⚡ Weekly Recap: AI Automation Exploits, Telecom Espionage, Prompt Poaching & More 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章标题是“Hacking News / Cybersecurity”，看起来是关于网络安全的新闻汇总。内容里提到了本周发生了多起安全事件，主要问题在于小疏忽导致的大规模攻击。比如n8n平台的高危漏洞，允许未认证的远程代码执行。还有Kimwolf僵尸网络感染了200万台安卓设备，利用ADB服务漏洞。 另外，文章还提到了针对VMware和电信基础设施的攻击，以及恶意Chrome扩展窃取AI对话内容。这些事件显示了普通工具被滥用带来的风险。 总结时，我需要涵盖关键点：小疏忽导致的大规模攻击、具体案例如n8n漏洞、Kimwolf僵尸网络、恶意扩展等，以及这些事件带来的教训：威胁来自正常操作中的疏漏。 现在把这些信息浓缩到100字以内，确保简洁明了。 </think> 本周网络安全事件凸显小疏忽引发大风险。n8n平台高危漏洞允许未认证远程代码执行；Kimwolf僵尸网络利用 residential proxy 感染200万台安卓设备；恶意Chrome扩展窃取AI对话内容；中国关联黑客针对VMware和电信基础设施发起攻击。这些事件表明普通工具被滥用可引发严重后果。... 2026-1-12 13:41:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com security 2026 n8n malicious phishing

GoBruteforcer Botnet Targets Crypto Project Databases by Exploiting Weak Credentials GoBruteforcer攻击针对加密货币和区块链数据库，形成僵尸网络暴力破解服务密码。利用AI生成示例和旧堆栈漏洞。使用预设用户名密码组合，并针对区块链项目查询资金账户。同时，威胁行为者扫描代理服务器访问商业LLM服务。... 2026-1-12 10:48:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com irc blockchain llm

Anthropic Launches Claude AI for Healthcare with Secure Health Record Access Anthropic推出Claude for Healthcare功能，允许用户连接实验室结果和健康记录，并通过HealthEx、Function及即将推出的Apple Health和Android Health Connect获取数据。Claude可总结医疗历史、解释测试结果并准备就诊问题。该功能旨在提高医患沟通效率，并强调隐私保护与AI局限性。... 2026-1-12 08:37:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com claude healthcare anthropic openai artificial

Researchers Uncover Service Providers Fueling Industrial-Scale Pig Butchering Fraud 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章主要讲的是网络犯罪服务提供商如何支持“杀猪盘”经济，也就是通过工业规模的诈骗中心和相关工具来实施网络诈骗。 接下来，文章提到了中国话的犯罪集团在东南亚建立了大规模的诈骗中心，这些地方被称为经济特区，专门进行欺诈投资和冒充他人操作。里面有很多被诱骗的人，他们的护照被没收，并被迫进行诈骗活动。 然后，文章详细介绍了两个主要的服务提供商：Penguin Account Store和UWORK。Penguin提供各种诈骗工具、模板、被盗信息等，而UWORK则提供网站模板和管理工具，帮助骗子更容易地进行诈骗活动。 此外，文章还提到了恶意软件和网络钓鱼工具的使用，以及停放域名被用于重定向到非法网站的情况。这些都进一步说明了网络犯罪的复杂性和规模。 最后，我需要将这些信息浓缩到100字以内。要确保涵盖主要点：服务提供商、杀猪盘经济、工业规模诈骗、东南亚基地、工具和技术等。 可能的结构是：介绍服务提供商支持杀猪盘经济，提到他们在东南亚建立的大规模诈骗中心，以及他们提供的各种工具和技术如何帮助犯罪活动。 现在试着组织语言： “网络安全研究人员揭示了两个为网络犯罪提供支持的服务提供商。他们为‘杀猪盘’经济提供了必要的工具和基础设施。这些服务包括诈骗模板、被盗信息、移动应用等。此外，在东南亚建立的大规模诈骗中心利用这些服务进行工业规模的欺诈活动。” 这样大概控制在100字以内，并且涵盖了主要的内容。 </think> 网络安全研究人员揭示了两个为网络犯罪提供支持的服务提供商。他们为“杀猪盘”经济提供了必要的工具和基础设施。这些服务包括诈骗模板、被盗信息、移动应用等。此外，在东南亚建立的大规模诈骗中心利用这些服务进行工业规模的欺诈活动。... 2026-1-12 07:34:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com gambling evilginx pbaas apk visitors

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors 嗯，用户让我用中文总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，我先看看这篇文章讲的是什么。 文章主要讲的是伊朗的网络威胁组织MuddyWater，他们使用了一个名为RustyWater的Rust语言植入程序进行网络间谍活动。目标是中东的外交、海运、金融和电信机构。攻击手段是钓鱼邮件，伪装成安全指南，附带恶意Word文档，诱使用户启用内容，执行恶意宏来部署植入程序。 RustyWater的功能包括信息收集、检测安全软件、通过注册表保持持久性，并连接C2服务器进行文件操作和命令执行。此外，MuddyWater过去依赖PowerShell和VBS加载器，现在转向Rust植入程序，显示了他们的工具在不断发展。 好的，我需要把这些关键点浓缩到100字以内。首先提到MuddyWater使用RustyWater进行攻击，目标是中东的哪些行业。然后说明攻击方式是钓鱼邮件和恶意文档。接着简要描述RustyWater的功能以及MuddyWater工具的演变。 可能的结构：伊朗威胁组织MuddyWater利用Rust植入程序RustyWater针对中东多个行业发起钓鱼攻击。通过伪装邮件和恶意文档部署植入程序，具备信息收集、持久性和C2通信功能。该组织工具持续进化。 检查一下字数是否在限制内，并确保没有遗漏关键信息。 </think> 伊朗威胁组织MuddyWater利用Rust植入程序RustyWater针对中东外交、海运、金融和电信机构发起钓鱼攻击。攻击通过伪装成安全指南的钓鱼邮件传播恶意Word文档，诱导用户启用内容以部署植入程序。该植入程序具备信息收集、检测安全软件、注册表持久性和C2通信功能。MuddyWater工具持续进化，减少对远程访问软件依赖。... 2026-1-10 10:35:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com rustywater software muddywater phishing cloudsek

Europol Arrests 34 Black Axe Members in Spain Over €5.9M Fraud and Organized Crime 西班牙警方与欧洲刑警组织合作逮捕34名涉嫌参与Black Axe国际犯罪组织的成员。该组织涉及网络欺诈、毒品和人口贩卖等多类犯罪活动，造成超593万欧元损失。警方行动中冻结资金并扣押现金。... 2026-1-10 08:59:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com criminal arrests trafficking axe europol

China-Linked Hackers Exploit VMware ESXi Zero-Days to Escape Virtual Machines 威胁行为者涉嫌利用被黑的 SonicWall VPN 设备作为初始入口，在 VMware ESXi 上部署零日漏洞攻击工具。该工具包含简体中文字符线索，表明开发者可能来自中文地区。通过信息泄露、内存破坏和沙盒逃逸等多阶段技术，成功从虚拟机内部获得对底层 ESXi 服务器的完全控制，并使用 VSOCK 进行隐蔽通信以避免检测。... 2026-1-9 17:43:0 | 阅读: 10 | 收藏 | The Hacker News - thehackernews.com vmx memory shellcode stage vmci

Russian APT28 Runs Credential-Stealing Campaign Targeting Energy and Policy Organizations 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是俄罗斯支持的威胁行为者APT28，他们最近针对土耳其能源机构、欧洲智库以及北马其顿和乌兹别克斯坦的组织进行了钓鱼攻击。攻击手段包括伪造登录页面，利用地区性诱饵材料提高可信度，并使用合法的服务来托管钓鱼页面和窃取数据。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖攻击者、目标、手段和影响。同时，语言要简洁明了，避免复杂的句子结构。 可能的结构是：APT28进行钓鱼攻击，目标包括土耳其能源机构等，使用伪造页面和合法服务窃取凭证。这样既涵盖了关键点，又符合字数限制。 最后，检查一下是否符合用户的要求，没有使用“文章内容总结”之类的开头，并且保持了简洁。 </think> 俄罗斯支持的威胁组织APT28针对土耳其能源机构、欧洲智库及北马其顿和乌兹别克斯坦组织发起钓鱼攻击，利用伪造登录页面和区域化诱饵窃取凭证。攻击利用合法服务托管钓鱼页面并重定向至真实网站以规避检测。... 2026-1-9 15:28:0 | 阅读: 0 | 收藏 | The Hacker News - thehackernews.com webhook harvesting tank apt28

Cybersecurity Predictions 2026: The Hype We Can Ignore (And the Risks We Can't) 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要快速浏览文章，抓住主要信息。 文章标题是关于人工智能和企业安全的。内容提到2026年组织的网络安全预测很多，但很多策略还是基于头条新闻和猜测，而不是证据。真正的挑战不是缺乏预测，而是辨别哪些预测反映了真实的新兴风险。 接下来，文章介绍了一个Bitdefender主办的网络研讨会，旨在通过数据驱动的视角，分析组织在哪些方面已经落后，并预测未来一年的趋势。研讨会关注的是当前正在重塑攻击格局的实际威胁，而非推测性场景。 研讨会重点讨论了三个主要趋势：第一，勒索软件从机会主义攻击转向有针对性的破坏；第二，AI的快速采用导致内部安全危机；第三，攻击者是否使用AI进行自适应攻击的问题。 文章指出这些发展凸显了流行网络安全预测与应真正影响安全策略的风险之间的差距。网络研讨会通过研究和现实数据帮助领导者区分耸人听闻的头条新闻和有依据的预测。 最后，参与者将学习如何基于真实风险做出明智的安全投资决策，并更新防御措施以应对新兴攻击技术。 总结时要涵盖主要点：Bitdefender网络研讨会、三个趋势、辨别真实风险的重要性以及如何应用这些信息制定策略。 </think> Bitdefender网络研讨会探讨2026年网络安全趋势，聚焦三大威胁：勒索软件转向针对性破坏、AI快速采用引发内部安全危机、AI驱动攻击仍存疑。会议基于数据和研究，帮助组织识别真实风险并制定有效策略。... 2026-1-9 11:9:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com security webinar bitdefender backed

Trend Micro Apex Central RCE Flaw Scores 9.8 CVSS in On-Prem Windows Versions Trend Micro修复了Apex Central for Windows的三个安全漏洞：一个高危远程代码执行漏洞（CVE-2025-69258）和两个中危拒绝服务漏洞（CVE-2025-69259和CVE-2025-69260），影响Build 7190以下版本。攻击者可利用特定消息触发漏洞。建议用户及时更新补丁并审查远程访问权限以增强安全性。... 2026-1-9 10:1:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com attacker remote apex security

CISA Retires 10 Emergency Cybersecurity Directives Issued Between 2019 and 2024 美国网络安全和基础设施安全局（CISA）宣布退役十项紧急指令（2019-2024），涵盖DNS篡改、Windows漏洞、SolarWinds等问题；旨在保护联邦机构；已成功实施或通过BOD执行；展示协作承诺并推进安全原则。... 2026-1-9 09:11:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com ed directives operational windows

FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing FBI警告朝鲜支持的网络攻击组织Kimsuky利用恶意二维码进行钓鱼攻击，针对美国及外国政府机构、智库和学术机构。攻击者通过伪造邮件诱导受害者扫描二维码访问恶意网站或下载恶意软件。该手法可绕过传统安全措施，并通过窃取会话令牌绕过多因素认证，入侵云账户。... 2026-1-9 05:46:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com qr phishing spear malicious korean

WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging 研究人员披露了一项针对巴西用户的网络攻击活动，利用WhatsApp分发名为Astaroth的银行木马。该恶意软件通过获取受害者联系人列表并自动发送恶意消息进行传播，并包含用于窃取银行凭证的模块。攻击者还实时跟踪传播数据以优化攻击效果。... 2026-1-8 17:10:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com brazil astaroth victim python

China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes 文章描述了一个与中国有关的威胁行为者UAT-7290，自2022年起针对南亚和东南欧的实体进行间谍活动。该行为者通过技术侦察后部署恶意软件如RushDrop、DriveSwitch和SilentRaid，并建立运营中继箱（ORBs）供其他中国相关威胁行为者使用。攻击主要针对电信提供商，并扩展至东南欧地区。... 2026-1-8 14:54:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com 7290 uat espionage silentraid intrusions

ThreatsDay Bulletin: RustFS Flaw, Iranian Ops, WebUI RCE, Cloud Leaks, and 12 More Stories 好的，我现在需要帮用户总结一篇英文文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 这篇文章看起来是关于网络安全的周报，包含多个事件。我需要找出每个事件的关键点。例如，Resecurity使用honeypot诱骗黑客，GeoServer漏洞被利用来传播加密货币挖矿软件，CISA更新了已知漏洞目录等。 接下来，我要将这些信息浓缩成简洁的句子。要注意每个事件的重要性以及它们之间的联系。比如，攻击者如何迅速变化策略，小错误如何导致大风险等。 然后，检查字数是否在限制内。可能需要删减一些细节，只保留核心内容。确保语言流畅自然，不使用过于专业的术语，让读者容易理解。 最后，通读一遍总结，确保没有遗漏重要信息，并且符合用户的要求。 </think> 本周网络安全事件包括：Resecurity通过honeypot诱骗黑客；GeoServer漏洞被用于传播加密货币挖矿软件；CISA新增245个已知漏洞；OpenAI被要求提交2000万条匿名日志；台湾面临来自中国的网络攻击激增；RustFS因硬编码令牌存在严重漏洞；MuddyWater组织通过钓鱼攻击分发后门程序；Zestix利用被盗凭据攻击云存储服务；GravityRAT针对政府和企业窃取敏感数据；Prince Group创始人陈志被引渡至中国；PhaaS工具包数量翻倍；Zed IDE存在远程代码执行漏洞。... 2026-1-8 12:49:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com security malicious phishing taiwan remote

The State of Trusted Open Source Chainguard分析显示现代组织依赖开源软件构建基础设施，AI推动Python成为最受欢迎语言。大部分生产工作负载运行在长尾镜像中，这些镜像虽不常见但风险更高。合规性和快速修复是保障供应链安全的关键。... 2026-1-8 11:50:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com chainguard cves fips longtail portfolio

Cisco Patches ISE Security Vulnerability After Public PoC Exploit Release 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是Cisco发布了安全更新，修复了身份服务引擎（ISE）和被动身份连接器（ISE-PIC）中的一个中等严重程度的安全漏洞。这个漏洞被追踪为CVE-2026-20029，CVSS评分为4.9。问题出在许可证功能上，攻击者可以利用恶意文件上传来获取敏感信息。 然后，文章提到这个漏洞是由Trend Micro的Bobby Gould发现的，并且已经发布了PoC利用代码。受影响的版本包括3.2到3.4的不同补丁版本，而3.5版本则不受影响。Cisco指出没有解决方法可用，并且已经知道PoC的存在。 此外，Cisco还修复了另外两个中等严重程度的漏洞，涉及DCE/RPC请求处理的问题，可能影响Snort 3检测引擎。这些漏洞由Trend Micro的Guy Lederfein报告，并影响了多个Cisco产品。 最后，文章提醒用户及时更新到最新版本以确保安全。 现在我需要把这些信息浓缩到100字以内。重点包括：Cisco修复了ISE和ISE-PIC中的中等漏洞CVE-2026-20029；该漏洞可能导致敏感信息泄露；已发布PoC；修复版本；另外两个漏洞CVE-2026-20026和CVE-2026-20027；影响的产品；建议用户更新。 可能需要省略一些细节，比如具体的CVSS评分和受影响的具体版本号，但要保留关键点：漏洞名称、影响、攻击方式、修复情况以及额外的漏洞信息。 最终总结应该简洁明了，涵盖所有重要信息。 </think> Cisco修复了身份服务引擎（ISE）和被动身份连接器（ISE-PIC）中的中等严重漏洞CVE-2026-20029，该漏洞可能导致敏感信息泄露。攻击者可利用恶意文件上传获取系统文件。 Cisco还修复了Snort 3中的两个中等漏洞（CVE-2026-20026和CVE-2026-20027），涉及拒绝服务和信息泄露风险。用户应更新至最新版本以增强安全性。... 2026-1-8 10:44:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com ise attacker snort remote 2026

Researchers Uncover NodeCordRAT Hidden in npm Bitcoin-Themed Packages 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要仔细阅读这篇文章。文章讲的是网络安全研究人员发现了三个恶意的npm包，这些包被用来传播一种新的恶意软件NodeCordRAT。这三个包分别是bitcoin-main-lib、bitcoin-lib-js和bip40，下载量分别是2300、193和970次。它们都是由一个叫wenmoonx的用户上传的。 然后，这些包在安装时会执行postinstall.cjs脚本，进而安装bip40这个包含恶意负载的包。NodeCordRAT是一种远程访问木马，具有窃取数据的能力，比如Google Chrome的凭证、API令牌以及加密货币钱包如MetaMask的种子短语。 此外，研究人员提到这些包的名字模仿了合法的bitcoinjs项目中的仓库名称。恶意软件还会通过Discord服务器进行命令和控制通信，并利用硬编码的Discord服务器来建立隐蔽的通信渠道，接收指令并执行各种操作，比如运行任意shell命令、截图并上传文件等。 最后，用户可能需要一个简洁明了的总结，重点突出恶意软件的功能、传播方式以及危害。所以，在总结时要涵盖这些关键点：发现三个恶意npm包、传播NodeCordRAT、窃取数据、通过Discord通信等。 现在我得把这些信息浓缩到100字以内，并且不使用特定开头。确保涵盖主要攻击手段和影响。 </think> 网络安全研究人员发现三个恶意npm包（bitcoin-main-lib、bitcoin-lib-js、bip40），用于传播名为NodeCordRAT的新恶意软件。该软件通过Discord服务器进行远程控制，窃取Chrome凭证、API令牌及加密货币钱包信息，并利用postinstall脚本传播。... 2026-1-8 10:31:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com nodecordrat postinstall payload bip40 malicious

Coolify Discloses 11 Critical Flaws Enabling Full Server Compromise on Self-Hosted Instances 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是Coolify这个开源平台发现了多个严重漏洞。这些漏洞包括命令注入和信息泄露，CVSS评分都很高，有些甚至达到了满分10分。漏洞影响了数据库备份、导入、配置等功能，可能导致服务器被完全控制。 接下来，文章提到这些漏洞已经修复，并给出了受影响的版本范围。另外，Censys的数据指出有超过5万的Coolify实例暴露在互联网上，主要分布在德国、美国等地。虽然目前没有被利用的迹象，但建议用户尽快修复。 现在我需要把这些信息浓缩到100字以内。要突出关键点：多个严重漏洞、影响范围、CVSS评分、修复情况以及暴露实例的数量和分布。 可能的结构是：先点出发现漏洞的数量和类型，然后说明影响和风险，接着提到修复情况和暴露实例的数量及分布，最后强调及时修复的重要性。 现在试着组织语言： “研究人员披露了Coolify平台的多个严重漏洞（CVSS评分9.4-10.0），涉及命令注入和信息泄露。这些漏洞可能导致身份验证绕过、远程代码执行及服务器完全控制。部分已修复（版本>=4.0.0-beta.451等），但部分修复状态不明。约52,890个Coolify实例暴露于互联网（德国最多）。建议用户尽快应用补丁。” 这样大约在100字左右，涵盖了主要信息。 </think> 研究人员披露了Coolify平台的多个严重漏洞（CVSS评分9.4-10.0），涉及命令注入和信息泄露。这些漏洞可能导致身份验证绕过、远程代码执行及服务器完全控制。部分已修复（版本>=4.0.0-beta.451等），但部分修复状态不明。约52,890个Coolify实例暴露于互联网（德国最多）。建议用户尽快应用补丁。... 2026-1-8 09:53:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com injection coolify database privileged 64420

OpenAI Launches ChatGPT Health with Isolated, Encrypted Health Data Controls 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读这篇文章，理解其主要内容。 文章主要讲的是OpenAI推出了一个新的功能ChatGPT Health。这个功能允许用户与ChatGPT进行健康相关的对话，并且可以安全地连接用户的医疗记录和健康应用，比如Apple Health、MyFitnessPal等。这样用户可以获得个性化的建议和信息。 接下来，文章提到了这个新功能的推出范围，主要是针对非欧洲经济区、瑞士和英国的用户。此外，OpenAI强调了隐私和安全的重要性，使用了专门的加密技术和数据隔离来保护用户的健康信息。他们还提到，这些对话不会用于训练他们的基础模型，并且健康信息不会影响到非健康相关的聊天。 文章还提到，ChatGPT Health是基于HealthBench基准测试开发的，这个基准测试专注于安全性和清晰度。同时，OpenAI指出他们评估了该模型在临床标准下的表现，并且强调这个工具是为了支持医疗护理而不是替代它。 另外，文章提到The Guardian的一项调查发现Google AI提供了错误的健康信息，而OpenAI也面临一些诉讼指控他们的工具导致了一些负面结果。这可能意味着他们推出ChatGPT Health时需要更加谨慎。 现在我需要把这些信息浓缩到100个字以内。重点包括：OpenAI推出ChatGPT Health，允许用户讨论健康问题并连接医疗记录和应用；注重隐私和安全；适用于特定地区的用户；以及强调该工具是辅助而非替代医疗建议。 最后检查一下是否符合要求：不使用特定开头语句，直接描述内容；控制在100字以内。 </think> OpenAI推出ChatGPT Health功能，允许用户与AI助手讨论健康问题并连接医疗记录和应用以获得个性化建议。该功能注重隐私和数据安全，并适用于特定地区的用户。... 2026-1-8 06:57:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com openai chatgpt security wellness