Step Finance says compromised execs' devices led to $40M crypto theft 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Step Finance遭受黑客攻击，损失了4000万美元的数字资产。他们是在1月31日发现的，并且已经部分恢复了被盗资产。Step Finance是一个基于Solana区块链的DeFi平台，提供各种加密资产管理和交易功能。这次攻击可能涉及内部人员或rug pull，但公司没有透露细节。 接下来，我需要把这些要点浓缩到100字以内。要包括事件的时间、损失金额、平台类型、以及后续措施和影响。同时，避免使用“这篇文章”或“内容总结”这样的开头。 可能的结构是：Step Finance在1月31日遭遇黑客攻击，损失4000万美元数字资产。作为Solana区块链上的DeFi平台，他们已部分恢复资金，并正在调查中。这可能引发对内部操作或rug pull的怀疑。 现在检查字数是否符合要求，并确保信息准确无误。 </think> Step Finance在1月31日遭遇黑客攻击，损失约4000万美元数字资产。作为基于Solana区块链的DeFi平台，其部分资金已恢复，并正在调查中。此次事件引发对内部操作或“rug pull”的怀疑。... 2026-2-3 21:45:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com finance losses workflows wallets

Wave of Citrix NetScaler scans use thousands of residential proxies 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章内容。文章讲的是最近针对Citrix NetScaler基础设施的侦察活动，使用了数万个家用代理IP进行扫描，主要目标是登录面板和版本枚举。GreyNoise监测到超过6万IP发起了11万次会话，大部分来自家用代理，伪装成合法ISP地址，避开过滤。这表明是针对特定基础设施的预攻击侦察。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：时间、目标、规模、来源、手法和目的。可能的结构是：时间+目标+规模+手法+来源+目的。 然后检查是否符合要求：不使用特定开头，直接描述内容；控制在100字内；用中文。 最后，确保语言简洁明了，没有冗余信息。 </think> 过去一周针对Citrix NetScaler基础设施的侦察活动使用数万个家用代理IP进行扫描，主要针对登录面板和版本枚举。GreyNoise监测到超6.3万IP发起了11.8万次会话，其中79%针对Citrix Gateway蜜罐，64%来自家用代理。攻击者通过伪装合法ISP地址避开过滤，并使用老旧Chrome 50用户代理。活动表明为特定基础设施预攻击侦察。... 2026-2-3 20:30:19 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com citrix greynoise epa residential weaknesses

CISA flags critical SolarWinds RCE flaw as exploited in attacks 好的，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我先仔细阅读文章内容。 文章主要讲的是CISA指出SolarWinds的Web Help Desk存在一个关键漏洞CVE-2025-40551，并且已经在攻击中被利用。这个漏洞源于未受信任的数据反序列化问题，允许未经身份验证的攻击者远程执行命令。SolarWinds已经发布了补丁，CISA要求联邦机构在三天内修复系统。 另外，文章还提到SolarWinds同时修复了其他几个高危漏洞，包括硬编码凭据和认证绕过问题。CISA鼓励所有网络防御者尽快修补设备，以应对持续的攻击。 最后，文章提到Web Help Desk在政府机构、大公司等广泛应用，用户超过30万。 总结时需要涵盖关键点：漏洞名称、影响、攻击方式、修复措施以及受影响范围。控制在100字以内，直接描述内容。 </think> CISA警告SolarWinds Web Help Desk存在关键漏洞CVE-2025-40551，允许攻击者远程执行代码，并要求联邦机构三日内修复。该漏洞由Horizon3.ai研究员发现，已用于实际攻击。SolarWinds已发布补丁修复此漏洞及其他高危问题。... 2026-2-3 19:45:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com desk exploited 40551 security workflows

Iron Mountain: Data breach mostly limited to marketing materials 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解主要信息。 文章讲的是Iron Mountain公司最近遭受了网络攻击，被Everest勒索团伙声称窃取了1.4TB的内部文件。不过Iron Mountain回应说，攻击者只是用了一个被破解的账户访问了一个存储营销材料的文件夹，并没有涉及客户敏感信息，也没有部署勒索软件或其他恶意软件。 接下来，我需要提取关键点：Iron Mountain是数据存储和恢复服务的领导者，Everest声称窃取了大量文件，但Iron Mountain澄清攻击范围有限，主要影响营销材料，没有客户数据泄露，也没有系统被入侵。 然后，我需要把这些信息浓缩到100字以内。要注意用词简洁明了，避免冗余。可能的结构是先点明事件，然后说明Iron Mountain的回应和具体情况。 最后检查一下字数是否符合要求，并确保没有遗漏重要信息。 </think> Iron Mountain回应Everest勒索团伙声称窃取其1.4TB内部文件的说法，称攻击仅限于营销材料文件夹，未涉及客户敏感信息或系统入侵。... 2026-2-3 17:0:32 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com everest mountain iron ransomware extortion

AI Agent Identity Management: A New Security Control Plane for CISOs 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容，抓住主要观点。 文章讲的是AI代理在企业中的快速普及带来的身份管理挑战。传统IAM、PAM和IGA平台无法应对这些自主、分散和适应性强的AI代理。结果导致了身份缺口，增加了安全和合规风险。 接下来，作者解释了为什么AI代理打破了现有的身份模型。传统上，企业处理人类和机器身份，而AI代理兼具两者特性，导致风险加剧。此外，AI代理的快速采用速度使得安全问题更加紧迫。 然后，文章提出了对AI代理进行全生命周期管理的重要性。从发现、所有权、最小权限到可追溯性，这些都是关键点。最后强调身份将成为AI安全的控制平面。 总结的时候要涵盖这些要点：AI代理的普及、传统模型的不足、带来的风险、解决方案是全生命周期管理以及身份作为控制平面的重要性。确保在100字以内表达清楚。 </think> 文章指出，企业环境中自主AI代理迅速普及，传统身份管理模型无法应对其自主性与复杂性，导致安全与合规风险增加。AI代理兼具人类与机器身份特性，行为动态变化快，需对其实施全生命周期管理以降低风险，并将其作为企业安全控制的核心。... 2026-2-3 15:15:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com agents security identities lifecycle

Hackers exploit critical React Native Metro bug to breach dev systems 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得仔细阅读并理解这篇文章。 文章主要讲的是黑客利用React Native的Metro服务器中的一个关键漏洞CVE-2025-11953来分发恶意软件。这个漏洞影响了Windows和Linux系统。在Windows上，未经认证的攻击者可以通过POST请求执行任意操作系统命令；在Linux和macOS上，可以运行任意可执行文件，但参数控制有限。 Metro是React Native项目的默认JavaScript打包工具，在开发阶段非常重要。默认情况下，它会绑定到外部网络接口，并暴露HTTP端点用于本地开发。研究人员发现这个漏洞后，在11月初披露了它，之后出现了多个概念验证攻击。 漏洞影响了@react-native-community/cli-server-api的多个版本，已在20.0.0及以后的版本中修复。VulnCheck在12月21日观察到威胁行为者利用该漏洞进行攻击，并在之后继续分发恶意负载。 攻击中使用的payload隐藏在HTTP POST请求中，解码后会禁用端点保护、连接到攻击者控制的基础设施，并下载执行下一阶段的payload。研究人员估计有3500个暴露在外的Metro服务器在线。 尽管该漏洞被积极利用超过一个月，但EPSS评分仍较低。VulnCheck报告中包含攻击者的网络基础设施和payload的IoCs。 现在我需要将这些信息浓缩到100字以内。重点包括：黑客利用CVE-2025-11953漏洞攻击开发者，影响Windows和Linux；通过Metro服务器分发恶意软件；漏洞已修复；有3500个暴露服务器；组织应立即采取行动。 最后总结时要简洁明了，确保涵盖主要点：漏洞名称、影响系统、利用方式、修复情况、暴露服务器数量以及建议行动。 </think> 黑客利用React Native Metro服务器中的关键漏洞CVE-2025-11953向开发者分发恶意软件，影响Windows和Linux系统。该漏洞通过HTTP端点允许未认证攻击者执行任意命令或运行可执行文件。尽管已修复，仍有约3,500个暴露服务器在线面临风险。... 2026-2-3 14:45:15 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows metro attacker development security

UK privacy watchdog probes Grok over AI-generated sexual images 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是英国的数据保护机构ICO对X公司及其爱尔兰子公司展开调查，原因是Grok AI生成了未经同意的性图像。同时，法国也对X进行了刑事调查，涉及生成儿童色情内容和否认大屠杀的内容。此外，欧盟委员会和加州总检察长办公室也在调查中。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：ICO的调查、Grok生成非法内容、法国的刑事调查、欧盟和加州的介入。同时，要确保语言简洁明了。 可能会先列出主要机构和事件：ICO、Grok生成性图像、法国刑事调查、欧盟和加州的调查。然后把这些整合成一个连贯的句子。 比如：“英国数据保护机构ICO对X及其爱尔兰子公司展开调查，因其AI工具Grok被用于生成未经同意的性图像。法国也对X进行刑事调查，涉及生成儿童色情内容及否认大屠杀的内容。此外，欧盟委员会与加州总检察长办公室也介入调查。” 检查一下字数是否在100字以内，并且没有使用任何特定开头。确保信息准确全面。 </think> 英国数据保护机构ICO对X及其爱尔兰子公司展开调查，因其AI工具Grok被用于生成未经同意的性图像。法国也对X进行刑事调查，涉及生成儿童色情内容及否认大屠杀的内容。此外，欧盟委员会与加州总检察长办公室也介入调查。... 2026-2-3 14:30:22 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com grok safeguards sexually french sexual

Hackers exploit critical React Native Metro bug to breach dev systems 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我先快速浏览一下文章。 文章讲的是黑客利用React Native的Metro服务器中的一个关键漏洞CVE-2025-11953来传播恶意软件。这个漏洞影响了Windows和Linux系统，允许未经身份验证的攻击者执行任意命令或运行可执行文件。Metro是React Native项目默认的JavaScript bundler，在开发阶段很重要。 研究人员在JFrog发现这个漏洞，并于11月初披露。之后出现了多个概念验证攻击。漏洞影响了@react-native-community/cli-server-api的几个版本，已经在20.0.0及以上版本修复。 VulnCheck在12月21日观察到利用该漏洞的活动，称为Metro4Shell，并在之后继续进行攻击。攻击者发送Base64编码的PowerShell负载，执行恶意操作，如禁用安全软件、下载后续payload等。大约有3500个暴露的Metro服务器在线。 尽管漏洞被积极利用超过一个月，但EPSS评分仍然较低。研究人员建议组织不要等待官方报告或共识，而是立即采取行动。 总结的时候需要包括关键点：漏洞名称、影响系统、攻击方式、受影响组件、修复版本、攻击活动情况、暴露服务器数量以及建议措施。 现在把这些信息浓缩到100字以内，确保涵盖主要信息。 </think> 黑客利用React Native Metro服务器中的关键漏洞CVE-2025-11953针对开发者，在Windows和Linux上执行恶意代码。该漏洞通过POST请求触发，默认暴露开发端点。研究人员发现后修复了版本20.0.0及以上。已有针对该漏洞的实际攻击活动，约3500个暴露服务器在线。建议组织立即采取措施应对风险。... 2026-2-3 14:15:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows attacker metro development security

French prosecutors raid X offices, summon Musk over Grok deepfakes 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得仔细阅读文章内容。 文章主要讲法国检察官突击检查了X公司在巴黎的办公室，调查Grok AI工具生成色情内容的问题。调查从2025年1月开始，后来扩展到包括性深伪和否认大屠杀的内容。突击检查由国家宪兵网络犯罪单位执行，有欧洲刑警组织协助。 此外，检察官传唤了马斯克和X的CEO进行自愿约谈，并计划约谈其他员工作为证人。调查涉及七项罪名，包括传播非法内容和参与有组织犯罪。X公司之前认为这是政治动机的调查。欧盟委员会也在调查Grok是否符合数字服务法案的要求，并对X处以1.2亿欧元的罚款。 现在，我需要将这些信息浓缩到100字以内。要抓住关键点：突击检查、Grok AI生成非法内容、涉及多项罪名、约谈高层、欧盟罚款等。 可能的结构：法国检察官突击检查X公司巴黎办公室，调查Grok AI生成非法内容及传播问题，涉及多项罪名。传唤马斯克和CEO约谈，并计划约谈其他员工。欧盟委员会罚款X 1.2亿欧元，并展开进一步调查。 这样应该能涵盖主要内容，控制在字数范围内。 </think> 法国检察官突击检查X公司巴黎办公室，调查其AI工具Grok生成非法内容及传播问题。涉嫌多项罪名，包括性深伪、否认大屠杀等。传唤马斯克及CEO约谈，并计划约谈其他员工作为证人。欧盟委员会已对X处以1.2亿欧元罚款，并展开进一步调查。... 2026-2-3 12:45:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com criminal grok european french sexually

New GlassWorm attack targets macOS via compromised OpenVSX extensions 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是GlassWorm恶意软件通过OpenVSX扩展传播，主要窃取macOS系统的密码、加密钱包数据和开发者凭证。攻击者入侵了一个合法开发者的账户，发布了恶意更新，影响了四个扩展，下载量高达22,000次。恶意软件隐藏代码使用Unicode字符，并支持远程访问和代理功能。 此外，GlassWorm还针对macOS系统，并试图替换Trezor和Ledger应用。Socket团队报告了这次攻击，并提到恶意软件排除了俄语环境的系统。最后，受影响的扩展已被移除，建议用户清理系统并更换密码。 总结的时候要简洁明了，涵盖攻击方式、目标、影响和后果。确保不超过100字，并且直接描述内容。 </think> GlassWorm恶意软件通过篡改OpenVSX扩展传播，窃取macOS用户的密码、加密钱包数据及开发者凭证。攻击者入侵合法开发者账户oorzc，发布恶意更新至四款扩展。该恶意软件隐藏代码并支持远程访问和代理功能。... 2026-2-2 22:15:15 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com glassworm oorzc malicious developer pushed

Russian hackers exploit recently patched Microsoft Office bug in attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 文章讲的是乌克兰的CERT团队报告说，俄罗斯黑客利用了微软Office的一个漏洞CVE-2026-21509。微软在1月26日发布了紧急更新修复这个零日漏洞。CERT-UA检测到恶意的DOC文件被分发，主题涉及乌克兰的欧盟 COREPER 咨询。这些邮件还伪装成乌克兰水文气象中心发送给多个政府地址。 攻击归因于APT28（Fancy Bear），他们利用WebDAV下载链安装恶意软件，包括DLL和shellcode，最终加载COVENANT恶意软件框架。COVENANT使用Filen云服务进行C2操作。CERT-UA建议应用微软的安全更新，并监测或阻止相关连接。 总结时，我需要涵盖主要点：乌克兰CERT报告、俄罗斯黑客、利用CVE漏洞、攻击目标、恶意软件机制以及建议措施。同时要控制在100字以内，语言简洁明了。 可能的结构是：乌克兰CERT指出俄罗斯黑客利用微软Office漏洞CVE-2026-21509进行攻击，伪装成政府机构发送恶意文件，导致恶意软件加载，并建议更新和监测云服务连接。 现在检查字数是否符合要求，并确保没有遗漏关键信息。 </think> 乌克兰CERT指出俄罗斯黑客利用微软Office漏洞CVE-2026-21509发起攻击，伪装成政府机构发送恶意文件，导致恶意软件加载，并建议更新和监测云服务连接以防御威胁。... 2026-2-2 21:0:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft malicious ukraine 2026 emergency

Malicious MoltBot skills used to push password-stealing malware 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我得仔细阅读文章，理解主要信息。 文章讲的是OpenClaw这个AI助手的恶意软件包问题。不到一周时间，就有超过230个恶意包被发布到官方仓库和GitHub上。这些包伪装成合法工具，实际窃取敏感数据，比如API密钥、钱包私钥等。OpenClaw项目最近改名频繁，设计初衷是运行在本地，有持久记忆和多种资源集成能力，但如果配置不当就会有安全风险。 恶意包被称为“技能”，是可扩展功能的插件。安全研究员发现很多OpenClaw的管理界面暴露在公网。这些恶意技能假装是加密货币交易、金融工具或社交媒体服务，实际上注入了信息窃取的恶意软件。报告指出这是一个大规模活动，利用技能传播恶意软件。 大部分恶意技能是克隆的，名字随机化，但有些下载量很高。每个都有详细文档显得合法，并提到一个名为‘AuthTool’的工具。实际上这是个分发机制，在macOS和Windows上下载并执行恶意代码。 恶意软件被识别为NovaStealer变种，在macOS上绕过Gatekeeper，并窃取各种敏感数据。Koi Security也报告了大量恶意技能，并发现了名字混淆的情况。他们还提供了一个免费扫描器帮助用户检测。 开发者Peter Steinberger承认无法审核大量提交的技能，建议用户自行检查安全，并采取多层安全措施。 总结的时候需要抓住关键点：恶意包数量、伪装合法、窃取数据、传播方式、开发者回应和建议的安全措施。控制在100字以内的话，可能需要精简一些细节。 最后检查一下是否符合要求：中文总结、100字以内、直接描述内容。 </think> 超过230个伪装成合法工具的恶意软件包针对AI助手OpenClaw发布,窃取API密钥等敏感数据,通过伪装功能扩展传播,开发者建议用户加强安全防护以应对风险.... 2026-2-2 19:15:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openclaw security malicious skill

Mozilla announces switch to disable all Firefox AI features 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Mozilla的Firefox浏览器即将发布的新功能，允许用户禁用或管理AI特性。具体来说，他们新增了一个开关“Block AI enhancements”，可以在Firefox 148版本中使用。这个开关可以帮助用户阻止当前和未来的生成式AI功能。此外，用户还可以选择性地启用某些AI工具，同时禁用其他功能。 还有提到这个功能会在2月24日发布，并且会在Nightly版本中先推出，之后再推广到所有桌面用户。Mozilla的负责人Ajit Varma也发表了讲话，强调了听取社区反馈和提供选择的重要性。 总结一下，主要信息点包括：Firefox新增AI控制功能、允许禁用或管理AI特性、新增开关、五个AI功能可单独管理、默认关闭、逐步推出等。 现在需要把这些信息浓缩到100字以内。要注意不要遗漏关键点：版本号、发布日期、新增功能、控制选项、默认设置等。 可能的结构是：Firefox 148版本新增AI控制功能，允许用户禁用或管理AI特性，包括翻译、图像描述等功能，默认关闭，并逐步推出。 这样应该能涵盖主要信息，并且符合字数限制。 </think> Mozilla宣布Firefox 148版本将新增AI控制功能，允许用户完全禁用或单独管理AI特性。新功能包括“Block AI enhancements”开关，默认关闭，并支持管理翻译、图像描述等五项AI功能。该功能将首先在实验版推出，并于2月24日向所有桌面用户开放。... 2026-2-2 18:15:14 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mozilla heard demeo

Microsoft: January update shutdown bug affects more Windows PCs 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是微软确认了一个已知问题，影响了部分Windows 11和Windows 10系统。特别是启用了虚拟安全模式（VSM）的设备，在安装了特定更新后无法正常关机或进入休眠状态，反而会重启。微软已经发布了紧急更新来修复这个问题，并建议用户使用shutdown命令作为临时解决办法。 接下来，我需要将这些信息浓缩到100字以内。要确保包含关键点：问题影响的系统版本、VSM的作用、导致的问题、微软的应对措施以及临时解决方案。 可能的结构是：微软确认问题影响Windows 10/11 VSM设备，无法关机或休眠，发布紧急更新并建议使用shutdown命令解决。 这样既简洁又涵盖了所有重要信息。 </think> 微软确认一个已知问题影响部分Windows 10和Windows 11设备，启用虚拟安全模式（VSM）后无法正常关机或进入休眠状态。该问题出现在安装特定更新后，微软已发布紧急修复并建议用户使用命令行关闭设备作为临时解决方案。... 2026-2-2 17:30:24 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security vsm shut

CTM360 Report Warns of Global Surge in Fake High-Yield Investment Scams 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的文章是关于高收益投资计划（HYIPs）的骗局。首先，我得通读整篇文章，抓住主要信息。 文章开头提到HYIPs在全球泛滥，承诺高回报，实际上不可持续。接着描述了这些骗局如何运作，比如早期投资者获得回报以吸引新投资者，后续资金被挪用。然后提到有4200多个网站参与诈骗，使用社交媒体传播，伪造执照和成功案例。 还有提到两种主要的HYIP类型：基于加密货币和外汇/股票交易的。受害者被鼓励通过推荐计划拉更多人进来。最后总结了HYIP的生命周期：建立平台、推广、制造信任、激励大额存款，然后突然关闭。 我需要把这些要点浓缩到100字以内。重点包括：全球泛滥、承诺高回报、Ponzi骗局模式、利用社交媒体和伪造执照、受害者成为分销商、最终资金消失。 可能的结构是：先点明主题，然后描述运作方式，再讲传播手段和结果。确保用词简洁准确。 最后检查字数是否符合要求，并确保没有使用“文章内容总结”之类的开头。 </think> 高收益投资计划（HYIPs）骗局在全球泛滥，承诺高额回报吸引投资者。这些骗局通常采用Ponzi模式运作，早期投资者获得回报以吸引新资金，后续资金被挪用或延迟提现。骗子利用社交媒体和伪造执照扩大影响力，并通过推荐计划让受害者成为分销商。最终平台关闭，资金蒸发。... 2026-2-2 15:45:16 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ctm360 hyip hyips withdrawals referral

Notepad++ update feature hijacked by Chinese state hackers for months 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要内容。文章讲的是Notepad++去年被劫持了更新流量，持续了近半年。开发者指出，这次攻击很可能是中国国家支持的威胁行为者所为。攻击者利用了Notepad++更新验证控制中的安全漏洞，将特定用户的更新请求重定向到恶意服务器。 然后，文章提到攻击开始于2025年6月，持续到12月2日被检测到并终止。Notepad++已经迁移到新的托管提供商，并修复了漏洞。此外，外部安全专家将此次攻击归因于中国APT组织莲花 Blossom 使用的恶意软件 Chrysalis。 接下来，我需要把这些关键点浓缩到100字以内。确保涵盖攻击的时间、原因、影响以及应对措施。 最后，检查一下语言是否简洁明了，符合用户的要求。 </think> 去年Notepad++更新流量被劫持近半年，开发者指出攻击可能来自中国国家支持的威胁行为者。攻击者利用更新验证控制漏洞将特定用户重定向至恶意服务器。攻击始于2025年6月，在12月被发现并终止。Notepad++已迁移至新托管商并修复漏洞。外部专家将其归因于中国APT组织莲花 Blossom 使用的恶意软件 Chrysalis。... 2026-2-2 15:0:23 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com developer security attackers attacker ho

Panera Bread breach impacts 5.1 million accounts, not 14 million customers 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，了解它的主要信息。 文章讲的是美国连锁餐厅Panera Bread的数据泄露事件。最初报道说有1400万客户受影响，但后来Have I Been Pwned网站指出实际受影响的账户是510万个。这个数据泄露事件是由一个叫做ShinyHunters的勒索团伙造成的，他们通过钓鱼攻击获取了微软的SSO代码，进而入侵了Panera的系统。 此外，文章还提到ShinyHunters还攻击了Match Group和SoundCloud等公司。Panera方面则确认了数据泄露，并表示泄露的信息主要是联系信息。 接下来，我需要将这些信息浓缩到100字以内。重点包括：数据泄露影响510万账户，最初报道为1400万；ShinyHunters通过钓鱼攻击入侵；涉及其他公司如Match Group和SoundCloud；Panera确认泄露并说明情况。 要注意不要遗漏关键点，同时保持语言简洁明了。可能需要调整句子结构，确保信息完整且符合字数限制。 </think> 美国连锁餐厅 Panera Bread 遭遇数据泄露事件，最初报道称 1400 万客户受影响，但实际受影响账户为 510 万。勒索团伙 ShinyHunters 通过钓鱼攻击获取微软 SSO 代码入侵系统，并泄露了包含姓名、电话号码和地址等信息的文档。该团伙还攻击了 Match Group 和 SoundCloud 等公司。Panera 确认数据泄露并表示涉及联系信息。... 2026-2-2 14:0:27 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com panera bread pwned extortion

Microsoft fixes bug causing password sign-in option to disappear 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。这篇文章主要讲的是微软修复了一个Windows 11的问题，这个bug导致密码登录选项在锁屏上消失。问题出现在安装了2025年8月及之后的更新后，特别是KB5064081这个更新。 接下来，文章提到当用户使用多个登录选项时，密码图标才会显示；但如果只使用密码，图标可能不会出现。微软在11月承认了这个bug，并解释说受影响的用户仍然可以通过悬停在图标位置来找到隐藏的按钮输入密码登录。 然后，微软在2025年1月发布的KB5074105更新中修复了这个问题。这个更新还包含其他32项改进和修复，比如启动、登录和激活问题的修复。 现在我要把这些信息浓缩到100字以内。我需要抓住关键点：微软修复了Windows 11的问题，该问题导致密码登录选项消失；修复是在KB5074105更新中完成的；同时还有其他问题被解决。 可能会遗漏一些细节，比如具体的更新时间或影响范围，但这些对于总结来说可能不是最重要的。重点是问题、解决方案和相关更新。 最后，确保语言简洁明了，直接描述内容，不需要开头语。 </think> Microsoft修复了Windows 11的一个问题：安装特定更新后密码登录选项从锁屏消失。该问题影响使用单一密码登录的用户。通过悬停显示隐藏按钮可正常登录。修复已包含在2025年1月发布的KB5074105更新中，并解决了其他32个问题。... 2026-2-2 11:45:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft kb5074105 security kb5064081

NationStates confirms data breach, shuts down game site 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。 首先，我仔细阅读了文章内容。文章讲的是一个多玩家网页游戏NationStates遭遇数据泄露事件。游戏开发者Max Barry确认未经授权的用户入侵了他们的生产服务器，并复制了用户数据。这个漏洞是由一个玩家发现的，该玩家在测试时越权获得了远程代码执行权限，导致数据泄露。虽然该玩家后来道歉并声称删除了数据，但游戏方无法验证这一点，因此必须重建服务器。 接下来，我需要提取关键信息：游戏名称、数据泄露原因、入侵者身份、泄露的数据类型（包括电子邮件、MD5密码哈希、IP地址等）、以及应对措施（重建服务器、安全审计等）。 然后，我将这些信息浓缩成简洁的句子，确保不超过100字。同时要注意用词准确，避免遗漏重要细节。 最后，检查字数是否符合要求，并确保语句通顺自然。 </think> 多玩家网页游戏NationStates因一名玩家发现漏洞并越权访问服务器而遭遇数据泄露。该玩家利用“Dispatch Search”功能中的缺陷获取远程代码执行权限，复制了用户数据。尽管玩家事后道歉并声称删除数据，但游戏方无法验证真实性，需重建服务器以确保安全。... 2026-2-2 10:15:16 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com barry security attacker gained

Exposed MongoDB instances still targeted in data extortion attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是一个网络攻击者利用暴露的MongoDB实例进行自动化的数据勒索攻击。攻击者主要针对配置不当、容易入侵的数据库，已经影响了大约1400个服务器，赎金大约500美元。研究人员发现超过20万个暴露的MongoDB服务器，其中很多没有身份验证就可访问。攻击者删除数据库并留下赎金信息，但支付后是否能恢复数据无法保证。此外，攻击者使用了有限的几个钱包地址，显示可能是单一威胁行为者。 接下来，我需要提取关键点：攻击目标、方式、影响、赎金金额、研究人员发现的数据量、安全建议等。然后把这些信息浓缩成一句话，不超过100字。 可能的结构是：描述攻击行为、目标、影响和建议措施。比如，“网络攻击者利用暴露的MongoDB实例进行数据勒索，影响1400个服务器，赎金约500美元。研究人员发现20万暴露实例，建议加强安全措施。” 检查字数是否在限制内，并确保信息准确全面。 </think> 网络攻击者利用暴露的MongoDB实例进行自动化数据勒索攻击，已影响约1400个服务器，并要求支付约500美元赎金以恢复数据。研究人员发现超过20万个暴露实例中存在严重安全漏洞，并建议加强身份验证和安全措施以防止此类攻击。... 2026-2-1 16:30:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com flare exposure attacker demanded