Scattered Spider, ShinyHunters Restructure – New Attacks Underway 三个网络犯罪组织LAPSUS$、ShinyHunters和Scattered Spider继续协调全球性网络攻击和勒索活动，涉及多个行业领域，并造成重大经济损失。... 2025-9-30 07:20:31 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com spider scattered jlr resecurity extortion

UK grants £1.5B loan to Jaguar Land Rover after cyberattack 英国政府向捷豹路虎提供15亿英镑贷款担保以应对网络攻击影响，同时引发网络安全专家对政府支持计划可能助长网络犯罪的担忧。... 2025-9-29 20:22:34 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com jlr jaguar rover loan cyberattack

Harrods alerts customers to new data breach linked to third-party provider 英国奢侈品百货公司哈罗德通过第三方供应商发生数据泄露，部分客户姓名和联系方式暴露。公司已通知受影响客户，并与网络安全专家合作调查和修复系统。此次事件与此前网络攻击无关，未涉及财务数据。... 2025-9-29 13:56:5 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com harrods british notified security

Akira Ransomware bypasses MFA on SonicWall VPNs Akira 勒索软件通过绕过 SonicWall SSL VPN 的 OTP 多因素认证（MFA），利用从 CVE-2024-40766 漏洞获取的凭证或被盗 OTP 种子进行攻击。自 2025 年 7 月以来，该活动迅速影响多个行业，攻击者在短时间内完成横向移动和加密操作。尽管 SonicWall 发布了补丁，但入侵仍在发生。专家建议重置受影响设备的所有 SSL VPN 凭证以应对威胁。... 2025-9-29 10:52:14 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com ransomware akira attackers otp 40766

Despite Russian influence, Moldova votes Pro-EU, highlighting future election risks 摩尔多瓦议会选举前遭遇俄网络攻击和混合战行动，副首相称系俄策划以破坏民主稳定。尽管面临干扰，摩总统政党仍以明显优势胜选。欧盟首次动用网络储备力量支持 Moldova 抵抗干预。... 2025-9-29 07:29:20 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com moldova election russia minister deputy

Dutch teens arrested for spying on behalf of pro-Russian hackers 荷兰警方逮捕两名17岁青少年，涉嫌为亲俄黑客在欧盟机构附近从事间谍活动。两人通过Telegram被招募，使用Wi-Fi嗅探器收集数据。一名被捕，另一名获保释。... 2025-9-29 05:19:40 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com dutch arrested sponsored spying olds

Cyberattack on Co-op leaves shelves empty, data stolen, and $275M in lost revenue 英国Co-op连锁店4月遭遇网络攻击，导致货架空置、客户数据被盗及2.75亿美元收入损失。黑客声称窃取2000万会员个人信息。尽管未涉及财务信息，但公司承认部分数据被访问。英国警方逮捕四名嫌疑人。... 2025-9-28 16:25:49 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com cyberattack crime arrested bbc aged

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 64 网站使用cookies记住用户的偏好和访问记录以提供更相关体验。用户可选择接受所有cookies或通过设置进行管理。... 2025-9-28 13:30:58 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 543 by Pierluigi Paganini – INTERNATIONAL EDITION 这篇文章总结了近期网络安全事件和威胁情报，包括勒索软件攻击、数据泄露、恶意软件变种、零日漏洞利用、执法行动等，并涉及多个国际案例和安全厂商的技术分析与应对措施。... 2025-9-28 12:23:11 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com ransomware security exploited newsletter warns

Ohio’s Union County suffers ransomware attack impacting 45,000 people 俄亥俄州联合县遭遇勒索软件攻击，影响4.5万人；窃取社保和财务数据；调查由外部专家协助；未有团伙认领责任。... 2025-9-27 21:43:44 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com county ohio ransomware security network

Ohio’s Union County suffers ransomware attack impacting 45,000 people 俄亥俄州联合县遭遇勒索软件攻击，影响4.5万人。攻击者窃取了社保和财务数据。县政府于5月18日发现后立即展开调查，并在8月25日完成审查后通知受影响者。... 2025-9-27 21:43:44 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com county ransomware ohio security network

ForcedLeak flaw in Salesforce Agentforce exposes CRM data via Prompt Injection Salesforce Agentforce的ForcedLeak漏洞使攻击者可通过间接提示注入窃取CRM数据。研究人员发现该漏洞利用Web-to-Lead表单中的恶意内容触发AI执行指令，导致敏感信息泄露。Salesforce已修复此问题并加强安全控制。... 2025-9-27 19:57:16 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com salesforce agentforce injection attacker malicious

Microsoft uncovers new variant of XCSSET macOS malware in targeted attacks 微软发现新的XCSSET macOS恶意软件变种用于定向攻击。该变种能窃取Firefox数据和劫持剪贴板，并通过加密和混淆技术隐藏自身。它利用LaunchDaemon实现持久化，并新增了多个功能模块。建议用户更新系统、检查项目并使用安全浏览器以防范威胁。... 2025-9-26 19:45:7 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com clipboard xcsset microsoft c2 stealer

Hackers exploit Fortra GoAnywhere flaw before public alert 黑客在 CVE-2025-10035 漏洞公开前一周（9月10日）就开始利用 Fortra GoAnywhere MFT 软件中的反序列化漏洞进行攻击。该漏洞允许远程代码执行，影响超过 2 万个暴露实例。Fortra 已发布补丁（7.8.4 和 7.6.3），建议用户升级并限制管理控制台访问。... 2025-9-26 14:35:15 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com fortra goanywhere mft 10035 exploited

UK NCSC warns that attackers exploited Cisco firewall zero-days to deploy RayInitiator and LINE VIPER malware 英国NCSC警告称，攻击者利用Cisco防火墙零日漏洞部署RayInitiator和LINE VIPER恶意软件。这些恶意软件具备高级 evasion 和持久性能力。目标设备多为已过时型号，缺乏安全启动功能。 Cisco已修复相关漏洞，并建议用户升级设备以减少风险。... 2025-9-26 11:49:31 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com asa viper 5500 ncsc

Google warns of Brickstorm backdoor targeting U.S. legal and tech sectors 中国关联的网络威胁组织利用Brickstorm恶意软件针对美国科技和法律机构实施间谍活动，窃取数据长达一年以上。该后门通过WebSockets通信，支持文件操作和代理功能，并被用于窃取高权限凭证和邮件数据。攻击者利用零日漏洞和合法账户横向移动，最终目标是获取关键人员的电子邮件信息。... 2025-9-26 07:4:31 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com brickstorm mandiant c2 proxy undetected

U.S. CISA adds CISCO Secure Firewall ASA and Secure FTD flaws to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将 Cisco 防火墙 ASA 和 FTD 的漏洞加入已知被利用的漏洞目录，并要求联邦机构在 9 月 26 日前修复以应对零日攻击风险。... 2025-9-25 19:45:48 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com asa ftd security catalog

Operation HAECHI VI seized $439M from global cybercrime rings 国际刑警组织协调40个国家开展"Operation HAECHI VI"行动，在五个月内没收4.39亿美元现金和加密货币，并打击七种网络金融犯罪类型。... 2025-9-25 17:49:21 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com haechi interpol crime seized rings

Volvo North America disclosed a data breach following a ransomware attack on IT provider Miljödata Volvo北美因第三方供应商Miljödata遭遇勒索软件攻击，导致员工个人信息泄露，涉及超87万账户。公司已采取措施并提供保护服务。... 2025-9-25 16:57:59 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com miljödata ransomware volvo security supplier

Cisco fixed actively exploited zero-day in Cisco IOS and IOS XE software Cisco修复了被积极利用的高危零日漏洞CVE-2025-20352，影响其IOS和IOS XE软件。该漏洞存在于SNMP子系统中，可导致拒绝服务或以root权限执行代码。攻击者可通过发送特制SNMP包触发漏洞。 Cisco建议用户升级软件并限制SNMP访问以缓解风险。... 2025-9-25 07:27:26 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com software xe attacker privileges remote