4 Outdated Habits Destroying Your SOC's MTTR in 2026 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和重点。 文章主要讨论了2026年安全运营中心（SOC）面临的挑战，指出传统工具和流程已经无法应对日益复杂的网络威胁。作者列出了四个限制性的习惯，包括手动审查可疑样本、仅依赖静态扫描和声誉检查、使用孤立的工具以及过度升级可疑警报。 接下来，文章提供了改进建议，比如转向自动化工作流、采用行为分析、整合工具以及提供更清晰的决策支持。最后提到ANY.RUN的解决方案如何帮助提升MTTR和MTTD等指标。 用户要求总结控制在100字以内，不需要特定开头。我需要提炼出关键点：SOC面临的问题、四个习惯、改进建议以及ANY.RUN的作用。 确保语言简洁明了，涵盖所有主要方面。可能的结构是先指出问题，然后列出解决方法，并提到ANY.RUN的效果。 现在组织语言，确保不超过字数限制，并且信息完整。 </think> 文章指出2026年许多安全运营中心（SOC）仍使用过时工具和流程应对复杂网络威胁。手动样本审查、依赖静态扫描、孤立工具和过度升级警报是主要限制因素。现代SOC转向自动化工作流、行为分析和企业级集成以优化响应速度和效率。ANY.RUN等解决方案通过动态分析和集成提升威胁检测与响应能力。... 2026-1-15 11:0:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com analysis tier socs mttr threats

Microsoft Legal Action Disrupts RedVDS Cybercrime Infrastructure Used for Online Fraud 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是微软采取法律行动，关闭了一个名为RedVDS的网络犯罪订阅服务。这个服务为犯罪分子提供了虚拟计算机，用于进行各种网络诈骗活动，比如钓鱼邮件、商业电邮诈骗等。微软与执法机构合作，没收了相关基础设施，并将该服务下线。 接下来，我需要提炼关键点：微软的行动、RedVDS的作用、涉及的金额和影响范围。然后用简洁的语言把这些点串联起来，确保不超过100字。 可能的结构是：微软联合执法机构关闭RedVDS服务，该服务为犯罪分子提供虚拟机用于诈骗，导致数千万美元损失，并涉及多个行业和国家。 最后检查一下字数和表达是否清晰准确。 </think> 微软与执法机构合作关闭了网络犯罪订阅服务RedVDS，该服务为犯罪分子提供虚拟计算机用于诈骗活动。自2025年3月以来，RedVDS已导致美国损失约4000万美元，并影响全球19万多个组织。... 2026-1-15 09:37:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com redvds windows phishing microsoft cloned

Palo Alto Fixes GlobalProtect DoS Flaw That Can Crash Firewalls Without Login 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要用特定的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章是关于Palo Alto Networks发布安全更新，修复了一个高危漏洞CVE-2026-0227。这个漏洞影响GlobalProtect Gateway和Portal，CVSS评分为7.7，属于拒绝服务攻击。攻击者无需认证就能触发漏洞，导致防火墙进入维护模式。 漏洞是由外部研究人员发现的，影响多个版本的PAN-OS和Prisma Access软件。修复建议是升级到指定版本，并提到没有旁路解决方法。虽然目前没有证据显示漏洞被利用，但建议用户保持设备更新。 接下来，我需要把这些信息浓缩到100字以内。要突出漏洞的严重性、影响范围、修复措施以及建议。同时避免使用复杂的术语，让总结清晰易懂。 可能的结构：公司名称、漏洞名称、影响范围、攻击方式、后果、修复建议和注意事项。 现在开始组织语言：Palo Alto Networks修复了GlobalProtect中的高危漏洞CVE-2026-0227，可能导致DoS攻击和维护模式。影响多个软件版本，建议升级以缓解风险。 这样大概在100字左右，并且直接描述了内容。 </think> Palo Alto Networks修复了GlobalProtect中的高危漏洞CVE-2026-0227，可能导致DoS攻击和维护模式。该漏洞影响多个PAN-OS和Prisma Access版本，建议用户升级以缓解风险。... 2026-1-15 08:18:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com pan palo prisma alto

Researchers Null-Route Over 550 Kimwolf and Aisuru Botnet Command Servers 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Lumen Technologies的Black Lotus Labs团队在2025年10月初开始对AISURU/Kimwolf僵尸网络的550多个命令控制节点进行了零路由处理。这个僵尸网络主要影响的是安卓设备，尤其是那些被破解的安卓电视盒子，通过植入SDK变成代理节点。 接着，文章提到Kimwolf通过代理服务扩展感染规模，导致超过200万台设备被感染。然后，团队发现了与加拿大IP地址相关的SSH连接，并且这些域名在Cloudflare的排名中异常突出。 最后，文章还提到这些代理节点被用于分发恶意软件，并且攻击者利用这些节点进行DDoS攻击和其他恶意活动。总结起来，重点在于僵尸网络的规模、攻击手法以及安全团队的应对措施。 现在，我需要把这些信息浓缩到100字以内。要确保涵盖僵尸网络、受影响设备、安全团队的行动以及攻击手法。可能还要提到零路由和代理节点的作用。 再检查一下是否有遗漏的重要点：比如Kimwolf和AISURU的关系、通过SDK植入代理、感染数量、安全团队发现的C2节点、以及攻击者如何利用这些节点进行进一步传播和攻击。 好的，现在把这些点整合成一个连贯的句子。 </think> Lumen Technologies的Black Lotus Labs团队于2025年10月初对AISURU/Kimwolf僵尸网络的550多个命令控制节点实施了零路由处理。该僵尸网络主要针对暴露ADB服务的安卓设备，通过植入SDK将其转变为住宅代理节点，并借此传播恶意软件和参与DDoS攻击。... 2026-1-14 19:3:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com proxy residential kimwolf resi aisuru

AI Agents Are Becoming Privilege Escalation Paths 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读这篇文章，理解其主要内容和重点。 文章主要讨论了AI代理在企业中的应用和带来的安全风险。AI代理从个人工具发展到组织级的核心组件，能够协调多个系统的工作流程。然而，这些代理拥有广泛的访问权限，可能导致权限提升和安全漏洞。传统访问控制模型无法有效应对这种情况，因此需要新的安全措施来监控和管理这些代理。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖AI代理的功能、带来的风险以及解决方案。可能的结构是先说明AI代理的作用，然后指出它们带来的问题，最后提到解决方案。 例如：“文章探讨了AI代理在企业中的广泛应用及其带来的安全挑战。这些代理通过协调多系统工作流程提升效率，但其广泛权限可能引发未授权访问和特权提升问题。传统安全措施难以应对这种风险，需加强监控和管理。” 检查一下字数是否符合要求，并确保内容准确传达文章的核心信息。 </think> 文章探讨了AI代理在企业中的广泛应用及其带来的安全挑战。这些代理通过协调多系统工作流程提升效率，但其广泛权限可能引发未授权访问和特权提升问题。传统安全措施难以应对这种风险，需加强监控和管理。... 2026-1-14 15:7:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com agents security workflows broader

Hackers Exploit c-ares DLL Side-Loading to Bypass Security and Deploy Malware 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要特定的开头。我得先仔细读一遍文章，抓住主要信息。 文章讲的是一个活跃的恶意软件活动，利用了c-ares库中的DLL侧加载漏洞。攻击者通过将恶意DLL与合法的可执行文件配对，绕过安全控制，分发各种恶意软件，比如窃取者和特洛伊木马。目标主要是金融、采购等部门的员工，诱饵用多种语言写，说明攻击范围有限。 另外，文章还提到了Facebook钓鱼诈骗和多阶段钓鱼活动，利用Python载荷和Cloudflare隧道分发恶意软件。这些都是最近的安全威胁。 总结的时候要简洁明了，涵盖主要攻击手法、目标和影响。确保不超过100字，并且直接描述内容。 </think> 文章描述了多个网络安全威胁，包括利用c-ares库漏洞的恶意软件活动、Facebook钓鱼诈骗以及多阶段钓鱼攻击。这些攻击通过DLL侧加载技术、虚假登录界面和滥用合法服务来绕过安全防御，分发窃取者、特洛伊木马和其他恶意软件。目标主要集中在金融、采购等部门员工，并利用发票、法律通知等诱饵诱导用户点击。... 2026-1-14 14:18:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security phishing malicious victim bypass

Fortinet Fixes Critical FortiSIEM Flaw Allowing Unauthenticated Remote Code Execution Fortinet修复了FortiSIEM中的一个严重OS命令注入漏洞（CVE-2025-64155），该漏洞允许未认证攻击者通过精心构造的TCP请求执行任意代码或命令，并可能导致完全系统接管。该漏洞影响Super和Worker节点，并已通过特定版本更新修复。此外，FortiFone也存在类似高危漏洞（CVE-2025-47855），需及时升级以避免配置泄露风险。... 2026-1-14 11:53:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com fortisiem injection attacker fortifone security

New Research: 64% of 3rd-Party Applications Access Sensitive Data Without Justification 研究发现，64%的第三方应用程序在无商业理由的情况下访问敏感数据，较2024年增长13%。政府和教育部门恶意活动激增，Google Tag Manager、Shopify和Facebook Pixel为主要违规者。安全治理缺口导致数据风险加剧。... 2026-1-14 11:0:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security unjustified leaders facebook governance

Microsoft Fixes 114 Windows Flaws in January 2026 Patch, One Actively Exploited 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100个字以内，不需要特定的开头，直接写描述。 首先，我快速浏览文章。文章主要讲的是微软在2026年1月发布了安全更新，修复了114个漏洞，其中8个是关键级别的。还有一个漏洞CVE-2026-20805已经被利用，影响了桌面窗口管理器。此外，还提到了其他厂商的安全更新。 接下来，我需要提取关键信息：微软发布安全更新、修复114个漏洞、8个关键级别、一个被利用的漏洞、涉及DWM的信息泄露，以及多家厂商发布补丁。 然后，我需要把这些信息浓缩到100字以内。要确保涵盖主要点：时间、漏洞数量、严重程度、被利用的漏洞及其影响、以及其它厂商的更新。 最后，组织语言，确保简洁明了。例如：“微软于2026年1月发布首个安全更新，修复了114个漏洞，其中8个为关键级别。一个信息泄露漏洞CVE-2026-20805已被在野利用。此外，多家厂商也发布了安全补丁。” 这样既涵盖了主要内容，又符合字数限制。 </think> 微软于2026年1月发布首个安全更新,修复了114个漏洞,其中8个为关键级别,一个信息泄露漏洞CVE-2026-20805已被在野利用,影响桌面窗口管理器(DWM)。此外,多家厂商也发布了安全补丁。... 2026-1-14 09:38:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com microsoft security windows 2026 attacker

Critical Node.js Vulnerability Can Cause Server Crashes via async_hooks Stack Overflow Node.js修复了影响广泛的严重安全漏洞（CVE-2025-59466），该漏洞可能导致DoS攻击。问题源于async_hooks使用时栈溢出处理不当，导致应用直接退出而非抛出可捕捉错误。已发布多个版本修复此问题，旧版本因EoL未受支持。... 2026-1-14 07:5:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security apm exhaustion treating catchable

PLUGGYAPE Malware Uses Signal and WhatsApp to Target Ukrainian Defense Forces 乌克兰CERT-UA披露2025年10月至12月针对乌国防部的新网络攻击活动，使用PLUGGYAPE恶意软件。该活动被怀疑由俄罗斯黑客组织Void Blizzard实施。攻击者利用Signal和WhatsApp等即时通讯工具作为传播媒介，并伪装成慈善组织诱骗目标点击链接下载恶意软件。PLUGGYAPE通过WebSocket或MQTT与远程服务器通信，并支持从外部粘贴服务获取C2地址以增强隐蔽性和弹性。此外，其他威胁集群如UAC-0239和UAC-0241也针对乌克兰防御力量和政府机构进行了类似的网络攻击活动。... 2026-1-14 05:48:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com ukrainian c2 pluggyape ukraine download

Long-Running Web Skimming Campaign Steals Credit Cards From Online Checkout Pages 嗯，用户让我帮忙总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要内容。 文章讲的是网络犯罪分子通过Magecart攻击，利用JavaScript代码从支付页面窃取信用卡信息。他们攻击了多个支付网络，并且使用了复杂的隐蔽技术来逃避检测。 我得确保总结包括关键点：Magecart攻击、JavaScript代码、支付页面、信用卡信息、逃避检测的技术。同时，要简洁明了，不超过100字。 可能的结构是先说明攻击类型和目标，然后描述技术手段和影响。这样既全面又符合字数要求。 最后检查一下有没有遗漏的重要信息，比如攻击时间、受影响的机构等，但因为字数限制，可能需要简化。 </think> 网络犯罪分子利用 Magecart 攻击，在合法电商网站和支付门户中注入恶意 JavaScript 代码，窃取用户信用卡信息及其他个人信息。这些攻击通过隐蔽技术逃避检测，并利用 WordPress 等平台特性隐藏自身。... 2026-1-13 17:30:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com skimmer stripe victim skimming wpadminbar

Malicious Chrome Extension Steals MEXC API Keys by Masquerading as Trading Tool 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100个字以内，而且不需要特定的开头，直接写描述即可。 首先，我快速浏览一下文章内容。这篇文章讲的是一个恶意的Google Chrome扩展程序，它伪装成一个自动化交易工具，实际上是在窃取MEXC交易所的API密钥。这个扩展程序名为MEXC API Automator，下载量有29次，并且还在Chrome商店上架。它通过创建新的API密钥并隐藏权限，将密钥发送到Telegram机器人中，从而控制用户的账户进行交易和提款。 接下来，我需要提取关键信息：恶意扩展、伪装功能、窃取API密钥、影响范围、危害等。然后把这些信息浓缩成一句话，确保不超过100个字。 可能的结构是：恶意Chrome扩展伪装成工具窃取MEXC API密钥，允许攻击者控制账户进行交易和提款。 检查一下字数是否符合要求，并且确保信息准确无误。 </think> 恶意Chrome扩展伪装成自动化交易工具，实则窃取MEXC交易所API密钥并控制用户账户进行交易和提款。... 2026-1-13 17:22:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com mexc chrome withdrawal withdrawals security

[Webinar] Securing Agentic AI: From MCPs and Tool Access to Shadow API Key Sprawl 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，了解它的主要内容。 文章主要讲的是人工智能和自动化安全的问题。特别是AI代理不仅仅是写代码，还能执行代码。工具如Copilot、Claude Code和Codex可以快速构建、测试和部署软件，但这也带来了安全风险。机器控制协议（MCPs）是这些AI代理背后的控制层，如果被攻击或配置错误，AI代理可能会执行恶意操作。 文章还提到了一个具体的漏洞CVE-2025-6514，导致OAuth代理被利用进行远程代码执行。这说明AI代理在执行命令时也可能执行攻击。 webinar旨在帮助团队在保持快速开发的同时不失去控制权。 接下来，我需要将这些信息浓缩到100字以内。重点包括AI代理的执行能力、MCPs的安全问题、漏洞案例以及webinar的目标。 可能会这样组织：AI代理不仅写代码还能执行，带来安全风险；MCPs控制权限，被攻破可能导致攻击；案例说明问题严重性；webinar提供解决方案。 检查一下字数是否合适，并确保信息准确传达。 </think> 文章探讨了AI代理在软件开发中的新角色及其带来的安全风险。AI工具不仅能编写代码，还能自动构建、测试和部署软件，但这种速度也引入了新的安全隐患。机器控制协议（MCPs）作为AI代理的控制层，若被攻破或配置不当，可能导致大规模攻击。文章强调了MCPs的重要性，并呼吁团队加强对其的管理与审计以防止潜在威胁。... 2026-1-13 13:44:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com agentic webinar security mcp agents

New Advanced Linux VoidLink Malware Targets Cloud and container Environments 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是Check Point Research发现了一个新的恶意软件框架VoidLink，专门针对Linux云环境。它功能丰富，模块化设计，支持多种插件和云服务检测。还有提到是中国相关的威胁行为者开发的。 接下来，我需要把这些关键点浓缩到100字以内。确保涵盖VoidLink的特点、目标环境、功能以及开发者背景。 可能的结构是：VoidLink是什么，它的功能和目标，以及谁开发的。这样既简洁又全面。 最后检查字数，确保不超过限制，并且语言流畅自然。 </think> Check Point Research披露了名为VoidLink的新型Linux恶意软件框架，专为长期隐蔽访问云环境设计。该框架支持多种插件和云服务检测，并具备强大的反分析和持久化能力。研究人员推测其为中国相关威胁行为者开发。... 2026-1-13 11:57:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com cloud voidlink lateral analysis

What Should We Learn From How Attackers Leveraged AI in 2025? 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要观点。 文章标题是“Threat Intelligence / Identity Security”，讨论的是攻击者如何优化基本攻击手段。作者提到，尽管安全行业关注新技术威胁，但2025年的攻击手段与2015年相似，只是效率更高了。 接下来，文章详细分析了供应链攻击、钓鱼攻击和恶意软件通过官方商店传播的问题。例如，Shai Hulud NPM活动展示了供应链的风险，AI降低了犯罪门槛，使得小团队甚至个人也能发动高效攻击。钓鱼攻击依然有效，因为人类是薄弱环节。此外，恶意软件绕过官方审核的问题依旧存在。 作者建议防守者应优先解决基本问题：权限模型、供应链验证和抗钓鱼认证。最后提到即将举行的网络研讨会讨论这些主题。 总结时要抓住关键点：攻击者优化基本手段、供应链和钓鱼攻击持续有效、AI使犯罪更高效、官方商店仍不安全、防守需加强基础措施。确保在100字内涵盖这些内容。 </think> 文章指出，尽管安全行业关注新技术威胁，但2025年的攻击手段与2015年相似，只是效率更高。供应链和钓鱼攻击持续有效，AI使犯罪更高效。恶意软件仍能绕过官方审核。防守需加强基础措施：权限模型、供应链验证和抗钓鱼认证。... 2026-1-13 11:55:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com attackers phishing downstream malicious security

ServiceNow Patches Critical AI Platform Flaw Allowing Unauthenticated User Impersonation ServiceNow披露并修复了其AI平台中的一个严重漏洞（CVE-2025-12420），该漏洞允许未认证用户冒充他人并执行任意操作。漏洞已通过安全更新修复，并建议用户尽快应用补丁以降低风险。... 2026-1-13 11:47:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com servicenow security sn assist 12420

New Malware Campaign Delivers Remcos RAT Through Multi-Stage Windows Attack SHADOW#REACTOR活动利用多阶段攻击链部署Remcos RAT远程控制工具，通过混淆VBS脚本、PowerShell下载器和.NET Reactor加载器实现隐蔽性。该活动主要针对企业及中小企业环境，采用文本片段重组和内存加载技术以规避检测。... 2026-1-13 09:8:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com reactor powershell remcos loader payload

CISA Warns of Active Exploitation of Gogs Vulnerability Enabling Code Execution CISA警告Gogs存在高危漏洞CVE-2025-8110，涉及路径遍历可能导致代码执行。该漏洞被用于零日攻击，影响700实例。目前无补丁可用，建议禁用默认注册并限制访问。联邦机构需于2026年2月前完成缓解。... 2026-1-13 07:15:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com gogs repository security putcontents 8110

n8n Supply Chain Attack Abuses Community Nodes to Steal OAuth Tokens 网络攻击者在npm仓库上传伪装成n8n集成的八个恶意包，窃取开发者OAuth凭证。这些包模仿Google Ads等服务，在用户授权后将凭证发送至攻击者服务器。此攻击针对n8n生态系统中的集中式凭证存储机制，利用开发者对社区节点的信任进行供应链威胁。研究人员警告社区节点权限高、无隔离措施，建议禁用以降低风险。... 2026-1-12 16:39:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com n8n malicious vietts hatake