Not all CISA-linked alerts are urgent: ASUS Live Update CVE-2025-59374 ASUS Live Update漏洞（CVE-2025-59374）源于2018-2019年的供应链攻击"ShadowHammer"，影响特定设备。该软件已于2021年停更，无当前设备受影响。CISA将其加入已知被利用漏洞目录，并非表明现正受袭。更新后的ASUS FAQ显示支持已于2025年结束。... 2025-12-22 11:15:25 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com asus faq kev catalog security

Ukrainian hacker admits affiliate role in Nefilim ransomware gang 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要内容。 文章讲的是一个乌克兰人承认参与Nefilim勒索软件攻击，针对美国和其他国家的高收入企业。他叫Artem Stryzhak，35岁，在西班牙被捕后被引渡到美国。他承认了计算机欺诈共谋罪，面临最高10年的监禁。此外，还有提到他的同谋Volodymyr Tymoshchuk仍然在逃，并且有悬赏。 接下来，我需要把这些关键点浓缩到100字以内。重点包括：乌克兰人承认罪行、Nefilim勒索软件、目标是高收入企业、被捕和引渡、可能的刑期、同谋的情况。 然后，我要确保语言简洁明了，不使用任何开头词，直接描述内容。同时要注意字数限制，可能需要删减一些细节。 最后，检查一下是否涵盖了所有重要信息，并且表达清晰。 </think> 一名乌克兰男子承认参与Nefilim勒索软件攻击，针对美国及多国高收入企业。35岁的Artem Stryzhak于2024年在西班牙被捕，并于2025年被引渡至美国。他面临最高10年监禁指控。其同谋Volodymyr Tymoshchuk仍在逃，并被悬赏1100万美元。... 2025-12-22 09:47:11 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com stryzhak ransomware nefilim demands tymoshchuk

Critical RCE flaw impacts over 115,000 WatchGuard firewalls 好的，我现在需要帮用户总结一篇关于WatchGuard防火墙漏洞的文章，控制在100字以内。首先，我得通读整篇文章，抓住关键信息。 文章提到有超过115,000台WatchGuard Firebox设备暴露在线，且未修补一个关键的远程代码执行漏洞CVE-2025-14733。这个漏洞影响Fireware OS 11.x及更高版本。攻击者可以利用这个漏洞在未经身份验证的情况下远程执行任意代码。 进一步的信息显示，只有配置了IKEv2 VPN的设备才容易受到攻击。即使移除了易受攻击的配置，如果还配置了Branch Office VPN到静态网关对等体，设备仍然可能处于风险中。WatchGuard提供了补丁，并建议用户旋转本地存储的秘密，并给出了临时修复措施。 Shadowserver报告称，在补丁发布后一天内发现了超过124,658个未修补的实例，其中大部分在第二天仍然暴露。CISA将此漏洞加入已知被利用的漏洞目录，并要求联邦机构在一周内修补设备。 此外，文章还提到WatchGuard之前修补过类似的漏洞CVE-2025-9242和CVE-2022-23176，说明这是一个持续的问题。 现在我需要把这些信息浓缩到100字以内。重点包括：受影响设备数量、漏洞名称和版本、攻击者的能力、易受攻击的条件、补丁情况、暴露数量以及CISA的行动。 可能的结构是：描述问题、受影响范围、攻击方式、修复建议和影响数据。这样确保所有关键点都被涵盖，并且语言简洁明了。 </think> 超过11.5万台未修补的WatchGuard Firebox设备暴露在线，面临关键远程代码执行漏洞CVE-2025-14733威胁。该漏洞影响Fireware OS 11.x及以上版本，允许未经身份验证的攻击者远程执行任意代码。仅配置为IKEv2 VPN的设备易受攻击，CISA要求联邦机构在一周内完成修复以应对活跃攻击。... 2025-12-22 09:15:22 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com firebox watchguard firewalls security exploited

Docker Hardened Images now open source and available for free 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲的是Docker推出了超过1000个Docker Hardened Images（DHI），这些镜像现在是免费且开源的，使用Apache 2.0许可证。DHI是安全、精简、生产就绪的基础镜像，由Docker直接维护。它们旨在减少容器层的攻击面和供应链风险。这些镜像无root权限，去除了不必要的组件，没有已知漏洞，并支持VEX标准。此外，Docker承诺在漏洞披露后7天内修复现有组件中的新缺陷。 接下来，文章提到Docker团队在10月宣布向所有开发团队开放对整个DHI目录的无限访问，并提供30天免费试用。但后来决定将DHI从商业产品转变为免费订阅模式，供所有开发者使用。公司强调这一举措不降低安全标准，并保留了商业版本DHI Enterprise的7天补丁承诺和其他高级功能。 现在我需要将这些信息浓缩到100字以内。要抓住关键点：免费、开源、安全、精简、生产就绪、减少风险、无root权限、支持VEX标准、快速修复漏洞等。 可能的结构是：开头说明Docker推出免费开源的安全镜像，然后描述这些镜像的特点和优势，最后提到商业版本的保留。 检查字数是否在限制内，并确保信息准确无误。 </think> Docker推出超过1,000个免费开源的安全容器基础镜像（DHI），旨在减少攻击面和供应链风险。这些镜像精简无冗余组件，支持VEX标准，并承诺7天内修复漏洞。企业版仍提供高级功能及快速补丁服务。... 2025-12-22 08:30:20 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com dhi dhis tier developers catalog

RansomHouse upgrades encryption with multi-layered data processing RansomHouse 勒索软件升级其加密器至多层方法,提升加密强度与速度;采用 Mario 变体,通过双阶段加密与动态分块处理文件,增加解密难度;表明勒索软件发展新趋势.... 2025-12-20 20:30:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomhouse encryption encryptor mario ransomware

Microsoft confirms Teams is down and messages are delayed 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是Microsoft Teams出现了问题，成千上万的用户报告发送消息时有延迟和其他问题。故障开始于美国东部时间下午2:30，影响了全球的用户，包括美国和欧洲。微软在X平台上发帖确认正在调查这个问题，并将很快提供更新。他们提到正在观察恢复情况，并继续分析以确定问题原因。 接下来，我需要提取关键信息：Teams出现故障、消息发送问题、影响范围、故障开始时间和微软的回应。然后，把这些信息浓缩成简短的句子，确保不超过100字。 可能的结构是：Microsoft Teams出现故障，导致消息发送延迟和问题。影响全球用户，从下午2:30开始。微软正在调查并计划更新。 最后，检查是否符合要求：直接描述内容，不使用“总结”或“这篇文章”等开头，并控制在100字以内。 </think> Microsoft Teams出现全球性故障，用户报告消息发送延迟和其他功能问题。故障始于下午2:30 ET，影响美国、欧洲等地区。微软正在调查并计划更新进展。... 2025-12-19 20:15:18 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft delays affecting

Nigeria arrests dev of Microsoft 365 'Raccoon0365' phishing platform 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得通读文章，抓住主要信息。 文章讲的是尼日利亚警方逮捕了三名与微软365网络攻击有关的人。他们使用了Raccoon0365钓鱼平台，导致全球组织的数据泄露和财务损失。微软提供了情报，帮助警方行动。警方在 Lagos 和 Edo 州逮捕了他们，并查获了设备。其中一人是 Samuel，他被认为是钓鱼平台的开发者，在 Telegram 上卖工具包。 接下来，我需要把这些要点浓缩成一句话，不超过100字。要包含主要人物、事件、结果和涉及的机构。 可能的结构是：尼日利亚警方逮捕三人，涉及微软365钓鱼攻击，导致全球损失，并查获设备。 这样既简洁又涵盖了关键信息。 </think> 尼日利亚警方逮捕三人，涉嫌利用Raccoon0365钓鱼平台针对微软365发动网络攻击，导致全球组织遭受数据泄露和财务损失。... 2025-12-19 19:15:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft phishing police raccoon0365 arrested

Microsoft 365 accounts targeted in wave of OAuth phishing attacks 多个威胁行为者利用OAuth设备代码授权机制，在钓鱼攻击中入侵微软365账户。攻击者诱使受害者输入设备代码，授权其应用程序访问账户。自9月以来此类攻击显著增加，涉及网络犯罪分子和国家背景的威胁行为者。... 2025-12-19 17:31:18 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com proofpoint phishing microsoft ta2723 entering

New UEFI flaw enables pre-boot attacks on motherboards from Gigabyte, MSI, ASUS, ASRock 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是华硕、技嘉、微星和ASRock的一些主板UEFI固件存在DMA攻击漏洞。DMA允许设备直接访问内存，而IOMMU本应作为防火墙，但UEFI在初始化时未能正确启用IOMMU，导致系统在启动早期暴露在攻击风险中。 Riot Games的研究人员发现了这个问题，并协调了修复工作。受影响的系统可能无法运行某些游戏，比如Valorant。 接下来，我需要将这些要点浓缩到100字以内。要包括主板品牌、漏洞类型、DMA和IOMMU的关系，以及影响和修复情况。确保语言简洁明了，不遗漏关键信息。 最后，检查字数是否符合要求，并确保总结准确传达了文章的核心内容。 </think> 部分ASUS、Gigabyte、MSI和ASRock主板的UEFI固件存在DMA攻击漏洞，因IOMMU未正确初始化导致内存保护失效。该漏洞允许物理连接的恶意PCIe设备在系统启动前读取或修改内存。研究人员已协调修复，并建议用户更新固件以避免安全风险。... 2025-12-19 16:1:16 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com firmware dma memory security riot

Over 25,000 FortiCloud SSO devices exposed to remote attacks Shadowserver发现超过25,000台Fortinet设备暴露在线上，启用了FortiCloud SSO功能，并正受到针对CVE-2025-59718和CVE-2025-59719漏洞的攻击。这些漏洞允许攻击者通过恶意SSO登录获取管理员权限并下载敏感配置文件。CISA已将此漏洞列为被积极利用的安全威胁，并要求美国政府机构在一周内修复。... 2025-12-19 15:15:32 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sso exploited forticloud security

Criminal IP and Palo Alto Networks Cortex XSOAR integrate to bring AI-driven exposure intelligence to automated incident response Criminal IP与Palo Alto Networks的Cortex XSOAR集成，提供实时威胁情报和自动化多阶段扫描功能，帮助安全团队更快、更准确地响应事件。... 2025-12-19 15:0:44 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cortex criminal xsoar security exposure

Denmark blames Russia for destructive cyberattack on water utility 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，抓住主要信息。文章主要讲丹麦情报部门指责俄罗斯策划了针对丹麦关键基础设施的网络攻击，作为对西方国家的混合攻击的一部分。 接下来，文章提到两个俄罗斯支持的网络犯罪集团：Z-Pentest和NoName057(16)，分别负责破坏水力设施和选举前的DDoS攻击。此外，丹麦国防部长提到这是混合战争的一部分，目的是破坏西方对乌克兰的支持，并计划召见俄罗斯大使。 还有提到挪威和丹麦之前也有类似事件，以及CISA和其他机构发布的联合警告。不过这些可能在总结时可以适当简化。 现在，我需要把这些信息浓缩到100字以内。要确保包括主要事件、涉及的组织、目的以及丹麦的反应。可能还需要提到这是俄罗斯混合战的一部分。 最后，检查一下是否符合用户的要求：用中文、不使用特定开头、控制在100字以内。确保信息准确且简洁。 </think> 丹麦情报部门指责俄罗斯策划针对该国关键基础设施的网络攻击，并将其视为对西方国家的混合战行动。两个与俄方相关的网络犯罪集团被指参与破坏水力设施及选举前的DDoS攻击。丹麦国防部长表示，这是混合战争的一部分，旨在破坏西方对乌克兰的支持，并计划召见俄大使解释事件。... 2025-12-19 12:32:12 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com denmark russia elections danish ukraine

New critical WatchGuard Firebox firewall flaw exploited in attacks 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是WatchGuard警告客户修补一个关键的远程代码执行漏洞CVE-2025-14733。这个漏洞影响了Firebox防火墙的多个版本，包括11.x、12.x和2025.1系列。攻击者可以利用这个漏洞在未经身份验证的情况下远程执行恶意代码，尤其是在配置了IKEv2 VPN的情况下。即使删除了易受攻击的配置，如果仍然配置了到静态网关对等体的分支办公室VPN，设备仍然可能被入侵。 此外，文章提到WatchGuard提供了临时解决方法，并分享了妥协指标来帮助检测是否被入侵。还提到了之前的一个类似漏洞CVE-2025-9242的影响范围和CISA的响应。 现在，我需要把这些信息浓缩到100字以内。重点包括：WatchGuard警告修补关键RCE漏洞CVE-2025-14733；影响Fireware OS 11.x及以上版本；攻击者可利用IKEv2 VPN配置远程执行代码；即使删除易受攻击配置，设备仍可能被入侵；建议立即修补或采取临时措施。 </think> WatchGuard警告客户修补关键远程代码执行漏洞CVE-2025-14733，影响Fireware OS 11.x及以上版本。攻击者可利用IKEv2 VPN配置远程执行恶意代码。即使删除易受攻击配置，设备仍可能被入侵。建议立即修补或采取临时措施。... 2025-12-19 10:30:40 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com firebox watchguard firewalls fireware exploited

FTC: Instacart to refund $60M over deceptive subscription tactics 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。 首先，我快速浏览文章内容。文章主要讲的是Instacart被指控虚假广告和不当订阅，导致 FTC 要求赔偿6000万美元。同时，Instacart还在接受价格歧视调查。 接下来，我需要提取关键点：Instacart、FTC指控、虚假广告、误导订阅、6000万美元赔偿、价格歧视调查。 然后，我要把这些信息浓缩成一句话，确保不超过100字。同时要保持语句通顺，信息完整。 最后，检查是否有遗漏的重要信息，并调整句子结构使其更紧凑。 </think> Instacart被指控虚假广告和误导订阅，需赔偿6000万美元。 FTC指控其隐瞒收费和自动订阅，并对其价格歧视展开调查。... 2025-12-19 09:31:27 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com instacart ftc consumers charged trial

Windows 10 OOB update released to fix Message Queuing (MSMQ) issues 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。文章主要讲的是Windows 10的12月安全更新导致MSMQ问题，影响了企业环境下的后台任务管理。微软已经找到了修复方法，并通过Update Catalog发布了KB5074976补丁。 接下来，我要确定用户的需求是什么。用户要求用中文总结，不需要特定的开头，直接描述内容即可。同时，字数限制在100字以内，这意味着我需要简洁明了地表达关键信息。 然后，我会分析文章的关键点：问题发生的时间、受影响的功能、影响范围（主要是企业环境）、微软的解决措施以及补丁的获取方式。这些都是必须包含的信息。 最后，我会将这些要点整合成一个连贯的句子，确保不超过字数限制，并且信息准确无误。这样用户就能快速了解文章的核心内容了。 </think> Windows 10的12月安全更新导致企业使用的消息队列（MSMQ）功能出现故障，影响后台任务管理。微软已发布补丁KB5074976修复问题，并通过Update Catalog提供下载。此问题主要影响企业或IT管理环境，普通用户通常不受影响。... 2025-12-19 01:30:25 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows msmq microsoft download queuing

Clop ransomware targets Gladinet CentreStack in data theft attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是Clop勒索软件团伙正在攻击暴露在互联网上的Gladinet CentreStack文件服务器。CentreStack是一个允许企业通过网页浏览器、移动应用和映射驱动器安全共享文件的工具，不需VPN。自四月以来，Gladinet发布了多个安全更新来修复被利用的安全漏洞，包括零日漏洞。 Clop团伙通过扫描并入侵这些CentreStack服务器，留下勒索信息。目前还不清楚他们利用的是零日漏洞还是未修补的已知漏洞。此外，Clop之前也曾攻击过其他文件传输产品，最近还利用了Oracle EBS的零日漏洞。 用户的需求是用中文总结内容，控制在100字以内，并且不需要特定的开头。所以我要提取关键点：Clop攻击CentreStack服务器，利用未知漏洞，可能影响200多个IP，以及他们之前攻击的历史。 现在组织语言：Clop团伙针对暴露的CentreStack服务器发起数据窃取勒索活动。CentreStack用于企业安全文件共享。自四月以来，Gladinet发布安全更新修复漏洞。目前未知Clop利用的是零日还是已知漏洞。已有200多个IP可能受影响。Clop过去曾攻击过其他文件传输系统。 检查字数是否在100字以内，并确保信息准确无误。 </think> Clop 勒索软件团伙针对暴露在互联网上的 Gladinet CentreStack 文件服务器发起数据窃取勒索活动。CentreStack 用于企业安全文件共享。自四月以来，Gladinet 发布安全更新修复漏洞。目前未知 Clop 利用的是零日还是已知漏洞。已有 200 多个 IP 可能受影响。... 2025-12-18 20:30:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com clop centrestack gladinet extortion breaching

University of Sydney suffers data breach exposing student and staff info 黑客入侵悉尼大学在线代码库，窃取超2.7万名员工和学生的个人信息，包括姓名、出生日期等。学校已采取措施并通知相关部门。... 2025-12-18 20:30:16 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sydney affiliates requesting centre australia

New password spraying attacks target Cisco, PAN VPN gateways 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读用户提供的文章内容，抓住主要信息。 文章讲的是一个自动化攻击活动，针对Palo Alto Networks的GlobalProtect和Cisco的SSL VPN平台。攻击者使用了基于凭证的攻击方式，利用了超过1万个IP地址进行登录尝试，主要针对美国、墨西哥和巴基斯坦的基础设施。攻击流量来自德国的一个云服务提供商，使用了Firefox用户代理，看起来像是脚本化的探测活动。 然后，攻击者还转向了Cisco SSL VPN端点，同样使用了大量的IP地址进行探测。虽然Cisco发布了零日漏洞警告，但GreyNoise没有发现关联证据。Palo Alto建议用户使用强密码和多因素认证，并确认这些攻击只是凭证探测，并非系统被攻破。 所以，我需要把这些关键点浓缩到100字以内：自动化攻击活动、目标VPN平台、基于凭证、大量IP地址、特定国家、德国云服务、Firefox用户代理、脚本化探测、转向Cisco VPN、无漏洞关联、建议措施。 最后，确保语言简洁明了，不遗漏重要信息。 </think> 一篇关于针对Palo Alto Networks GlobalProtect和Cisco SSL VPN平台的自动化凭证攻击的文章。攻击者利用超过1万个IP地址对美国、墨西哥和巴基斯坦的基础设施发起登录尝试，恶意流量主要来自德国的一家云服务提供商。研究人员观察到攻击者使用Firefox用户代理进行脚本化凭证探测。此外，同一攻击源还针对Cisco SSL VPN端点发起类似活动。Palo Alto建议用户加强密码保护并启用多因素认证。... 2025-12-18 17:30:25 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com greynoise palo alto portals

US seizes E-Note crypto exchange for laundering ransomware payments 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看文章内容。 文章讲的是执法部门查封了一个叫E-Note的加密货币交易所的服务器和域名，这个交易所被怀疑被网络犯罪集团用来洗钱超过7000万美元。资金来自勒索软件和账户接管攻击，通过国际“钱骡”网络转移。还有提到国际合作伙伴一起行动，没收了几个域名和相关移动应用，还扣押了服务器、客户数据库和交易记录。起诉了一名俄罗斯人，他可能运营E-Note，面临20年监禁。 现在要总结这些内容在100字以内。我需要抓住关键点：执法部门查封E-Note，洗钱7000万美元，资金来源是勒索和账户攻击，没收域名和服务器，起诉俄罗斯人。 可能的结构是：执法部门查封E-Note交易所服务器和域名，涉及洗钱7000万美元，资金来自勒索软件和账户攻击。没收相关资产并起诉运营者。 检查字数是否在100字以内。嗯，这样应该可以。 </think> 执法部门查封了加密货币交易所E-Note的服务器和域名,该平台涉嫌为网络犯罪集团洗钱超7000万美元,资金来自勒索软件和账户接管攻击。相关部门没收了相关域名、移动应用及客户数据库,并起诉了该平台的俄罗斯运营者。... 2025-12-18 16:15:25 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com funds chudnovets ransomware proceeds believed

NIS2 compliance: How to get passwords and MFA right 欧盟NIS2指令要求中大型组织加强网络安全管理，特别是身份验证和访问控制。指令将企业分为"重要实体"和"关键实体"两类，并规定了不同监督强度和罚款标准。合规需实施强密码策略、多因素认证及定期审查访问权限。... 2025-12-18 15:15:24 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nis2 security passwords directive