CISA flags ASUS Live Update CVE, but the attack is years old 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是ASUS Live Update的一个漏洞，编号是CVE-2025-59374。这个漏洞被报道为最近或正在进行的攻击，但实际上它是一个历史上的供应链攻击事件，发生在2018-2019年的“ShadowHammer”行动中。 接下来，文章提到这个漏洞被添加到CISA的已知被利用漏洞（KEV）目录中，但并不意味着这是一个新出现的威胁。受影响的软件ASUS Live Update已经到了生命周期末期（EoL），在2021年10月就结束了支持。因此，目前没有支持的产品受到影响。 然后，文章指出虽然ASUS在2025年12月更新了他们的FAQ页面，但并没有提供新的补丁或解决方案。FAQ中的截图和建议都是基于2019年的信息，并没有新的内容。CISA也表示，将这个漏洞加入KEV目录并不意味着当前有活跃的攻击活动。 最后，作者建议用户确保他们使用的是最新版本的软件，并提醒安全团队在处理与CISA相关的CVE时要谨慎判断其紧迫性，特别是对于已经退役的软件或早已解决的事件。 总结一下：文章主要讲述了ASUS Live Update的一个历史漏洞被重新提及的情况，并解释了为什么这并不构成新的威胁。 </think> ASUS Live Update的一个历史漏洞（CVE-2025-59374）被添加到CISA的已知被利用漏洞目录中。该漏洞源于2018-2019年的供应链攻击（ShadowHammer），影响的是已停止支持的软件版本。尽管最近更新了相关文档和FAQ页面，但并无新风险或补丁要求。当前无受支持设备受影响。... 2025-12-22 19:0:37 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com asus faq kev catalog 59374

Interpol-led action decrypts 6 ransomware strains, arrests hundreds 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读用户提供的文章，理解其主要内容。 文章主要讲的是国际刑警组织协调的“哨兵行动”（Operation Sentinel），这个行动在一个月内逮捕了574人，追回了300万美元，涉及商业电邮诈骗、勒索软件等。同时，他们还关停了6000多个恶意链接，并解密了六种不同的勒索软件变种。此外，文章还提到该行动涉及19个国家的执法机构，并举了一些具体的案例，比如塞内加尔冻结了一个790万美元的电邮诈骗资金转移，加纳在勒索软件攻击中恢复了部分数据并逮捕了嫌疑人等。 接下来，我需要将这些信息浓缩到100字以内。首先确定关键点：国际刑警组织、哨兵行动、逮捕人数、追回资金、涉及的犯罪类型、关停恶意链接和解密勒索软件。同时，可能还要提到一些具体案例的结果，比如冻结资金、恢复数据等。 然后开始组织语言，确保简洁明了。例如：“国际刑警组织协调的‘哨兵行动’逮捕574人，追回300万美元，涉及商业电邮诈骗、勒索软件等犯罪。行动关停6000多个恶意链接，并解密六种勒索软件。” 这样已经涵盖了主要信息。 再检查一下字数是否在限制内，并且没有使用“文章内容总结”之类的开头语。看起来符合要求。 </think> 国际刑警组织协调的"哨兵行动"逮捕574人,追回300万美元,涉及商业电邮诈骗、勒索软件等犯罪。行动关停6,000多个恶意链接,并解密六种勒索软件。... 2025-12-22 18:45:27 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com interpol ransomware malicious arrests suspects

Malicious npm package steals WhatsApp accounts and messages NPM上的恶意包lotusbail伪装成WhatsApp Web API库，窃取消息、联系人及文件，并通过设备配对使攻击者获得持久访问权。该包已下载超5.6万次，建议开发者移除并检查设备配对情况以防范风险。... 2025-12-22 16:16:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security malicious koi lotusbail developers

Romanian water authority hit by ransomware attack over weekend 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细看看这篇文章讲的是什么。 文章主要讲的是罗马尼亚的水务管理机构Romanian Waters遭受了勒索软件攻击。攻击影响了大约1000个计算机系统和10个地区办公室。虽然服务器和一些系统被影响，但控制水务基础设施的操作技术没有受到波及。调查人员发现攻击者使用了Windows的BitLocker功能来加密文件，并留下了赎金说明。 此外，罗马尼亚的网络安全机构提到，虽然该国的关键IT基础设施保护系统在攻击前没有保护水务机构，但现在正在努力将其纳入保护系统中。目前还没有确定攻击的来源，也没有任何组织或国家声称对此负责。 用户的需求是总结内容，所以我要抓住关键点：谁被攻击了，影响范围，哪些系统受影响，哪些没受影响，攻击手段，以及后续措施和调查情况。 现在我要把这些信息浓缩到100字以内。确保涵盖主要事件、影响范围、技术细节和后续行动。同时避免使用复杂的术语，让总结简洁明了。 可能的结构是：罗马尼亚水务机构遭遇勒索软件攻击，影响千余系统和多个办公室；服务器等受影响但关键基础设施未受损；攻击者使用BitLocker加密并索要赎金；调查中尚未归因于特定组织或国家。 这样应该可以控制在100字左右，并且符合用户的要求。 </think> 罗马尼亚水务管理机构遭勒索软件攻击，约1000个计算机系统及10个地区办公室受影响。服务器、数据库等受损，但关键水务基础设施运行正常。调查发现攻击者利用Windows BitLocker加密文件并索要赎金。目前尚未确定攻击来源及责任归属。... 2025-12-22 15:30:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com romanian water ransomware officials

Coupang breach affecting 33.7 million users raises data protection questions 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是韩国最大的电商平台Coupang发生了数据泄露事件，影响了3370万个账户，相当于韩国人口的三分之二。这是韩国电商史上最大的安全事件，可能面临高达9亿美元的罚款。泄露的数据包括用户名、电话号码、电子邮件地址、配送地址和购买记录等。这些数据没有被加密，因为韩国法律只要求支付数据加密。 攻击者通过海外服务器在近五个月内访问了这些数据，直到11月才被发现。一名前雇员被怀疑是主谋，他保留了离职后的访问密钥。文章还提到Penta Security的D.AMO加密平台，强调企业级加密的重要性。 接下来，我需要把这些信息浓缩到100字以内。重点包括：Coupang的数据泄露规模、影响、未加密的数据类型、罚款金额以及事件带来的教训和解决方案。 可能会忽略一些细节，比如攻击者如何进入系统或D.AMO的具体功能，但要确保主要信息都涵盖进去。 </think> 韩国最大电商平台Coupang发生大规模数据泄露事件，影响3370万用户账户。泄露数据包括用户名、电话号码、地址及购买记录等敏感信息，未加密处理。此次事件为韩国电商史上最大安全事故，或面临高达9亿美元罚款，并引发公众强烈抗议与法律追责。... 2025-12-22 14:30:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com encryption security coupang penta amo

University of Phoenix data breach impacts nearly 3.5 million individuals Clop 勒索软件团伙入侵凤凰城大学网络，窃取近350万学生、员工及供应商数据。攻击利用Oracle EBS零日漏洞，在8月实施并持续至12月。学校披露事件后确认受影响人数为3,489,274人，并提供身份保护服务。... 2025-12-22 14:30:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com clop uopx phoenix ebs

Not all CISA-linked alerts are urgent: ASUS Live Update CVE-2025-59374 ASUS Live Update漏洞（CVE-2025-59374）源于2018-2019年的供应链攻击"ShadowHammer"，影响特定设备。该软件已于2021年停更，无当前设备受影响。CISA将其加入已知被利用漏洞目录，并非表明现正受袭。更新后的ASUS FAQ显示支持已于2025年结束。... 2025-12-22 11:15:25 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com asus faq kev catalog security

Ukrainian hacker admits affiliate role in Nefilim ransomware gang 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要内容。 文章讲的是一个乌克兰人承认参与Nefilim勒索软件攻击，针对美国和其他国家的高收入企业。他叫Artem Stryzhak，35岁，在西班牙被捕后被引渡到美国。他承认了计算机欺诈共谋罪，面临最高10年的监禁。此外，还有提到他的同谋Volodymyr Tymoshchuk仍然在逃，并且有悬赏。 接下来，我需要把这些关键点浓缩到100字以内。重点包括：乌克兰人承认罪行、Nefilim勒索软件、目标是高收入企业、被捕和引渡、可能的刑期、同谋的情况。 然后，我要确保语言简洁明了，不使用任何开头词，直接描述内容。同时要注意字数限制，可能需要删减一些细节。 最后，检查一下是否涵盖了所有重要信息，并且表达清晰。 </think> 一名乌克兰男子承认参与Nefilim勒索软件攻击，针对美国及多国高收入企业。35岁的Artem Stryzhak于2024年在西班牙被捕，并于2025年被引渡至美国。他面临最高10年监禁指控。其同谋Volodymyr Tymoshchuk仍在逃，并被悬赏1100万美元。... 2025-12-22 09:47:11 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com stryzhak ransomware nefilim demands tymoshchuk

Critical RCE flaw impacts over 115,000 WatchGuard firewalls 好的，我现在需要帮用户总结一篇关于WatchGuard防火墙漏洞的文章，控制在100字以内。首先，我得通读整篇文章，抓住关键信息。 文章提到有超过115,000台WatchGuard Firebox设备暴露在线，且未修补一个关键的远程代码执行漏洞CVE-2025-14733。这个漏洞影响Fireware OS 11.x及更高版本。攻击者可以利用这个漏洞在未经身份验证的情况下远程执行任意代码。 进一步的信息显示，只有配置了IKEv2 VPN的设备才容易受到攻击。即使移除了易受攻击的配置，如果还配置了Branch Office VPN到静态网关对等体，设备仍然可能处于风险中。WatchGuard提供了补丁，并建议用户旋转本地存储的秘密，并给出了临时修复措施。 Shadowserver报告称，在补丁发布后一天内发现了超过124,658个未修补的实例，其中大部分在第二天仍然暴露。CISA将此漏洞加入已知被利用的漏洞目录，并要求联邦机构在一周内修补设备。 此外，文章还提到WatchGuard之前修补过类似的漏洞CVE-2025-9242和CVE-2022-23176，说明这是一个持续的问题。 现在我需要把这些信息浓缩到100字以内。重点包括：受影响设备数量、漏洞名称和版本、攻击者的能力、易受攻击的条件、补丁情况、暴露数量以及CISA的行动。 可能的结构是：描述问题、受影响范围、攻击方式、修复建议和影响数据。这样确保所有关键点都被涵盖，并且语言简洁明了。 </think> 超过11.5万台未修补的WatchGuard Firebox设备暴露在线，面临关键远程代码执行漏洞CVE-2025-14733威胁。该漏洞影响Fireware OS 11.x及以上版本，允许未经身份验证的攻击者远程执行任意代码。仅配置为IKEv2 VPN的设备易受攻击，CISA要求联邦机构在一周内完成修复以应对活跃攻击。... 2025-12-22 09:15:22 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com firebox watchguard firewalls security exploited

Docker Hardened Images now open source and available for free 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲的是Docker推出了超过1000个Docker Hardened Images（DHI），这些镜像现在是免费且开源的，使用Apache 2.0许可证。DHI是安全、精简、生产就绪的基础镜像，由Docker直接维护。它们旨在减少容器层的攻击面和供应链风险。这些镜像无root权限，去除了不必要的组件，没有已知漏洞，并支持VEX标准。此外，Docker承诺在漏洞披露后7天内修复现有组件中的新缺陷。 接下来，文章提到Docker团队在10月宣布向所有开发团队开放对整个DHI目录的无限访问，并提供30天免费试用。但后来决定将DHI从商业产品转变为免费订阅模式，供所有开发者使用。公司强调这一举措不降低安全标准，并保留了商业版本DHI Enterprise的7天补丁承诺和其他高级功能。 现在我需要将这些信息浓缩到100字以内。要抓住关键点：免费、开源、安全、精简、生产就绪、减少风险、无root权限、支持VEX标准、快速修复漏洞等。 可能的结构是：开头说明Docker推出免费开源的安全镜像，然后描述这些镜像的特点和优势，最后提到商业版本的保留。 检查字数是否在限制内，并确保信息准确无误。 </think> Docker推出超过1,000个免费开源的安全容器基础镜像（DHI），旨在减少攻击面和供应链风险。这些镜像精简无冗余组件，支持VEX标准，并承诺7天内修复漏洞。企业版仍提供高级功能及快速补丁服务。... 2025-12-22 08:30:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com dhi dhis tier developers catalog

RansomHouse upgrades encryption with multi-layered data processing RansomHouse 勒索软件升级其加密器至多层方法,提升加密强度与速度;采用 Mario 变体,通过双阶段加密与动态分块处理文件,增加解密难度;表明勒索软件发展新趋势.... 2025-12-20 20:30:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomhouse encryption encryptor mario ransomware

Microsoft confirms Teams is down and messages are delayed 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是Microsoft Teams出现了问题，成千上万的用户报告发送消息时有延迟和其他问题。故障开始于美国东部时间下午2:30，影响了全球的用户，包括美国和欧洲。微软在X平台上发帖确认正在调查这个问题，并将很快提供更新。他们提到正在观察恢复情况，并继续分析以确定问题原因。 接下来，我需要提取关键信息：Teams出现故障、消息发送问题、影响范围、故障开始时间和微软的回应。然后，把这些信息浓缩成简短的句子，确保不超过100字。 可能的结构是：Microsoft Teams出现故障，导致消息发送延迟和问题。影响全球用户，从下午2:30开始。微软正在调查并计划更新。 最后，检查是否符合要求：直接描述内容，不使用“总结”或“这篇文章”等开头，并控制在100字以内。 </think> Microsoft Teams出现全球性故障，用户报告消息发送延迟和其他功能问题。故障始于下午2:30 ET，影响美国、欧洲等地区。微软正在调查并计划更新进展。... 2025-12-19 20:15:18 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft delays affecting

Nigeria arrests dev of Microsoft 365 'Raccoon0365' phishing platform 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得通读文章，抓住主要信息。 文章讲的是尼日利亚警方逮捕了三名与微软365网络攻击有关的人。他们使用了Raccoon0365钓鱼平台，导致全球组织的数据泄露和财务损失。微软提供了情报，帮助警方行动。警方在 Lagos 和 Edo 州逮捕了他们，并查获了设备。其中一人是 Samuel，他被认为是钓鱼平台的开发者，在 Telegram 上卖工具包。 接下来，我需要把这些要点浓缩成一句话，不超过100字。要包含主要人物、事件、结果和涉及的机构。 可能的结构是：尼日利亚警方逮捕三人，涉及微软365钓鱼攻击，导致全球损失，并查获设备。 这样既简洁又涵盖了关键信息。 </think> 尼日利亚警方逮捕三人，涉嫌利用Raccoon0365钓鱼平台针对微软365发动网络攻击，导致全球组织遭受数据泄露和财务损失。... 2025-12-19 19:15:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft phishing police raccoon0365 arrested

Microsoft 365 accounts targeted in wave of OAuth phishing attacks 多个威胁行为者利用OAuth设备代码授权机制，在钓鱼攻击中入侵微软365账户。攻击者诱使受害者输入设备代码，授权其应用程序访问账户。自9月以来此类攻击显著增加，涉及网络犯罪分子和国家背景的威胁行为者。... 2025-12-19 17:31:18 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com proofpoint phishing microsoft ta2723 entering

New UEFI flaw enables pre-boot attacks on motherboards from Gigabyte, MSI, ASUS, ASRock 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是华硕、技嘉、微星和ASRock的一些主板UEFI固件存在DMA攻击漏洞。DMA允许设备直接访问内存，而IOMMU本应作为防火墙，但UEFI在初始化时未能正确启用IOMMU，导致系统在启动早期暴露在攻击风险中。 Riot Games的研究人员发现了这个问题，并协调了修复工作。受影响的系统可能无法运行某些游戏，比如Valorant。 接下来，我需要将这些要点浓缩到100字以内。要包括主板品牌、漏洞类型、DMA和IOMMU的关系，以及影响和修复情况。确保语言简洁明了，不遗漏关键信息。 最后，检查字数是否符合要求，并确保总结准确传达了文章的核心内容。 </think> 部分ASUS、Gigabyte、MSI和ASRock主板的UEFI固件存在DMA攻击漏洞，因IOMMU未正确初始化导致内存保护失效。该漏洞允许物理连接的恶意PCIe设备在系统启动前读取或修改内存。研究人员已协调修复，并建议用户更新固件以避免安全风险。... 2025-12-19 16:1:16 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com firmware dma memory security riot

Over 25,000 FortiCloud SSO devices exposed to remote attacks Shadowserver发现超过25,000台Fortinet设备暴露在线上，启用了FortiCloud SSO功能，并正受到针对CVE-2025-59718和CVE-2025-59719漏洞的攻击。这些漏洞允许攻击者通过恶意SSO登录获取管理员权限并下载敏感配置文件。CISA已将此漏洞列为被积极利用的安全威胁，并要求美国政府机构在一周内修复。... 2025-12-19 15:15:32 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sso exploited forticloud security

Criminal IP and Palo Alto Networks Cortex XSOAR integrate to bring AI-driven exposure intelligence to automated incident response Criminal IP与Palo Alto Networks的Cortex XSOAR集成，提供实时威胁情报和自动化多阶段扫描功能，帮助安全团队更快、更准确地响应事件。... 2025-12-19 15:0:44 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cortex criminal xsoar security exposure

Denmark blames Russia for destructive cyberattack on water utility 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，抓住主要信息。文章主要讲丹麦情报部门指责俄罗斯策划了针对丹麦关键基础设施的网络攻击，作为对西方国家的混合攻击的一部分。 接下来，文章提到两个俄罗斯支持的网络犯罪集团：Z-Pentest和NoName057(16)，分别负责破坏水力设施和选举前的DDoS攻击。此外，丹麦国防部长提到这是混合战争的一部分，目的是破坏西方对乌克兰的支持，并计划召见俄罗斯大使。 还有提到挪威和丹麦之前也有类似事件，以及CISA和其他机构发布的联合警告。不过这些可能在总结时可以适当简化。 现在，我需要把这些信息浓缩到100字以内。要确保包括主要事件、涉及的组织、目的以及丹麦的反应。可能还需要提到这是俄罗斯混合战的一部分。 最后，检查一下是否符合用户的要求：用中文、不使用特定开头、控制在100字以内。确保信息准确且简洁。 </think> 丹麦情报部门指责俄罗斯策划针对该国关键基础设施的网络攻击，并将其视为对西方国家的混合战行动。两个与俄方相关的网络犯罪集团被指参与破坏水力设施及选举前的DDoS攻击。丹麦国防部长表示，这是混合战争的一部分，旨在破坏西方对乌克兰的支持，并计划召见俄大使解释事件。... 2025-12-19 12:32:12 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com denmark russia elections danish ukraine

New critical WatchGuard Firebox firewall flaw exploited in attacks 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是WatchGuard警告客户修补一个关键的远程代码执行漏洞CVE-2025-14733。这个漏洞影响了Firebox防火墙的多个版本，包括11.x、12.x和2025.1系列。攻击者可以利用这个漏洞在未经身份验证的情况下远程执行恶意代码，尤其是在配置了IKEv2 VPN的情况下。即使删除了易受攻击的配置，如果仍然配置了到静态网关对等体的分支办公室VPN，设备仍然可能被入侵。 此外，文章提到WatchGuard提供了临时解决方法，并分享了妥协指标来帮助检测是否被入侵。还提到了之前的一个类似漏洞CVE-2025-9242的影响范围和CISA的响应。 现在，我需要把这些信息浓缩到100字以内。重点包括：WatchGuard警告修补关键RCE漏洞CVE-2025-14733；影响Fireware OS 11.x及以上版本；攻击者可利用IKEv2 VPN配置远程执行代码；即使删除易受攻击配置，设备仍可能被入侵；建议立即修补或采取临时措施。 </think> WatchGuard警告客户修补关键远程代码执行漏洞CVE-2025-14733，影响Fireware OS 11.x及以上版本。攻击者可利用IKEv2 VPN配置远程执行恶意代码。即使删除易受攻击配置，设备仍可能被入侵。建议立即修补或采取临时措施。... 2025-12-19 10:30:40 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com firebox watchguard firewalls fireware exploited

FTC: Instacart to refund $60M over deceptive subscription tactics 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。 首先，我快速浏览文章内容。文章主要讲的是Instacart被指控虚假广告和不当订阅，导致 FTC 要求赔偿6000万美元。同时，Instacart还在接受价格歧视调查。 接下来，我需要提取关键点：Instacart、FTC指控、虚假广告、误导订阅、6000万美元赔偿、价格歧视调查。 然后，我要把这些信息浓缩成一句话，确保不超过100字。同时要保持语句通顺，信息完整。 最后，检查是否有遗漏的重要信息，并调整句子结构使其更紧凑。 </think> Instacart被指控虚假广告和误导订阅，需赔偿6000万美元。 FTC指控其隐瞒收费和自动订阅，并对其价格歧视展开调查。... 2025-12-19 09:31:27 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com instacart ftc consumers charged trial