APT28 Uses Microsoft Office CVE-2026-21509 in Espionage-Focused Malware Attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是APT28这个俄罗斯支持的网络威胁组织利用微软Office的一个新漏洞CVE-2026-21509进行攻击。攻击针对乌克兰、斯洛伐克和罗马尼亚的用户，使用了恶意RTF文件分发窃取工具和植入恶意软件。 接下来，我需要提取关键点：APT28、CVE漏洞、攻击目标国家、使用恶意文件类型、窃取信息和植入恶意软件。 然后，把这些信息浓缩成简洁的句子，确保不超过100字。要注意用词准确，同时保持语句通顺。 最后，检查字数是否符合要求，并确保没有遗漏重要信息。 </think> 俄罗斯支持的网络威胁组织APT28利用微软Office新漏洞CVE-2026-21509发起攻击，针对乌克兰、斯洛伐克和罗马尼亚用户。攻击通过恶意RTF文件分发窃取工具和植入恶意软件。... 2026-2-3 09:12:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com grunt 2026 security covenant

Mozilla Adds One-Click Option to Disable Generative AI Features in Firefox 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写文章描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是Mozilla在Firefox浏览器中新增了一个控制选项，允许用户关闭生成式AI功能。这个功能将在Firefox 148版本中推出，预计2026年2月24日发布。用户可以选择完全阻止AI功能，或者单独管理翻译、PDF描述、标签分组等具体设置。Mozilla强调用户选择的重要性，认为AI应该是可选的。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要点：新增控制选项、关闭AI功能、版本和发布时间、具体设置选项、用户选择的重要性。 然后，组织语言，使其简洁明了。避免使用复杂的句子结构，确保信息准确传达。 最后，检查字数是否符合要求，并确保没有遗漏关键信息。 </think> Mozilla在Firefox桌面浏览器中新增AI控制功能，允许用户完全关闭生成式AI特性，并管理翻译、PDF描述等具体设置。该功能将随Firefox 148版本于2026年2月24日推出。Mozilla强调用户选择权和隐私保护。... 2026-2-3 05:39:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com mozilla demeo enzor varma generative

Notepad++ Hosting Breach Attributed to China-Linked Lotus Blossom Hacking Group 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，了解主要内容。 文章讲的是一个与中国有关的威胁行为者Lotus Blossom攻击了Notepad++的基础设施，植入了一个名为Chrysalis的后门。攻击发生在2025年6月，通过劫持更新流量来传播恶意软件。Notepad++后来修复了漏洞，并更换了托管服务提供商。 接下来，我需要提取关键信息：Lotus Blossom攻击、Notepad++、Chrysalis后门、劫持更新、漏洞修复、迁移到新托管商。这些是主要内容点。 然后，我要把这些信息浓缩成100字以内。可能的结构是：中国关联的黑客组织Lotus Blossom利用Notepad++漏洞植入后门Chrysalis，劫持更新传播恶意软件，随后漏洞被修复，并迁移到更安全的托管商。 检查一下是否符合要求：没有使用特定开头，控制在100字以内，涵盖主要事件和结果。 </think> 中国关联的黑客组织Lotus Blossom利用Notepad++基础设施漏洞植入后门Chrysalis，劫持更新流量传播恶意软件。该漏洞于2025年6月被发现，随后在12月修复，并迁移到新托管商以增强安全性。... 2026-2-3 04:55:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com shellcode chrysalis rapid7 blossom lotus

Researchers Find 341 Malicious ClawHub Skills Stealing Data from OpenClaw Users 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是Koi Security在ClawHub平台上发现的恶意技能。ClawHub是一个允许用户安装第三方技能的市场，但安全审计发现有341个恶意技能，涉及多个活动。这些恶意技能伪装成各种工具，比如加密货币钱包、YouTube工具等，诱导用户执行恶意命令，窃取敏感信息。 接下来，我需要将这些信息浓缩到100字以内。重点包括：ClawHub的安全审计、发现的恶意技能数量、伪装成的功能、攻击目标（macOS和Windows）、窃取的数据类型（API密钥、密码等）以及OpenClaw采取的措施。 确保语言简洁明了，不使用复杂的术语。同时，避免使用“文章内容总结”这样的开头，直接描述内容。 最后检查字数是否符合要求，并确保信息准确无误。 </think> Koi Security发现ClawHub平台上的2,857个技能中有341个恶意技能，伪装成加密货币工具、YouTube实用程序等诱骗用户执行恶意命令。这些攻击针对macOS和Windows系统，窃取API密钥、密码等敏感数据。OpenClaw已添加举报功能以应对威胁。... 2026-2-2 17:49:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com openclaw malicious polymarket clawhub youtube

OpenClaw Bug Enables One-Click Remote Code Execution via Malicious Link 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是OpenClaw这个开源AI助手的一个高危安全漏洞，CVE编号是2026-25253，CVSS评分8.8。这个漏洞允许远程代码执行（RCE），通过恶意链接触发。攻击者可以窃取令牌，控制用户的网关，修改配置甚至执行特权操作。 接下来，我需要提取这些关键信息：OpenClaw是什么？它是一个本地运行的AI助手。漏洞的严重性？高危。影响范围？用户访问恶意链接后会被攻击。修复情况？已经发布了补丁版本2026.1.29。 然后，我要把这些信息浓缩到100字以内，确保语言简洁明了。不需要使用“文章总结”这样的开头，直接描述内容即可。 可能的结构是：先介绍OpenClaw和漏洞的基本情况，然后说明漏洞的影响和修复措施。这样既全面又简洁。 最后检查一下字数是否符合要求，并确保信息准确无误。 </think> OpenClaw（原名Clawdbot和Moltbot）被披露存在一个高危安全漏洞（CVE-2026-25253），可导致远程代码执行（RCE）。攻击者通过恶意链接或网站窃取用户令牌，控制用户的本地网关并执行任意操作。该漏洞已通过版本2026.1.29修复。... 2026-2-2 16:28:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com openclaw victim malicious attacker steinberger

Microsoft Begins NTLM Phase-Out With Three-Stage Plan to Move Windows to Kerberos 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我需要仔细阅读文章，理解其主要内容。 文章主要讲的是微软计划逐步淘汰NTLM协议，转向基于Kerberos的安全选项。NTLM因为容易受到攻击，已经被弃用，但仍然在企业环境中广泛使用。微软提出了三阶段策略来逐步禁用NTLM，并推动迁移到更安全的Kerberos。 接下来，我需要提取关键点：微软淘汰NTLM，转向Kerberos；三阶段策略；第一阶段是增强审计，第二阶段解决迁移障碍，第三阶段默认禁用NTLM；目标是实现无密码、抗钓鱼的安全未来。 现在要把这些信息浓缩到100字以内。确保涵盖主要措施和目标。同时避免使用开头语句，直接描述内容。 可能的结构：微软宣布淘汰NTLM协议，分三阶段转向Kerberos。第一阶段审计使用情况，第二阶段解决迁移问题，第三阶段默认禁用。目标是提升安全性，推动无密码未来。 检查字数是否在限制内，并确保信息准确完整。 </think> 微软宣布将逐步淘汰易受攻击的NTLM协议，转向更安全的Kerberos方案。分三阶段推进：第一阶段增强审计以识别NTLM使用情况；第二阶段解决迁移障碍；第三阶段默认禁用NTLM。目标是提升企业安全性并推动无密码未来。... 2026-2-2 15:59:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com windows security microsoft network

⚡ Weekly Recap: Proxy Botnet, Office Zero-Day, MongoDB Ransoms, AI Hijacks & New Threats 嗯，用户让我总结一篇关于网络安全的文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，找出主要的内容和关键点。 文章提到了Google破坏了一个大型代理网络IPIDEA，微软修补了Office的零日漏洞，Ivanti修复了EPMM中的漏洞。还有波兰遭受的网络攻击，以及针对AI端点的大规模攻击。此外，还有一些新的恶意软件和工具被发现。 我需要把这些关键事件浓缩成简短的描述，确保涵盖主要威胁、防御措施和新技术的影响。同时要注意用词简洁，避免超过字数限制。 可能的结构是先提到Google和微软的行动，然后是波兰的攻击和AI端点的问题，最后提到新的恶意软件。这样可以全面覆盖主要内容。 现在开始组织语言：Google破坏了IPIDEA代理网络，微软修补了Office漏洞，Ivanti修复了EPMM问题。波兰遭遇网络攻击，针对AI端点的大规模活动出现。同时发现了新的恶意软件PyRAT和LLMJacking活动。 这样应该能在100字以内准确传达文章的核心内容。 </think> Google破坏IPIDEA代理网络,微软修补Office零日漏洞,Ivanti修复EPMM漏洞;波兰遭遇针对电力系统的网络攻击,中国威胁行为者利用PeckBirdy框架进行间谍活动;LLMJacking活动针对暴露AI端点,新恶意软件PyRAT出现;多国加强网络安全措施,全球网络攻击分布更广。... 2026-2-2 11:59:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com security 2026 malicious microsoft attacker

Securing the Mid-Market Across the Complete Threat Lifecycle 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解其主要观点。 文章主要讨论了中型企业在网络安全方面的挑战。他们面临攻击面扩大，但预算和资源有限的问题。传统的安全工具虽然重要，但增加了复杂性和成本，导致企业难以有效使用。 文章建议采取全生命周期的威胁管理方法，整合预防、保护、检测和响应措施。提到Bitdefender GravityZone这样的平台，能够集中管理安全功能，减少操作负担。同时，MDR服务也能帮助加强安全而不增加人员。 总结时要抓住关键点：中型企业网络安全挑战、全生命周期管理方法、平台整合工具、MDR服务的作用以及最终目标是提高安全性而不增加复杂性。 接下来，我需要用简洁的语言把这些要点浓缩到100字以内。确保涵盖主要解决方案和结论。 </think> 文章探讨了中型企业面临的网络安全挑战，并提出通过整合预防、保护、检测和响应措施来提升整体安全性。建议采用统一平台（如Bitdefender GravityZone）集中管理安全功能，并结合MDR服务加强威胁监测和响应能力，以降低复杂性并提高防护效果。... 2026-2-2 11:45:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security mdr lifecycle proactive operational

Notepad++ Official Update Mechanism Hijacked to Deliver Malware to Select Users 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要通读全文，抓住主要信息。 文章讲的是Notepad++的维护者发现国家资助的攻击者劫持了更新机制，将更新流量重定向到恶意服务器。攻击发生在托管提供商层面，而非软件漏洞。问题出在更新器验证下载文件的完整性和真实性的方式上，导致攻击者能截获流量并下载恶意软件。事件从2025年6月开始，持续到12月。Notepad++已迁移到新的托管商。 接下来，我要把这些要点浓缩成一句话，不超过100字。注意不要使用“这篇文章”这样的开头词。 可能的结构：Notepad++ 更新机制被国家资助的攻击者劫持，导致用户下载恶意软件。攻击发生在托管提供商层面，而非软件漏洞。事件从2025年6月开始，持续到12月。Notepad++已迁移到新的托管商。 现在检查字数是否在限制内，并确保信息准确无误。 </think> Notepad++ 更新机制遭国家资助攻击者劫持，用户被重定向至恶意服务器下载恶意软件。攻击源于托管提供商被入侵而非软件漏洞。事件始于2025年6月，持续至12月。Notepad++已迁移至新托管商以应对威胁。... 2026-2-2 08:55:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com malicious updater ho security attackers

eScan Antivirus Update Servers Compromised to Deliver Multi-Stage Malware 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细读一下文章内容。 文章讲的是印度的MicroWorld Technologies公司的eScan杀毒软件被攻击了。攻击者利用了eScan的更新基础设施，分发了一个恶意下载器。事件发生在2026年1月20日，影响了企业和消费者系统。MicroWorld检测到未经授权的访问后，隔离了受影响的服务器，并发布了补丁修复恶意更新。 我需要提取关键信息：攻击方式、影响范围、应对措施。然后用简洁的语言把这些点串起来，确保在100字以内。 可能的结构是：攻击者利用eScan更新基础设施分发恶意软件，导致多阶段恶意软件传播。MicroWorld检测到后隔离服务器并发布补丁修复。事件涉及全球多个地区的数百台设备。 检查一下有没有遗漏的重要信息，比如恶意软件的具体行为和影响范围。但用户要求控制在100字以内，所以可能需要简化一些细节。 最终总结应该涵盖攻击手段、影响范围、公司应对措施以及事件的独特性。 </think> 印度网络安全公司MicroWorld Technologies的eScan杀毒软件更新基础设施遭未知攻击者入侵，导致恶意软件通过合法更新分发至全球企业及消费者系统。攻击者利用地区更新服务器配置漏洞，在短时间内分发恶意文件，导致多阶段恶意软件传播。MicroWorld已隔离受影响服务器并发布补丁修复恶意更新，建议受影响组织联系该公司获取修复方案。... 2026-2-2 05:47:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com escan powershell malicious security 2026

Open VSX Supply Chain Attack Used Compromised Dev Account to Spread GlassWorm 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是一个针对Open VSX Registry的供应链攻击事件。攻击者利用合法开发者的资源发布了包含GlassWorm恶意软件的更新。四个扩展被恶意版本取代，下载量超过22,000次。恶意软件用于窃取敏感信息，包括浏览器数据、加密货币钱包、iCloud钥匙串等。攻击者还避免在俄语环境中触发恶意软件，这可能与他们规避国内法律有关。 接下来，我需要将这些要点浓缩到100字以内。确保涵盖攻击目标、影响、恶意软件功能以及攻击手法的特点。 最后，检查语言是否简洁明了，没有使用用户要求的特定开头词。 </think> 研究人员披露了一起针对Open VSX Registry的供应链攻击事件，攻击者利用合法开发者资源发布恶意更新。四个常用扩展被植入GlassWorm恶意软件加载器，窃取浏览器数据、加密货币钱包信息及开发者凭证。攻击者避免在俄语环境中触发恶意行为，并利用加密技术隐藏执行过程。... 2026-2-2 05:4:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com developer vsx oorzc malicious ssh

Iran-Linked RedKitten Cyber Campaign Targets Human Rights NGOs and Activists 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是一个与伊朗政府有关的威胁行为者发起了新的网络攻击活动，目标是非政府组织和个人，特别是那些记录最近人权侵犯的人。活动代号为RedKitten，发生在2026年1月，与2025年底伊朗的全国性动乱有关。 攻击手段是通过恶意软件SloppyMIO，利用GitHub、Google Drive和Telegram进行配置和控制。恶意软件伪装成包含抗议者死亡信息的Excel文件，诱使用户下载并执行恶意宏代码。此外，文章提到攻击者可能使用了大型语言模型来生成部分代码，并且攻击活动可能与之前的Tortoiseshell活动有关。 用户的需求是用中文总结内容，控制在100字以内，并且不需要特定的开头。因此，我需要提取关键信息：攻击者背景、目标、攻击手段、工具和技术、以及可能的关联。 接下来，我要将这些信息浓缩成简洁的语言，确保不超过字数限制。同时，要保持内容的准确性和完整性。 最后，检查总结是否涵盖了所有重要点，并且表达清晰明了。 </think> 伊朗相关威胁行为者发起针对非政府组织和个人的新网络攻击活动RedKitten。该活动利用恶意软件SloppyMIO伪装成包含抗议者死亡信息的Excel文件传播，通过GitHub、Google Drive和Telegram进行配置和控制，并可能借助大型语言模型生成代码。攻击目标涉及记录人权侵犯的个体。... 2026-1-31 12:2:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com iranian github mois security victim

Mandiant Finds ShinyHunters-Style Vishing Attacks Stealing MFA to Breach SaaS Platforms 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是Mandiant发现了一个网络犯罪集团ShinyHunters，他们通过钓鱼和虚假网站获取凭证，进而入侵SaaS应用，窃取数据并进行勒索。攻击手段包括语音钓鱼和仿冒网站，目标是云平台和加密货币公司。 接下来，我需要把这些要点浓缩到100字以内。要注意包括攻击手段、目标、影响以及防御建议。同时，语言要简洁明了。 可能的结构是：Mandiant发现ShinyHunters利用钓鱼等手段入侵SaaS应用，窃取数据并勒索。攻击涉及语音钓鱼和虚假网站，目标包括云平台和加密货币公司。防御建议包括加强身份验证、日志记录等。 现在检查字数是否在限制内，并确保没有遗漏关键点。 </think> Mandiant发现网络犯罪集团ShinyHunters利用语音钓鱼和虚假网站获取凭证，入侵SaaS应用窃取数据并勒索。攻击涉及假冒IT人员、获取MFA代码及横向移动网络。目标包括云平台和加密货币公司。防御建议包括加强身份验证、日志记录及检测机制。... 2026-1-31 07:58:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com unc6671 extortion harvesting unc6661

CERT Polska Details Coordinated Cyber Attacks on 30+ Wind and Solar Farms 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是波兰的CERT Polska报告了一起网络攻击事件，攻击目标包括30多个风力和光伏农场、一家制造公司和一个大型热电厂。攻击发生在2025年12月29日，被归咎于Static Tundra组织，可能与俄罗斯的FSB有关。攻击者使用了名为DynoWiper和LazyWiper的恶意软件，破坏了内部网络和关键设备。虽然攻击没有完全成功破坏能源供应，但显示了针对关键基础设施的威胁。 接下来，我需要提取关键点：谁、何时、何地、何事、如何。然后将这些信息浓缩成一句话，不超过100字。要注意不要使用“文章内容总结”这样的开头，直接描述事件。 可能的结构是：CERT Polska报告了针对波兰能源设施的网络攻击，涉及多个目标和恶意软件，由Static Tundra实施，与俄罗斯有关联。虽然攻击破坏了一些系统，但未成功中断能源供应。 最后检查字数是否符合要求，并确保信息准确简洁。 </think> 波兰CERT Polska报告称，针对该国30多座风力和光伏农场、一家制造企业和大型热电厂的网络攻击于2025年12月29日发生。此次攻击被归咎于Static Tundra组织（与俄罗斯FSB相关），使用了名为DynoWiper和LazyWiper的恶意软件破坏内部网络和关键设备。尽管攻击未能完全实现破坏能源供应的目标，但凸显了针对关键基础设施的威胁。... 2026-1-31 07:5:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com polska attacker chp dynowiper wiper

Researchers Uncover Chrome Extensions Abusing Affiliate Links and Stealing ChatGPT Access 嗯，用户让我帮忙总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。我得先仔细阅读一下文章，理解主要信息。 文章讲的是网络安全研究人员发现了一些恶意的Google Chrome扩展程序。这些扩展程序有劫持 affiliate 链接、窃取数据以及收集 OpenAI ChatGPT 认证令牌的能力。具体来说，有一个叫做 Amazon Ads Blocker 的扩展程序，表面上是用来阻止亚马逊上的广告，但实际上会自动将开发者的 affiliate 标签注入到每个亚马逊产品链接中，并替换掉内容创作者的现有标签。这个扩展程序是29个目标多个电商平台（如AliExpress、Best Buy、Shein等）的浏览器插件集群的一部分。 此外，这些扩展程序还被发现收集产品数据并将其外泄到特定服务器。同时，还有一些扩展程序专门针对ChatGPT用户，通过注入内容脚本来窃取认证令牌。这些恶意扩展程序利用了用户对AI品牌的信任，获取敏感数据。 还有提到Broadcom旗下的Symantec标记了四个不同的扩展程序，这些扩展程序合计拥有超过10万名用户，并设计用来窃取数据。最后还提到了一个名为Stanley的新恶意软件即服务工具包，用于生成恶意Chrome扩展程序，在HTML iframe元素中加载钓鱼页面，同时显示合法URL地址栏。 总结一下，文章主要讲述了多个恶意Chrome扩展程序的发现及其功能和影响。 </think> 研究人员发现恶意Chrome扩展程序可劫持affiliate链接、窃取数据并收集OpenAI ChatGPT认证令牌。其中一个名为"Amazon Ads Blocker"的扩展声称阻止广告,实则自动注入开发者affiliate标签并替换现有标签。该扩展属于29个针对多个电商平台的集群,部分还收集产品数据或创建虚假限时优惠以赚取佣金。此外,16个扩展专门窃取ChatGPT认证令牌,允许攻击者访问用户对话和数据。... 2026-1-30 13:42:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com chatgpt mods affiliate chrome 10xprofit

China-Linked UAT-8099 Targets IIS Servers in Asia with BadIIS SEO Malware 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得通读一下这篇文章，理解主要信息。 文章讲的是一个叫做UAT-8099的中国关联威胁行为者，在2025年底到2026年初发起的网络攻击活动。他们主要攻击的是亚洲地区的IIS服务器，特别是泰国和越南。攻击手段包括使用网络外壳、PowerShell和GotoHTTP工具来远程控制这些服务器。此外，他们还利用BadIIS恶意软件进行SEO欺诈，根据不同地区定制了不同的恶意软件变种。 接下来，我需要提取关键点：UAT-8099、攻击时间、目标地区、使用的工具、攻击手法以及最终目的。然后把这些信息浓缩到100字以内，确保语言简洁明了。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键点。比如，“利用web shell和PowerShell”、“部署GotoHTTP工具”、“SEO欺诈”、“定制变种”等都是需要包含进去的。 最后，检查一下字数是否符合要求，并确保语句通顺，没有语法错误。 </think> 中国关联威胁行为者UAT-8099于2025年底至2026年初针对亚洲地区尤其是泰国和越南的IIS服务器发起攻击，利用web shell和PowerShell部署GotoHTTP工具实现远程控制，并通过BadIIS恶意软件进行SEO欺诈活动。攻击手法包括创建隐藏用户账户、部署多种恶意工具以及根据不同地区定制恶意软件变种。... 2026-1-30 12:8:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com badiis 8099 uat thailand security

Badges, Bytes and Blackmail 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章主要讨论了全球执法机构如何应对日益复杂的网络犯罪。提到了Orange Cyberdefense收集的数据，分析了418起公开的执法行动。重点包括最常见的犯罪类型如勒索软件、恶意软件和黑客攻击，以及执法措施如逮捕、取缔非法平台等。还提到美国在执法中的领导地位，以及公私合作的重要性。 接下来，我需要将这些关键点浓缩到100字以内。确保涵盖主要犯罪类型、执法行动和国际合作。同时，保持语言简洁明了。 最后，检查字数是否符合要求，并确保没有遗漏重要信息。 </think> 文章分析了2021年至2025年中全球418起公开的网络犯罪执法行动数据，揭示网络犯罪以勒索软件、恶意软件和黑客攻击为主，并显示执法机构通过逮捕、取缔非法平台等手段应对。美国主导全球执法行动，欧洲和国际机构合作紧密，私营企业也积极参与。... 2026-1-30 11:30:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com offenders extortion criminal security nationality

Ex-Google Engineer Convicted for Stealing 2,000 AI Trade Secrets for China Startup 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，抓住主要信息。 文章讲的是一个前谷歌工程师丁磊被指控窃取了公司的机密文件，用于在中国建立一家初创公司。他被美国司法部起诉，罪名包括经济间谍和盗窃商业机密。这些文件涉及谷歌的人工智能技术，包括芯片系统、软件等。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要人物、事件、涉及的技术以及结果。同时，语言要简洁明了，不使用复杂的结构。 可能会遇到的问题是如何在有限的字数内包含所有关键点。可能需要舍弃一些细节，比如具体的日期或技术术语的具体描述，以确保整体内容的连贯性。 最后，检查一下是否符合用户的要求：中文总结，不超过100字，直接描述内容。确保没有遗漏重要信息，并且表达清晰。 </think> 一名前谷歌工程师因涉嫌窃取数千份公司机密文件以在中国建立初创公司被美国司法部起诉并定罪。他被指控窃取了与人工智能技术相关的敏感信息，并计划将其用于中国的AI超级计算机和定制机器学习芯片开发。... 2026-1-30 07:35:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com ding economic chips espionage artificial

SmarterMail Fixes Critical Unauthenticated RCE Flaw with CVSS 9.3 Score 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，找出关键信息。 文章主要讲SmarterTools修复了SmarterMail软件中的三个安全漏洞。其中两个是关键漏洞，CVSS评分都是9.3分，属于高危。第一个漏洞CVE-2026-24423允许未认证的远程代码执行，可能被攻击者利用来执行恶意命令。第二个漏洞CVE-2026-23760同样严重，并且已经被积极利用。第三个漏洞是中危的CVE-2026-25067，可能导致NTLM中继攻击和未经授权的网络认证。 修复版本分别是Build 9511和Build 9518，发布日期分别是2026年1月15日和1月22日。用户需要尽快更新以避免被攻击。 现在我要把这些信息浓缩到100字以内，确保涵盖主要漏洞、评分、影响和修复措施。同时，不需要使用“文章内容总结”之类的开头词。 可能会这样组织：SmarterTools修复了SmarterMail中的三个安全漏洞，包括两个高危漏洞（CVSS 9.3）允许远程代码执行和NTLM中继攻击，以及一个中危漏洞。这些漏洞已被修复，建议用户立即更新以防止攻击。 检查一下字数是否在限制内，并确保信息准确无误。 </think> SmarterTools修复了SmarterMail中的三个安全漏洞，包括两个高危漏洞（CVSS 9.3）允许远程代码执行和NTLM中继攻击，以及一个中危漏洞。这些漏洞已被修复，建议用户立即更新以防止攻击。... 2026-1-30 07:9:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com smartermail security 2026 attacker

Two Ivanti EPMM Zero-Day RCE Flaws Actively Exploited, Security Updates Released 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住关键信息。 文章主要讲的是Ivanti发布了安全更新，修复了两个影响Ivanti Endpoint Manager Mobile（EPMM）的漏洞。这两个漏洞已经被用于零日攻击，其中一个被CISA加入到了已知被利用的漏洞目录中。 漏洞的严重性很高，CVSS评分都是9.8，属于代码注入，允许攻击者进行未认证的远程代码执行。影响的版本包括EPMM 12.5.0.0及之前版本、12.6.0.0及之前版本、12.7.0.0及之前版本，以及一些其他子版本。修复补丁是RPM 12.x.0.x和RPM 12.x.1.x，但这些补丁在升级版本后不会保留，必须重新应用。永久修复将在2026年第一季度发布的EPMM 12.8.0.0中实现。 文章还提到Ivanti已经注意到有限数量的客户受到了影响，并且没有足够的信息来提供可靠的威胁指标。漏洞影响的是In-House Application Distribution和Android File Transfer Configuration功能，并不涉及其他产品如Ivanti Neurons for MDM等。 此外，文章建议用户检查Apache访问日志以寻找可疑活动，并提供了一些正则表达式模式。还建议审查配置变化、管理员账户、认证设置等，并在发现妥协迹象时采取恢复措施。 最后，CISA要求FCEB机构在2026年2月1日前应用更新。 总结起来，我需要把这些关键点浓缩到100字以内：Ivanti修复了两个高危漏洞CVE-2026-1281和CVE-2026-1340，影响EPMM旧版本，允许远程代码执行；补丁需重新应用；CISA已加入KEV目录；建议用户检查日志和配置，并在必要时恢复设备。 </think> Ivanti修复了两个高危漏洞（CVE-2026-1281和CVE-2026-1340），影响Endpoint Manager Mobile旧版本，允许远程代码执行；补丁需重新应用；CISA已将其加入已知被利用漏洞目录；建议用户检查日志和配置以防止攻击。... 2026-1-30 04:43:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com epmm ivanti 2026 appliance security