SystemBC C2 Server Reveals 1,570+ Victims in The Gentlemen Ransomware Operation 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得通读整篇文章，抓住主要信息。 文章主要讲的是The Gentlemen勒索软件即服务（RaaS）团伙使用了名为SystemBC的代理恶意软件。Check Point的研究发现，这个恶意软件连接到一个C2服务器，导致超过1570个受害者被感染。此外，The Gentlemen团伙自2025年7月出现以来迅速崛起，使用双重勒索模式，针对多种系统，并利用GPO进行攻击。文章还提到其他勒索软件如Kyber的发展情况以及整体趋势。 现在我需要把这些要点浓缩到100字以内。重点包括：The Gentlemen团伙、SystemBC恶意软件、1570个受害者、双重勒索模式、利用GPO攻击、以及整体勒索软件的增长趋势。 确保语言简洁明了，不遗漏关键信息。比如，“The Gentlemen团伙利用SystemBC恶意软件感染1570多个受害者，并通过双重勒索模式和滥用GPO进行攻击。” 这样既涵盖了主要事件和影响范围，又符合字数限制。 最后检查一下是否符合用户的要求：中文总结，直接描述内容，不使用特定开头。看起来没问题。 </think> The Gentlemen 勒索软件团伙利用 SystemBC 恶意软件感染 1,570 多名受害者，并通过双重勒索模式和滥用 GPO 进行攻击。该团伙迅速崛起为最活跃的勒索组织之一，并不断扩展其技术能力以应对多种系统环境。... 2026-4-21 18:18:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com ransomware gentlemen systembc windows akira

22 BRIDGE:BREAK Flaws Expose Thousands of Lantronix and Silex Serial-to-IP Converters 好的，我现在需要帮用户总结一篇关于网络安全隐患的文章，控制在100字以内。首先，我得通读整篇文章，抓住主要内容。 文章主要讲的是研究人员发现了Lantronix和Silex的串口转IP转换器中的22个新漏洞，这些漏洞可能被用来劫持设备和篡改数据。Forescout Research的Vedere Labs给这些漏洞起了个代号BRIDGE:BREAK，并且发现全球有近2万个这样的转换器暴露在网上。 漏洞包括远程代码执行、拒绝服务、认证绕过等，成功利用这些漏洞可能导致设备被控制、数据被篡改，甚至影响关键任务设备。厂商已经发布了安全更新，并建议用户更换默认密码、避免弱密码、分割网络等措施。 总结的时候，我需要涵盖主要发现：22个漏洞、影响范围、漏洞类型以及厂商的应对措施。同时要简洁明了，不超过100字。 可能会这样组织语言：研究人员发现Lantronix和Silex的串口转IP转换器存在22个新漏洞，可能被用来劫持设备和篡改数据。这些漏洞包括远程代码执行和认证绕过等类型。厂商已发布安全更新，并建议用户采取措施加强防护。 检查一下字数是否在限制内，并确保没有使用“文章内容总结”之类的开头。 </think> 研究人员发现Lantronix和Silex的串口转IP转换器存在22个新漏洞，可能被用来劫持设备和篡改数据。这些漏洞包括远程代码执行和认证绕过等类型。厂商已发布安全更新，并建议用户采取措施加强防护。... 2026-4-21 15:46:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com 2026 converters lantronix silex security

Ransomware Negotiator Pleads Guilty to Aiding BlackCat Attacks in 2023 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读文章，抓住关键点。 文章讲的是Angelo Martino，他是一名谈判员，却参与了勒索软件攻击。他从2023年4月开始与BlackCat勒索软件的运营者合作，帮助他们提高赎金金额。他利用在DigitalMint的工作职位，向BlackCat提供了受害者的机密信息，比如保险政策和谈判策略，从而最大化赎金。作为交换，他获得了经济补偿。 他还和另外两名响应人员Ryan Goldberg和Kevin Martin合作，在2023年4月至11月期间对美国多个目标进行了攻击。其中一起案件中，他们成功勒索了120万美元的比特币，并通过多种方式洗钱。当局没收了Martino价值1000万美元的资产。 Martino被指控合谋妨碍商业，并面临最高20年的监禁。另外两人也已认罪，预计将在本月晚些时候被判刑。 总结时需要包括：Martino的身份、他的行为、与BlackCat的合作、提供的信息类型、经济补偿、合谋罪名以及可能的刑罚。同时要提到另外两名同谋者和他们的结局。 现在要控制在100字以内，所以需要简洁明了地表达这些要点。 </think> 一名曾为 ransomware 谈判员的男子 Angelo Martino 因参与 2023 年针对美国公司的 ransomware 攻击而认罪。他与 BlackCat 勒索软件团伙合作，在不知情的情况下向其提供受害者的机密信息以提高赎金金额，并从中获得经济补偿。Martino 还与其他两名安全专家合谋，在 4 月至 11 月期间对美国多个目标实施攻击。当局没收了其价值 1,000 万美元的资产。他面临最高 20 年监禁。... 2026-4-21 14:31:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com martino ransomware blackcat martin guilty

5 Places where Mature SOCs Keep MTTR Fast and Others Waste Time 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章，抓住主要观点。 文章主要讲的是安全团队如何通过优化MTTR（平均检测响应时间）来提升组织的安全性。文中提到，慢MTTR的原因通常不是缺乏分析师，而是威胁情报没有集成到工作流程中，导致信息传递效率低下。 接着，文章分五个部分详细说明了如何改进：检测、分类、调查、响应和威胁狩猎与预防。每个部分都提到了使用ANY.RUN的威胁情报工具来减少信息传递的时间和步骤。 最后，文章总结了优化MTTR不仅是技术目标，更是业务杠杆，能减少重大事件的发生，降低运营中断的风险，并提升现有安全投资的回报。 所以，我需要把这些要点浓缩到100字以内。要突出优化MTTR的方法和带来的好处。可能的结构是：介绍主题、原因、解决方案、带来的好处。 现在试着组织语言：文章探讨了如何通过整合威胁情报到工作流程中优化MTTR，涵盖检测、分类、调查、响应和威胁狩猎五个方面。这样做不仅提升了检测速度和决策效率，还减少了响应时间，从而增强了整体安全性并降低了风险。 检查一下字数是否在限制内，并确保没有使用不必要的开头。看起来符合要求。 </think> 文章探讨了如何通过整合威胁情报到工作流程中优化MTTR（平均检测响应时间），涵盖检测、分类、调查、响应和威胁狩猎五个方面。这样做不仅提升了检测速度和决策效率，还减少了响应时间，从而增强了整体安全性并降低了风险。... 2026-4-21 13:0:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com socs mature feeds mttr behavioral

No Exploit Needed: How Attackers Walk Through the Front Door via Identity-Based Attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲的是网络安全中的身份验证攻击问题。作者指出，尽管有很多复杂的威胁如零日漏洞、供应链攻击和AI生成的漏洞，但攻击者最常用的入口仍然是窃取的凭证。身份验证攻击仍然主导着入侵行为，因为这些攻击看起来很普通，不容易被检测到。 接下来，文章提到AI加速了这些攻击的执行速度和效率，使得防御变得更加困难。然后介绍了动态响应方法（DAIR），强调了沟通和团队协作的重要性，并提到了培训的重要性。 用户的要求是用中文总结，不超过100字，不需要特定的开头。我需要抓住关键点：身份验证攻击、AI加速、动态响应方法、沟通和培训。 现在把这些点整合成一句话或几句话，确保简洁明了。可能的结构是先讲问题，再讲解决方案。 最后检查字数是否符合要求，并确保内容准确传达文章的核心信息。 </think> 文章指出身份验证攻击仍是主要入侵方式，AI加速了此类攻击的执行速度和效率。动态响应方法（DAIR）通过迭代循环处理事件更有效应对复杂情况。沟通与团队协作是关键因素，培训提升人员技能至关重要。... 2026-4-21 11:30:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com dair attackers scoping containment attacker

NGate Campaign Targets Brazil, Trojanizes HandyPay to Steal NFC Data and PINs 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是NGate恶意软件的新版本，它利用HandyPay应用进行攻击。HandyPay原本是合法的NFC数据传输工具，但被植入了恶意代码。攻击者通过伪装成彩票网站或应用商店页面来分发这个恶意软件。 主要功能包括窃取用户的支付卡数据和PIN码，然后用于非法交易和ATM提款。ESET指出，这次攻击主要针对巴西用户，并且可能使用了AI生成代码。HandyPay已经展开内部调查。 接下来，我需要把这些关键点浓缩成一句话，不超过100字。确保涵盖NGate的新版本、HandyPay的滥用、攻击目标、恶意功能以及AI的可能使用。 最后检查一下字数，确保符合要求，并且语句通顺。 </think> NGate恶意软件新版本利用HandyPay应用窃取支付卡数据和PIN码，通过伪装网站或应用分发，主要针对巴西用户实施NFC诈骗。... 2026-4-21 10:40:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com handypay ngate eset malicious victim

Google Patches Antigravity IDE Flaw Enabling Prompt Injection Code Execution 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是Google的Antigravity IDE被发现有漏洞，可以被利用来执行任意代码。漏洞已经被修复了，但之前攻击者可以通过注入特定参数绕过安全模式。此外，文章还提到了其他AI工具的安全问题，比如Claude、GitHub Copilot等，都存在类似的注入攻击风险。 接下来，我需要把这些信息浓缩到100字以内。重点包括：Antigravity的漏洞、攻击方式、其他AI工具的问题以及修复情况。要确保语言简洁明了。 可能的结构是：先点出Google Antigravity的漏洞和攻击手段，然后提到其他AI工具的问题，最后说明修复情况和安全建议。这样既全面又简洁。 现在试着组织一下语言：“文章揭示了Google Antigravity IDE的安全漏洞及其修复过程。攻击者可利用该漏洞通过注入特定参数绕过安全限制，执行任意代码。此外，多个AI工具如Claude、GitHub Copilot等也被发现存在类似的安全隐患。研究强调了输入验证不足和信任模型脆弱性对AI系统安全的影响。” 这样刚好在100字左右，并且涵盖了所有关键点。 </think> 文章揭示了Google Antigravity IDE的安全漏洞及其修复过程。攻击者可利用该漏洞通过注入特定参数绕过安全限制，执行任意代码。此外，多个AI工具如Claude、GitHub Copilot等也被发现存在类似的安全隐患。研究强调了输入验证不足和信任模型脆弱性对AI系统安全的影响。... 2026-4-21 10:22:0 | 阅读: 20 | 收藏 | The Hacker News - thehackernews.com attacker claude security injection malicious

CISA Adds 8 Exploited Flaws to KEV, Sets April-May 2026 Federal Deadlines 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是美国网络安全和基础设施安全局（CISA）新增了8个已知被利用的漏洞到他们的目录中。其中有三个漏洞影响的是Cisco Catalyst SD-WAN Manager。其他漏洞涉及PaperCut、JetBrains TeamCity、Kentico Xperience、Quest KACE SMA、Synacor Zimbra等产品。每个漏洞都有CVSS评分，评分从5.4到10.0不等，说明这些漏洞的风险等级较高。 文章还提到一些漏洞已经被积极利用的情况，比如CVE-2023-27351被Lace Tempest用于攻击，CVE-2025-32975被未知威胁者利用。CISA建议联邦机构在特定日期前修复这些漏洞。 总结的时候，我需要涵盖CISA新增了8个漏洞，其中三个影响Cisco SD-WAN Manager，其他涉及多个产品，并且有活跃的攻击案例。最后提到修复建议。 现在把这些信息浓缩到100字以内，确保语言简洁明了。 </think> 美国网络安全机构CISA新增8个已知被利用的漏洞至目录，其中3个影响Cisco Catalyst SD-WAN Manager。其余漏洞涉及PaperCut、JetBrains TeamCity、Kentico Xperience、Quest KACE SMA和Synacor Zimbra等产品。部分漏洞已被活跃利用，CISA建议相关机构在指定日期前修复以应对威胁。... 2026-4-21 06:23:0 | 阅读: 30 | 收藏 | The Hacker News - thehackernews.com 2026 attacker catalyst

SGLang CVE-2026-5760 (CVSS 9.8) Enables RCE via Malicious GGUF Model Files 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是SGLang框架中的一个严重安全漏洞，CVE-2026-5760，CVSS评分9.8。这个漏洞允许远程代码执行。攻击者通过创建恶意的GGUF模型文件，利用Jinja2模板注入来触发漏洞。影响的是/v1/rerank端点。问题出在使用了jinja2.Environment()而不是ImmutableSandboxedEnvironment。 接下来，我需要将这些信息浓缩到100字以内。要包括漏洞名称、影响、攻击方式、评分以及修复建议。确保语言简洁明了，不遗漏关键信息。 最后，检查一下字数是否符合要求，并确保没有使用任何不需要的开头语句。 </think> SGLang框架发现严重漏洞CVE-2026-5760（CVSS 9.8），攻击者通过恶意GGUF模型文件利用Jinja2模板注入，在/v1/rerank端点实现远程代码执行。该漏洞源于未使用沙盒环境渲染模板。... 2026-4-20 17:14:0 | 阅读: 26 | 收藏 | The Hacker News - thehackernews.com sglang python jinja2 attacker rerank

⚡ Weekly Recap: Vercel Hack, Push Fraud, QEMU Abused, New Android RATs Emerge & More 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。我先看看这篇文章讲了什么。 看起来这篇文章是关于网络安全的周报，提到了很多攻击事件和漏洞。比如Vercel的数据泄露，DDoS攻击的执法行动，PowMix僵尸网络，AI驱动的广告欺诈等等。还有提到一些新的工具和威胁行为。 用户可能是一个网络安全从业者或者学生，想要快速了解最近的网络安全动态。他需要一个简洁的总结，方便快速浏览。 我应该抓住文章的主要点：第三方工具被利用作为入口，信任链被破坏，攻击手法的变化如多阶段载荷、内存执行等。同时提到Vercel的数据泄露事件、DDoS打击行动、PowMix僵尸网络、AI广告欺诈以及新工具和漏洞。 最后，确保总结在100字以内，并且直接描述内容，不加开头语。 </think> 文章概述了近期网络安全威胁与趋势，包括第三方工具被滥用作为攻击入口、信任链被破坏、多阶段载荷与内存执行等攻击手法的变化。Vercel数据泄露事件、DDoS打击行动、PowMix僵尸网络、AI驱动广告欺诈及新工具与漏洞也被提及。... 2026-4-20 13:41:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com 2026 security c2 malicious attacker

Why Most AI Deployments Stall After the Demo 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要观点。文章讨论了AI工具在演示中的成功与实际部署中的挑战。作者指出，虽然技术本身可能没问题，但实际应用中数据质量、延迟、边缘情况、集成问题以及治理框架常常导致AI项目受阻。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖关键因素：数据质量、延迟、边缘情况、集成问题和治理。同时，要突出成功的关键在于这些因素的处理，而不仅仅是技术本身。 然后，我要组织语言，使其简洁明了。例如，“AI工具在演示中表现优异，但实际部署常因数据质量、延迟、边缘情况、系统集成及治理框架等问题受阻。” 这样既涵盖了问题所在，又点明了成功的关键。 最后，检查字数是否符合要求，并确保表达清晰准确。这样用户就能快速理解文章的核心内容了。 </think> AI工具在演示中表现优异,但实际部署常因数据质量、延迟、边缘情况、系统集成及治理框架等问题受阻。成功取决于技术与真实工作流的契合度,以及清晰的治理机制。... 2026-4-20 11:30:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com governance workflows security initiatives incomplete

Anthropic MCP Design Vulnerability Enables RCE, Threatening AI Supply Chain Artificial Intelligence / VulnerabilityCybersecurity researchers have discovered a critical "by... 2026-4-20 10:42:0 | 阅读: 38 | 收藏 | The Hacker News - thehackernews.com mcp 2026 injection anthropic

Researchers Detect ZionSiphon Malware Targeting Israeli Water, Desalination OT Systems Cybersecurity researchers have flagged a new malware called ZionSiphon that appears to be specifica... 2026-4-20 07:34:0 | 阅读: 22 | 收藏 | The Hacker News - thehackernews.com machine zionsiphon israel operational network

Vercel Breach Tied to Context AI Hack Exposes Limited Customer Credentials Cloud Security / Data BreachWeb infrastructure provider Vercel has disclosed a security breach tha... 2026-4-20 03:35:0 | 阅读: 23 | 收藏 | The Hacker News - thehackernews.com vercel security rotate attacker

$13.74M Hack Shuts Down Sanctioned Grinex Exchange After Intelligence Claims 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是Grinex交易所被西方情报机构攻击，导致资金被盗。Grinex是Garantex的改名，之前被美国制裁过。这次攻击可能有政治目的，影响俄罗斯的金融主权。还有提到Chainalysis分析认为这可能是一次幌子行动。 接下来，我需要把这些要点浓缩成一句话。要包括Grinex被攻击、资金损失、西方情报机构嫌疑、政治目的以及可能的幌子行动。 然后，检查字数是否在一百字以内，并确保表达清晰准确。最后，确保没有使用“这篇文章”这样的开头。 </think> Grinex交易所因涉嫌资金 laundering被美英制裁后遭黑客攻击，损失1.374亿美元。该公司指责西方情报机构参与此次网络攻击，并称其目的是破坏俄罗斯金融主权。该事件或为幌子行动，进一步打击了支持俄罗斯规避制裁的金融基础设施。... 2026-4-18 07:59:0 | 阅读: 21 | 收藏 | The Hacker News - thehackernews.com grinex exchange funds garantex sanctions

Mirai Variant Nexcorium Exploits CVE-2024-3721 to Hijack TBK DVRs for DDoS Botnet 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，理解主要信息。 文章讲的是网络攻击者利用TBK DVR和已停产的TP-Link路由器的安全漏洞来部署Mirai僵尸网络的变种。Fortinet和Palo Alto Networks的研究人员发现了这些攻击活动。攻击者利用CVE-2024-3721漏洞，部署名为Nexcorium的恶意软件，并且还利用了其他漏洞如CVE-2017-17215来扩大攻击范围。 此外，文章还提到TP-Link路由器的漏洞CVE-2023-33538被加入CISA的已知被利用漏洞目录，建议用户更换设备以避免风险。 总结时需要涵盖攻击目标、使用的漏洞、恶意软件名称以及建议措施。要简洁明了，控制在100字以内。 </think> 网络攻击者利用TBK DVR和已停产的TP-Link路由器的安全漏洞部署Mirai僵尸网络变种。研究人员发现攻击者通过CVE-2024-3721漏洞部署恶意软件Nexcorium，并利用其他漏洞扩大攻击范围。建议用户更新设备并避免使用默认凭据以降低风险。... 2026-4-18 06:1:0 | 阅读: 27 | 收藏 | The Hacker News - thehackernews.com security dvr routers tl nexcorium

Three Microsoft Defender Zero-Days Actively Exploited; Two Still Unpatched 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章主要讲的是Huntress警告威胁行为者正在利用微软Defender的三个安全漏洞：BlueHammer、RedSun和UnDefend。这些漏洞都是零日漏洞，由一个叫做Chaotic Eclipse的研究人员披露的。BlueHammer已经被微软修复，但另外两个还没有补丁。Huntress观察到这些漏洞在野外被利用，特别是BlueHammer从4月10日开始被武器化使用。攻击者通过一些枚举命令进行手动操作，Huntress已经采取措施隔离受影响的组织。 接下来，我需要将这些信息浓缩到100字以内。重点包括：三个漏洞、微软Defender、零日漏洞、BlueHammer已修复、其他未修复、野外利用情况、攻击手法和应对措施。 然后，我要确保语言简洁明了，避免使用复杂的术语，同时保持信息的完整性。可能的结构是：威胁行为者利用三个漏洞攻击微软Defender，其中两个未修复，已在野外使用。 最后，检查字数是否符合要求，并确保没有遗漏关键信息。 </think> 威胁行为者正在利用微软 Defender 的三个安全漏洞（BlueHammer、RedSun 和 UnDefend）进行攻击。其中 BlueHammer 已被修复，另两个尚未有补丁。这些零日漏洞已被用于野外攻击，可能导致权限提升或服务中断。... 2026-4-17 13:21:0 | 阅读: 19 | 收藏 | The Hacker News - thehackernews.com microsoft bluehammer redsun undefend eclipse

Google Blocks 8.3B Policy-Violating Ads in 2025, Launches Android 17 Privacy Overhaul 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是Google在2025年更新了Play政策，加强用户隐私和防范欺诈。具体措施包括调整Android的联系人和位置权限，引入新的Contact Picker和简化的位置按钮。此外，Google还通过AI模型打击恶意广告，拦截了大量违规内容。 接下来，我需要把这些要点浓缩到100字以内。要注意关键词：隐私、反欺诈、Contact Picker、位置权限、AI打击广告。 然后组织语言，确保流畅自然。可能的结构是：Google更新政策，加强隐私和反欺诈；引入新功能；通过AI打击广告。 最后检查字数是否符合要求，并确保信息准确无误。 </think> Google更新Play政策以加强用户隐私并防范欺诈，包括改进Android的联系人和位置权限管理，并通过AI技术拦截恶意广告。... 2026-4-17 10:47:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com contacts declaration precise malicious suspended

NIST Limits CVE Enrichment After 263% Surge in Vulnerability Submissions 嗯，用户让我用中文帮他总结一下这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我需要通读整篇文章，理解主要信息。 文章讲的是NIST（美国国家标准与技术研究所）对处理网络安全漏洞和暴露（CVEs）的方式进行了调整。由于CVE提交量激增，他们现在只对满足特定条件的CVE进行丰富处理。这些条件包括CVE是否在CISA的已知被利用漏洞目录中、是否用于联邦政府软件、以及是否属于关键软件等。不满足条件的CVE会被标记为“未计划”，但仍然会列在NVD中。 此外，NIST还更新了其他操作流程，比如不再单独提供严重性评分、修改后的CVE只有在“实质性影响”时才会重新分析等。专家们对此有不同的看法，有人认为这是必要的调整，但也有人担心这会影响依赖NIST数据的组织。 接下来，我需要将这些信息浓缩到100字以内。重点包括：NIST调整处理方式、原因（提交量激增）、优先处理的条件、未计划的标记、其他操作变化以及专家观点。 可能会遗漏一些细节，但要确保主要信息都涵盖进去。最后检查字数是否符合要求，并确保语言简洁明了。 </think> 美国国家标准与技术研究所（NIST）宣布将调整其对网络安全漏洞和暴露（CVEs）的处理方式，优先处理高风险CVEs，如已知被利用漏洞、联邦政府软件及关键软件相关漏洞。未满足条件的CVE将被标记为“未计划”，不再自动丰富。此调整旨在应对 CVE 提交量激增带来的挑战，并推动行业转向基于威胁情报的风险管理方法。... 2026-4-17 07:14:0 | 阅读: 27 | 收藏 | The Hacker News - thehackernews.com cves enrichment nvd security

Operation PowerOFF Seizes 53 DDoS Domains, Exposes 3 Million Criminal Accounts 嗯，用户让我用中文总结一下这篇文章的内容，控制在100个字以内。不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读文章，抓住关键点。 文章讲的是一个国际执法行动，代号Operation PowerOFF，打击DDoS服务。他们关停了53个域名，逮捕了4人。这些服务被超过7.5万名网络犯罪分子使用。行动涉及21个国家，查获了300多万个犯罪账户，并发出了警告邮件和25份搜查令。 接下来，我需要把这些信息浓缩到100字以内。要突出国际执法、关停域名、逮捕人数、涉及国家数量以及查获的账户数量。同时，提到DDoS服务如何被滥用以及执法机构的努力。 可能的结构是：国际执法行动代号PowerOFF打击DDoS服务，关停53域名逮捕4人，涉及21国查获300万账户，并警告犯罪分子。这样既简洁又涵盖了主要内容。 </think> 国际执法行动代号"PowerOFF"打击商业DDoS服务，关停53个域名并逮捕4人。该行动涉及21个国家，查获超300万个犯罪账户，并向涉案人员发出警告邮件和25份搜查令。... 2026-4-17 05:46:0 | 阅读: 24 | 收藏 | The Hacker News - thehackernews.com criminal hire authorities poweroff europol