PowerSchool hacker got four years in prison read file error: read notes: is a directory... 2025-10-17 08:59:12 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com powerschool extorting lane prison sentenced

Auction house Sotheby’s disclosed a July data breach read file error: read notes: is a directory... 2025-10-17 07:38:49 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com sotheby auction monitoring christie

Operation Zero Disco: Threat actors targets Cisco SNMP flaw to drop Linux rootkits read file error: read notes: is a directory... 2025-10-16 19:52:13 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com attackers software disco rootkits xe

U.S. CISA adds Adobe Experience Manager Forms flaw to its Known Exploited Vulnerabilities catalog read file error: read notes: is a directory... 2025-10-16 16:40:25 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com catalog exploited security

China-linked APT Jewelbug targets Russian IT provider in rare cross-nation cyberattack 中国关联的网络攻击组织Jewelbug在2025年对俄罗斯一家IT服务提供商进行了五个月的入侵活动，并可能通过供应链攻击影响俄罗斯客户。该组织还针对南美政府、台湾和南亚的IT公司展开攻击，并利用云服务隐藏行踪。尽管中俄关系密切，但此次事件表明俄罗斯仍是中国网络间谍活动的目标。... 2025-10-16 14:8:0 | 阅读: 66 | 收藏 | Security Affairs - securityaffairs.com attackers jewelbug russia cloud software

U.S. CISA adds SKYSEA Client View, Rapid7 Velociraptor, Microsoft Windows, and IGEL OS flaws to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将SKYSEA Client View、Rapid7 Velociraptor、Microsoft Windows和IGEL OS的多个漏洞加入其已知被利用的漏洞目录。这些漏洞包括远程代码执行、权限提升和安全绕过风险。CISA要求联邦机构在2025年11月4日前修复这些漏洞以应对潜在攻击。... 2025-10-16 08:56:10 | 阅读: 43 | 收藏 | Security Affairs - securityaffairs.com client catalog microsoft igel

Spanish fashion retailer MANGO disclosed a data breach read file error: read notes: is a directory... 2025-10-16 08:5:9 | 阅读: 39 | 收藏 | Security Affairs - securityaffairs.com mango fashion spanish retailer

Qilin Ransomware announced new victims 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是Qilin勒索软件团伙最近的受害者情况。他们利用全球的防弹托管网络进行勒索活动。最近攻击了多个组织，包括日本的朝日集团、西班牙税务机构、美国的一些公司和教堂等。此外，Qilin还与地下防弹托管服务有联系，这使得执法机构难以追踪和打击他们。 接下来，我需要提取关键信息：Qilin团伙、受害者名单、防弹托管网络的作用以及他们的攻击范围和策略。然后将这些信息浓缩成简洁的一段话，确保不超过100字。 最后，检查语言是否流畅自然，避免使用专业术语过多，让读者容易理解。 </think> Qilin 勒索软件团伙通过全球防弹托管网络进行勒索活动，近期攻击了包括日本朝日集团、西班牙税务机构及多家美国企业在内的多个组织，并继续扩大目标范围。该团伙依赖地下托管服务隐藏非法活动，使其难以被追踪和打击。... 2025-10-15 19:42:12 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com qilin ransomware usa france resecurity

A sophisticated nation-state actor breached F5 systems, stealing BIG-IP source code and data on undisclosed flaw 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是F5公司在2025年8月被一个国家支持的黑客组织入侵，窃取了BIG-IP的源代码和未公开漏洞的数据。攻击者进入了他们的开发和工程系统，但F5及时控制了威胁，没有进一步的活动。他们已经通知执法部门，并与 CrowdStrike 和 Mandiant 等安全公司合作调查。此外，F5没有发现CRM、财务或云系统的漏洞，也没有供应链被篡改的迹象。他们正在采取措施加强安全，并建议用户安装最新更新。 接下来，我需要将这些信息浓缩到100字以内。重点包括：F5被国家支持的黑客入侵、窃取源代码和漏洞数据、成功控制威胁、未发现供应链问题、已采取安全措施并建议用户更新。 现在组织语言，确保简洁明了。避免使用“这篇文章”或“内容总结”这样的开头，直接描述事件。 </think> F5披露遭国家支持的黑客入侵，窃取BIG-IP源代码及未公开漏洞数据。攻击者访问开发系统后被成功遏制，未发现供应链或客户系统受损。F5已采取安全措施并建议用户更新软件以应对潜在风险。... 2025-10-15 18:27:16 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com nation security development firm

200,000 Linux systems from Framework are shipped with signed UEFI components vulnerable to Secure Boot bypass 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住关键点。 文章提到大约20万台来自Framework的Linux系统预装了有漏洞的签名UEFI组件，这些漏洞允许绕过Secure Boot。这意味着攻击者可以安装启动工具包并保持持久性。Eclypsium公司发现了这个问题，他们指出这些UEFI壳虽然看起来是诊断工具，但其实存在被滥用的风险。 进一步的信息是，这些UEFI壳包含一个“mm”命令，允许直接读写系统内存。攻击者可以利用这个命令修改gSecurity2变量，从而绕过签名验证。这会导致Secure Boot的保护失效，攻击者可以在启动时加载恶意软件，并通过脚本在每次启动时重复这个过程。 修复方面，不同型号的设备有不同的解决方案，部分已经修复，其他还在等待更新。建议用户更新UEFI撤销列表、使用BIOS密码等措施来防御。 总结下来，文章的核心是Framework的20万台Linux设备存在UEFI漏洞，导致Secure Boot被绕过，带来严重的安全风险。我需要用简洁的语言把这些要点浓缩到100字以内。 </think> 约20万台Framework Linux设备预装有漏洞的签名UEFI组件，允许绕过Secure Boot机制并安装恶意软件。攻击者可利用UEFI壳中的"mm"命令修改内存变量以禁用安全检查。此漏洞影响设备安全性和持久性控制。... 2025-10-15 14:22:32 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com bypass security shells shipped attackers

SAP fixed maximum-severity bug in NetWeaver 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。我得先仔细看看文章内容。 文章主要讲SAP修复了13个漏洞，其中包括NetWeaver的一个最高级漏洞，CVSS评分10.0。这个漏洞是反序列化问题，可能导致任意命令执行。另外还有Print Service的目录遍历漏洞和Supplier Relationship Management的文件上传漏洞。SAP没有报告这些漏洞被利用的情况。 用户的需求是简明扼要地总结，所以我要抓住关键点：修复了13个漏洞，重点描述三个关键漏洞及其影响。同时要控制字数在100字以内。 我需要确保语言简洁，信息准确。可能的结构是先总述修复了多少漏洞，然后分别点出每个关键漏洞及其影响。最后提到没有已知攻击。 现在组织一下语言： SAP修复了13个漏洞，包括NetWeaver的最高级反序列化漏洞（CVSS 10.0），可能导致任意命令执行；Print Service的目录遍历漏洞（CVSS 9.8），可覆盖系统文件；以及Supplier Relationship Management的文件上传漏洞（CVSS 9.0），允许上传恶意文件。目前未发现这些漏洞被利用的情况。 检查一下字数是否在限制内，并确保每个关键点都涵盖到了。 </think> SAP修复了13个安全漏洞，包括NetWeaver中的最高级反序列化漏洞（CVSS评分10.0），可能导致任意命令执行；Print Service中的目录遍历漏洞（CVSS评分9.8），可覆盖系统文件；以及Supplier Relationship Management中的文件上传漏洞（CVSS评分9.0），允许上传恶意文件。目前未发现这些漏洞被利用的情况。... 2025-10-15 10:3:10 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com netweaver addressed tracked

Unencrypted satellites expose global communications 研究人员发现近半数地球静止轨道卫星传输未加密数据,导致消费者、企业及军事通信暴露。使用800美元卫星接收器,可轻松截获私人通话、短信及机上Wi-Fi流量等敏感信息。部分公司已采取加密措施,但问题仍未完全解决。... 2025-10-15 07:57:30 | 阅读: 73 | 收藏 | Security Affairs - securityaffairs.com satellite unencrypted satellites military

Flax Typhoon APT exploited ArcGIS server for over a year as a backdoor 中国关联的网络间谍组织Flax Typhoon利用ArcGIS服务器作为后门潜伏一年多，篡改Java服务器对象扩展创建网络壳，并上传VPN程序维持长期访问。攻击者通过合法工具隐藏活动，目标为台湾政府机构及关键制造等领域。... 2025-10-15 07:11:7 | 阅读: 30 | 收藏 | Security Affairs - securityaffairs.com attackers flax typhoon arcgis network

Researchers warn of widespread RDP attacks by 100K-node botnet 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住关键点。 文章讲的是一个拥有超过10万个节点的僵尸网络在攻击美国的远程桌面协议（RDP）服务。这个活动从10月8日开始，GreyNoise的研究人员发现这个僵尸网络是从多个不同国家的IP地址发起攻击的，包括巴西、阿根廷、伊朗等。攻击使用了两种特定的攻击向量：RD Web Access定时攻击和RDP网络客户端登录枚举。 此外，研究人员观察到大部分IP地址共享相似的TCP指纹，这表明攻击可能来自一个单一的实体或控制中心。GreyNoise建议采取多种防御措施，比如使用VPN或防火墙限制访问、实施多因素认证、启用网络级别身份验证等。 总结时需要涵盖僵尸网络的规模、目标、来源国家以及攻击方式。同时要简洁明了，控制在一百字以内。避免使用“文章内容总结”这样的开头词。 所以，最终总结应该是：一个由超10万个IP组成的僵尸网络正从全球多地发起针对美国RDP服务的大规模攻击，采用RD Web Access定时攻击和RDP登录枚举等手段。 </think> 一个由超10万个IP组成的僵尸网络正从全球多地发起针对美国RDP服务的大规模攻击，采用RD Web Access定时攻击和RDP登录枚举等手段。... 2025-10-14 18:20:10 | 阅读: 83 | 收藏 | Security Affairs - securityaffairs.com coordinated 100k remote centralized greynoise

Harvard hit in Oracle EBS cyberattack, 1.3 TB of data leaked by Cl0p group 哈佛大学遭遇Cl0p勒索软件攻击，1.3TB数据泄露；利用Oracle EBS漏洞；Cl0p团伙以高价值目标为目标进行双重勒索。... 2025-10-14 14:8:7 | 阅读: 87 | 收藏 | Security Affairs - securityaffairs.com cl0p ransomware harvard attackers clop

Harvard University hit in Oracle EBS cyberattack, 1.3 TB of data leaked by Cl0p group 哈佛大学遭遇Cl0p勒索软件组织攻击，1.3 TB数据泄露。攻击者利用Oracle EBS漏洞获取有效凭证，并通过钓鱼邮件和恶意软件实施勒索。Cl0p以高价值目标为目标，采用双重勒索策略。... 2025-10-14 14:8:7 | 阅读: 80 | 收藏 | Security Affairs - securityaffairs.com cl0p ransomware harvard attackers clop

UK NCSC Reports 429 cyberattacks in a year, with nationally significant cases more than doubling 好，我现在要帮用户总结这篇文章的内容，控制在100个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是英国的国家网络安全中心（NCSC）在2024年9月至2025年8月期间处理了429起网络攻击事件，其中204起被认定为“国家级重大事件”，比前一年多了一倍多。此外，还有18起被归类为“高度重大”，影响了政府、关键服务和经济。 接下来，英国政府敦促富时350指数的公司高层将网络安全作为董事会级别的优先事项，并推出了工具包和认证计划来帮助中小企业加强安全措施。 最后，文章提到网络攻击对企业生存和国家安全的重要性，以及最近对捷豹路虎的攻击对经济的影响。政府为此提供了15亿英镑的支持。 现在，我需要将这些信息浓缩到100字以内。重点包括：NCSC处理的攻击数量、国家级和高度重大的事件数量、政府的应对措施以及网络攻击的重要性。 可能会这样组织：NCSC在过去一年处理了429起网络攻击，其中204起是国家级重大事件，比去年增加了一倍多。18起高度重大事件影响了关键部门。政府敦促企业加强网络安全，并推出工具包和认证计划。强调网络安全对企业生存和国家安全的重要性。 </think> 英国国家网络安全中心（NCSC）报告称，在2024年9月至2025年8月期间处理了429起网络攻击事件，其中204起被认定为“国家级重大事件”，比前一年多了一倍多。18起“高度重大”事件严重影响了政府、关键服务和经济。英国政府敦促企业加强网络安全，并推出工具包和认证计划以应对威胁。... 2025-10-14 11:21:30 | 阅读: 101 | 收藏 | Security Affairs - securityaffairs.com ncsc nationally 429 security

Unverified COTS hardware enables persistent attacks in small satellites via SpyChain 文章介绍了“SpyChain”研究框架，揭示了未验证的商用现货硬件如何通过多组件供应链攻击对小型卫星构成威胁。利用NASA的NOS3模拟器，“SpyChain”展示了五种攻击场景，包括时间触发和GNSS触发等，并强调了恶意硬件通过合法API隐藏攻击的能力。研究还提出了加强供应链安全的具体措施。... 2025-10-14 08:39:11 | 阅读: 98 | 收藏 | Security Affairs - securityaffairs.com spychain software satellite satellites threats

Oracle issued an emergency security update to fix new E-Business Suite flaw CVE-2025-61884 Oracle发布紧急安全更新修复E-Business Suite漏洞CVE-2025-61884（CVSS评分7.5），该漏洞可被远程无认证攻击者利用窃取敏感数据。此前Cl0p勒索团伙利用类似漏洞进行数据窃取和勒索活动。... 2025-10-14 07:31:14 | 阅读: 104 | 收藏 | Security Affairs - securityaffairs.com security exploited cl0p 61882 attackers

Customer payment data stolen in Unity Technologies’s SpeedTree website compromise Unity Technologies的SpeedTree网站在2025年3月至8月间被植入恶意代码，导致428名客户的支付数据被盗。公司已采取措施并提供信用监控服务以应对此次事件。... 2025-10-13 18:18:49 | 阅读: 131 | 收藏 | Data Breach - securityaffairs.com speedtree unity malicious entered