SimonMed Imaging discloses a data breach impacting over 1.2 million people SimonMed Imaging遭遇Medusa勒索软件攻击，导致超过120万人数据泄露。泄露信息包括姓名、地址、医疗记录等敏感数据。公司已采取措施应对，并未发现数据滥用迹象。... 2025-10-13 14:2:49 | 阅读: 128 | 收藏 | Security Affairs - securityaffairs.com imaging healthcare simonmed ransomware insurance

Microsoft revamps Internet Explorer Mode in Edge after August attacks Microsoft updated Edge's Internet Explorer mode after August 2025 reports of unauthorized device access via exploited features. The update removed easy-access buttons for non-commercial users and requires manual site-by-site enabling, enhancing security while maintaining compatibility.... 2025-10-13 13:17:43 | 阅读: 127 | 收藏 | Security Affairs - securityaffairs.com microsoft attackers security exploited victim

Astaroth Trojan abuses GitHub to host configs and evade takedowns Astaroth银行木马利用GitHub托管配置以逃避打击；主要针对南美等地区；攻击链始于钓鱼邮件；使用Ngrok传输数据；并通过启动文件维持持久性。... 2025-10-13 10:8:33 | 阅读: 135 | 收藏 | Security Affairs - securityaffairs.com astaroth github trojan autoit takedowns

Google, Mandiant expose malware and zero-day behind Oracle EBS extortion Google和Mandiant发现攻击者利用已知漏洞和零日CVE-2025-61882针对Oracle EBS发起勒索攻击，导致数据泄露并迫使Oracle发布紧急补丁以修复高危漏洞。... 2025-10-13 08:35:36 | 阅读: 144 | 收藏 | Security Affairs - securityaffairs.com ebs cl0p extortion attackers 61882

Stealit Malware spreads via fake game & VPN installers on Mediafire and Discord Stealit恶意软件通过虚假游戏和VPN安装程序在Mediafire和Discord传播，利用Node.js SEA技术打包为独立可执行文件运行，功能包括窃取浏览器数据、远程控制摄像头及执行恶意命令等。攻击者将C2面板转移至伪装商业网站，并通过Telegram推广服务。... 2025-10-13 07:26:43 | 阅读: 141 | 收藏 | Security Affairs - securityaffairs.com victim stealit sea analysis c2

Clop Ransomware group claims the hack of Harvard University Clop 勒索软件团伙声称入侵哈佛大学，并在其 Tor 数据泄露网站创建页面预告数据即将公开。该团伙以针对高价值目标、双重勒索和利用零日漏洞著称，曾攻击壳牌、英国航空等机构。... 2025-10-12 15:1:5 | 阅读: 132 | 收藏 | Security Affairs - securityaffairs.com clop ransomware harvard prestigious

Security Affairs newsletter Round 545 by Pierluigi Paganini – INTERNATIONAL EDITION 好的，我现在要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章内容是关于网站使用cookies的说明。首先，我需要理解文章的主要信息：网站使用cookies来记住用户的偏好和访问记录，从而提供更相关的体验。用户可以选择接受所有cookies，或者通过设置进行更细致的控制。 接下来，我要确保总结准确且简洁。关键词包括“cookies”、“用户体验”、“偏好”、“访问记录”、“设置”和“选择”。我需要把这些元素整合成一个连贯的句子，同时不超过100字。 然后，我会考虑用户的使用场景。可能他们是在浏览网站时遇到了cookie提示，想快速了解内容。因此，总结需要清晰明了，让用户一目了然。 最后，检查是否有遗漏的重要信息，并确保语言流畅自然。这样用户就能迅速理解网站如何使用cookies以及他们的选择。 </think> 该网站使用cookies来记住用户的偏好和访问记录，以提供更相关的体验。用户可以选择接受所有cookies或通过设置进行更细致的控制。... 2025-10-12 12:16:27 | 阅读: 128 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 66 本网站使用cookies记住您的偏好和访问记录，以提供更相关体验。点击“接受所有”即同意使用所有cookies，或通过“Cookie设置”进行个性化选择。... 2025-10-12 12:14:28 | 阅读: 134 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

CVE-2025-11371: Unpatched zero-day in Gladinet CentreStack, Triofox under attack 威胁者正在利用零日漏洞CVE-2025-11371攻击Gladinet CentreStack和Triofox企业云存储工具。该漏洞为未认证的本地文件包含问题，允许攻击者访问系统文件并执行远程代码。已报告至少三起攻击事件，厂商建议禁用temp handler作为临时措施，尚未发布补丁。... 2025-10-11 20:25:16 | 阅读: 151 | 收藏 | Security Affairs - securityaffairs.com centrestack gladinet triofox 11371 cloud

Cybercrime ring GXC Team dismantled in Spain, 25-year-old leader detained 西班牙警方捣毁网络犯罪团伙“GXC Team”，逮捕其25岁巴西籍头目GoogleXcoder。该团伙通过 Telegram 和俄语论坛售卖 AI 钓鱼套件、安卓恶意软件及语音诈骗工具，在西班牙成为主要的凭证窃取工具供应商。... 2025-10-11 18:21:51 | 阅读: 130 | 收藏 | Security Affairs - securityaffairs.com gxc spain kits phishing civil

Cybercrime ring GXC Team dismantled in Spain, 25-year-old leader detained 西班牙警方捣毁网络犯罪集团GXC Team，逮捕25岁巴西头目GoogleXcoder。该团伙通过Telegram和俄罗斯论坛销售AI钓鱼工具、安卓恶意软件和语音诈骗工具，在Dark Web活跃并针对300多个实体实施诈骗。... 2025-10-11 18:21:51 | 阅读: 129 | 收藏 | Security Affairs - securityaffairs.com gxc spain kits phishing

Attackers exploit valid logins in SonicWall SSL VPN compromise Huntress警告SonicWall SSL VPN大规模被攻破，攻击者利用有效凭证快速入侵多账户。已影响超100个账户，并涉及CVE漏洞导致Akira勒索软件攻击。... 2025-10-11 16:3:26 | 阅读: 134 | 收藏 | Security Affairs - securityaffairs.com attackers huntress firewalls mysonicwall ransomware

Apple doubles maximum bug bounty to $2M for zero-click RCEs 苹果将零点击远程代码执行（RCE）漏洞赏金翻倍至200万美元，并引入目标标志（Target Flags）以加快奖励发放。最高赏金可达5百万美元，覆盖更多攻击面。... 2025-10-10 23:38:15 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com payouts rewards security chains proximity

Juniper patched nine critical flaws in Junos Space Juniper修复了近220个漏洞，包括Junos Space中的九个严重问题。其中最严重的CVE-2025-59978（CVSS 9.0）是XSS漏洞，允许攻击者注入恶意脚本并获取管理员权限。另一个严重漏洞CVE-2024-47615（CVSS 8.6）涉及内存溢出。建议用户尽快应用补丁以避免潜在风险。... 2025-10-10 14:2:13 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com junos juniper nine 1r4

Ukraine sees surge in AI-Powered cyberattacks by Russia-linked Threat Actors 乌克兰报告称俄罗斯关联的网络攻击激增，利用AI生成钓鱼邮件和恶意软件代码。2025年上半年记录3,018起网络事件，针对政府和军事机构的攻击增加。多个威胁行为者如UAC-0219、UAC-0218等活跃其中。俄罗斯黑客还利用合法在线资源进行恶意活动。... 2025-10-10 13:31:36 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com ukraine ssscip russia phishing

U.S. CISA adds Grafana flaw to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局(CISA)将Grafana的目录遍历漏洞(CVE-2021-43798)加入已知被利用漏洞目录。该漏洞影响Grafana 8.0.0-beta1至8.3.0版本（除补丁版本），攻击者可借此读取服务器敏感文件。CISA要求联邦机构于2025年10月30日前修复此漏洞。... 2025-10-10 08:27:2 | 阅读: 22 | 收藏 | Security Affairs - securityaffairs.com catalog exploited security

RondoDox Botnet targets 56 flaws across 30+ device types worldwide RondoDox 僵尸网络利用 56 个已知漏洞攻击全球超 30 种设备类型，包括 DVR、CCTV 和服务器。该恶意软件采用多向量攻击策略，并针对公开披露和零日漏洞展开快速利用。专家警告组织需及时更新补丁并加强安全防护以应对威胁。... 2025-10-10 07:33:56 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com 78n 78no acwe rondodox dayd

ClayRat campaign uses Telegram and phishing sites to distribute Android spyware ClayRat是一款针对俄罗斯用户的Android间谍软件，通过伪造的Telegram频道和钓鱼网站（伪装成WhatsApp、YouTube等应用）传播。该恶意软件利用Android的默认短信处理程序绕过权限限制，并自动向所有联系人发送恶意链接，扩大传播范围。研究人员发现其具备窃取敏感数据和执行远程命令的能力。... 2025-10-9 19:56:30 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com clayrat phishing spyware zimperium c2

CVE-2025-5947: WordPress Plugin flaw lets hackers access Admin accounts WordPress插件Service Finder Bookings存在严重漏洞（CVE-2025-5947），允许攻击者绕过认证登录任何用户账户，包括管理员。该漏洞源于未正确验证用户cookie值。补丁已发布，但攻击者迅速开始利用此漏洞进行攻击。... 2025-10-9 14:27:38 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com wordpress bookings attackers wordfence

Threat actors steal firewall configs, impacting all SonicWall Cloud Backup users 黑客入侵 SonicWall 云服务，窃取防火墙配置文件，影响所有 MySonicWall 用户。泄露文件含加密凭证和配置数据，增加攻击风险。SonicWall 提供评估工具并建议修复设备，在低峰期操作以减少中断。... 2025-10-9 09:35:0 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com cloud backup mysonicwall firewalls preference