Athlete or Hacker? Russian basketball player accused in U.S. ransomware case 俄罗斯篮球运动员Daniil Kasatkin被指控涉嫌参与针对美国公司的勒索软件攻击。他被法国警方逮捕，并面临引渡至美国受审。Kasatkin被指帮助谈判赎金支付，但他否认所有指控，并称自己缺乏相关技术能力。其律师表示他与案件无关，并呼吁释放他以避免健康和职业受损。... 2025-7-11 23:11:43 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com kasatkin ransomware basketball accused lawyer

U.S. CISA adds Citrix NetScaler ADC and Gateway flaw to its Known Exploited Vulnerabilities catalog 美国网络安全和基础设施安全局（CISA）将Citrix NetScaler ADC和Gateway的漏洞CVE-2025-5777（“CitrixBleed 2”）加入已知被利用漏洞目录。该漏洞CVSS评分9.3，允许未认证攻击者窃取会话cookie，影响多个版本的NetScaler设备。研究人员发现该漏洞与CVE-2023-4966类似，并已有针对该漏洞的攻击活动。CISA要求联邦机构于2025年7月11日前修复此漏洞。... 2025-7-11 08:19:42 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com netscaler adc citrix 5777

UK NCA arrested four people over M&S, Co-op cyberattacks 英国NCA逮捕四人涉嫌针对M&S、Co-op等零售商的网络攻击，指控包括计算机滥用、敲诈勒索等罪名。此次攻击导致巨大财务损失（约2.7亿至4.4亿英镑），并暴露零售业供应链及IT系统的脆弱性。... 2025-7-10 21:13:17 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com cmc nca arrested harrods crime

PerfektBlue Bluetooth attack allows hacking infotainment systems of Mercedes, Volkswagen, and Skoda 研究人员发现OpenSynergy BlueSDK中的PerfektBlue漏洞可远程控制数百万辆汽车的车载娱乐系统,包括位置跟踪、录音等功能,建议用户更新系统或关闭蓝牙以防范风险。... 2025-7-10 18:28:31 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com security opensynergy bluesdk perfektblue

Qantas data breach impacted 5.7 million individuals 澳大利亚最大航空公司Qantas发生数据泄露事件，影响570万人。黑客通过攻击客服中心使用的第三方平台获取了客户姓名、电子邮件、电话号码、出生日期和常旅客号码等信息。公司已联系受影响客户并加强安全措施。此次事件与网络犯罪集团Scattered Spider有关。... 2025-7-10 09:36:47 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com qantas airline scattered spider flyer

DoNot APT is expanding scope targeting European foreign ministries DoNot APT（关联印度）针对欧洲外交部展开网络间谍活动，利用LoptikMod恶意软件通过钓鱼邮件伪装政府官员窃取敏感数据。... 2025-7-10 00:39:33 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com donot european loptikmod ministries c2

Nippon Steel Solutions suffered a data breach following a zero-day attack 日本钢铁公司子公司Nippon Steel Solutions遭遇零日攻击导致数据泄露，涉及客户、合作伙伴及员工的个人信息。攻击源于网络设备软件漏洞，云服务未受影响。公司已隔离系统并通知相关部门及受影响方，建议用户警惕可疑联系。... 2025-7-9 18:6:6 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com steel nippon network parties

Iranian group Pay2Key.I2P ramps Up ransomware attacks against Israel and US with incentives for affiliates 伊朗支持的勒索软件团伙Pay2Key.I2P加强对美以目标的攻击，提供80%利润分成吸引合作伙伴，并通过复杂技术手段逃避检测。该团伙与伊朗关联的Fox Kitten APT及Mimic勒索软件相关联，在四个月内已获超400万美元赎金。... 2025-7-9 12:37:8 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com ransomware pay2key i2p iranian iran

Hackers weaponize Shellter red teaming tool to spread infostealers 黑客利用合法的红队工具Shellter传播信息窃取器恶意软件。该工具被滥用后，绕过安全措施并部署恶意软件。Elastic Security Labs发现多个相关恶意活动，并开发动态解包器以检测和分析受Shellter保护的二进制文件。... 2025-7-9 08:43:43 | 阅读: 19 | 收藏 | Security Affairs - securityaffairs.com shellter security elite infostealer unpacker

Microsoft Patch Tuesday security updates for July 2025 fixed a zero-day 微软于2025年7月发布安全更新，修复了130个漏洞，包括一个Microsoft SQL Server零日漏洞（CVE-2025-49719），另有多个关键漏洞涉及远程代码执行风险。... 2025-7-8 21:0:49 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com microsoft windows addressed tuesday security

Italian police arrested a Chinese national suspected of cyberespionage on a U.S. warrant 意大利警方根据美国逮捕令，在米兰马尔彭萨机场逮捕一名涉嫌网络间谍活动的中国籍男子徐泽伟。他被指控参与针对美国政府及新冠疫苗研究的网络攻击活动，并面临引渡至美国的程序。... 2025-7-8 17:13:21 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com italian xu police arrested warrant

U.S. CISA adds MRLG, PHPMailer, Rails Ruby on Rails, and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将MRLG、PHPMailer、Rails Ruby on Rails和Zimbra Collaboration Suite的四个高危漏洞加入已知被利用漏洞目录，涉及缓冲区溢出、命令注入、路径遍历和SSRF攻击，要求联邦机构于2025年7月28日前修复。... 2025-7-8 14:13:31 | 阅读: 23 | 收藏 | Security Affairs - securityaffairs.com rails phpmailer zimbra mrlg

IT Worker arrested for selling access in $100M PIX cyber heist 巴西IT员工João Roque因涉嫌参与一起价值1亿美元的PIX系统网络攻击而被捕。他被指控出售系统访问权限，并帮助开发工具转移资金。这次攻击影响了至少六家金融机构，警方已经冻结了部分资金，并正在追捕其他嫌疑人。... 2025-7-8 07:32:28 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com pix brazil roque police joão

New Batavia spyware targets Russian industrial enterprises Batavia间谍软件通过伪装成合同的钓鱼邮件攻击俄罗斯工业组织, 分三阶段窃取内部文件和系统信息, 并持续传播。... 2025-7-7 18:22:45 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com batavia vbe spyware c2 stage

New Batavia spyware targets Russian industrial enterprises 自2025年3月以来，针对俄罗斯工业组织的定向钓鱼攻击利用伪装成合同的恶意邮件传播Batavia间谍软件。该恶意软件分三阶段运行：第一阶段通过VBE脚本收集系统信息并下载WebView.exe；第二阶段显示假合同并窃取文档及截图；第三阶段扩展文件类型并使用加密通信。已有超100名用户受影响。... 2025-7-7 18:22:45 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com batavia spyware vbe c2 stage

Taiwan flags security risks in popular Chinese apps after official probe 台湾国安局警告称，TikTok、微信等中国开发的应用程序存在过度收集用户数据并传输至中国的安全风险。这些应用涉嫌滥用权限、侵犯隐私，并可能因中国法律要求企业向政府提供数据而威胁用户隐私和企业机密。... 2025-7-7 12:26:56 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com security taiwan nsb pose

U.S. CISA adds Google Chromium V8 flaw to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将Google Chromium V8引擎中的CVE-2025-6554漏洞加入已知被利用漏洞目录。该漏洞为类型混淆问题，允许攻击者通过特制HTML页面进行任意读写操作。Google已发布补丁修复，并指出该漏洞在野外被利用。CISA要求联邦机构于7月23日前完成修复以应对潜在攻击风险。... 2025-7-7 07:14:11 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com 6554 chrome security catalog

Hunters International ransomware gang shuts down and offers free decryption keys to all victims Hunters International勒索软件团伙宣布关闭，并向所有受害者提供免费解密工具以恢复数据。该团伙在过去两年中影响了近300个组织，并可能通过改名为World Leaks进行战略转型以规避执法风险。... 2025-7-6 13:28:30 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com ransomware hunters careful

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 52 网站使用cookies记住偏好和访问记录以提供相关体验。用户可接受所有cookies或通过设置进行管理。... 2025-7-6 11:47:27 | 阅读: 20 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 531 by Pierluigi Paganini – INTERNATIONAL EDITION 本网站使用cookies以记住您的偏好和优化您的访问体验。您可选择接受所有cookies或通过设置进行个性化管理。... 2025-7-6 04:54:31 | 阅读: 18 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits