Tudou Guarantee Marketplace Halts Telegram Transactions After Processing Over $12 Billion 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是Telegram上的一个非法服务市场Tudou Guarantee关闭了。这个平台处理了超过120亿美元的交易，是第三大非法市场。它停止了公开群组的交易，但赌博业务还在继续。其他类似的平台如HuiOne和Xinbi也处理了大量交易，但被Telegram关闭了一些频道。 此外，文章提到Tudou的关闭可能与柬埔寨Prince集团的CEO陈志被逮捕有关。政府也在采取行动打击这些诈骗活动。 总结的时候要涵盖这些要点：Tudou关闭、交易金额、其他平台的情况、Telegram的行动、陈志事件以及政府的努力。 现在，我需要用简洁的语言把这些信息浓缩到100字以内。 </think> Telegram上的非法服务市场Tudou Guarantee关闭，曾处理超120亿美元交易。该平台停止公开群组交易，但赌博业务继续。其他类似平台如HuiOne和Xinbi也活跃于诈骗活动。Telegram去年关闭数千相关频道。Tudou的关闭或与柬埔寨Prince集团CEO陈志被捕有关。政府正打击跨国诈骗网络。... 2026-1-20 07:40:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com guarantee tudou huione elliptic marketplace

Google Gemini Prompt Injection Flaw Exposed Private Calendar Data via Malicious Invites 研究人员发现了一种利用间接提示注入攻击Google Gemini的安全漏洞，该漏洞可绕过授权限制，并通过Google日历作为数据提取机制。攻击者将恶意负载隐藏在日历邀请中，当用户询问日程时，AI会提取并存储用户的会议数据。尽管问题已解决，但凸显了AI功能可能带来的新安全风险。... 2026-1-19 17:21:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security agents 2026 injection attacker

⚡ Weekly Recap: Fortinet Exploits, RedLine Clipjack, NTLM Crack, Copilot Attack & More 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讨论了网络安全的现状和最近的事件。提到了一些关键漏洞，比如Fortinet FortiSIEM的CVE-2025-64155，还有VoidLink恶意软件、RedVDS犯罪服务被微软破坏等。此外，还涉及了一些趋势，比如攻击者利用自动化工具和供应链风险。 接下来，我需要把这些信息浓缩成一个简洁的总结。要涵盖关键点：漏洞、恶意软件、犯罪服务被破坏、攻击趋势和防御建议。 要注意用词简洁，避免重复。同时，确保不超过100个字。 最后，检查一下是否涵盖了所有重要信息，并且语言流畅自然。 </think> 文章指出，在网络安全领域，正常更新与严重事件之间的界限日益模糊。新的AI工具、连接设备和自动化系统不断为攻击者创造入口，安全团队往往难以及时应对。本周报道显示，小错误或隐藏服务可能迅速演变成真实入侵。攻击者利用现有系统而非新建攻击手段，速度超过多数组织的补丁或响应能力。从代码缺陷到动态变化的恶意软件，攻击更注重隐匿和控制而非速度。保护任何连接系统的组织需关注未来攻击方向而非过去事件。本周重点包括Fortinet漏洞遭活跃利用、VoidLink恶意软件提供长期访问、微软破坏RedVDS犯罪服务等案例。文章强调当今威胁不仅限于单一入侵事件，而是来自互联弱点的多方面风险。防御需将环境视为整体互联系统持续监控而非事后应对。... 2026-1-19 13:17:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com 2026 microsoft security cloud malicious

DevOps & SaaS Downtime: The High (and Hidden) Costs for Cloud-First Businesses 嗯，用户让我帮忙总结这篇文章，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要内容和关键点。文章主要讨论了依赖DevOps SaaS平台的风险，比如GitHub、Jira等，这些平台频繁出现故障，导致大量停机时间。同时，文章还提到了共享责任模型下企业自身的责任，以及仅依赖云备份的不足之处。最后，作者建议企业采取多层数据保护策略，并推荐了GitProtect作为解决方案。 接下来，我需要将这些要点浓缩到100字以内。要注意用词简洁明了，涵盖主要问题、解决方案以及可能的影响。例如，可以提到停机时间增加、共享责任模型的风险、数据备份不足的问题，以及建议采取的措施。 最后，检查一下是否符合用户的要求：直接描述内容，不使用特定的开头词，并且控制在100字以内。确保信息准确无误，并且表达清晰。 </think> 文章指出DevOps SaaS平台频繁出现故障和停机问题，依赖云服务并非万无一失。共享责任模型下企业需自行承担数据安全责任，而仅依赖云备份无法完全解决问题。建议企业采用多层数据保护策略以增强韧性，并推荐使用GitProtect等工具提升数据安全与恢复能力。... 2026-1-19 11:55:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com backup cloud downtime jira costs

New StackWarp Hardware Flaw Breaks AMD SEV-SNP Protections on Zen 1–5 CPUs 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章讲的是德国CISPA团队发现了一个新的硬件漏洞，影响AMD处理器。漏洞名为StackWarp，允许恶意攻击者在受保护的虚拟机中运行恶意代码，绕过AMD的SEV-SNP安全机制。受影响的处理器包括Zen 1到Zen 5系列。 接下来，漏洞的细节：攻击者可以操控虚拟机的栈指针，导致远程代码执行和权限提升。AMD将此漏洞标记为CVE-2025-29943，严重程度为中等。修复方面，AMD已经发布了微代码更新，并计划在2026年发布AGESA补丁。 总结时要简洁明了，涵盖漏洞名称、影响范围、攻击后果以及修复措施。确保不超过100字，并且直接描述内容，不需要开头语。 </think> 德国CISPA团队披露AMD处理器新漏洞StackWarp，允许攻击者操控虚拟机栈指针，绕过SEV-SNP安全机制，在受保护VM中执行恶意代码。该漏洞影响AMD Zen 1至Zen 5处理器及多款EPYC系列芯片。AMD已发布微代码更新修复，并计划于2026年提供AGESA补丁。... 2026-1-19 11:31:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com processors epyc sev snp security

CrashFix Chrome Extension Delivers ModeloRAT Using ClickFix-Style Browser Crash Lures 研究人员披露了一个名为KongTuke的网络攻击活动,该活动利用伪装成广告拦截器的恶意Chrome扩展故意导致浏览器崩溃,并通过虚假修复提示诱使用户执行恶意命令,最终部署名为ModeloRAT的远程访问木马。该恶意软件通过多阶段感染链传播,主要针对企业环境和普通用户,利用多种技术规避检测并建立持久性控制。... 2026-1-19 09:9:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com kongtuke payload joined victim security

Security Bug in StealC Malware Panel Let Researchers Spy on Threat Actor Operations StealC是一款信息窃取软件，通过YouTube等平台传播。研究人员发现其控制面板存在XSS漏洞，可获取攻击者系统指纹和会话cookie，揭示其地理位置和硬件细节。该漏洞暴露了威胁行为者的基础设施弱点，并展示了恶意软件即服务（MaaS）模式的风险。... 2026-1-19 06:53:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com stealc youtube stealer security cyberark

Black Basta Ransomware Leader Added to EU Most Wanted and INTERPOL Red Notice 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是乌克兰和德国执法机构逮捕了两名涉嫌为Black Basta勒索软件集团工作的乌克兰人。这个集团的头目Oleg Nefedov被欧盟和国际刑警组织通缉。Black Basta自2022年4月出现以来，已经攻击了500多家公司，赚取了数亿美元。他们利用内部聊天记录泄露的机会，揭示了集团的运作和成员情况。Nefedov据信与俄罗斯情报机构有联系，并曾被捕后获释。此外，Black Basta可能已经解散或转型为其他勒索软件集团。 接下来，我需要把这些信息浓缩到100字以内。要包括执法行动、嫌疑人身份、集团背景、攻击规模、内部泄露的影响以及可能的转型情况。 可能会这样组织：乌克兰和德国逮捕两名Black Basta成员，头目被通缉。该集团自2022年活跃，攻击数百家公司。内部泄露揭示其运作，并显示头目与俄罗斯有联系。该集团可能已解散或转型。 现在检查字数是否在限制内，并确保关键点都涵盖进去。 </think> 乌克兰和德国执法机构逮捕两名涉嫌参与Black Basta勒索软件活动的乌克兰人，该组织头目Oleg Nefedov被通缉。Black Basta自2022年活跃以来已攻击数百家公司，并通过内部泄露揭示其运作及头目与俄罗斯的关系。该组织可能已解散或转型为其他勒索软件活动。... 2026-1-17 16:26:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com ransomware basta nefedov authorities specialized

OpenAI to Show Ads in ChatGPT for Logged-In U.S. Adults on Free and Go Plans OpenAI宣布将在ChatGPT中向美国成年用户投放广告，并承诺保护用户数据隐私。广告将出现在对话底部，并可关闭个性化功能。公司希望通过广告让更多人受益于人工智能技术，并为小企业和新兴品牌创造机会。... 2026-1-17 08:34:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com openai chatgpt altman artificial advertisers

GootLoader Malware Uses 500–1,000 Concatenated ZIP Archives to Evade Detection 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读一下这篇文章，了解主要内容。 文章讲的是一个叫做GootLoader的JavaScript恶意软件加载器。它使用了一种特殊的ZIP档案来逃避检测。这些ZIP档案是通过拼接500到1000个档案制成的，这样很多解压工具就无法正常解压，但Windows自带的解压工具却能处理。这样一来，受害者在点击下载后，就会运行恶意软件。 GootLoader通常通过SEO中毒或恶意广告传播，目标是寻找法律模板的用户。它会将他们引导到托管恶意ZIP档案的WordPress网站。这个恶意软件还能分发其他恶意负载，比如勒索软件。 最近的攻击还用了自定义的WOFF2字体和WordPress评论端点来分发ZIP文件。此外，攻击者还使用了“hashbusting”技术，让每个下载的ZIP文件都是唯一的，从而绕过检测机制。 防御建议包括阻止wscript.exe和cscript.exe执行下载的内容，并使用GPO设置让JavaScript文件默认用记事本打开。 总结一下，我需要把重点放在GootLoader如何利用复杂的ZIP档案和多种技术逃避检测，并传播恶意软件上。同时要提到防御措施。 </think> GootLoader是一种通过复杂ZIP档案传播的JavaScript恶意软件加载器，利用拼接500-1,000个档案、截断关键字节等技术逃避检测，并通过Windows默认解压工具运行payload。该恶意软件常通过SEO中毒或malvertising传播至WordPress站点，并可分发勒索软件等二次负载。最新攻击还利用WOFF2字体和WordPress评论端点分发payload，并采用随机化技术生成唯一ZIP文件以规避检测。... 2026-1-16 17:59:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com gootloader windows victim wscript unarchiving

Five Malicious Chrome Extensions Impersonate Workday and NetSuite to Hijack Accounts 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是发现了五个新的恶意Chrome扩展，伪装成HR和ERP平台，比如Workday、NetSuite等。这些扩展通过窃取认证令牌、阻止响应措施和会话劫持来控制用户账户。其中四个已经被移除，但还在第三方网站上。它们请求多项权限，窃取cookie并传送到攻击者的服务器。还阻止访问管理页面，甚至可以注入cookie进行会话劫持。 接下来，我需要把这些要点浓缩成一句话。要包含恶意扩展的数量、伪装的对象、主要功能和影响。同时注意字数限制。 可能的结构是：五个恶意Chrome扩展伪装成HR/ERP工具，窃取认证信息、阻止安全措施并控制账户。 检查一下是否超过100字，并确保涵盖关键点：数量、伪装对象、功能（窃取、阻止、控制）、以及可能的影响。 </think> 研究人员发现五个恶意Chrome扩展伪装成HR和ERP平台工具，窃取认证信息并控制用户账户。这些扩展通过窃取令牌、阻止安全响应和会话劫持实现攻击目标。... 2026-1-16 14:9:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com databycloud software installs security chrome

Your Digital Footprint Can Lead Right to Your Front Door 你的个人信息可能已被泄露到公共网站或数据平台，导致隐私风险如网络钓鱼、骚扰甚至身份盗窃。保护隐私需删除敏感信息，并使用工具如Incogni清理数据以增强安全。... 2026-1-16 10:42:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com sketchy incogni broker unlimited removal

LOTUSLITE Backdoor Targets U.S. Policy Entities Using Venezuela-Themed Spear Phishing 一项新的网络间谍活动针对美国政府和政策机构，利用与美委地缘政治相关的诱饵传播恶意软件LOTUSLITE后门程序。该活动被归咎于中国支持的Mustang Panda组织，利用DLL侧加载技术传播恶意软件，并具备远程命令执行、数据窃取和持久性功能。此活动与近期报道的美国对委内瑞拉电力系统的网络攻击事件相关。... 2026-1-16 10:27:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com remote lotuslite caracas military lures

China-Linked APT Exploits Sitecore Zero-Day in Attacks on American Critical Infrastructure 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是一个与中国有关的威胁行为者，他们针对北美关键基础设施进行网络间谍活动。这个威胁行为者被Cisco Talos命名为UAT-8837，他们利用零日漏洞和开源工具来获取初始访问权限，并进行后续的侦察和数据窃取。 接下来，我需要提取关键信息：威胁行为者的背景、目标、使用的工具和漏洞。然后，把这些信息浓缩成简短的句子，确保不超过100字。 要注意不要使用“文章内容总结”这样的开头，直接描述即可。同时，保持语言简洁明了，让读者一目了然。 最后，检查一下字数是否符合要求，并确保没有遗漏重要信息。 </think> 中国关联的网络威胁行为者UAT-8837针对北美关键基础设施展开网络间谍活动，利用零日漏洞和开源工具获取初始访问权限并窃取敏感信息。该组织主要目标是高价值机构，通过收集凭据、安全配置和Active Directory信息扩大对受害者的访问渠道。近期活动显示其可能掌握零日漏洞利用能力。... 2026-1-16 07:18:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com uat 8837 remote victim security

Cisco Patches Zero-Day RCE Exploited by China-Linked APT in Secure Email Gateways Cisco修复了最高危漏洞CVE-2025-20393（CVSS 10.0），该漏洞存在于Cisco AsyncOS软件中，可能导致远程命令执行。攻击需满足三个条件：设备运行易受攻击版本、配置 Spam Quarantine功能且暴露于互联网。该漏洞已被中国关联的APT组织UAT-9686利用。 Cisco已发布补丁并建议加强安全措施。... 2026-1-16 05:38:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com software asyncos appliances security appliance

AWS CodeBuild Misconfiguration Exposed GitHub Repos to Potential Supply Chain Attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是AWS CodeBuild的一个配置错误，可能导致攻击者接管AWS的GitHub仓库，包括JavaScript SDK，影响所有AWS环境。漏洞名为CodeBreach，由Wiz公司发现，已在2025年9月修复。 关键点在于CI管道中的缺陷，攻击者可以注入恶意代码，影响SDK和控制台。问题出在webhook过滤器的正则表达式不够严格，允许攻击者绕过身份验证。 具体来说，四个仓库的正则表达式缺少起始和结束符，导致攻击者能预测并生成有效的用户ID，从而获取权限。AWS已经修复，并采取了额外措施。 总结时要包含漏洞名称、影响范围、原因、修复情况等关键信息，并且用简洁的语言表达。 </think> 亚马逊云服务（AWS）CodeBuild因配置错误存在重大安全漏洞CodeBreach，可能使攻击者接管AWS的GitHub仓库及SDK，威胁所有AWS环境。该漏洞源于CI管道中webhook过滤器的正则表达式未正确锚定，允许攻击者绕过身份验证并注入恶意代码。问题已修复，并采取额外防护措施。... 2026-1-15 19:31:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com github codebuild workflows security privileged

Critical WordPress Modular DS Plugin Flaw Actively Exploited to Gain Admin Access 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是WordPress插件Modular DS的一个高危漏洞，CVE编号是2026-23550，CVSS评分10分。这个漏洞允许未经认证的攻击者进行权限提升，影响到所有2.5.1及以下版本的插件。攻击者可以利用这个漏洞登录管理员账户，进而控制整个网站。 接下来，我需要把重点信息浓缩到100字以内。包括漏洞名称、影响范围、CVSS评分、攻击方式以及建议更新版本。同时，要避免使用开头语句，直接描述内容。 可能会这样组织语言：“WordPress插件Modular DS被发现存在严重安全漏洞（CVE-2026-23550），CVSS评分为10.0。该漏洞允许未经认证的攻击者通过特定API路径实现权限提升，并获取管理员访问权限。受影响版本为2.5.1及以下，已修复于2.5.2版本。建议用户立即更新以避免潜在的安全风险。” 这样既涵盖了关键点，又符合用户的要求。 </think> WordPress插件Modular DS被发现存在严重安全漏洞（CVE-2026-23550），CVSS评分为10.0。该漏洞允许未经认证的攻击者通过特定API路径实现权限提升，并获取管理员访问权限。受影响版本为2.5.1及以下，已修复于2.5.2版本。建议用户立即更新以避免潜在的安全风险。... 2026-1-15 15:31:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security patchstack 2026 routes

Researchers Reveal Reprompt Attack Allowing Single-Click Data Exfiltration From Microsoft Copilot 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。首先，我需要通读整篇文章，抓住主要内容。 文章主要讲的是一个新的攻击方法，叫做Reprompt。它可以让攻击者通过单击一个合法链接，从AI聊天机器人中窃取敏感数据，比如微软的Copilot。攻击过程不需要插件或用户交互，甚至在聊天关闭后还能继续窃取数据。 接下来，文章详细描述了Reprompt的三个技术手段：使用URL参数注入指令、绕过防护机制以及触发持续的数据窃取链。攻击者可以诱导目标点击链接，然后通过隐藏的指令不断获取数据。 此外，文章还提到了其他针对AI工具的攻击方法和漏洞，强调了提示注入的风险，并建议企业采取多层防御措施来应对这些威胁。 总结的时候，我需要涵盖攻击方法、影响、技术手段以及建议措施。控制在100字以内的话，要简洁明了。确保不遗漏关键点：Reprompt攻击、单击窃取数据、绕过企业安全、微软修复、其他漏洞和防御建议。 最后，检查一下是否符合用户的要求：中文、100字以内、直接描述内容。确保没有使用“文章内容总结”之类的开头。 </think> 研究人员披露了一种名为Reprompt的新攻击方法，可利用单次点击从AI聊天机器人（如微软Copilot）中窃取敏感数据并绕过企业安全控制。该攻击通过URL参数注入指令并触发持续的数据链式外泄。尽管微软已修复漏洞，但类似提示注入攻击仍对企业构成威胁，需加强多层防御措施以应对AI安全风险。... 2026-1-15 15:9:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com copilot attacker security injection microsoft

ThreatsDay Bulletin: AI Voice Cloning Exploit, Wi-Fi Kill Switch, PLC Vulns, and 14 More Stories 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。好的，我先看看这篇文章讲了什么。 文章主要讲的是最近一周网络安全方面的一些事件和漏洞。比如Redis的远程代码执行漏洞，恶意软件的签名绕过，RMM工具的滥用增加，中国禁止使用外国网络安全软件等等。这些都是比较严重的安全问题。 用户可能是一位关注网络安全的人士，或者是需要快速了解本周安全动态的专业人士。他们希望得到一个简洁明了的总结，方便快速获取信息。 我需要把所有提到的主要事件都涵盖进去，同时控制在100字以内。可能需要挑几个最严重的漏洞和趋势来描述。 比如Redis的漏洞、恶意软件滥用、RMM工具滥用、中国禁用外国软件、AI相关的漏洞等等。这些都是本周的重要事件。 然后组织语言，确保信息准确且简洁。比如“本周网络安全事件频发，包括Redis高危漏洞、恶意软件滥用、RMM工具滥用、中国禁用外国软件等。” 这样既涵盖了主要内容，又符合用户的要求。 </think> 本周网络安全事件频发，包括Redis高危漏洞、恶意软件滥用、RMM工具滥用、中国禁用外国软件等。同时涉及AI安全风险、工业控制系统漏洞及网络犯罪活动。... 2026-1-15 13:56:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security remote malicious attacker salesforce

Model Security Is the Wrong Frame – The Real Risk Is Workflow Security 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章，理解它的主要观点。 文章主要讨论了AI模型在工作流程中的安全问题。传统安全措施主要保护模型本身，但最近的事件显示，攻击者更倾向于利用AI周围的流程漏洞。比如，恶意扩展窃取数据，提示注入让AI执行恶意代码。这些攻击并没有破坏模型本身，而是利用了AI运行的环境。 接下来，文章指出传统安全控制措施无法应对这些新威胁，因为它们基于确定性软件、稳定用户角色和清晰边界等假设。而AI驱动的工作流程打破了这些假设。因此，需要新的方法来保护整个工作流程。 最后，文章提到像Reco这样的平台可以帮助企业实时监控和管理AI工作流程的安全性。 现在我需要将这些要点浓缩到100字以内。重点包括：AI模型作为工作引擎、传统安全措施的不足、攻击者利用工作流程漏洞、以及新的安全平台的重要性。 可能的结构是：先说明AI的作用，然后指出传统安全的不足，接着描述攻击方式，最后提到解决方案。 检查一下字数是否符合要求，并确保语言简洁明了。 </think> 随着AI模型嵌入日常业务流程中,传统的仅保护模型本身的安全措施已不足以应对风险。攻击者更倾向于利用AI周围的工作流漏洞,如恶意扩展窃取数据或提示注入操控AI行为。由于AI依赖概率决策而非固定规则,其输入输出及集成点均成为潜在攻击面。因此,需将整个工作流视为保护对象,并借助动态SaaS安全平台实时监控和管理风险。... 2026-1-15 11:55:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security workflows reco treat malicious