Zoom fixed critical Node Multimedia Routers flaw 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得仔细阅读文章内容，抓住关键点。 文章主要讲的是Zoom修复了一个严重的安全漏洞，编号是CVE-2026-22844，CVSS评分9.9分。这个漏洞存在于Zoom的Node Multimedia Routers（MMR）中，可能导致远程代码执行。影响的产品包括Node Meeting Connector和Node Meetings Hybrid的MMR模块，版本在5.2.1716.0之前。 Zoom的安全团队发现了这个漏洞，并且已经发布了安全更新来修复它。目前还没有发现有攻击者利用这个漏洞的情况。此外，文章还提到了Zoom在2025年8月修复了另一个漏洞CVE-2025-49457，评分9.6分。 所以，我需要把这些关键信息浓缩到100字以内。要包括Zoom修复了什么漏洞、漏洞的影响、CVSS评分、受影响的产品以及是否有已知的攻击利用。 可能的结构是：Zoom修复了Node MMR中的严重漏洞（CVE-2026-22844），CVSS 9.9分，可能导致远程代码执行。影响Node Meeting Connector和Hybrid MMR模块旧版本。尚未发现攻击利用。 检查一下字数是否在限制内，并确保信息准确无误。 </think> Zoom修复了Node Multimedia Routers中的严重漏洞（CVE-2026-22844），CVSS评分9.9分，可能导致远程代码执行。该漏洞影响Node Meeting Connector和Hybrid MMR模块旧版本。目前尚未发现攻击利用此漏洞的情况。... 2026-1-21 18:33:37 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com mmr security routers meeting 1716

ACME flaw in Cloudflare allowed attackers to reach origin servers 嗯，用户让我用中文总结这篇文章，控制在一百个字以内，而且不需要特定的开头。我得先仔细读一下文章内容。 文章讲的是Cloudflare修复了一个ACME验证逻辑中的漏洞，这个漏洞可能导致攻击者绕过安全检查，直接访问受保护的源服务器。具体来说，问题出在Cloudflare边缘处理/.well-known/acme-challenge/路径请求的方式上。研究人员发现，当使用WAF阻止所有来源时，ACME路径却能绕过WAF，直接到达源服务器。这导致了一些安全风险，比如敏感环境变量泄露、SSRF攻击等。Cloudflare在2025年10月27日修复了这个问题。 我需要把这些关键点浓缩到100字以内。首先说明Cloudflare修复了漏洞，然后描述漏洞的影响：攻击者可能绕过WAF访问源服务器。接着提到问题根源在于ACME路径处理不当，最后说明修复时间。 这样组合起来应该符合用户的要求。 </think> Cloudflare修复了一个ACME验证逻辑漏洞，该漏洞可能导致攻击者绕过WAF保护直接访问源服务器。问题源于Cloudflare对/.well-known/acme-challenge/路径请求的处理不当。研究人员发现该路径可绕过WAF限制，导致敏感信息泄露和多种攻击风险。Cloudflare已于2025年10月27日修复此问题。... 2026-1-21 15:10:10 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com acme bypass attackers poisoning protections

Crooks impersonate LastPass in campaign to harvest master passwords 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读一下文章，了解主要信息。 文章讲的是LastPass警告用户有一个钓鱼活动，骗子冒充LastPass来获取用户的主密码。这个活动开始于2026年1月19日左右。骗子通过发送邮件，声称有紧急维护，让用户在24小时内备份密码库。邮件的主题涉及基础设施更新、密码库安全和错过截止日期等。 链接会引导到一个亚马逊S3托管的钓鱼页面，然后重定向到一个假的LastPass网站。攻击者选择在美国的周末假期发动攻击，以利用人员减少和延迟检测。 LastPass提醒用户他们永远不会要求主密码，并建议用户提高警惕，报告可疑邮件，并提供了指示器来识别威胁。 所以，总结的时候需要涵盖：钓鱼活动、冒充LastPass、获取主密码、邮件内容、链接到钓鱼网站、攻击时间选择以及LastPass的建议。 接下来，我需要把这些信息浓缩成大约100字以内的内容。确保不遗漏关键点：冒充身份、目的（获取主密码）、手段（邮件和钓鱼网站）、攻击时间策略以及LastPass的警告。 可能的结构是：开头说明事件，接着描述手段和目的，然后提到攻击的时间选择，最后LastPass的建议。 检查一下有没有超过字数限制，并确保语言简洁明了。 </think> LastPass警告用户遭遇钓鱼攻击，骗子冒充服务发送紧急维护邮件，诱导用户备份密码库并泄露主密码。链接指向假网站，攻击者利用假期延缓检测。LastPass提醒用户切勿透露主密码，并提供应对措施。... 2026-1-21 11:0:52 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com lastpass phishing passwords claiming vaults

VoidLink shows how one developer used AI to build a powerful Linux malware VoidLink 是一种由 AI 辅助开发的 Linux 恶意软件框架，包含加载器、植入程序、rootkit 规避功能和多种模块插件。Check Point 研究表明该恶意软件由一人利用 AI 快速构建并扩展功能，成为首个复杂 AI 生成恶意软件案例。... 2026-1-21 08:25:49 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com voidlink developer trae planning sprint

PDFSIDER Malware – Exploitation of DLL Side-Loading for AV and EDR Evasion 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是PDFSIDER恶意软件，利用DLL侧加载技术绕过杀毒软件和EDR。威胁者通过钓鱼邮件传播，伪装成合法应用，比如PDF24 Creator。这个恶意软件还能作为勒索ware的载荷，被多个团伙使用。 总结的时候要包括：恶意软件名称、技术手段、传播方式、伪装应用、功能以及被滥用的情况。还要注意字数限制，确保简洁明了。 可能的结构是：PDFSIDER利用DLL侧加载绕过安全软件，通过钓鱼邮件传播，伪装成合法应用执行恶意行为，并被多个团伙用于分发勒索ware。 这样应该能覆盖主要内容，并且控制在100字以内。 </think> PDFSIDER恶意软件利用DLL侧加载技术绕过杀毒软件和EDR系统，通过钓鱼邮件传播伪装成合法应用（如PDF24 Creator），执行后门攻击并加密通信。该恶意软件已被多个勒索ware团伙用于载荷分发。... 2026-1-20 21:17:39 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com pdfsider bypass sideloading remote stealer

Access broker caught: Jordanian pleads guilty to hacking 50 companies 约旦男子Feras Khalil Ahmad Albashiti（化名“r1z”）承认在美国非法出售至少50家企业的网络访问权限，并通过暗网活动获利。他于2023年被发现后于2024年7月从乔治亚州引渡至美国，并面临最高10年监禁和罚款。... 2026-1-20 19:9:23 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com albashiti r1z guilty broker georgia

Critical TP-Link VIGI camera flaw allowed remote takeover of surveillance systems TP-Link修复了严重漏洞CVE-2026-0629，影响32款VIGI C和VIGI InSight摄像头。攻击者可利用密码恢复功能绕过认证，重置密码并完全控制设备。约2500台设备暴露于互联网，可能导致视频泄露和网络风险。... 2026-1-20 15:20:23 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com vigi cameras attackers insight

Telegram-based illicit billionaire marketplace Tudou Guarantee stopped transactions 好的，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是Telegram上的非法市场Tudou Guarantee停止交易。Elliptic报告说它已经处理了超过120亿美元的交易，是东南亚最大的非法市场之一。关闭的原因可能与Prince Group的崩溃有关，尤其是负责人被逮捕后，活动急剧减少。文章还提到虽然赌博等业务还在继续，但整体可能在逐步关闭。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖关键点：Tudou Guarantee关闭、处理金额、原因（Prince Group和逮捕）、影响以及可能的后续情况。 然后，组织语言，确保流畅自然，不使用任何开头套话。例如：“Telegram非法市场Tudou Guarantee停止交易，该平台曾处理超120亿美元非法交易。其关闭与柬埔寨Prince Group事件及负责人被捕有关。尽管部分服务仍在运行，但整体运营或逐步终止。” 检查字数是否符合要求，并确保信息准确无误。 </think> Telegram非法市场Tudou Guarantee停止交易，该平台曾处理超120亿美元非法交易。其关闭与柬埔寨Prince Group事件及负责人被捕有关。尽管部分服务仍在运行，但整体运营或逐步终止。... 2026-1-20 09:45:2 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com tudou marketplace guarantee elliptic illicit

UK NCSC warns of Russia-linked hacktivists DDoS attacks 英国警告俄罗斯相关黑客组织持续对关键基础设施和地方政府系统发动DDoS攻击，动机为意识形态驱动而非经济利益。建议加强网络安全措施以应对威胁。... 2026-1-20 08:21:31 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com ncsc russia hacktivists hacktivist nato

Ransomware attack on Ingram Micro impacts 42,000 individuals 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是Ingram Micro遭受了勒索软件攻击，影响了42,000人。他们泄露了个人数据，包括SSN和就业信息。攻击发生在7月3日，公司迅速采取行动，隔离系统，并恢复了运营。受影响的人将获得两年的信用监控服务。此外，Safepay团伙声称对此负责，并泄露了3.5TB的数据。 现在我要把这些要点浓缩到100字以内。要确保包含事件、影响人数、泄露的数据类型、公司应对措施以及后续影响。 可能的结构：Ingram Micro遭遇勒索软件攻击，泄露42,000人的个人信息；公司迅速应对并恢复；提供信用监控；Safepay团伙声称负责并泄露数据。 这样应该可以控制在100字左右。 </think> Ingram Micro遭遇勒索软件攻击，泄露42,000人的个人信息，包括SSN和就业详情。公司迅速隔离系统并恢复运营，提供两年信用监控服务。Safepay团伙声称窃取3.5TB数据并发布。... 2026-1-19 18:29:3 | 阅读: 3 | 收藏 | Data Breach - securityaffairs.com ingram ransomware security employment

StealC malware control panel flaw leaks details on active attacker 研究人员发现StealC恶意软件控制面板中的XSS漏洞暴露攻击者信息；该漏洞使他们监控操作、收集数据并识别威胁行为者“YouTubeTA”，后者利用劫持的YouTube账户传播恶意软件并可能在东欧活动。... 2026-1-19 14:26:28 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com stealc youtubeta youtube markers

Hacker pleads guilty to hacking Supreme Court, AmeriCorps, and VA Systems 24岁的田纳西男子Nicholas Moore承认多次入侵美国最高法院电子文件系统，并通过Instagram账户泄露受害者数据。他还黑入AmeriCorps和退伍军人事务部系统，窃取并公开敏感信息。他面临一年监禁和10万美元罚款。... 2026-1-19 08:15:35 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com court supreme moore guilty nicholas

Hacktivists hijacked Iran ’s state TV to air anti-regime messages and an appeal to protest from Reza Pahlavi 黑客组织劫持伊朗国家电视台，在Badr卫星上短暂播放反政权信息和呼吁抗议的内容，包括流亡王储Reza Pahlavi的号召。事件持续约10分钟，期间展示了全球抗议画面及国际支持信息。随后，伊朗互联网流量再次受限。... 2026-1-18 22:49:37 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com iran pahlavi protests reza broadcast

GootLoader uses malformed ZIP files to bypass security controls 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住关键点。 文章主要讲的是GootLoader恶意软件如何利用损坏的ZIP文件来绕过安全控制。它通过将数百个ZIP档案拼接在一起，使得许多解压工具无法正常工作，但Windows默认的解压工具却能打开。这样，安全工具就难以分析文件内容，而受害者却会被感染。 GootLoader被用于初始访问，然后交给其他恶意软件使用。它还使用文件无痕技术来传播威胁。此外，文章还提到防御措施，比如阻止wscript和cscript的执行，以及监控特定进程链。 接下来，我需要将这些信息浓缩到100字以内。重点包括：GootLoader利用损坏的ZIP文件、绕过安全控制、拼接多个ZIP档案、Windows能解压但其他工具不行、用于初始访问和传播威胁。 最后，确保语言简洁明了，不使用任何开头词。 </think> GootLoader恶意软件利用损坏的ZIP文件绕过安全控制。这些ZIP文件由数百个拼接的档案组成，许多解压工具无法处理，但Windows默认工具仍可打开。GootLoader用于初始访问并传播威胁如SunCrypt和REvil勒索软件。其独特结构使分析困难，并依赖行为检测而非文件签名识别。... 2026-1-18 18:22:16 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com gootloader windows malformed security cscript

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 80 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”或“这篇文章”开头。 首先，我仔细阅读了用户提供的文章内容。文章主要关于网站使用cookies来提升用户体验，记住用户的偏好和访问记录。点击“Accept All”即同意使用所有cookies，但用户也可以通过“Cookie Settings”进行更细致的控制。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要点：cookies的作用、接受所有cookies的选项、以及设置选项的存在。同时，语言要简洁明了，避免使用复杂的词汇。 考虑到用户可能的需求，他们可能是在快速浏览网页内容时需要简短的摘要。因此，信息必须准确且易于理解。 最后，我组织语言，确保句子流畅，并且不超过字数限制。这样用户就能迅速了解文章的核心内容。 </think> 网站使用cookies记录用户偏好和访问记录以提供更相关体验。点击"Accept All"即同意使用所有cookies, 或通过"Cookie Settings"进行个性化设置。... 2026-1-18 16:58:59 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 559 by Pierluigi Paganini – INTERNATIONAL EDITION 本网站使用cookies记录偏好和访问情况，以提升用户体验。用户可选择“接受所有”或通过“Cookie设置”进行个性化管理。... 2026-1-18 13:46:35 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Ukraine–Germany operation targets Black Basta, Russian leader wanted 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述即可。好的，我先看看这篇文章讲的是什么。 文章标题是“乌克兰-德国行动针对Black Basta，俄罗斯头目被通缉”。内容是说乌克兰和德国的警察识别了Black Basta的嫌疑人，并对他们的据点进行了突击搜查，还发出了国际通缉令，目标是这个团伙的俄罗斯头目Oleg Nefedov。 Black Basta是一个勒索软件即服务（RaaS）组织，自2022年4月以来活跃，影响了北美、欧洲和澳大利亚的多家企业和关键基础设施。他们已经攻击了全球超过500个组织，造成数亿美元的损失。在这次行动中，警方查获了数字设备和加密货币，并正在分析证据。 所以，我需要把这些信息浓缩到100字以内。首先说明乌克兰和德国警方的合作行动，目标是Black Basta团伙及其俄罗斯头目Oleg Nefedov。然后提到他们突击搜查了嫌疑人的住所，并查获了设备和加密货币。接着说明Black Basta的影响范围和造成的损失。 现在把这些点连贯地组织起来：乌克兰和德国警方合作打击Black Basta勒索团伙，突击搜查嫌疑人住所并查获设备和加密货币。该团伙自2022年活跃以来已攻击全球500多家企业，造成数亿美元损失。 检查一下字数是否在100字以内：乌克兰和德国警方合作打击Black Basta勒索团伙，突击搜查嫌疑人住所并查获设备和加密货币。该团伙自2022年活跃以来已攻击全球500多家企业，造成数亿美元损失。刚好符合要求。 </think> 乌克兰和德国警方合作打击Black Basta勒索团伙，突击搜查嫌疑人住所并查获设备和加密货币。该团伙自2022年活跃以来已攻击全球500多家企业，造成数亿美元损失。... 2026-1-17 18:11:8 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com basta ransomware germany ukraine alleged

China-linked APT UAT-8837 targets North American critical infrastructure 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我先看看文章内容。 文章讲的是Cisco Talos发现了一个与中国有关的APT组织UAT-8837，他们从2025年开始攻击北美关键基础设施。攻击手法包括利用零日漏洞和开源工具，比如Earthworm、Sharphound等，窃取凭证、横向移动和持久化。研究人员还提到他们窃取了DLL文件，可能用于供应链攻击，并且Talos发布了检测规则。 我需要把这些信息浓缩到100字以内。首先确定主要点：组织名称、目标地区、时间、攻击手法、工具、窃取内容以及发布的规则。 可能的结构：Cisco Talos发现中国关联的APT组织UAT-8837自2025年起攻击北美关键基础设施，利用零日漏洞和开源工具如Earthworm等进行窃取凭证和横向移动，并窃取DLL文件用于供应链攻击。Talos已发布检测规则。 检查字数是否在限制内。这样应该可以做到。 </think> Cisco Talos发现中国关联的APT组织UAT-8837自2025年起攻击北美关键基础设施，利用零日漏洞和开源工具如Earthworm等进行窃取凭证和横向移动，并窃取DLL文件用于供应链攻击。Talos已发布检测规则。... 2026-1-17 15:50:20 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com uat 8837 talos north lateral

Data breach at Canada’s Investment Watchdog Canadian Investment Regulatory Organization impacts 750,000 people 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，找出关键信息。 文章主要讲的是加拿大投资监管机构CIRO在2025年8月遭遇的数据泄露事件，影响了约75万人。泄露的数据包括个人和财务信息，但没有密码或PIN被泄露。CIRO已经采取措施控制了事件，并提供了两年的免费信用监控作为补救措施。 接下来，我要把这些信息浓缩到100字以内。要确保包含事件的时间、机构名称、受影响人数、泄露的数据类型以及补救措施。同时，语言要简洁明了，避免使用复杂的句子结构。 可能会遇到的问题是如何在有限的字数内涵盖所有重要点而不遗漏关键细节。需要权衡哪些信息最重要，哪些可以简化或省略。 最后，检查字数是否符合要求，并确保语句通顺自然。 </think> 加拿大投资监管机构CIRO遭遇数据泄露，约75万人受影响。攻击者窃取了包括收入、身份证、联系方式等敏感信息。CIRO已控制事件并提供两年免费信用监控服务。... 2026-1-16 15:1:51 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com ciro investment regulatory canadian

China-linked APT UAT-9686 abused now patched maximum severity AsyncOS bug 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是Cisco修复了一个AsyncOS的高危漏洞，这个漏洞被中国相关的APT组织UAT-9686利用过。漏洞的CVSS评分是10.0，属于最高级别。攻击者可以通过这个漏洞执行root命令，安装持久化机制。Cisco已经修复了这个问题，并且提到了受影响的产品和版本。 接下来，我需要将这些信息浓缩到100字以内。要确保包含主要元素：Cisco修复漏洞、漏洞被中国APT组织利用、漏洞影响的产品、攻击者的能力以及修复情况。 可能的结构是：先点出修复的漏洞及其严重性，然后提到APT组织的利用情况，接着说明攻击者的能力和影响范围，最后提到修复措施。 检查一下是否有遗漏的重要信息，比如AquaShell这样的后门工具是否需要提及？考虑到字数限制，可能不需要详细展开。 最后整合成一句话：Cisco修复了最高危的AsyncOS漏洞CVE-2025-20393，该漏洞被中国关联的APT组织UAT-9686用于零日攻击，在Secure Email产品中允许攻击者执行root命令并安装持久化机制。 </think> Cisco修复了最高危的AsyncOS漏洞CVE-2025-20393（CVSS 10.0），该漏洞被中国关联的APT组织UAT-9686用于零日攻击，在Secure Email产品中允许攻击者执行root命令并安装持久化机制。... 2026-1-16 10:17:4 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com asyncos appliances attackers security 9686