Google, Mandiant expose malware and zero-day behind Oracle EBS extortion
Google 和 Mandiant 将 Oracle EBS 勒索电子邮件与已知的 7 月补丁缺陷和可能的零日漏洞 CVE-2025-61882 联系起来。 Google Threat Intelligence 和 Mandiant 分析了 Oracle E-Business Suite 勒索活动,揭示了恶意软件的使用情况。攻击者利用 7 月份修补的 EBS 缺陷和可能的零日漏洞 (CVE-2025-61882),向公司高管发送勒索电子邮件。十月初,Google Mandiant [...]
Zero-day lets nation-state spies cross-examine elite US law firm Williams & Connolly
与中国相关的窥探破解了代表比尔·克林顿、伊丽莎白·霍尔姆斯的华盛顿特区巨头的电子邮件。华盛顿的精英律师事务所 Williams & Connolly 已证实,攻击者利用零日漏洞访问了少数律师电子邮件帐户,并认为这是一次与民族国家相关的网络攻击。
Fake VPN and streaming app drops malware that drains your bank account
Mobdro Pro IP TV + VPN 隐藏了 Klopatra,这是一种新的 Android 木马,可让攻击者窃取银行凭证。
Ученые Пермского Политеха объяснили, почему опасно подключать телефон к общественной зарядке
将您的智能手机连接到公共 USB 端口可能会让攻击者访问您的数据。 PNRPU 专家告诉我们应遵循哪些安全规则以避免威胁
Центр кибербезопасности УЦСБ проверил на прочность федеральную цифровую платформу «Космос»
在Innoprom-2025国际展览的前夕,UTSB网络安全中心对Cosmos联邦数字平台的安全进行了分析。专家进行了全面的渗透测试,其中包括从外部攻击,内部违规者的角度评估安全性,并反复验证消除以前阶段发现的漏洞的正确性。生态系统“ Cosmos”是Sverdlovsk地区的旗舰项目,用于开发生产和业务。生态系统模型建立在通过数字平台之间的参与者相互作用的基础上,该平台结合了支持公司的工具,包括数字办公室,服务市场,促销渠道,合作工具以及获得技术,财务支持和培训。大型展览“ Innoprom”将宇宙平台展示到联邦一级,这需要特殊的安全保证。攻击者可以使用关键脆弱性,并导致对平台的控制损失以及
