Hackers sell stolen Eurail traveler information on dark web 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章标题是“黑客在暗网上出售被盗的欧洲铁路旅客信息”。主要讲述了Eurail B.V.公司遭遇了数据泄露，客户信息被卖到暗网。Eurail是荷兰的一家公司，管理并销售欧洲铁路通票。他们确认了这次安全事件，并提到数据包括姓名、出生日期、护照信息、联系方式等敏感信息。此外，他们已经采取措施应对，并建议客户提高警惕。 接下来，我需要把这些信息浓缩到100字以内。重点包括：Eurail的数据泄露、暗网出售、涉及的个人信息类型、公司的应对措施以及对客户的建议。 然后，组织语言，确保简洁明了。比如：“Eurail B.V.遭遇数据泄露，客户信息包括姓名、出生日期、护照详情等被窃取并在暗网上出售。公司已采取行动应对，并提醒用户注意防范诈骗。” 这样既涵盖了主要事件和影响，又符合字数要求。 </think> Eurail B.V.遭遇数据泄露，客户信息包括姓名、出生日期、护照详情等被窃取并在暗网上出售。公司已采取行动应对，并提醒用户注意防范诈骗。... 2026-2-17 08:54:18 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com eurail passport traveler security rail

A security flaw at DavaIndia Pharmacy allowed attackers to access customers’ data and more 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是DavaIndia Pharmacy药店出现了一个安全漏洞，导致攻击者可以访问客户数据，并且获得了系统的完全管理员控制权。DavaIndia是一个印度大型连锁药店，专注于销售平价的仿制药。他们通过Zota Health Care Ltd.运营，提供低价药物以提高印度的医疗可及性。 安全研究人员Eaton Zveare发现了这个漏洞。他发现网站的一个子域名暴露了超级管理员API，允许未经身份验证的访问。通过构造POST请求，他创建了一个新的超级管理员账户，从而获得了平台的完全控制权。这意味着攻击者可以查看和编辑商店、药剂师信息、客户订单、个人信息、产品、库存和优惠券等数据。 此外，攻击者还可以生成100%折扣券，并可能绕过处方购买的要求。漏洞在2025年8月20日被报告，并在一个月内修复，但确认延迟到11月28日才完成。最终在2026年2月13日公开披露。 现在需要把这些信息浓缩到100字以内。重点包括：DavaIndia Pharmacy的安全漏洞、暴露的数据、管理员控制权、研究人员发现的问题以及漏洞的影响和修复情况。 可能的结构是：描述事件（安全漏洞）、受影响的数据（客户数据）、获得的权限（完全管理员控制）、研究人员的名字和发现的方法（未认证访问API），以及修复时间。 现在试着组织语言： “DavaIndia Pharmacy因安全漏洞暴露客户数据并授予完全管理员控制权。研究人员Eaton Zveare发现未认证访问超级管理员API的问题，允许创建新账户并操控系统数据和功能。” 这样大约57个字，符合要求。 </think> DavaIndia Pharmacy因安全漏洞暴露客户数据并授予完全管理员控制权。研究人员Eaton Zveare发现未认证访问超级管理员API的问题，允许创建新账户并操控系统数据和功能。... 2026-2-16 19:22:6 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com davaindia pharmacy security 2026

ShinyHunters leaked 600K+ Canada Goose customer records, but the firm denies it was breached 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先仔细看看文章内容。 文章主要讲的是ShinyHunters泄露了60多万加拿大鹅的客户记录，但加拿大鹅公司否认遭受了入侵。ShinyHunters声称他们从加拿大鹅那里窃取了1.67GB的数据，包括订单信息、姓名、电子邮件、地址、部分信用卡数据等。不过加拿大鹅回应说，他们没有迹象表明自己的系统被攻破，数据可能与过去的交易有关，并且没有暴露完整的财务信息。 另外，ShinyHunters之前还声称对Figure公司的数据泄露负责，而Figure公司确实承认因员工遭受社会工程攻击导致数据泄露。 所以，我需要把这些要点浓缩到100字以内。要包括ShinyHunters泄露数据的数量和内容，加拿大鹅的否认和回应，以及部分信用卡数据的情况。 可能的结构是：ShinyHunters泄露了超过60万条加拿大鹅客户记录，包含订单信息和部分信用卡数据。但加拿大鹅否认系统被入侵，并称未暴露完整财务信息。同时提到Figure公司的事件。 现在试着组织语言： “ShinyHunters泄露了超过60万条加拿大鹅客户记录，包括订单信息和部分信用卡数据。但加拿大鹅否认系统被入侵，并称未暴露完整财务信息。” 这样大概在50字左右，符合要求。 </think> ShinyHunters泄露了超过60万条加拿大鹅客户记录，包括订单信息和部分信用卡数据。但加拿大鹅否认系统被入侵，并称未暴露完整财务信息。... 2026-2-16 15:1:23 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com goose canada lending firm

Microsoft alerts on DNS-based ClickFix variant delivering malware via nslookup 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是微软警告了一个新的ClickFix变种，这个变种通过DNS命令来传播恶意软件。具体来说，攻击者诱使用户在Windows的运行对话框中执行恶意的nslookup命令，从而获取第二阶段的payload。这种方法利用DNS作为信号通道，减少了对网络请求的依赖，使得恶意活动更难被发现。 接下来，我需要提取这些关键信息：微软警告、ClickFix变种、DNS命令、nslookup、第二阶段payload、利用DNS信号通道、隐藏恶意活动。然后把这些信息浓缩成一句话，不超过100个字。 可能的结构是：微软警告新的ClickFix变种利用DNS命令传播恶意软件，通过诱使用户执行nslookup获取第二阶段payload，并利用DNS作为信号通道隐藏活动。 这样既涵盖了主要信息，又符合字数限制。 </think> Microsoft警告了一个新的ClickFix变种，该变种通过诱使用户运行恶意的nslookup命令来获取第二阶段payload。攻击者利用DNS作为信号通道，减少对网络请求的依赖，并隐藏恶意活动。... 2026-2-16 12:24:39 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com clickfix payload microsoft attackers python

Google fixes first actively exploited Chrome zero-day of 2026 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用特定的开头。首先，我需要仔细阅读文章内容。 文章讲的是Google修复了Chrome浏览器的一个零日漏洞CVE-2026-2441，这是一个高危的CSS用后释放错误，已经被活跃利用了。漏洞是在CSS组件中发现的，攻击者可以通过精心制作的HTML页面执行任意代码。安全研究员Shaheen Fazim在2月11日报告了这个漏洞，Google已经发布了紧急更新来修复这个问题。 接下来，我需要提取关键信息：Google修复了Chrome零日漏洞，编号是CVE-2026-2441，属于高危CSS用后释放错误，已被利用。研究员Shaheen Fazim发现并报告，Google已发布更新修复。 现在要控制在100字以内，并且直接描述内容。所以可以这样组织语言：“Google修复了Chrome浏览器中的高危零日漏洞CVE-2026-2441，该漏洞为CSS组件中的用后释放错误，已被活跃利用。安全研究员Shaheen Fazim发现并报告该漏洞，Google已发布紧急更新修复。” 这样既涵盖了主要信息，又符合字数要求。 </think> Google修复了Chrome浏览器中的高危零日漏洞CVE-2026-2441，该漏洞为CSS组件中的用后释放错误，已被活跃利用。安全研究员Shaheen Fazim发现并报告该漏洞，Google已发布紧急更新修复。... 2026-2-16 10:10:46 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com 2026 chrome 2441 exploited attacker

Japanese sex toys maker Tenga discloses data breach 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是日本成人玩具制造商Tenga遭遇数据泄露。黑客入侵了员工的邮箱，可能暴露了客户的姓名、邮箱、订单详情等信息。公司已经开始通知受影响的客户，并建议他们更改密码和注意可疑邮件。此外，公司采取了一些措施，比如重置密码和启用多因素认证。 接下来，我需要把这些信息浓缩到100字以内。要确保包含事件的基本情况：公司名称、事件类型、泄露的信息、影响以及公司的应对措施。 可能的结构是：Tenga数据泄露，黑客入侵员工邮箱，暴露客户信息，建议客户更改密码，并采取安全措施。 最后检查一下字数是否在限制内，并且语言要简洁明了。 </think> 日本成人玩具制造商Tenga遭遇数据泄露，黑客入侵员工邮箱，可能导致客户姓名、邮箱和订单详情暴露。公司已通知受影响客户并建议更改密码以防范风险。... 2026-2-16 08:31:24 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com tenga japanese maker sex inquiries

Malicious npm and PyPI packages linked to Lazarus APT fake recruiter campaign 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经给出了文章的详细内容，我需要先通读一遍，理解主要信息。 这篇文章主要讲的是研究人员发现恶意的npm和PyPI包与Lazarus APT组织的假招聘活动有关。Lazarus Group是朝鲜支持的黑客组织，他们通过伪装成区块链公司的招聘任务来诱骗开发者下载带有恶意软件的包。这个活动被命名为graphalgo，从2025年5月开始活跃，分为五个阶段，包括创建假公司、发布面试任务、吸引受害者、利用恶意依赖以及最终释放远程控制木马。 我需要将这些关键点浓缩到100字以内。首先，指出恶意包与Lazarus Group的关联。然后描述他们的手段：伪装成区块链公司发布招聘任务，利用npm和PyPI分发恶意软件。接着提到活动的时间和目标群体：自2025年5月起活跃，针对JavaScript和Python开发者。最后说明最终目标是植入远程控制木马。 现在组织语言：确保信息准确且简洁，避免冗余词汇。可能的结构是先介绍事件，然后描述手段和影响。 总结一下： 研究人员发现恶意npm和PyPI包与Lazarus APT组织的假招聘活动有关。该活动伪装成区块链公司发布招聘任务，诱导开发者下载包含恶意软件的包。自2025年5月起活跃，针对JavaScript和Python开发者，并植入远程控制木马。 检查字数是否在100字以内，并确保没有使用“文章内容总结”等开头。 </think> 研究人员发现恶意npm和PyPI包与Lazarus APT组织的假招聘活动有关。该活动伪装成区块链公司发布招聘任务，诱导开发者下载包含恶意软件的包。自2025年5月起活跃，针对JavaScript和Python开发者，并植入远程控制木马。... 2026-2-15 18:13:28 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com malicious pypi recruiter north graphalgo

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 84 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。文章主要讲的是网站使用cookies来记住用户的偏好和访问记录，从而提供更相关的体验。接着，文章提到点击“Accept All”就是同意使用所有cookies，但用户也可以通过“Cookie Settings”来控制同意内容。 接下来，我要确定用户的需求是什么。他们希望用中文总结文章内容，并且不需要特定的开头，直接描述即可。同时，字数限制在100字以内。这意味着我需要简洁明了地概括主要信息。 然后，我需要分析文章的结构和关键点。文章分为两个部分：第一部分介绍cookies的作用和用途；第二部分说明用户的选择和控制选项。因此，在总结时需要涵盖这两个方面。 接下来，我会考虑如何将这些信息浓缩到100字以内。可能的结构是先说明cookies的功能，然后提到用户的选项。例如：“本网站使用cookies记录偏好和访问情况以优化体验。用户可选择接受所有cookies或通过设置进行个性化管理。” 最后，检查是否符合要求：是否在100字以内？是否有遗漏关键信息？是否有语法错误？确保语言简洁、准确，并且直接描述内容。 </think> 本网站使用cookies记录偏好和访问情况以优化体验。用户可选择接受所有cookies或通过设置进行个性化管理。... 2026-2-15 13:57:38 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com visits remembering repeat

Security Affairs newsletter Round 563 by Pierluigi Paganini – INTERNATIONAL EDITION 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读用户提供的文章内容。 文章看起来是关于网站使用cookies的通知。里面提到他们使用cookies来记住用户的偏好和重复访问，以提供最相关的体验。用户可以选择点击“Accept All”同意使用所有cookies，或者访问“Cookie Settings”来控制同意。 接下来，我要总结这些内容。关键点包括：cookies的使用目的、用户的选择（接受所有或设置）。所以，我需要把这些信息浓缩到一句话里，不超过一百个字。 可能的表达方式是：“本网站使用cookies以记住您的偏好和访问记录，从而提供更相关体验。您可选择接受所有cookies或通过设置进行控制。”这样既涵盖了主要信息，又符合字数限制。 再检查一下是否符合要求：没有使用指定的开头语，直接描述内容；字数控制在100字以内。看起来没问题。所以最终的总结应该是这样的。 </think> 本网站使用cookies以记住您的偏好和访问记录，从而提供更相关体验。您可选择接受所有cookies或通过设置进行控制。... 2026-2-15 13:25:33 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Fintech firm Figure disclosed data breach after employee phishing attack 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住关键信息。 文章主要讲的是金融科技公司Figure遭遇数据泄露事件。原因是员工被钓鱼攻击，导致有限数量的文件被窃取。黑客组织ShinyHunters声称对此负责，并公开了部分数据。这些数据包括个人身份信息，如姓名、地址、出生日期和电话号码，增加了身份欺诈的风险。 接下来，我需要将这些信息浓缩成一句话，不超过100字。要确保涵盖事件的主要原因、受影响的公司、数据泄露的内容以及可能的影响。 最后，检查一下是否符合用户的要求：直接描述内容，不使用“文章总结”之类的开头，并且控制在100字以内。 </think> 金融科技公司Figure因员工遭遇钓鱼攻击导致数据泄露，黑客窃取了部分文件并公开了约2.5GB的数据，包含申请人个人信息。公司已通知受影响用户并提供免费信用监控服务。... 2026-2-14 17:10:33 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com lending firm blockchain techcrunch

U.S. CISA adds a flaw in BeyondTrust RS and PRA to its Known Exploited Vulnerabilities catalog 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容。文章讲的是美国网络安全和基础设施安全局（CISA）将BeyondTrust RS和PRA中的一个漏洞加入到已知被利用的漏洞目录中。 接下来，我注意到这个漏洞的编号是CVE-2026-1731，CVSS评分为9.9，属于高危漏洞。BeyondTrust已经发布了安全更新来修复这个漏洞。漏洞允许未经身份验证的攻击者发送特制请求并远程执行操作系统命令，可能导致完全的远程代码执行。 此外，文章提到Hacktron的研究人员警告说有数千个实例暴露在网络上，其中大部分是在内部使用的系统。攻击者迅速开始利用这个漏洞，GreyNoise检测到攻击尝试在PoC公开后24小时内就开始了。 最后，CISA要求联邦机构在2026年2月16日前修复该漏洞，并建议私营组织也检查和修复相关漏洞。 现在，我需要将这些信息浓缩到100字以内。重点包括：CISA将BeyondTrust的高危漏洞加入目录、漏洞允许远程代码执行、影响广泛、修复时间紧迫。 可能的结构：CISA将BeyondTrust RS和PRA中的高危漏洞加入目录，该漏洞允许未经身份验证的攻击者远程执行代码，影响广泛，修复迫在眉睫。 检查字数是否符合要求，并确保信息准确简洁。 </think> 美国网络安全机构CISA将BeyondTrust RS和PRA中的一个高危漏洞加入已知被利用的漏洞目录。该漏洞（CVE-2026-1731）CVSS评分9.9，可被未认证攻击者利用远程执行代码。... 2026-2-14 15:54:34 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com beyondtrust remote 2026 exploited

U.S. CISA adds a flaw in BeyondTrust RS and PRA to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是美国CISA将BeyondTrust RS和PRA的一个漏洞加入已知被利用的漏洞目录。这个漏洞的CVE编号是CVE-2026-1731，CVSS评分9.9，属于严重级别。攻击者无需认证就能远程执行系统命令，可能导致系统完全被控制、数据泄露和服务中断。 BeyondTrust在2月6日发布了安全更新修复这个漏洞。Hacktron的研究人员发现大约有11,000个实例暴露在网络上，其中8,500个是在内部环境中的，可能还未修复。威胁行为者在PoC公开后迅速开始利用这个漏洞，GreyNoise检测到攻击尝试。 CISA要求联邦机构在2月16日前修复这个漏洞，并建议私营组织也采取行动。 现在我要把这些信息浓缩到100字以内。重点包括：CISA添加了哪个漏洞到目录中，漏洞的严重性（CVSS 9.9），攻击者无需认证就能远程执行命令，可能导致的后果，修复时间以及CISA的要求。 所以总结起来应该是：美国CISA将BeyondTrust RS和PRA的严重漏洞CVE-2026-1731加入已知被利用目录。该漏洞允许攻击者无需认证远程执行系统命令，可能导致系统完全控制、数据泄露和服务中断。BeyondTrust已在2月6日发布补丁修复此漏洞，并要求联邦机构在2月16日前完成修复。 </think> 美国网络安全和基础设施安全局（CISA）将BeyondTrust RS和PRA中的严重漏洞CVE-2026-1731（CVSS评分9.9）加入已知被利用的漏洞目录。该漏洞允许未经身份验证的攻击者发送特殊请求并远程执行操作系统命令，可能导致系统完全控制、数据泄露和服务中断。BeyondTrust已于2月6日发布补丁修复此漏洞，并要求联邦机构在2月16日前完成修复以防止滥用。... 2026-2-14 15:54:34 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com beyondtrust remote 2026 exploited

Suspected Russian hackers deploy CANFAIL malware against Ukraine 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章标题提到俄罗斯黑客使用CANFAIL恶意软件攻击乌克兰。接着，作者Pierluigi Paganini在2026年2月14日发布。内容讲的是一个与俄罗斯有关的APT组织，针对乌克兰的国防、政府和能源部门使用CANFAIL恶意软件。 Google Threat Intelligence Group发现了这个威胁行为者，他们通过钓鱼活动传播恶意软件。攻击目标包括国防、军事、政府和能源机构，甚至扩展到罗马尼亚和摩尔多瓦。虽然这个组织的技术不如其他俄罗斯团体先进，但他们开始使用LLM（大语言模型）来生成钓鱼邮件和进行侦察。 恶意软件通过Google Drive链接分发，伪装成.pdf.js文件。运行后会显示假错误弹窗，并下载第二阶段的payload。此外，文章还提到了其他APT组织的活动，但用户可能只需要主要信息。 现在我需要把这些要点浓缩到100字以内。重点包括：俄罗斯黑客、CANFAIL恶意软件、针对乌克兰的关键部门、钓鱼攻击、使用LLM生成邮件、伪装文件和弹窗机制。 最后，确保语言简洁明了，不使用任何开头词如“这篇文章”或“内容总结”。 </think> 俄罗斯黑客涉嫌利用CANFAIL恶意软件针对乌克兰的国防、政府和能源部门发起网络攻击。Google Threat Intelligence Group发现该威胁行为者可能与俄罗斯情报机构有关，并通过钓鱼活动传播恶意软件。尽管技术相对落后，该组织开始利用大语言模型生成钓鱼邮件并进行侦察活动。... 2026-2-14 11:5:33 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com canfail ukraine phishing drone military

New threat actor UAT-9921 deploys VoidLink against enterprise sectors 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要仔细阅读文章内容。文章主要讲的是一个新的威胁行为者UAT-9921使用VoidLink框架攻击企业和金融部门。Cisco Talos报告了这个情况，提到VoidLink是一个模块化的攻击框架，专注于Linux系统，具备很强的能力，比如eBPF/LKM rootkits、容器逃逸等。此外，VoidLink还可能支持Windows，并且有AI辅助开发工具。 接下来，我要提取关键信息：新威胁者UAT-9921、VoidLink框架、目标行业（科技和金融）、模块化设计、Linux为主、可能支持Windows、AI辅助开发工具。 然后，我需要把这些信息浓缩到100字以内。确保涵盖主要点：谁（UAT-9921）、做什么（使用VoidLink）、目标（企业、金融）、框架特点（模块化、Linux）、可能扩展到Windows、AI工具支持。 最后，组织语言，确保简洁明了。例如：“新威胁行为者UAT-9921利用模块化攻击框架VoidLink针对科技和金融企业发起攻击。该框架专注于Linux系统，具备高度灵活性和先进功能，并可能支持Windows环境。其开发得到AI工具辅助。” 这样既涵盖了关键点，又符合字数限制。 </think> 新威胁行为者UAT-9921利用模块化攻击框架VoidLink针对科技和金融企业发起攻击。该框架专注于Linux系统，具备高度灵活性和先进功能，并可能支持Windows环境。其开发得到AI工具辅助。... 2026-2-13 22:18:18 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com voidlink talos uat 9921 implants

Attackers exploit BeyondTrust CVE-2026-1731 within hours of PoC release 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要通读整篇文章，抓住关键点。 文章主要讲的是BeyondTrust的一个漏洞CVE-2026-1731被迅速利用的情况。漏洞评分很高，9.9分，属于严重级别。攻击者在PoC发布后不到24小时内就开始了攻击。漏洞允许未认证的远程代码执行，影响了远程支持和旧版特权远程访问产品。 然后，文章提到修复补丁是在2月6日发布的，但Hacktron团队发现有11,000个实例暴露在线上。GreyNoise检测到攻击尝试在PoC发布后一天内就开始了，大部分扫描来自一个IP地址。 用户的需求是总结内容，所以我要提取关键信息：漏洞名称、评分、攻击时间、影响范围、修复情况、暴露实例数量以及攻击行为的快速响应。 现在要把这些信息浓缩到100字以内，确保涵盖所有重要点：漏洞名称、CVSS评分、攻击时间、漏洞影响（未认证远程代码执行）、修复时间、暴露实例数量以及GreyNoise检测到的攻击行为。 最后检查一下字数是否符合要求，并确保表达清晰简洁。 </think> BeyondTrust CVE-2026-1731（CVSS 9.9）是一种严重预身份验证远程代码执行漏洞。攻击者在PoC发布后24小时内迅速利用该漏洞对未修补的系统发起攻击。该漏洞允许未认证攻击者远程执行操作系统命令，可能导致系统完全被控制或数据泄露。修复补丁已于2月6日发布，但仍有大量实例暴露在线上。... 2026-2-13 15:19:9 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com remote beyondtrust 2026 1731 greynoise

Google: state-backed hackers exploit Gemini AI for cyber recon and attacks 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是国家支持的黑客利用Google的Gemini AI进行网络攻击和侦察活动。比如，朝鲜的UNC2970和伊朗的APT42都使用了Gemini来进行情报收集和社会工程攻击。此外，还提到了AI生成恶意软件如HONESTCUE和钓鱼工具COINBAIT的情况。Google已经采取措施阻止这些活动，并强调了负责任地开发AI的重要性。 接下来，我需要把这些关键点浓缩到100字以内。要确保涵盖国家黑客、Gemini AI的用途、具体例子以及Google的应对措施。 可能会这样组织：国家支持的黑客利用Gemini AI进行网络侦察和攻击，包括生成钓鱼信息、恶意软件等。Google已采取行动，并强调安全标准的重要性。 最后检查一下字数是否符合要求，确保信息准确且简洁。 </think> 国家支持的黑客利用Google的Gemini AI进行网络侦察和攻击，包括生成钓鱼信息、恶意软件及情报收集。Google已采取措施阻止此类活动，并强调负责任地开发和使用AI的重要性。... 2026-2-13 10:57:30 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com gemini phishing generative attackers north

U.S. CISA adds SolarWinds Web Help Desk, Notepad++, Microsoft Configuration Manager, and Apple devices flaws to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我快速浏览文章内容。文章主要讲美国网络安全和基础设施安全局（CISA）将SolarWinds Web Help Desk、Notepad++、Microsoft Configuration Manager和Apple设备的漏洞添加到其已知被利用的漏洞目录中。具体提到了四个CVE编号及其CVSS评分，并简要描述了每个漏洞的影响。 接下来，我需要提取关键信息：CISA添加了四个漏洞到KEV目录，涉及SolarWinds、Notepad++、Microsoft和Apple。这些漏洞包括SQL注入、代码完整性检查缺失、安全控制绕过和缓冲区溢出等，影响范围广泛，CISA要求联邦机构在特定日期前修复。 然后，我要将这些信息浓缩到100字以内。确保涵盖主要点：CISA的行为、涉及的软件和漏洞类型、影响以及修复时间要求。 最后，组织语言，使其简洁明了。避免使用复杂的术语，确保读者容易理解。 </think> 美国网络安全机构CISA将SolarWinds Web Help Desk、Notepad++、Microsoft Configuration Manager和Apple设备的多个高危漏洞加入已知被利用漏洞目录，并要求联邦机构在指定日期前修复这些漏洞以应对潜在攻击风险。... 2026-2-13 08:27:57 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com catalog exploited 2026 tracked

Odido confirms massive breach; 6.2 Million customers impacted 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细阅读一下这篇文章。 文章主要讲的是荷兰电信公司Odido遭受了大规模的数据泄露，影响了620万用户。黑客获取了用户的姓名、联系方式、银行账户和身份证号码等信息。Odido的子公司Ben也发出了警告。 我需要提取关键信息：公司名称、受影响人数、泄露的数据类型、子公司警告以及公司的应对措施。同时，要保持简洁，不超过100字。 可能的结构是：荷兰电信公司Odido遭遇数据泄露，620万用户受影响，泄露信息包括姓名、联系方式、银行账户和身份证号码。子公司Ben也发出警告。公司已采取措施应对。 检查一下字数是否符合要求，确保没有使用不需要的开头。 </think> 荷兰电信公司Odido遭遇大规模数据泄露，620万用户受影响。黑客获取了姓名、联系方式、银行账户及身份证号码等信息。子公司Ben也发出警告。... 2026-2-12 20:2:48 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com odido broadband dutch ben passwords

ApolloMD data breach impacts 626,540 people 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章标题是ApolloMD数据泄露影响626,540人。日期是2026年2月12日，作者Pierluigi Paganini。内容提到2025年5月的一次网络攻击导致ApolloMD泄露了超过62.6万名患者的数据。这些患者与合作的医生和医疗机构有关。 接下来，文章介绍了ApolloMD是一家美国医疗保健服务公司，与医院、健康系统和医生诊所合作，提供管理、人员配置、收入周期和行政支持服务。涉及的专科包括急诊医学、内科、麻醉和放射学。 数据泄露是在网络攻击后披露的，泄露了患者的个人信息，包括姓名、出生日期、地址、诊断信息、治疗细节、保险数据以及部分人的社会保障号。公司在5月22日至23日检测到异常活动后展开调查，并通知执法部门。泄露的数据因人而异。 通知受影响的个人是在7月至9月之间进行的，并在9月17日开始邮寄通知信。公司没有公布技术细节，但Qilin勒索软件集团在6月声称对此负责。 现在我需要将这些信息浓缩到100字以内。重点包括：时间（2025年5月）、受影响人数（626,540）、泄露数据类型（个人信息如姓名、出生日期等）、责任方（Qilin勒索软件）以及公司的应对措施（调查和通知）。 可能的结构：ApolloMD在2025年5月遭遇网络攻击，导致超过62.6万名患者的数据泄露，包括个人信息和社会保障号。Qilin勒索软件声称对此负责。公司随后进行了调查并通知了受影响者。 检查字数是否在限制内，并确保涵盖所有关键点。 </think> ApolloMD于2025年5月遭受网络攻击，导致超过62.6万名患者的个人信息泄露，包括姓名、出生日期、地址及社会保障号等敏感数据。Qilin勒索软件声称对此事件负责。公司随后展开调查并通知受影响者。... 2026-2-12 17:58:25 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com apollomd security affiliated physicians patients

LummaStealer activity spikes post-law enforcement disruption 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先仔细看看这篇文章讲的是什么。 文章主要讲的是LummaStealer这个恶意软件的活动情况。Bitdefender报告说，在2025年执法部门的打击之后，LummaStealer的活动又出现了激增。这个恶意软件属于MaaS（恶意软件即服务），专门窃取敏感数据，比如密码、信用卡信息和加密钱包的密钥。 LummaStealer通过钓鱼、恶意广告和伪装成破解软件来传播。最近它还利用了CastleLoader这样的加载器，通过社会工程学手段，比如伪造CAPTCHA挑战和Steam更新通知来感染用户。执法部门在2025年已经采取行动，查封了很多域名和控制面板，但显然这个威胁还在继续演变。 总结一下，文章的重点是LummaStealer在执法打击后反弹，并且采用了新的传播方法和加载器，显示出其持续的威胁性和适应能力。 现在我需要把这些信息浓缩到100字以内。首先提到LummaStealer在执法打击后活动增加，然后说明它是如何传播的，包括社会工程学和新的加载器CastleLoader。最后提到它对全球用户的影响和建议的防范措施。 确保语言简洁明了，不使用复杂的术语，同时涵盖关键点：反弹、传播方式、新工具、影响范围和防范建议。 </think> LummaStealer 恶意软件在 2025 年执法行动后活动激增，通过社交工程、虚假破解软件及 CastleLoader 加载器传播。该恶意软件窃取敏感数据并针对全球用户，尤其是印度、美国及欧洲地区。防范措施包括避免可疑下载及启用多因素认证。... 2026-2-12 14:57:44 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com lumma loader maas