Docker Fixes Critical Ask Gordon AI Flaw Allowing Code Execution via Image Metadata 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个安全漏洞，影响Docker Desktop和CLI中的AI助手Ask Gordon。这个漏洞被命名为DockerDash，已经修复。攻击者可以利用恶意元数据标签在Docker镜像中植入指令，导致代码执行和数据泄露。问题出在AI将未经验证的元数据当作可执行命令，绕过安全边界。修复版本是4.50.0。 接下来，我需要把这些要点浓缩到100字以内。重点包括：漏洞名称、影响范围、攻击方式、后果、问题根源和修复措施。 可能的结构是：描述漏洞及其影响，攻击手段，后果，问题所在和修复版本。 最后检查字数，确保不超过限制，并且表达清晰。 </think> Docker Desktop和CLI中的AI助手Ask Gordon存在严重漏洞（DockerDash），攻击者可通过恶意元数据标签注入指令，导致代码执行或数据泄露。该漏洞利用AI对未经验证元数据的处理机制，在MCP协议支持下绕过安全边界。已通过4.50.0版本修复。... 2026-2-3 16:41:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com mcp gordon malicious security attacker

[Webinar] The Smarter SOC Blueprint: Learn What to Build, Buy, and Automate 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读这篇文章，理解它的主要内容和重点。 文章主要讨论了现代安全运营中心（SOC）面临的挑战。安全团队现在被各种工具淹没，太多的数据仪表盘和噪音让他们无法有效推进工作。供应商们承诺提供全面覆盖或AI驱动的自动化解决方案，但实际中，SOC团队仍然感到不知所措，不知道哪些工具真正有效。结果就是工具堆砌过多，信号被忽视，压力越来越大。 接下来，文章介绍了一个实时会议，主题是“拆解现代SOC：构建、购买与自动化”。会议邀请了两位CEO作为嘉宾，他们将提供实际的答案和案例研究。会议内容包括如何简化操作、提高效率，并提供一个实用的检查清单。目标是帮助那些感觉 SOC 超载、资金不足或总是落后一步的安全团队找到解决方法。 用户的需求是让这个总结简洁明了，在100字以内，并且直接描述内容。我需要抓住关键点：挑战、会议主题、嘉宾、实际案例和解决方案。同时避免使用任何开头的模板语句。 可能的结构是先点出问题（工具过多导致效率低下），然后介绍会议及其内容（如何选择构建、购买或自动化），最后强调目标（简化SOC）。这样既全面又简洁。 现在我需要把这些点浓缩成大约100字左右的内容。确保每个要点都涵盖到：问题现状、会议主题、嘉宾身份、提供的帮助（案例研究和检查清单）、以及最终目标（简化和优化）。 最后检查一下是否符合要求：没有使用开头模板语句，控制在100字以内，并且准确传达文章的核心信息。 </think> 文章探讨了现代安全运营中心（SOC）面临的挑战：工具过多、信号混乱及效率低下。通过实时会议“拆解现代SOC：构建 vs 购买 vs 自动化”，两位CEO分享了如何优化SOC策略，包括实际案例研究和实用清单，帮助团队简化操作并提升效果。... 2026-2-3 14:14:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security noise simplify clears strengthen

Hackers Exploit Metro4Shell RCE Flaw in React Native CLI npm Package 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要开头用“文章内容总结”之类的。 首先，我仔细阅读了这篇文章。文章主要讲的是一个严重的安全漏洞CVE-2025-11953，影响了React Native社区的Metro Development Server。这个漏洞的CVSS评分是9.8，属于高危级别，允许攻击者远程执行操作系统命令。 接下来，文章提到VulnCheck公司在2025年12月21日首次观测到这个漏洞被利用。尽管已经过去一个多月，但公众对此的广泛认可还不明显。攻击者利用这个漏洞分发了一个Base64编码的PowerShell脚本，脚本会执行一系列操作，比如禁用微软 Defender 的病毒扫描，并与攻击者的服务器建立连接下载恶意软件。 此外，文章还提到攻击行为并非实验性质，而是持续性的操作使用，显示攻击者已经将其投入实际应用中。最后，作者强调了开发基础设施一旦暴露就成为生产基础设施的重要性。 现在我需要将这些信息浓缩到100字以内。首先确定关键点：漏洞名称、影响范围、CVSS评分、攻击者行为、攻击特征以及作者的观点。 可能的结构是：介绍漏洞及其影响、CVSS评分、攻击者利用方式、恶意软件特征以及开发基础设施的重要性。 然后检查字数是否符合要求。确保每个要点都简洁明了。 最后整合成一段话： “@react-native-community/cli”包中的Metro Development Server存在严重漏洞CVE-2025-11953（CVSS 9.8），允许远程攻击者执行系统命令。攻击者利用此漏洞分发恶意脚本，禁用安全软件并下载Rust编写的恶意软件。该活动表明开发基础设施一旦暴露即成为生产环境。 </think> “@react-native-community/cli”包中的Metro Development Server存在严重漏洞CVE-2025-11953（CVSS 9.8），允许远程攻击者执行系统命令。攻击者利用此漏洞分发恶意脚本，禁用安全软件并下载Rust编写的恶意软件。该活动表明开发基础设施一旦暴露即成为生产环境。... 2026-2-3 14:0:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com 11953 powershell remarkable vulncheck development

When Cloud Outages Ripple Across the Internet 好的，我需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要观点。 文章主要讲的是最近几次大型云服务中断的影响，特别是对身份认证系统的影响。这些中断不仅影响了网站和服务的可用性，还导致了更严重的业务中断和安全问题。 接下来，文章讨论了身份系统依赖于云基础设施的情况，比如数据存储、策略引擎和DNS服务。一旦这些共享服务出现故障，身份验证和授权就会完全中断，形成一个隐藏的单点故障。 此外，文章还提到传统的高可用性设计可能不足以应对大规模云故障，因为这些设计通常依赖于区域性的故障转移，而当共享服务出现问题时，备用系统也会受到影响。 最后，作者建议采取多云策略或混合部署来提高身份系统的韧性，并在故障发生时允许有限的访问权限以减少影响。 总结起来，文章强调了云服务中断对身份系统的严重威胁，并提出了增强系统韧性的方法。 </think> 最近的大型云服务中断凸显了身份系统的重要性。依赖云基础设施的身份验证和授权在故障时会导致全面停摆。传统高可用性设计在共享服务失效时失效。需通过多云或混合部署增强韧性，并允许降级访问以减少影响。... 2026-2-3 11:0:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com cloud outages operational

APT28 Uses Microsoft Office CVE-2026-21509 in Espionage-Focused Malware Attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是APT28这个俄罗斯支持的网络威胁组织利用微软Office的一个新漏洞CVE-2026-21509进行攻击。攻击针对乌克兰、斯洛伐克和罗马尼亚的用户，使用了恶意RTF文件分发窃取工具和植入恶意软件。 接下来，我需要提取关键点：APT28、CVE漏洞、攻击目标国家、使用恶意文件类型、窃取信息和植入恶意软件。 然后，把这些信息浓缩成简洁的句子，确保不超过100字。要注意用词准确，同时保持语句通顺。 最后，检查字数是否符合要求，并确保没有遗漏重要信息。 </think> 俄罗斯支持的网络威胁组织APT28利用微软Office新漏洞CVE-2026-21509发起攻击，针对乌克兰、斯洛伐克和罗马尼亚用户。攻击通过恶意RTF文件分发窃取工具和植入恶意软件。... 2026-2-3 09:12:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com grunt 2026 security covenant

Mozilla Adds One-Click Option to Disable Generative AI Features in Firefox 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写文章描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是Mozilla在Firefox浏览器中新增了一个控制选项，允许用户关闭生成式AI功能。这个功能将在Firefox 148版本中推出，预计2026年2月24日发布。用户可以选择完全阻止AI功能，或者单独管理翻译、PDF描述、标签分组等具体设置。Mozilla强调用户选择的重要性，认为AI应该是可选的。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要点：新增控制选项、关闭AI功能、版本和发布时间、具体设置选项、用户选择的重要性。 然后，组织语言，使其简洁明了。避免使用复杂的句子结构，确保信息准确传达。 最后，检查字数是否符合要求，并确保没有遗漏关键信息。 </think> Mozilla在Firefox桌面浏览器中新增AI控制功能，允许用户完全关闭生成式AI特性，并管理翻译、PDF描述等具体设置。该功能将随Firefox 148版本于2026年2月24日推出。Mozilla强调用户选择权和隐私保护。... 2026-2-3 05:39:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com mozilla demeo enzor varma generative

Notepad++ Hosting Breach Attributed to China-Linked Lotus Blossom Hacking Group 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，了解主要内容。 文章讲的是一个与中国有关的威胁行为者Lotus Blossom攻击了Notepad++的基础设施，植入了一个名为Chrysalis的后门。攻击发生在2025年6月，通过劫持更新流量来传播恶意软件。Notepad++后来修复了漏洞，并更换了托管服务提供商。 接下来，我需要提取关键信息：Lotus Blossom攻击、Notepad++、Chrysalis后门、劫持更新、漏洞修复、迁移到新托管商。这些是主要内容点。 然后，我要把这些信息浓缩成100字以内。可能的结构是：中国关联的黑客组织Lotus Blossom利用Notepad++漏洞植入后门Chrysalis，劫持更新传播恶意软件，随后漏洞被修复，并迁移到更安全的托管商。 检查一下是否符合要求：没有使用特定开头，控制在100字以内，涵盖主要事件和结果。 </think> 中国关联的黑客组织Lotus Blossom利用Notepad++基础设施漏洞植入后门Chrysalis，劫持更新流量传播恶意软件。该漏洞于2025年6月被发现，随后在12月修复，并迁移到新托管商以增强安全性。... 2026-2-3 04:55:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com shellcode chrysalis rapid7 blossom lotus

Researchers Find 341 Malicious ClawHub Skills Stealing Data from OpenClaw Users 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是Koi Security在ClawHub平台上发现的恶意技能。ClawHub是一个允许用户安装第三方技能的市场，但安全审计发现有341个恶意技能，涉及多个活动。这些恶意技能伪装成各种工具，比如加密货币钱包、YouTube工具等，诱导用户执行恶意命令，窃取敏感信息。 接下来，我需要将这些信息浓缩到100字以内。重点包括：ClawHub的安全审计、发现的恶意技能数量、伪装成的功能、攻击目标（macOS和Windows）、窃取的数据类型（API密钥、密码等）以及OpenClaw采取的措施。 确保语言简洁明了，不使用复杂的术语。同时，避免使用“文章内容总结”这样的开头，直接描述内容。 最后检查字数是否符合要求，并确保信息准确无误。 </think> Koi Security发现ClawHub平台上的2,857个技能中有341个恶意技能，伪装成加密货币工具、YouTube实用程序等诱骗用户执行恶意命令。这些攻击针对macOS和Windows系统，窃取API密钥、密码等敏感数据。OpenClaw已添加举报功能以应对威胁。... 2026-2-2 17:49:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com openclaw malicious polymarket clawhub youtube

OpenClaw Bug Enables One-Click Remote Code Execution via Malicious Link 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是OpenClaw这个开源AI助手的一个高危安全漏洞，CVE编号是2026-25253，CVSS评分8.8。这个漏洞允许远程代码执行（RCE），通过恶意链接触发。攻击者可以窃取令牌，控制用户的网关，修改配置甚至执行特权操作。 接下来，我需要提取这些关键信息：OpenClaw是什么？它是一个本地运行的AI助手。漏洞的严重性？高危。影响范围？用户访问恶意链接后会被攻击。修复情况？已经发布了补丁版本2026.1.29。 然后，我要把这些信息浓缩到100字以内，确保语言简洁明了。不需要使用“文章总结”这样的开头，直接描述内容即可。 可能的结构是：先介绍OpenClaw和漏洞的基本情况，然后说明漏洞的影响和修复措施。这样既全面又简洁。 最后检查一下字数是否符合要求，并确保信息准确无误。 </think> OpenClaw（原名Clawdbot和Moltbot）被披露存在一个高危安全漏洞（CVE-2026-25253），可导致远程代码执行（RCE）。攻击者通过恶意链接或网站窃取用户令牌，控制用户的本地网关并执行任意操作。该漏洞已通过版本2026.1.29修复。... 2026-2-2 16:28:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com openclaw victim malicious attacker steinberger

Microsoft Begins NTLM Phase-Out With Three-Stage Plan to Move Windows to Kerberos 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我需要仔细阅读文章，理解其主要内容。 文章主要讲的是微软计划逐步淘汰NTLM协议，转向基于Kerberos的安全选项。NTLM因为容易受到攻击，已经被弃用，但仍然在企业环境中广泛使用。微软提出了三阶段策略来逐步禁用NTLM，并推动迁移到更安全的Kerberos。 接下来，我需要提取关键点：微软淘汰NTLM，转向Kerberos；三阶段策略；第一阶段是增强审计，第二阶段解决迁移障碍，第三阶段默认禁用NTLM；目标是实现无密码、抗钓鱼的安全未来。 现在要把这些信息浓缩到100字以内。确保涵盖主要措施和目标。同时避免使用开头语句，直接描述内容。 可能的结构：微软宣布淘汰NTLM协议，分三阶段转向Kerberos。第一阶段审计使用情况，第二阶段解决迁移问题，第三阶段默认禁用。目标是提升安全性，推动无密码未来。 检查字数是否在限制内，并确保信息准确完整。 </think> 微软宣布将逐步淘汰易受攻击的NTLM协议，转向更安全的Kerberos方案。分三阶段推进：第一阶段增强审计以识别NTLM使用情况；第二阶段解决迁移障碍；第三阶段默认禁用NTLM。目标是提升企业安全性并推动无密码未来。... 2026-2-2 15:59:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com windows security microsoft network

⚡ Weekly Recap: Proxy Botnet, Office Zero-Day, MongoDB Ransoms, AI Hijacks & New Threats 嗯，用户让我总结一篇关于网络安全的文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，找出主要的内容和关键点。 文章提到了Google破坏了一个大型代理网络IPIDEA，微软修补了Office的零日漏洞，Ivanti修复了EPMM中的漏洞。还有波兰遭受的网络攻击，以及针对AI端点的大规模攻击。此外，还有一些新的恶意软件和工具被发现。 我需要把这些关键事件浓缩成简短的描述，确保涵盖主要威胁、防御措施和新技术的影响。同时要注意用词简洁，避免超过字数限制。 可能的结构是先提到Google和微软的行动，然后是波兰的攻击和AI端点的问题，最后提到新的恶意软件。这样可以全面覆盖主要内容。 现在开始组织语言：Google破坏了IPIDEA代理网络，微软修补了Office漏洞，Ivanti修复了EPMM问题。波兰遭遇网络攻击，针对AI端点的大规模活动出现。同时发现了新的恶意软件PyRAT和LLMJacking活动。 这样应该能在100字以内准确传达文章的核心内容。 </think> Google破坏IPIDEA代理网络,微软修补Office零日漏洞,Ivanti修复EPMM漏洞;波兰遭遇针对电力系统的网络攻击,中国威胁行为者利用PeckBirdy框架进行间谍活动;LLMJacking活动针对暴露AI端点,新恶意软件PyRAT出现;多国加强网络安全措施,全球网络攻击分布更广。... 2026-2-2 11:59:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com security 2026 malicious microsoft attacker

Securing the Mid-Market Across the Complete Threat Lifecycle 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解其主要观点。 文章主要讨论了中型企业在网络安全方面的挑战。他们面临攻击面扩大，但预算和资源有限的问题。传统的安全工具虽然重要，但增加了复杂性和成本，导致企业难以有效使用。 文章建议采取全生命周期的威胁管理方法，整合预防、保护、检测和响应措施。提到Bitdefender GravityZone这样的平台，能够集中管理安全功能，减少操作负担。同时，MDR服务也能帮助加强安全而不增加人员。 总结时要抓住关键点：中型企业网络安全挑战、全生命周期管理方法、平台整合工具、MDR服务的作用以及最终目标是提高安全性而不增加复杂性。 接下来，我需要用简洁的语言把这些要点浓缩到100字以内。确保涵盖主要解决方案和结论。 </think> 文章探讨了中型企业面临的网络安全挑战，并提出通过整合预防、保护、检测和响应措施来提升整体安全性。建议采用统一平台（如Bitdefender GravityZone）集中管理安全功能，并结合MDR服务加强威胁监测和响应能力，以降低复杂性并提高防护效果。... 2026-2-2 11:45:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security mdr lifecycle proactive operational

Notepad++ Official Update Mechanism Hijacked to Deliver Malware to Select Users 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要通读全文，抓住主要信息。 文章讲的是Notepad++的维护者发现国家资助的攻击者劫持了更新机制，将更新流量重定向到恶意服务器。攻击发生在托管提供商层面，而非软件漏洞。问题出在更新器验证下载文件的完整性和真实性的方式上，导致攻击者能截获流量并下载恶意软件。事件从2025年6月开始，持续到12月。Notepad++已迁移到新的托管商。 接下来，我要把这些要点浓缩成一句话，不超过100字。注意不要使用“这篇文章”这样的开头词。 可能的结构：Notepad++ 更新机制被国家资助的攻击者劫持，导致用户下载恶意软件。攻击发生在托管提供商层面，而非软件漏洞。事件从2025年6月开始，持续到12月。Notepad++已迁移到新的托管商。 现在检查字数是否在限制内，并确保信息准确无误。 </think> Notepad++ 更新机制遭国家资助攻击者劫持，用户被重定向至恶意服务器下载恶意软件。攻击源于托管提供商被入侵而非软件漏洞。事件始于2025年6月，持续至12月。Notepad++已迁移至新托管商以应对威胁。... 2026-2-2 08:55:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com malicious updater ho security attackers

eScan Antivirus Update Servers Compromised to Deliver Multi-Stage Malware 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细读一下文章内容。 文章讲的是印度的MicroWorld Technologies公司的eScan杀毒软件被攻击了。攻击者利用了eScan的更新基础设施，分发了一个恶意下载器。事件发生在2026年1月20日，影响了企业和消费者系统。MicroWorld检测到未经授权的访问后，隔离了受影响的服务器，并发布了补丁修复恶意更新。 我需要提取关键信息：攻击方式、影响范围、应对措施。然后用简洁的语言把这些点串起来，确保在100字以内。 可能的结构是：攻击者利用eScan更新基础设施分发恶意软件，导致多阶段恶意软件传播。MicroWorld检测到后隔离服务器并发布补丁修复。事件涉及全球多个地区的数百台设备。 检查一下有没有遗漏的重要信息，比如恶意软件的具体行为和影响范围。但用户要求控制在100字以内，所以可能需要简化一些细节。 最终总结应该涵盖攻击手段、影响范围、公司应对措施以及事件的独特性。 </think> 印度网络安全公司MicroWorld Technologies的eScan杀毒软件更新基础设施遭未知攻击者入侵，导致恶意软件通过合法更新分发至全球企业及消费者系统。攻击者利用地区更新服务器配置漏洞，在短时间内分发恶意文件，导致多阶段恶意软件传播。MicroWorld已隔离受影响服务器并发布补丁修复恶意更新，建议受影响组织联系该公司获取修复方案。... 2026-2-2 05:47:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com escan powershell malicious security 2026

Open VSX Supply Chain Attack Used Compromised Dev Account to Spread GlassWorm 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是一个针对Open VSX Registry的供应链攻击事件。攻击者利用合法开发者的资源发布了包含GlassWorm恶意软件的更新。四个扩展被恶意版本取代，下载量超过22,000次。恶意软件用于窃取敏感信息，包括浏览器数据、加密货币钱包、iCloud钥匙串等。攻击者还避免在俄语环境中触发恶意软件，这可能与他们规避国内法律有关。 接下来，我需要将这些要点浓缩到100字以内。确保涵盖攻击目标、影响、恶意软件功能以及攻击手法的特点。 最后，检查语言是否简洁明了，没有使用用户要求的特定开头词。 </think> 研究人员披露了一起针对Open VSX Registry的供应链攻击事件，攻击者利用合法开发者资源发布恶意更新。四个常用扩展被植入GlassWorm恶意软件加载器，窃取浏览器数据、加密货币钱包信息及开发者凭证。攻击者避免在俄语环境中触发恶意行为，并利用加密技术隐藏执行过程。... 2026-2-2 05:4:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com developer vsx oorzc malicious ssh

Iran-Linked RedKitten Cyber Campaign Targets Human Rights NGOs and Activists 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是一个与伊朗政府有关的威胁行为者发起了新的网络攻击活动，目标是非政府组织和个人，特别是那些记录最近人权侵犯的人。活动代号为RedKitten，发生在2026年1月，与2025年底伊朗的全国性动乱有关。 攻击手段是通过恶意软件SloppyMIO，利用GitHub、Google Drive和Telegram进行配置和控制。恶意软件伪装成包含抗议者死亡信息的Excel文件，诱使用户下载并执行恶意宏代码。此外，文章提到攻击者可能使用了大型语言模型来生成部分代码，并且攻击活动可能与之前的Tortoiseshell活动有关。 用户的需求是用中文总结内容，控制在100字以内，并且不需要特定的开头。因此，我需要提取关键信息：攻击者背景、目标、攻击手段、工具和技术、以及可能的关联。 接下来，我要将这些信息浓缩成简洁的语言，确保不超过字数限制。同时，要保持内容的准确性和完整性。 最后，检查总结是否涵盖了所有重要点，并且表达清晰明了。 </think> 伊朗相关威胁行为者发起针对非政府组织和个人的新网络攻击活动RedKitten。该活动利用恶意软件SloppyMIO伪装成包含抗议者死亡信息的Excel文件传播，通过GitHub、Google Drive和Telegram进行配置和控制，并可能借助大型语言模型生成代码。攻击目标涉及记录人权侵犯的个体。... 2026-1-31 12:2:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com iranian github mois security victim

Mandiant Finds ShinyHunters-Style Vishing Attacks Stealing MFA to Breach SaaS Platforms 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是Mandiant发现了一个网络犯罪集团ShinyHunters，他们通过钓鱼和虚假网站获取凭证，进而入侵SaaS应用，窃取数据并进行勒索。攻击手段包括语音钓鱼和仿冒网站，目标是云平台和加密货币公司。 接下来，我需要把这些要点浓缩到100字以内。要注意包括攻击手段、目标、影响以及防御建议。同时，语言要简洁明了。 可能的结构是：Mandiant发现ShinyHunters利用钓鱼等手段入侵SaaS应用，窃取数据并勒索。攻击涉及语音钓鱼和虚假网站，目标包括云平台和加密货币公司。防御建议包括加强身份验证、日志记录等。 现在检查字数是否在限制内，并确保没有遗漏关键点。 </think> Mandiant发现网络犯罪集团ShinyHunters利用语音钓鱼和虚假网站获取凭证，入侵SaaS应用窃取数据并勒索。攻击涉及假冒IT人员、获取MFA代码及横向移动网络。目标包括云平台和加密货币公司。防御建议包括加强身份验证、日志记录及检测机制。... 2026-1-31 07:58:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com unc6671 extortion harvesting unc6661

CERT Polska Details Coordinated Cyber Attacks on 30+ Wind and Solar Farms 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是波兰的CERT Polska报告了一起网络攻击事件，攻击目标包括30多个风力和光伏农场、一家制造公司和一个大型热电厂。攻击发生在2025年12月29日，被归咎于Static Tundra组织，可能与俄罗斯的FSB有关。攻击者使用了名为DynoWiper和LazyWiper的恶意软件，破坏了内部网络和关键设备。虽然攻击没有完全成功破坏能源供应，但显示了针对关键基础设施的威胁。 接下来，我需要提取关键点：谁、何时、何地、何事、如何。然后将这些信息浓缩成一句话，不超过100字。要注意不要使用“文章内容总结”这样的开头，直接描述事件。 可能的结构是：CERT Polska报告了针对波兰能源设施的网络攻击，涉及多个目标和恶意软件，由Static Tundra实施，与俄罗斯有关联。虽然攻击破坏了一些系统，但未成功中断能源供应。 最后检查字数是否符合要求，并确保信息准确简洁。 </think> 波兰CERT Polska报告称，针对该国30多座风力和光伏农场、一家制造企业和大型热电厂的网络攻击于2025年12月29日发生。此次攻击被归咎于Static Tundra组织（与俄罗斯FSB相关），使用了名为DynoWiper和LazyWiper的恶意软件破坏内部网络和关键设备。尽管攻击未能完全实现破坏能源供应的目标，但凸显了针对关键基础设施的威胁。... 2026-1-31 07:5:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com polska attacker chp dynowiper wiper

Researchers Uncover Chrome Extensions Abusing Affiliate Links and Stealing ChatGPT Access 嗯，用户让我帮忙总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。我得先仔细阅读一下文章，理解主要信息。 文章讲的是网络安全研究人员发现了一些恶意的Google Chrome扩展程序。这些扩展程序有劫持 affiliate 链接、窃取数据以及收集 OpenAI ChatGPT 认证令牌的能力。具体来说，有一个叫做 Amazon Ads Blocker 的扩展程序，表面上是用来阻止亚马逊上的广告，但实际上会自动将开发者的 affiliate 标签注入到每个亚马逊产品链接中，并替换掉内容创作者的现有标签。这个扩展程序是29个目标多个电商平台（如AliExpress、Best Buy、Shein等）的浏览器插件集群的一部分。 此外，这些扩展程序还被发现收集产品数据并将其外泄到特定服务器。同时，还有一些扩展程序专门针对ChatGPT用户，通过注入内容脚本来窃取认证令牌。这些恶意扩展程序利用了用户对AI品牌的信任，获取敏感数据。 还有提到Broadcom旗下的Symantec标记了四个不同的扩展程序，这些扩展程序合计拥有超过10万名用户，并设计用来窃取数据。最后还提到了一个名为Stanley的新恶意软件即服务工具包，用于生成恶意Chrome扩展程序，在HTML iframe元素中加载钓鱼页面，同时显示合法URL地址栏。 总结一下，文章主要讲述了多个恶意Chrome扩展程序的发现及其功能和影响。 </think> 研究人员发现恶意Chrome扩展程序可劫持affiliate链接、窃取数据并收集OpenAI ChatGPT认证令牌。其中一个名为"Amazon Ads Blocker"的扩展声称阻止广告,实则自动注入开发者affiliate标签并替换现有标签。该扩展属于29个针对多个电商平台的集群,部分还收集产品数据或创建虚假限时优惠以赚取佣金。此外,16个扩展专门窃取ChatGPT认证令牌,允许攻击者访问用户对话和数据。... 2026-1-30 13:42:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com chatgpt mods affiliate chrome 10xprofit

China-Linked UAT-8099 Targets IIS Servers in Asia with BadIIS SEO Malware 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得通读一下这篇文章，理解主要信息。 文章讲的是一个叫做UAT-8099的中国关联威胁行为者，在2025年底到2026年初发起的网络攻击活动。他们主要攻击的是亚洲地区的IIS服务器，特别是泰国和越南。攻击手段包括使用网络外壳、PowerShell和GotoHTTP工具来远程控制这些服务器。此外，他们还利用BadIIS恶意软件进行SEO欺诈，根据不同地区定制了不同的恶意软件变种。 接下来，我需要提取关键点：UAT-8099、攻击时间、目标地区、使用的工具、攻击手法以及最终目的。然后把这些信息浓缩到100字以内，确保语言简洁明了。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键点。比如，“利用web shell和PowerShell”、“部署GotoHTTP工具”、“SEO欺诈”、“定制变种”等都是需要包含进去的。 最后，检查一下字数是否符合要求，并确保语句通顺，没有语法错误。 </think> 中国关联威胁行为者UAT-8099于2025年底至2026年初针对亚洲地区尤其是泰国和越南的IIS服务器发起攻击，利用web shell和PowerShell部署GotoHTTP工具实现远程控制，并通过BadIIS恶意软件进行SEO欺诈活动。攻击手法包括创建隐藏用户账户、部署多种恶意工具以及根据不同地区定制恶意软件变种。... 2026-1-30 12:8:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com badiis 8099 uat thailand security