Data I/O took offline operational systems following a ransomware attack 电子制造商Data I/O遭遇勒索软件攻击后被迫下线部分运营系统，暂时影响通信、运输和生产。公司已启动应急响应计划并展开调查。部分系统已恢复，但全面恢复时间未定。此次事件可能对财务状况产生重大影响。... 2025-8-25 07:1:8 | 阅读: 29 | 收藏 | Security Affairs - securityaffairs.com ransomware operational costs electronics

IoT under siege: The return of the Mirai-based Gayfemboy Botnet 基于Mirai的Gayfemboy僵尸网络卷土重来，利用已知和零日漏洞攻击物联网设备，包括路由器、工业设备和智能家居产品。该恶意软件采用复杂模块结构进行DDoS攻击和逃避检测，并针对全球多个行业和地区展开活动。... 2025-8-24 08:36:38 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com gayfemboy evade routers fortiguard

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 59 本网站使用cookies以记住您的偏好和重复访问,从而提供更相关的体验。您可点击“接受所有”同意使用所有cookies,或访问“Cookie设置”进行控制。... 2025-8-24 08:0:6 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 538 by Pierluigi Paganini – INTERNATIONAL EDITION 本网站使用cookies记住您的偏好和访问记录,以优化您的体验。点击"接受所有"即同意使用所有cookies;您也可通过"Cookie设置"进行个性化管理。... 2025-8-24 07:17:40 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com repeat visits remembering

Kidney dialysis firm DaVita confirms ransomware attack compromised data of 2.7M people 肾脏透析公司DaVita遭遇勒索软件攻击，导致约270万人的个人和健康数据泄露。攻击者声称窃取了包括患者记录、保险和财务信息在内的1510GB敏感数据，并已部分泄露。DaVita正在努力恢复受影响系统，并优先保障患者治疗的连续性。... 2025-8-23 17:58:42 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com davita dialysis ransomware kidney network