Harvard hit in Oracle EBS cyberattack, 1.3 TB of data leaked by Cl0p group 哈佛大学遭遇Cl0p勒索软件攻击，1.3TB数据泄露；利用Oracle EBS漏洞；Cl0p团伙以高价值目标为目标进行双重勒索。... 2025-10-14 14:8:7 | 阅读: 56 | 收藏 | Security Affairs - securityaffairs.com cl0p ransomware harvard attackers clop

Harvard University hit in Oracle EBS cyberattack, 1.3 TB of data leaked by Cl0p group 哈佛大学遭遇Cl0p勒索软件组织攻击，1.3 TB数据泄露。攻击者利用Oracle EBS漏洞获取有效凭证，并通过钓鱼邮件和恶意软件实施勒索。Cl0p以高价值目标为目标，采用双重勒索策略。... 2025-10-14 14:8:7 | 阅读: 48 | 收藏 | Security Affairs - securityaffairs.com cl0p ransomware harvard attackers clop

UK NCSC Reports 429 cyberattacks in a year, with nationally significant cases more than doubling 好，我现在要帮用户总结这篇文章的内容，控制在100个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是英国的国家网络安全中心（NCSC）在2024年9月至2025年8月期间处理了429起网络攻击事件，其中204起被认定为“国家级重大事件”，比前一年多了一倍多。此外，还有18起被归类为“高度重大”，影响了政府、关键服务和经济。 接下来，英国政府敦促富时350指数的公司高层将网络安全作为董事会级别的优先事项，并推出了工具包和认证计划来帮助中小企业加强安全措施。 最后，文章提到网络攻击对企业生存和国家安全的重要性，以及最近对捷豹路虎的攻击对经济的影响。政府为此提供了15亿英镑的支持。 现在，我需要将这些信息浓缩到100字以内。重点包括：NCSC处理的攻击数量、国家级和高度重大的事件数量、政府的应对措施以及网络攻击的重要性。 可能会这样组织：NCSC在过去一年处理了429起网络攻击，其中204起是国家级重大事件，比去年增加了一倍多。18起高度重大事件影响了关键部门。政府敦促企业加强网络安全，并推出工具包和认证计划。强调网络安全对企业生存和国家安全的重要性。 </think> 英国国家网络安全中心（NCSC）报告称，在2024年9月至2025年8月期间处理了429起网络攻击事件，其中204起被认定为“国家级重大事件”，比前一年多了一倍多。18起“高度重大”事件严重影响了政府、关键服务和经济。英国政府敦促企业加强网络安全，并推出工具包和认证计划以应对威胁。... 2025-10-14 11:21:30 | 阅读: 65 | 收藏 | Security Affairs - securityaffairs.com ncsc nationally 429 security

Unverified COTS hardware enables persistent attacks in small satellites via SpyChain 文章介绍了“SpyChain”研究框架，揭示了未验证的商用现货硬件如何通过多组件供应链攻击对小型卫星构成威胁。利用NASA的NOS3模拟器，“SpyChain”展示了五种攻击场景，包括时间触发和GNSS触发等，并强调了恶意硬件通过合法API隐藏攻击的能力。研究还提出了加强供应链安全的具体措施。... 2025-10-14 08:39:11 | 阅读: 64 | 收藏 | Security Affairs - securityaffairs.com spychain software satellite satellites threats

Oracle issued an emergency security update to fix new E-Business Suite flaw CVE-2025-61884 Oracle发布紧急安全更新修复E-Business Suite漏洞CVE-2025-61884（CVSS评分7.5），该漏洞可被远程无认证攻击者利用窃取敏感数据。此前Cl0p勒索团伙利用类似漏洞进行数据窃取和勒索活动。... 2025-10-14 07:31:14 | 阅读: 71 | 收藏 | Security Affairs - securityaffairs.com security exploited cl0p 61882 attackers

Customer payment data stolen in Unity Technologies’s SpeedTree website compromise Unity Technologies的SpeedTree网站在2025年3月至8月间被植入恶意代码，导致428名客户的支付数据被盗。公司已采取措施并提供信用监控服务以应对此次事件。... 2025-10-13 18:18:49 | 阅读: 93 | 收藏 | Data Breach - securityaffairs.com speedtree unity malicious entered

SimonMed Imaging discloses a data breach impacting over 1.2 million people SimonMed Imaging遭遇Medusa勒索软件攻击，导致超过120万人数据泄露。泄露信息包括姓名、地址、医疗记录等敏感数据。公司已采取措施应对，并未发现数据滥用迹象。... 2025-10-13 14:2:49 | 阅读: 94 | 收藏 | Security Affairs - securityaffairs.com imaging healthcare simonmed ransomware insurance

Microsoft revamps Internet Explorer Mode in Edge after August attacks Microsoft updated Edge's Internet Explorer mode after August 2025 reports of unauthorized device access via exploited features. The update removed easy-access buttons for non-commercial users and requires manual site-by-site enabling, enhancing security while maintaining compatibility.... 2025-10-13 13:17:43 | 阅读: 93 | 收藏 | Security Affairs - securityaffairs.com microsoft attackers security exploited victim

Astaroth Trojan abuses GitHub to host configs and evade takedowns Astaroth银行木马利用GitHub托管配置以逃避打击；主要针对南美等地区；攻击链始于钓鱼邮件；使用Ngrok传输数据；并通过启动文件维持持久性。... 2025-10-13 10:8:33 | 阅读: 100 | 收藏 | Security Affairs - securityaffairs.com astaroth github trojan autoit takedowns

Google, Mandiant expose malware and zero-day behind Oracle EBS extortion Google和Mandiant发现攻击者利用已知漏洞和零日CVE-2025-61882针对Oracle EBS发起勒索攻击，导致数据泄露并迫使Oracle发布紧急补丁以修复高危漏洞。... 2025-10-13 08:35:36 | 阅读: 109 | 收藏 | Security Affairs - securityaffairs.com ebs cl0p extortion attackers 61882

Stealit Malware spreads via fake game & VPN installers on Mediafire and Discord Stealit恶意软件通过虚假游戏和VPN安装程序在Mediafire和Discord传播，利用Node.js SEA技术打包为独立可执行文件运行，功能包括窃取浏览器数据、远程控制摄像头及执行恶意命令等。攻击者将C2面板转移至伪装商业网站，并通过Telegram推广服务。... 2025-10-13 07:26:43 | 阅读: 104 | 收藏 | Security Affairs - securityaffairs.com victim stealit sea analysis c2

Clop Ransomware group claims the hack of Harvard University Clop 勒索软件团伙声称入侵哈佛大学，并在其 Tor 数据泄露网站创建页面预告数据即将公开。该团伙以针对高价值目标、双重勒索和利用零日漏洞著称，曾攻击壳牌、英国航空等机构。... 2025-10-12 15:1:5 | 阅读: 98 | 收藏 | Security Affairs - securityaffairs.com clop ransomware harvard prestigious

Security Affairs newsletter Round 545 by Pierluigi Paganini – INTERNATIONAL EDITION 好的，我现在要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章内容是关于网站使用cookies的说明。首先，我需要理解文章的主要信息：网站使用cookies来记住用户的偏好和访问记录，从而提供更相关的体验。用户可以选择接受所有cookies，或者通过设置进行更细致的控制。 接下来，我要确保总结准确且简洁。关键词包括“cookies”、“用户体验”、“偏好”、“访问记录”、“设置”和“选择”。我需要把这些元素整合成一个连贯的句子，同时不超过100字。 然后，我会考虑用户的使用场景。可能他们是在浏览网站时遇到了cookie提示，想快速了解内容。因此，总结需要清晰明了，让用户一目了然。 最后，检查是否有遗漏的重要信息，并确保语言流畅自然。这样用户就能迅速理解网站如何使用cookies以及他们的选择。 </think> 该网站使用cookies来记住用户的偏好和访问记录，以提供更相关的体验。用户可以选择接受所有cookies或通过设置进行更细致的控制。... 2025-10-12 12:16:27 | 阅读: 97 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 66 本网站使用cookies记住您的偏好和访问记录，以提供更相关体验。点击“接受所有”即同意使用所有cookies，或通过“Cookie设置”进行个性化选择。... 2025-10-12 12:14:28 | 阅读: 100 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

CVE-2025-11371: Unpatched zero-day in Gladinet CentreStack, Triofox under attack 威胁者正在利用零日漏洞CVE-2025-11371攻击Gladinet CentreStack和Triofox企业云存储工具。该漏洞为未认证的本地文件包含问题，允许攻击者访问系统文件并执行远程代码。已报告至少三起攻击事件，厂商建议禁用temp handler作为临时措施，尚未发布补丁。... 2025-10-11 20:25:16 | 阅读: 117 | 收藏 | Security Affairs - securityaffairs.com centrestack gladinet triofox 11371 cloud

Cybercrime ring GXC Team dismantled in Spain, 25-year-old leader detained 西班牙警方捣毁网络犯罪团伙“GXC Team”，逮捕其25岁巴西籍头目GoogleXcoder。该团伙通过 Telegram 和俄语论坛售卖 AI 钓鱼套件、安卓恶意软件及语音诈骗工具，在西班牙成为主要的凭证窃取工具供应商。... 2025-10-11 18:21:51 | 阅读: 95 | 收藏 | Security Affairs - securityaffairs.com gxc spain kits phishing civil

Cybercrime ring GXC Team dismantled in Spain, 25-year-old leader detained 西班牙警方捣毁网络犯罪集团GXC Team，逮捕25岁巴西头目GoogleXcoder。该团伙通过Telegram和俄罗斯论坛销售AI钓鱼工具、安卓恶意软件和语音诈骗工具，在Dark Web活跃并针对300多个实体实施诈骗。... 2025-10-11 18:21:51 | 阅读: 95 | 收藏 | Security Affairs - securityaffairs.com gxc spain kits phishing

Attackers exploit valid logins in SonicWall SSL VPN compromise Huntress警告SonicWall SSL VPN大规模被攻破，攻击者利用有效凭证快速入侵多账户。已影响超100个账户，并涉及CVE漏洞导致Akira勒索软件攻击。... 2025-10-11 16:3:26 | 阅读: 99 | 收藏 | Security Affairs - securityaffairs.com attackers huntress firewalls mysonicwall ransomware

Apple doubles maximum bug bounty to $2M for zero-click RCEs 苹果将零点击远程代码执行（RCE）漏洞赏金翻倍至200万美元，并引入目标标志（Target Flags）以加快奖励发放。最高赏金可达5百万美元，覆盖更多攻击面。... 2025-10-10 23:38:15 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com payouts rewards security chains proximity

Juniper patched nine critical flaws in Junos Space Juniper修复了近220个漏洞，包括Junos Space中的九个严重问题。其中最严重的CVE-2025-59978（CVSS 9.0）是XSS漏洞，允许攻击者注入恶意脚本并获取管理员权限。另一个严重漏洞CVE-2024-47615（CVSS 8.6）涉及内存溢出。建议用户尽快应用补丁以避免潜在风险。... 2025-10-10 14:2:13 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com junos juniper nine 1r4