ASUS confirms vendor breach as Everest gang leaks data, claims ArcSoft and Qualcomm 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述就行。好的，我先看看文章讲了什么。 文章主要讲的是ASUS确认第三方供应商被黑客入侵， Everest 勒索软件团伙泄露了数据，并声称还入侵了ArcSoft和Qualcomm。ASUS表示，这次事件暴露了一些手机摄像头的源代码，但没有影响到产品、内部系统或用户数据。公司正在加强供应链的安全措施。 接下来，Everest团伙在他们的Tor网站上发布了ASUS的数据，并详细列出了泄露的信息内容，包括源代码、AI模型、测试视频等。他们声称窃取了1TB的数据，并发布了部分被盗文件的图片作为证据。 专家指出，源代码的泄露意味着有人现在掌握了关键硬件的工作蓝图，这可能被用来发现可利用的漏洞。这不仅影响ASUS的产品，还可能成为攻击驱动程序、固件或其他集成系统的入口。 好的，现在我需要把这些信息浓缩到100字以内。要抓住关键点：ASUS供应商被黑、Everest团伙泄露数据、涉及ArcSoft和Qualcomm、泄露源代码但未影响产品和用户数据、专家警告潜在漏洞风险。 然后组织语言，确保流畅且信息完整。比如：“ASUS确认第三方供应商遭黑客入侵，Everest团伙泄露数据并声称入侵ArcSoft和Qualcomm。此次事件暴露部分手机摄像头源代码，但未影响产品及用户隐私。专家警告称，源代码泄露可能引发潜在安全风险。” 检查一下字数是否在100字以内，并且没有使用开头模板。看起来符合要求。 </think> ASUS确认第三方供应商遭黑客入侵, Everest团伙泄露数据并声称入侵ArcSoft和Qualcomm。此次事件暴露部分手机摄像头源代码,但未影响产品及用户隐私。专家警告称,源代码泄露可能引发潜在安全风险。... 2025-12-4 15:53:1 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com asus arcsoft qualcomm everest

Cloudflare mitigates record 29.7 Tbps DDoS attack by the AISURU botnet 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章内容，找出关键信息。 文章主要讲Cloudflare阻止了一次创纪录的29.7 Tbps DDoS攻击，由AISURU僵尸网络发起。攻击持续了69秒，但目标未公开。此外，文章提到攻击频率增加，尤其是针对AI公司的攻击激增，以及僵尸网络出租的情况。 接下来，我需要将这些信息浓缩成一句话。要包含Cloudflare、29.7 Tbps、AISURU僵尸网络、创纪录攻击、攻击频率上升、AI公司受冲击以及僵尸网络出租服务等内容。 可能的结构是：Cloudflare阻止了AISURU僵尸网络发起的29.7 Tbps DDoS攻击，创历史新高；同时指出攻击频率上升，尤其是针对AI公司，并提到僵尸网络出租服务的情况。 现在检查字数是否在100字以内，并确保信息准确无误。 </think> Cloudflare成功抵御了由AISURU僵尸网络发起的29.7 Tbps DDoS攻击，创下历史新高。该攻击持续69秒，尽管目标未披露。报告指出DDoS攻击频率激增，尤其是针对AI公司的攻击增加了347%，同时部分AISURU僵尸网络被出租用于发动大规模破坏性攻击。... 2025-12-4 09:11:43 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com aisuru tbps qoq bpps rose

King Addons flaw lets anyone become WordPress admin WordPress插件King Addons存在严重漏洞（CVE-2025-8489），允许未认证用户注册并立即获得管理员权限。该漏洞影响版本24.12.92至51.1.14，攻击者可通过构造请求获取控制权。已有超4.8万次攻击尝试被拦截，建议更新至51.1.35或更高版本以修复问题。... 2025-12-3 22:27:34 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com wordpress wordfence king addons elementor

University of Pennsylvania and University of Phoenix disclose data breaches 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我得仔细阅读文章，抓住主要内容。 文章主要讲的是宾夕法尼亚大学和凤凰城大学遭遇了针对甲骨文E-Business Suite的黑客攻击。宾夕法尼亚大学使用这个平台处理财务事务，发现数据被未经授权访问，并确认涉及个人数据。他们通知了受影响的人，并提供了免费的信用监控服务。凤凰城大学的情况类似，同样通过Oracle EBS被攻击，涉及个人信息泄露。 接下来，我需要把这些信息浓缩到100字以内。重点包括两所大学、攻击目标、受影响的数据类型以及应对措施。确保语言简洁明了，不遗漏关键点。 最后，检查一下字数是否符合要求，并确保内容准确无误。 </think> 宾夕法尼亚大学和凤凰城大学证实遭受针对甲骨文E-Business Suite的网络攻击，涉及未经授权访问数据，包括个人和财务信息。宾大已通知受影响者并提供免费信用监控服务。... 2025-12-3 19:17:49 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com phoenix ebs penn software

Researchers spotted Lazarus’s remote IT workers in action 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读并理解这篇文章的内容。 文章主要讲的是研究人员发现了一个名为Lazarus的网络攻击组织，他们利用伪装成IT外包人员的方式，渗透到西方公司的内部。这个组织与朝鲜的Chollima APT有关联。研究人员通过设置受控的沙盒环境，诱使攻击者进入其中，并记录下了他们的整个攻击过程，包括使用的工具和策略。 接下来，我需要提取关键信息：Lazarus组织、IT外包人员、朝鲜Chollima APT、沙盒环境、攻击过程记录、工具和策略。然后把这些信息浓缩到100字以内。 要注意用词简洁明了，避免复杂的句子结构。同时，要确保所有关键点都被涵盖：谁（Lazarus）、做什么（伪装IT外包）、关联（朝鲜Chollima）、方法（沙盒）、结果（记录攻击过程）。 最后，检查字数是否符合要求，并确保语句通顺自然。 </think> 研究人员发现 Lazarus 组织利用伪装成 IT 外包人员的方式渗透西方公司，并与朝鲜 Chollima APT 集团相关联。通过设置受控沙盒环境诱使攻击者进入，完整记录了其攻击过程及工具策略。... 2025-12-3 13:21:17 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com north remote chollima victim korea

India mandates SIM-linked messaging apps to fight rising fraud 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先仔细读一下文章。 文章讲的是印度政府要求消息应用必须与用户的活跃SIM卡绑定，以防止欺诈和滥用。他们修改了2024年的电信网络安全规则，要求像WhatsApp、Telegram这样的应用在90天内实施这一政策，并在120天内报告执行情况。此外，网页版应用的会话必须在6小时内自动登出，以防止长期会话被滥用。 用户的需求是得到一个简洁的总结，重点突出政策内容和目的。所以我要抓住几个关键点：印度政府强制消息应用与SIM卡绑定、防止欺诈、修改规则的时间、实施期限以及网页版的自动登出机制。 接下来，我需要把这些信息浓缩到100字以内。要注意用词简洁明了，避免冗余。例如，“强制”比“要求”更直接，“防范”比“防止”更正式一些。 最后检查一下是否符合用户的所有要求：中文、100字以内、不使用特定开头。看起来没问题了。 </think> 印度政府要求消息应用与活跃SIM卡绑定以防范欺诈和滥用，修改2024年电信网络安全规则，规定90天内实施并120天内报告。网页版会话需6小时自动登出，遏制长期会话被滥用。... 2025-12-3 09:20:36 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com india indian telecom curb security

U.S. CISA adds Android Framework flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将两个Android框架漏洞加入已知被利用目录。Google已修复这些高危漏洞，并提供更新补丁。CISA要求联邦机构于12月23日前完成修复以应对潜在攻击风险。... 2025-12-2 21:7:45 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com catalog exploited security 48633

MuddyWater strikes Israel with advanced MuddyViper malware 伊朗相关威胁组织MuddyWater利用伪装成游戏的MuddyViper恶意软件攻击以色列等国的多个行业。该软件用于窃取系统信息、凭证和浏览器数据，并允许文件执行和外泄。ESET研究人员详细分析了此次攻击活动的技术细节。... 2025-12-2 15:19:27 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com muddywater fooder muddyviper loader iran

‘Korea’s Amazon’ Coupang discloses a data breach impacting 34M customers 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我得通读整篇文章，抓住主要信息。文章讲的是韩国电商巨头Coupang发生了数据泄露事件，影响了近3400万韩国客户。泄露的时间跨度超过五个月，从2025年6月24日开始，通过海外服务器未经授权访问。Coupang已经采取措施阻止了未经授权的访问，并加强了内部监控，还聘请了独立安全公司的专家。 泄露的数据包括姓名、电子邮件、电话号码、送货地址和一些订单历史，但没有涉及支付数据、信用卡号或登录凭证等敏感信息。Coupang已经通知了韩国互联网和安全机构、国家警察局以及个人信息保护委员会（PIPC）。这次事件没有影响到台湾市场或日本的Rocket Now食品配送服务的数据。 此外，韩国副总理兼ICT部长卞庆勋召开了紧急会议，并表示将加强监控三个月以防止二次损害。警方已经确定了一名嫌疑人，是一名前中国Coupang员工，目前已经离开韩国，并于11月18日收到投诉后展开调查。 还有提到这是韩国一系列网络安全事件中的一部分，Coupang之前也发生过多次安全事件。 现在我要把这些信息浓缩到100字以内。需要包括以下几点：Coupang的数据泄露事件、受影响人数、时间跨度、泄露的数据类型、未涉及敏感信息、公司采取的措施、通知的机构、事件影响范围以及后续调查情况。 接下来我要组织语言，确保简洁明了。可能的结构是：公司名称+事件+受影响人数+时间+泄露数据+未涉及敏感信息+公司措施+调查进展。 比如：“韩国电商巨头Coupang发生数据泄露事件，近3400万客户信息被暴露。泄露始于2025年6月24日，持续五个月。受影响数据包括姓名、邮箱等，未涉及支付信息。公司已采取措施阻止访问并加强监控，并已向相关部门报告。” 这样大概在90字左右，符合要求。 </think> 韩国电商巨头Coupang发生数据泄露事件,近3400万客户信息被暴露,包括姓名、邮箱等,未涉及支付信息。公司已采取措施阻止访问并加强监控,并已向相关部门报告。... 2025-12-2 12:4:40 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com coupang korea security paganini monitoring

‘Korea’s Amazon’ Coupang disclose a data breach impacting 34M customers 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章内容，我先快速浏览一下。 文章主要讲的是韩国的电商平台Coupang发生了数据泄露事件，影响了近3400万用户。泄露的信息包括姓名、邮箱、电话号码、地址和部分订单记录，但没有涉及支付信息或密码。Coupang已经采取措施封锁了入侵途径，并通知了相关机构。警方正在调查，怀疑是前中国员工所为。 接下来，我需要将这些信息浓缩到100字以内。重点包括：事件发生的时间（2025年6月24日）、受影响人数、泄露的数据类型、公司采取的措施以及警方的行动。 可能的结构是：Coupang数据泄露事件影响3400万人，泄露信息包括姓名、邮箱等，未涉及敏感支付数据。公司已采取措施并通知相关部门，警方正在调查前员工嫌疑。 现在检查字数是否在限制内，并确保没有使用任何开头词如“这篇文章”或“文章内容总结”。最后确认语言简洁明了。 </think> 韩国电商巨头Coupang披露一起数据泄露事件，影响近3400万用户。泄露信息包括姓名、邮箱、电话号码等，未涉及支付数据。公司已封锁入侵途径并通知相关部门。警方正在调查前员工嫌疑。... 2025-12-2 12:4:40 | 阅读: 17 | 收藏 | Data Breach - securityaffairs.com coupang korea security korean affecting

Google’s latest Android security update fixes two actively exploited flaws 嗯，用户让我用中文总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，找出关键信息。 文章主要讲的是Google发布了最新的Android安全更新，修复了107个漏洞，其中有2个是已经被积极利用的。这两个漏洞分别是CVE-2025-48572和CVE-2025-48633，分别涉及权限提升和信息泄露。此外，更新还修复了内核和 Qualcomm 组件中的多个高危漏洞。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖修复的漏洞总数、被利用的漏洞数量以及它们的影响。同时，要提到更新涉及的组件，如系统、内核和 Qualcomm 组件。 可能的结构是：Google发布安全更新，修复107个漏洞，其中两个已被利用；涉及系统、内核、 Qualcomm 组件；漏洞可能导致权限提升或信息泄露。 检查一下字数是否符合要求，并确保没有使用“文章内容总结”之类的开头。最后，通读一遍确保信息准确无误。 </think> Google发布最新Android安全更新，修复107个漏洞，其中两个已被积极利用。更新涵盖系统、内核及 Qualcomm 组件，部分漏洞可能导致权限提升或信息泄露。... 2025-12-2 10:23:7 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com security exploited

Law enforcement shuts down Cryptomixer in major crypto crime takedown 执法部门关闭加密货币混合器Cryptomixer并没收价值2900万美元的比特币。该服务自2016年以来处理超13亿欧元比特币用于洗钱和网络犯罪。国际执法行动Operation Olympia由德国和瑞士当局执行，并得到Europol支持。混合器允许犯罪分子隐藏交易痕迹并洗白资金。... 2025-12-2 00:27:47 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com cryptomixer europol takedown authorities paganini

Australian man jailed for 7+ years over airport and in-flight Wi-Fi attacks 澳大利亚男子Michael Clapsis因在机场和航班上利用“evil twin”Wi-Fi网络窃取用户敏感数据被判7年4个月。他通过伪造Wi-Fi热点获取 victims' credentials，并窃取了超过700张私密照片和视频。... 2025-12-1 20:21:34 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com australian clapsis afp airports intimate

Emerging Android threat ‘Albiriox’ enables full On‑Device Fraud Emerging Android threat ‘Albiriox’ enables full On‑Device Fraud... 2025-12-1 10:38:16 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com albiriox vnc remote overlays maas

U.S. CISA adds an OpenPLC ScadaBR flaw to its Known Exploited Vulnerabilities catalog U.S. CISA adds an OpenPLC ScadaBR flaw to its Known Exploited Vulnerabilities catalog... 2025-12-1 08:59:15 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com exploited scadabr catalog openplc

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 73 We use cookies on our website to give you the most relevant experience by remembering your preferenc... 2025-11-30 16:11:57 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 552 by Pierluigi Paganini – INTERNATIONAL EDITION We use cookies on our website to give you the most relevant experience by remembering your preferenc... 2025-11-30 15:30:7 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Contagious Interview campaign expands with 197 npm Ppackages spreading new OtterCookie malware Contagious Interview campaign expands with 197 npm Ppackages spreading new OtterCooki... 2025-11-30 01:2:32 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com tailwind github vercel contagious malicious

Attackers stole member data from French Soccer Federation Attackers stole member data from French Soccer Federation Pierl... 2025-11-28 22:21:17 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com fff federation french soccer passwords

Thousands of sensitive secrets published on JSONFormatter and CodeBeautify Thousands of sensitive secrets published on JSONFormatter and CodeBeautify... 2025-11-28 09:55:0 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com watchtowr exposure formatter