Google: Brickstorm malware used to steal U.S. orgs' data for over a year 中国黑客利用Brickstorm恶意软件对美国科技和法律机构实施长期网络间谍活动，该恶意软件可潜伏一年以上并窃取数据。攻击者通过伪装合法流量和反取证技术隐藏行踪，目标包括SaaS和BPO公司，并可能用于开发零日漏洞和扩散攻击。... 2025-9-24 17:30:22 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com brickstorm unc5221 dwell vcenter mandiant

Cisco warns of IOS zero-day vulnerability exploited in attacks Cisco修复了高危零日漏洞CVE-2025-20352，该漏洞存在于Cisco IOS和IOS XE软件中，影响所有启用SNMP的设备。攻击者可利用此漏洞引发拒绝服务或完全控制受影响设备。 Cisco建议用户升级到已修复版本，并指出无其他解决方法。此外， Cisco还修复了其他13个安全漏洞。... 2025-9-24 17:0:22 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com software xe attackers security tracked

Unpatched flaw in OnePlus phones lets rogue apps text messages 一加OxygenOS多个版本存在漏洞，允许任意应用访问短信数据和元数据。该漏洞由Rapid7发现，尚未修复。问题源于一加修改Android Telephony包引入额外内容提供者，未正确设置权限。攻击者可利用盲SQL注入推断短信内容。建议用户减少应用安装、使用可信来源，并避免依赖SMS验证。... 2025-9-24 16:0:25 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com oneplus ne2213 rapid7 oxygenos ex01

Police seizes $439 million stolen by cybercrime rings worldwide 国际刑警组织领导的五个月联合行动HAECHI VI涉及40个国家和地区，打击网络金融犯罪如语音钓鱼、投资诈骗等，没收超4.39亿美元现金和加密货币，并逮捕45名嫌疑人。... 2025-9-24 15:31:2 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com crime haechi interpol seized joint

Google: Brickstone malware used to steal U.S. orgs' data for over a year 中国疑似黑客利用Brickstorm恶意软件对美国科技和法律机构实施长期间谍活动。该恶意软件通过伪装合法流量潜伏 victim 网络长达一年以上，主要用于窃取数据和扩展攻击范围。... 2025-9-24 14:30:29 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com brickstorm unc5221 appliances bricksteal victim

Obscura, an obscure new ransomware variant Huntress分析师发现了一种名为“Obscura”的新型勒索软件，其通过域控制器传播并加密文件。该勒索软件要求支付赎金以避免数据泄露，并删除了系统备份以增加恢复难度。其技术特点包括需要管理员权限、终止安全进程以及针对大文件的部分加密策略。... 2025-9-24 14:30:28 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware windows obscura encryption network

UK arrests suspect for RTX ransomware attack causing airport disruptions 英国国家犯罪局逮捕一名涉嫌参与针对欧洲机场的勒索软件攻击的男子。该攻击影响了Collins Aerospace的MUSE软件，导致航班延误和取消。调查仍在进行中。... 2025-9-24 14:0:28 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware airports rtx nca flight

GitHub notifications abused to impersonate Y Combinator for crypto theft 一起针对GitHub用户的大型钓鱼攻击利用伪造的Y Combinator(W2026)项目邀请作为诱饵,通过滥用GitHub通知系统发送恶意链接,诱导用户连接数字钱包并授权交易,最终导致加密货币被盗。... 2025-9-24 12:45:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com yc github fraudulent attacker recipients

Boyd Gaming discloses data breach after suffering a cyberattack 美国博彩和赌场运营商 Boyd Gaming 遭遇网络攻击，导致员工及其他少量个体数据被窃取。公司已与外部专家合作应对，并通知执法部门及受影响者。事件未影响运营及财务状况，相关费用将由网络安全保险覆盖。... 2025-9-23 22:30:21 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com boyd casino suffered gained filing

Libraesva ESG issues emergency fix for bug exploited by state hackers Libraesva修复了其邮件安全网关ESG中的一个中危漏洞（CVE-2025-59689），该漏洞可被恶意邮件利用以执行任意命令。攻击者据信为国家资助的威胁行为者。所有4.5及以上版本均受影响，已发布紧急补丁修复。... 2025-9-23 18:0:28 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com libraesva security esg 59689 believed

WhatsApp adds message translation to iPhone and Android apps WhatsApp推出新翻译功能，在聊天、群组和频道中支持多语言消息翻译。iOS用户需手动操作，而Android用户可启用自动翻译。该功能覆盖超过19种语言，并在设备端完成翻译以保护隐私。... 2025-9-23 17:15:26 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com translate chats translation translated

Cloudflare mitigates new record-breaking 22.2 Tbps DDoS attack Cloudflare应对了一次峰值达22.2 Tbps、10.6 Bpps的DDoS攻击，持续40秒。这是史上最大规模的攻击之一，并且近期类似攻击频繁发生。攻击可能由AISURU僵尸网络发起，感染了30万台设备。... 2025-9-23 16:0:24 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bpps tbps mitigated roughly aisuru

CISA says hackers breached federal agency using GeoServer exploit CISA披露去年某美国联邦机构遭网络攻击，攻击者利用未修补的GeoServer漏洞CVE-2024-36401入侵并横向移动至其他服务器，上传恶意软件并在三周后被EDR检测到。CISA建议及时修补漏洞并加强监控和应急响应。... 2025-9-23 15:15:25 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com network security geoserver

5 ways to streamline Identity Governance with this free tool tenfold推出免费社区版身份治理工具，适用于150人以下组织。该工具提供自动化入职离职、自助服务密码重置、权限管理、共享文件跟踪及定期访问审查等功能，帮助中小企业提升安全性和效率。... 2025-9-23 14:30:24 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tenfold governance microsoft privileges resets

Police dismantles crypto fraud ring linked to €100 million in losses 欧洲执法机构逮捕五名涉嫌加密货币投资诈骗的嫌疑人,涉案金额超1亿欧元,受害者遍布23国。嫌疑人通过专业平台承诺高回报,实际资金转移至立陶宛账户,并要求额外费用致投资者损失惨重。... 2025-9-23 14:30:23 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com investment investments arrested losses police

SolarWinds releases third patch to fix Web Help Desk RCE bug SolarWinds发布针对Web Help Desk的热修复补丁，修复远程代码执行漏洞CVE-2025-26399。该漏洞无需认证即可利用，系第三次修复同类问题。建议用户更新至12.8.7版本并按步骤应用补丁以确保安全。... 2025-9-23 13:45:28 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com whd desk security hotfix 26399

SonicWall releases SMA100 firmware update to wipe rootkit malware SonicWall发布固件更新（10.2.2.2-92sv），帮助移除针对SMA 100系列设备的rootkit恶意软件。Google Threat Intelligence Group发现威胁组织UNC6148利用OVERSTEP恶意软件攻击即将退役的SonicWall设备。该恶意软件窃取敏感文件并建立持久访问。 SonicWall建议用户升级以防范类似攻击。... 2025-9-23 13:30:34 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sma abyss ransomware firmware akira

GitHub tightens npm security with mandatory 2FA, access tokens GitHub针对近期频发的供应链攻击问题推出防御措施，包括强制双重认证、限制令牌寿命及推广可信发布等；同时RubyGems加强治理以提高安全性。... 2025-9-23 12:15:26 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com publishing github governance security enforce

NPM package caught using QR Code to fetch cookie-stealing malware 新发现的npm包'fezbox'伪装成工具库，利用QR码从攻击者服务器获取窃取cookie的恶意软件。该包通过解析QR码中的JPG图像运行混淆后的第二阶段有效载荷。在被下架前已下载327次。... 2025-9-23 10:45:32 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com qr malicious fezbox brown payload

Airport disruptions in Europe caused by a ransomware attack 周末欧洲多个主要机场因勒索软件攻击导致行李托运和登机系统故障,影响包括伦敦希思罗、布鲁塞尔和柏林等机场,部分航班延误或取消,数千名乘客需手动处理登机手续,Collins Aerospace正在修复系统,执法机构已介入调查。... 2025-9-22 21:30:25 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com airports airport aerospace boarding brussels