Denmark moves to protect personal identity from deepfakes with new copyright law 丹麦将实施新版权法，赋予公民对其面部、身体和声音的权利，以防止深度伪造滥用。该法律是欧洲首个同类法规，允许公民要求删除未经同意的深度伪造内容，并禁止未经许可制作艺术家表演的AI模仿。违者将面临罚款。... 2025-6-30 11:14:14 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com denmark deepfakes danish minister

Ahold Delhaize data breach affected over 2.2 Million individuals Ahold Delhaize遭遇勒索软件攻击，导致数据泄露影响超220万人，涉及姓名、地址等敏感信息。公司提供两年信用监控和身份保护服务。黑客组织Inc Ransom声称负责并泄露部分数据。... 2025-6-30 09:1:37 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com ahold delhaize giant food employment

Facebook wants access to your camera roll for AI photo edits Facebook要求用户授权“云处理”以访问手机相册中的照片（即使未上传），以便生成AI拼贴画和回顾视频等创意建议。此举引发隐私担忧：用户的照片将被上传并分析（包括人脸等），尽管Meta称不用于广告或公开分享。... 2025-6-29 23:52:3 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com facebook suggestions cloud roll techcrunch

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 51 网站使用cookies记住用户的偏好和访问记录以提供相关体验。用户可点击"Accept All"同意全部cookies,或通过"Cookie Settings"管理 consent.... 2025-6-29 16:41:38 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 530 by Pierluigi Paganini – INTERNATIONAL EDITION 网站使用cookies以记住用户的偏好和访问记录，从而提供更相关的体验。用户可选择接受所有cookies或通过"Cookie Settings"进行个性化设置。... 2025-6-29 16:29:40 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

The FBI warns that Scattered Spider is now targeting the airline sector FBI警告网络犯罪团伙Scattered Spider正攻击航空业，利用社会工程学冒充员工或承包商，绕过多重认证获取访问权限。一旦入侵，窃取敏感数据用于勒索并部署勒索软件。FBI与航空业合作应对威胁，并建议及时报告以快速响应。... 2025-6-28 19:44:21 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com scattered spider airline aviation contractors

LapDogs: China-nexus hackers Hijack 1,000+ SOHO devices for espionage 中国关联的黑客组织通过LapDogs行动入侵超1000个SOHO设备，构建秘密网络支持间谍活动。目标主要集中在美日韩台等地，利用ShortLeash恶意软件攻击多种设备，并针对已知漏洞展开攻击。... 2025-6-28 13:29:27 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com lapdogs network orb nexus espionage

Taking over millions of developers exploiting an Open VSX Registry flaw Open VSX Registry被发现存在严重漏洞,可能使攻击者接管VS Code扩展市场并威胁数百万开发者。研究人员指出该漏洞允许通过恶意代码窃取令牌以控制整个平台。... 2025-6-27 19:37:50 | 阅读: 14 | 收藏 | Security Affairs - securityaffairs.com vsx developers marketplace proposed attackers

OneClik APT campaign targets energy sector with stealthy backdoors OneClik APT活动针对能源行业，利用ClickOnce和Golang后门进行攻击。攻击者通过伪装工具和云服务隐藏行为，采用反调试和沙箱检测技术。恶意软件RunnerBeacon通过AWS隐藏C2通信，可能与中相关威胁行为者有关。... 2025-6-27 13:1:36 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com oneclik clickonce cloud stealthy

APT42 impersonates cyber professionals to phish Israeli academics and journalists 伊朗关联的APT42组织伪装成网络安全专家，针对以色列学者、记者等进行钓鱼攻击，窃取电子邮件凭证和双重认证代码。该组织使用定制钓鱼工具包模仿谷歌登录页面，并通过实时技术传输被盗数据。... 2025-6-27 07:11:41 | 阅读: 15 | 收藏 | Security Affairs - securityaffairs.com phishing apt42 israeli manticore educated

Kai West, aka IntelBroker, indicted for cyberattacks causing $25M in damages 英国籍男子Kai West（别名IntelBroker）被美国起诉参与全球黑客计划，窃取并出售数据造成2500万美元损失。他涉嫌领导多个组织攻击40多家机构，包括电信和医疗公司，并在暗网论坛上多次出售被盗数据。... 2025-6-26 18:21:27 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com west kai intelbroker 25m stole

Cisco fixed critical ISE flaws allowing Root-level remote code execution Cisco fixed critical ISE flaws allowing Root-level remote code execution... 2025-6-26 12:25:6 | 阅读: 19 | 收藏 | Security Affairs - securityaffairs.com ise remote attacker attackers

U.S. CISA adds AMI MegaRAC SPx, D-Link DIR-859 routers, and Fortinet FortiOS flaws to its Known Exploited Vulnerabilities catalog 美国网络安全与基础设施安全局（CISA）将AMI MegaRAC SPx、D-Link DIR-859路由器和Fortinet FortiOS的三个漏洞加入已知被利用的漏洞目录。其中D-Link路由器存在严重路径遍历漏洞，已被用于窃取用户密码等信息。由于设备已过生命周期，厂商不再修复该问题。CISA要求联邦机构于2025年7月前解决这些漏洞以防止攻击。... 2025-6-26 08:15:5 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com 859 greynoise routers catalog

CitrixBleed 2: The nightmare that echoes the ‘CitrixBleed’ flaw in Citrix NetScaler devices CitrixBleed 2（CVE-2025-5777）是一种高危漏洞（CVSS v4.0 Base Score 9.3），影响Citrix NetScaler ADC和Gateway设备。该漏洞允许未认证攻击者窃取会话cookie并读取内存中的敏感信息，类似于之前的 CitrixBleed 漏洞。受影响版本包括NetScaler ADC 12.1-FIPS、14.1、13.1-FIPS等特定版本。建议用户升级至修复版本，并终止活跃会话以降低风险。... 2025-6-26 07:29:13 | 阅读: 21 | 收藏 | Security Affairs - securityaffairs.com netscaler citrix adc citrixbleed 5777

Hackers deploy fake SonicWall VPN App to steal corporate credentials 黑客分发伪造的 SonicWall NetExtender VPN 应用程序以窃取企业用户凭证。该恶意软件（代号 SilentRoute）模仿合法软件，绕过数字证书验证并窃取VPN配置数据发送至远程服务器。用户应从官方渠道下载应用以避免受骗。... 2025-6-25 18:9:0 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com netextender trojanized remote microsoft

Mainline Health Systems data breach impacted over 100,000 individuals Mainline Health Systems遭遇数据泄露事件,影响超10万人,涉及个人信息未经授权访问,由黑客组织INC Ransom负责。... 2025-6-25 10:48:7 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com mainline claimed arkansas facebook

Disrupting the operations of cryptocurrency mining botnets Akamai研究人员开发了两种技术利用Stratum协议漏洞破坏加密货币挖矿僵尸网络，并通过XMRogue工具发送无效数据导致代理被封禁。... 2025-6-25 09:11:14 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com proxy attacker botnets disrupt proxies

Prometei botnet activity has surged since March 2025 Prometei 僵尸网络自 2025 年 3 月以来活动激增，主要针对 Linux 系统进行门罗币挖矿和凭证窃取。采用模块化架构、域名生成算法等技术逃避检测，并通过 HTTP 传播，利用 UPX 压缩混淆代码。... 2025-6-25 07:34:32 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com prometei upx trailer palo alto

The U.S. House banned WhatsApp on government devices due to security concerns 美国众议院因数据安全风险禁止政府设备使用WhatsApp，并限制TikTok、ChatGPT等应用。Meta反对禁令，称WhatsApp的端到端加密更安全，并曾修复间谍软件漏洞。... 2025-6-24 17:55:55 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com security paragon chief banned officer

Russia-linked APT28 use Signal chats to target Ukraine official with malware 俄罗斯关联的APT28组织利用Signal聊天应用向乌克兰政府官员发送恶意文档，文档中的宏下载并运行名为BeardShell和SlimAgent的新恶意软件。这些工具通过云服务隐藏活动，攻击者利用Signal的高安全性提升钓鱼攻击的可信度。... 2025-6-24 12:43:14 | 阅读: 17 | 收藏 | Security Affairs - securityaffairs.com beardshell slimagent apt28 malicious attackers