The Gentlemen ransomware now uses SystemBC for bot-powered attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户给的文章内容比较复杂，涉及Gentlemen勒索软件、SystemBC代理恶意软件僵尸网络等。 首先，我需要通读整篇文章，抓住主要信息。文章提到Gentlemen勒索软件攻击了罗马尼亚最大的能源公司，并且Check Point发现了超过1570个受感染的主机，这些受害者主要是企业。SystemBC被用来作为代理恶意软件，用于分发恶意负载。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖关键点：Gentlemen勒索软件、攻击事件、Check Point的发现、受感染的企业数量以及SystemBC的作用。 然后，检查是否有遗漏的重要信息。比如文章提到Gentlemen RaaS的发展情况、加密方案以及他们在地下论坛招募 affiliate 等。但为了简洁，可能不需要全部包含进去。 最后，组织语言，确保句子通顺且信息完整。避免使用复杂的术语，让总结更易理解。 </think> Gentlemen 勒索软件攻击了罗马尼亚大型能源公司等目标，Check Point 发现其利用 SystemBC 代理恶意软件僵尸网络感染超 1,570 个企业主机。该僵尸网络用于分发恶意负载并支持横向移动及加密操作。... 2026-4-20 20:16:41 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware gentlemen systembc 570 proxy

Seiko USA website defaced as hacker claims customer data theft 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是Seiko USA的网站被黑了，显示了一个黑客的信息。黑客声称窃取了Shopify的客户数据库，并威胁如果不支付赎金就会泄露数据。他们展示了“HACKED”的页面，警告已经访问了后端并下载了敏感信息。被窃取的数据包括客户姓名、邮箱、电话、订单记录、地址等。黑客给了72小时让公司联系他们，否则就公开数据。BleepingComputer无法确认攻击者身份和威胁的真实性，Seiko USA也没有回应。 接下来，我需要把这些信息浓缩到100字以内。要抓住关键点：网站被黑、数据被盗、威胁泄露、赎金要求、涉及的数据类型、时间限制以及公司未回应。 可能的结构是：先说明事件，然后描述黑客的要求和威胁，接着提到数据内容和时间限制，最后提到公司的反应情况。 检查一下字数是否符合要求，并确保没有遗漏重要信息。 </think> Seiko USA网站被黑，显示黑客窃取Shopify客户数据库并威胁泄露以索要赎金。页面警告已访问后端并下载敏感信息，包括姓名、邮箱、电话、订单记录等。黑客要求72小时内联系，否则将公开数据。Seiko USA未回应事件。... 2026-4-20 18:31:2 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com shopify seiko database usa attackers

Microsoft: Teams increasingly abused in helpdesk impersonation attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经给出了文章的详细内容，我得先仔细阅读并理解其中的关键信息。 文章主要讲的是微软警告黑客滥用Teams协作功能，伪装成IT人员诱骗员工提供远程访问权限。黑客利用合法工具如Quick Assist和Rclone进行横向移动和数据窃取。攻击过程分为多个阶段，包括初始接触、侦察、植入恶意软件、横向移动和数据外泄。微软建议限制远程工具的使用，并监控异常活动。 接下来，我需要提取这些关键点：威胁行为者、滥用Teams、伪装IT人员、诱骗提供访问权限、利用合法工具、多阶段攻击链、数据窃取建议措施等。 然后，我要把这些信息浓缩到100字以内，确保涵盖主要威胁、攻击方法和微软的建议。要注意用词简洁明了，避免重复。 最后，检查一下是否符合用户的要求：直接写描述，不使用特定开头语，并且控制在100字以内。 </think> 微软警告称，黑客正滥用Microsoft Teams协作功能，伪装成IT或客服人员诱骗员工提供远程访问权限。通过合法工具如Quick Assist和Rclone进行横向移动和数据窃取。攻击链分九个阶段，从初始接触到数据外泄。微软建议限制远程工具使用并监控异常活动。... 2026-4-20 15:16:17 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft remote malicious stage software

The backup myth that is putting businesses at risk 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要观点。 文章主要讨论了数据丢失的风险不仅仅是勒索软件等网络威胁，还包括硬件故障、误删和断电等日常问题。传统的数据备份虽然能恢复数据，但无法在中断期间维持业务运营。因此，文章强调了业务连续性和灾难恢复（BCDR）策略的重要性。 接下来，文章通过研究数据说明了停机时间对企业造成的巨大损失，并指出许多中小企业虽然有备份，但在实际恢复中速度不够快，无法维持运营。BCDR解决方案能够快速恢复系统，维持业务运行。 最后，文章提到BCDR不仅是保护数据，更是保护企业声誉和客户关系的关键策略，并建议 MSP 将其作为增长机会。 总结时要涵盖这些要点：数据丢失风险、备份的局限性、BCDR的重要性、停机成本以及BCDR如何帮助企业持续运营。 </think> 文章指出数据丢失不仅来自网络攻击，日常硬件故障、误删和断电等也威胁企业运营。传统备份仅能恢复数据，无法在中断期间维持业务。文章强调业务连续性和灾难恢复（BCDR）策略的重要性，并指出停机成本高昂。通过BCDR解决方案可快速恢复系统，在虚拟环境中继续运营，从而减少损失并保护企业声誉。... 2026-4-20 14:15:52 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bcdr backup downtime continuity gap

British Scattered Spider hacker pleads guilty to crypto theft charges 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容。 文章讲的是一个英国男子Tyler Robert Buchanan，他是Scattered Spider网络犯罪团伙的领导者，在美国承认了电汇欺诈和加重身份盗窃的罪名。他们通过短信钓鱼攻击至少12家公司，窃取了800万美元的加密货币。受害者包括娱乐、电信、科技等多个行业的公司。 此外，Scattered Spider团伙还与一些俄罗斯的勒索软件团伙合作，并且有其他成员涉及多起高调的网络攻击事件。Buchanan已经被捕，并将在2026年8月受审，面临最高22年的监禁。 现在我需要把这些信息浓缩到100字以内。首先确定主要人物和事件：英国男子领导Scattered Spider团伙，在美国认罪。然后是他们的犯罪手段和结果：通过短信钓鱼攻击窃取加密货币。最后提到团伙与其他犯罪组织的合作以及领导人的刑期。 确保语言简洁明了，不使用复杂的结构。可能需要省略一些细节，比如具体的金额或受害者行业，以节省字数。 最终总结应该是：一名英国男子承认领导Scattered Spider网络犯罪团伙，在美国因电汇欺诈和身份盗窃罪名认罪。该团伙通过短信钓鱼攻击窃取加密货币，并与其他勒索软件组织合作。他面临最高22年监禁。 </think> 一名英国男子承认领导Scattered Spider网络犯罪团伙，在美国因电汇欺诈和身份盗窃罪名认罪。该团伙通过短信钓鱼攻击窃取加密货币，并与其他勒索软件组织合作。他面临最高22年监禁。... 2026-4-20 13:46:12 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com spider scattered phishing victim collective

Microsoft tests Windows Explorer speed, performance improvements 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不要以“文章内容总结”或“这篇文章”这样的开头。直接写文章描述即可。 首先，我仔细阅读了用户提供的文章。这篇文章主要讲述了微软在Windows 11的 Insider 程序中推出了一系列File Explorer的改进措施。包括启动速度和性能的提升，预加载功能，关闭窗口后的进程可靠性优化，以及解决深色模式下白色闪烁的问题。此外，还提到了新推出的Xbox模式。 接下来，我需要将这些信息浓缩到100字以内。要抓住重点：改进内容、具体措施、问题修复和新增功能。同时，语言要简洁明了。 考虑到用户可能的需求是快速了解文章的主要内容，不需要详细的技术细节。因此，在总结时要突出关键点：File Explorer的优化、启动速度提升、预加载功能、可靠性改进、白色闪烁问题修复以及Xbox模式的引入。 最后，组织语言确保流畅自然，并且符合字数限制。 </think> 微软为Windows 11 Insider用户推出File Explorer多项改进，包括启动速度和性能优化、预加载功能测试、关闭窗口后进程可靠性提升以及深色模式下白色闪烁问题修复，并新增Xbox游戏模式。... 2026-4-20 12:16:20 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft flashes insider rolling

Microsoft pulls service update causing Teams launch failures Microsoft has reverted a recent service update that was preventing some customers from laun... 2026-4-20 09:46:51 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft client reverted autonomous failures

Microsoft releases emergency updates to fix Windows Server issues Microsoft has released out-of-band (OOB) updates to fix issues affecting Windows Server sys... 2026-4-20 08:31:39 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security hotpatch oob

Vercel confirms breach as hackers claim to be selling stolen data Cloud development platform Vercel has disclosed a security incident after threat actors cla... 2026-4-19 17:46:52 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vercel security claimed selling

Apple account change alerts abused to send phishing emails Apple account change notifications are being abused to send fake iPhone purchase phishing s... 2026-4-19 16:16:42 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing spf attacker autonomous

NIST to stop rating non-priority flaws due to volume increase The National Institute of Standards and Technology will stop assigning severity scores to l... 2026-4-19 14:31:51 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cves nvd software criteria

Critical flaw in Protobuf library enables JavaScript code execution 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章内容，理解主要信息。 文章讲的是protobuf.js这个库有一个严重的远程代码执行漏洞，影响很大，因为这个库在npm上下载量很高，每周近5000万次。漏洞是由于动态代码生成不安全导致的，攻击者可以利用恶意schema注入代码。影响的版本是8.0.0/7.5.4及以下，已经发布了补丁版本8.0.1和7.5.5。建议升级并审计依赖。 接下来，我需要把这些关键点浓缩到100字以内。要包括漏洞名称、影响范围、原因、攻击后果、修复版本以及建议措施。同时保持语言简洁明了。 可能的结构：protobuf.js存在远程代码执行漏洞，因动态代码生成不安全。攻击者可注入代码，影响服务器和应用。建议升级到8.0.1或7.5.5，并审计依赖。 检查字数是否符合要求，并确保没有使用任何禁止的开头语句。 </think> protobuf.js 存在远程代码执行漏洞，因动态代码生成不安全导致。攻击者可利用恶意 schema 注入代码，影响服务器和应用。建议升级至 8.0.1 或 7.5.5，并审计依赖以防止风险。... 2026-4-18 15:16:53 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com endor protobuf attacker security remote

Microsoft Teams right-click paste broken by Edge update bug 好的，我现在要帮用户总结这篇文章的内容。首先，我需要仔细阅读文章，理解主要信息。文章讲的是微软最近更新了Edge浏览器，结果引入了一个bug，导致在Teams桌面版中使用右键粘贴功能时无法使用，粘贴选项会变灰。 接下来，我需要找出关键点：微软警告Edge浏览器更新导致的问题、Teams聊天中的右键粘贴功能失效、推荐使用快捷键Ctrl+C和Ctrl+V来解决、问题影响范围包括企业和个人用户、微软正在逐步修复并监控情况。 然后，我要控制在100字以内，所以要简洁明了。不需要开头用“文章内容总结”之类的，直接描述问题即可。确保包含主要信息：问题是什么、影响范围、解决方法和修复进展。 最后，组织语言，确保流畅自然。检查字数是否符合要求，并确认所有关键点都涵盖进去。 </think> 微软警告称，最近的Microsoft Edge浏览器更新引入了一个错误，导致在Microsoft Teams桌面客户端聊天中无法使用右键粘贴功能。用户报告称，在使用右键上下文菜单时，“粘贴”选项会变灰。微软建议用户使用键盘快捷键（Windows上的Ctrl + C和Ctrl + V，macOS上的Cmd + C和Cmd + V）进行复制和粘贴。该错误是由于Edge浏览器的代码回退引起的，微软正在逐步推出修复程序，并监控系统恢复情况。... 2026-4-18 14:16:37 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft chats greyed autonomous windows

NAKIVO v11.2: Ransomware Defense, Faster Replication, vSphere 9, and Proxmox VE 9.0 Support 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得快速浏览文章，抓住主要信息。 文章是关于NAKIVO Backup & Replication v11.2的新版本发布的。主要功能包括自动化实时复制、支持VMware vSphere 9和Proxmox VE 9.0/9.1、现代化身份验证以及增强的勒索软件防御。 接下来，我需要把这些要点浓缩成一句话，不超过100字。要注意不要使用“文章内容总结”之类的开头，直接描述即可。 可能的结构是：新版本发布，包含自动化复制、支持新版本VMware和Proxmox、现代化认证和增强的勒索软件保护。 这样组合起来应该能准确传达主要内容，同时符合字数限制。 </think> NAKIVO Backup & Replication v11.2发布，新增自动化实时复制、支持VMware vSphere 9和Proxmox VE 9.0/9.1、现代化身份验证及增强的勒索软件防御功能。... 2026-4-18 14:1:44 | 阅读: 39 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nakivo v11 backup proxmox replication

Payouts King ransomware uses QEMU VMs to bypass endpoint security 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章主要讲的是Payouts King勒索软件利用QEMU虚拟机作为SSH后门，绕过终端安全。QEMU是一个开源的虚拟化工具，攻击者用它来运行隐藏的虚拟机，存储恶意文件，并建立SSH隧道。Sophos的研究人员发现了两个相关活动，涉及不同的初始访问方法和工具。 接下来，我需要提取关键点：QEMU的使用、绕过安全、攻击者利用的漏洞、 Sophos的发现、恶意活动如数据窃取和加密等。 然后，我要把这些信息浓缩成简洁的一段话，不超过100字。确保涵盖主要威胁行为者、工具和技术。 最后，检查语言是否流畅，信息是否准确无误。 </think> Payouts King 勒索软件利用 QEMU 虚拟机作为隐藏后门，在受感染系统中运行虚拟机以绕过终端安全。攻击者通过 SSH 隧道远程访问主机，并使用 Alpine Linux VM 执行恶意活动。Sophos 研究发现相关活动涉及 CitrixBleed 漏洞和多种初始访问方法，包括暴露 VPN 和钓鱼攻击。... 2026-4-17 19:16:12 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sophos payouts king ssh ransomware

Grinex exchange blames "Western intelligence" for $13.7M crypto hack 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Grinex交易所被黑客攻击，损失了1370万美元。这个交易所位于吉尔吉斯斯坦，但和俄罗斯有关系，可能是Garantex的翻版。Garantex之前因为涉嫌非法交易被制裁过。Grinex允许俄罗斯企业和个人进行加密卢布的兑换，这帮助俄罗斯绕过国际制裁。 美国财政部在2025年8月宣布制裁Grinex，认为它延续了Garantex的活动。Grinex声称这次攻击是西方情报机构所为，目的是破坏俄罗斯的金融主权。区块链分析公司Elliptic指出资金流向TRON和Ethereum地址，并通过SunSwap转换。TRM Labs发现70个攻击地址，并且还关联到另一个交易所TokenSpot。 不过，文章提到没有证据直接指向西方情报机构，也没有技术证据支持这个说法。BleepingComputer联系了Grinex但没有得到回应。 总结的时候要包括：Grinex暂停运营、损失金额、黑客攻击、与西方情报机构的关系、以及与俄罗斯金融主权的关系。同时还要提到区块链分析的结果和TokenSpot的情况。 控制在100字以内的话，可能需要简化一些细节，比如提到TokenSpot但不详细展开。确保涵盖主要事件：暂停运营、损失金额、攻击来源、与俄罗斯的关系以及区块链分析的结果。 </think> 吉尔吉斯斯坦加密货币交易所Grinex因遭受1370万美元黑客攻击暂停运营，据称由西方情报机构实施。该平台允许俄罗斯企业和个人进行加密卢布兑换，帮助其规避国际制裁。美国财政部此前对Grinex实施制裁，指控其延续涉嫌非法交易的Garantex活动。区块链分析显示被盗资金流向TRON和Ethereum地址，并通过SunSwap转换为TRX和ETH。... 2026-4-17 15:16:39 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com grinex exchange funds garantex trm

Inside an Underground Guide: How Threat Actors Vet Stolen Credit Card Shops 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我得先仔细读一下这篇文章。 这篇文章主要讲的是地下信用卡数据市场的现状和变化。里面提到市场变得不稳定，原因包括执法压力、内部不信任和平台快速更替。威胁行为者现在不得不采取更结构化的方法来识别可靠的供应商，减少风险。 文章还提到Flare分析师发现的一个指南，这个指南详细介绍了如何在充斥着骗局的环境中减少风险。指南里提到了评估供应商、运营安全和货源策略等方法。作者强调合法性不是由品牌或知名度决定的，而是由生存能力决定的。 另外，指南还提到透明度、社区验证和技术检查的重要性。威胁行为者现在更注重操作安全，比如使用代理服务和加密货币来避免追踪。 总的来说，这篇文章揭示了地下信用卡市场的变化趋势，威胁行为者变得更加谨慎和有组织，这对防御者来说是一个挑战。 现在我需要把这些内容浓缩到100字以内。重点包括：地下信用卡市场不稳定、原因、威胁行为者采取的措施、指南的内容、评估供应商的标准、技术检查和社会情报的作用。 最后确保语言简洁明了，不使用复杂的术语。 </think> 地下信用卡数据市场因执法压力和内部不信任变得不稳定，威胁行为者通过结构化方法识别可靠供应商并降低风险。一份指南揭示了如何在充斥骗局的环境中减少风险，强调通过数据质量而非品牌建立信誉，并采用技术检查和社会情报来验证供应商。... 2026-4-17 14:16:34 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com underground operational carding shops

Webinar: From phishing to fallout — Why MSPs must rethink both security and recovery 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是网络攻击，特别是钓鱼攻击如何成为现代网络犯罪的主要驱动力。然后提到BleepingComputer将举办一个网络研讨会，讨论MSP（托管服务提供商）如何重新考虑安全和恢复策略。研讨会还探讨了AI驱动的钓鱼攻击、业务邮件诈骗和勒索软件如何变得更加复杂，以及Kaseya公司提供的解决方案。 接下来，我需要把这些信息浓缩到100字以内。重点包括：钓鱼攻击的演变、网络研讨会的主题、Kaseya的角色、以及安全与恢复结合的重要性。 要注意避免使用“文章内容总结”这样的开头，直接描述内容。同时，确保语言简洁明了，涵盖所有关键点。 </think> 网络攻击迅速发展，钓鱼攻击成为主要威胁。BleepingComputer将于2026年5月14日举办 webinar，探讨MSP如何通过整合安全与恢复策略应对AI驱动的钓鱼、业务邮件诈骗及勒索软件等复杂威胁。Kaseya将分享如何通过预防、检测与快速恢复提升网络安全韧性。... 2026-4-17 12:46:29 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security msps webinar msp phishing

CISA flags Apache ActiveMQ flaw as actively exploited in attacks 嗯，用户让我用中文总结这篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是美国网络安全和基础设施安全局（CISA）警告说，一个严重的Apache ActiveMQ漏洞CVE-2026-34197被积极利用。这个漏洞存在了13年，最近被修复。攻击者可以利用它执行任意代码。CISA要求联邦机构在两周内修补漏洞，并建议私营部门也尽快处理。 接下来，我需要把这些要点浓缩到100字以内。要确保包括：CISA警告、漏洞名称、存在时间、攻击方式、修复情况、影响范围以及建议措施。 可能会这样组织句子：CISA警告称，Apache ActiveMQ的严重漏洞CVE-2026-34197被积极利用。该漏洞未被检测13年，允许认证攻击者执行任意代码。CISA要求联邦机构两周内修补，并建议私营部门优先处理。 检查一下字数是否在限制内，并且没有使用不需要的开头。 </think> CISA警告Apache ActiveMQ严重漏洞CVE-2026-34197被积极利用。该漏洞未被检测13年，允许认证攻击者执行任意代码。CISA要求联邦机构两周内修补，并建议私营部门优先处理。... 2026-4-17 09:46:58 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com activemq 2026 horizon3 broker warned

Microsoft: Some Windows servers enter reboot loops after April patches 好的，我现在需要帮用户总结一篇文章，控制在100个字以内。用户已经提供了文章内容，看起来是关于微软Windows域控制器在安装四月安全更新后出现的问题。 首先，我要通读整篇文章，抓住主要信息。文章提到，安装了2026年4月的安全更新后，一些域控制器进入重启循环，原因是LSASS服务崩溃。这个问题主要影响使用PAM的组织，而个人设备可能不受影响。微软正在修复，并建议管理员联系支持获取缓解措施。 接下来，我需要将这些信息浓缩到100字以内。要确保包含关键点：问题发生的时间（安装四月更新后）、受影响的系统（域控制器）、原因（LSASS崩溃）、影响（重启循环、服务中断）、以及微软的应对措施。 然后，检查是否有重复或冗余的信息，比如多次提到PAM和受影响的服务器版本，可以简化为“使用PAM的组织”。 最后，确保语言简洁明了，直接描述问题和影响。 </think> 微软确认部分Windows域控制器在安装2026年4月安全更新后因LSASS服务崩溃进入重启循环。此问题主要影响使用Privileged Access Management（PAM）的组织，可能导致认证和目录服务中断。微软正在修复，并建议管理员联系支持获取缓解措施。... 2026-4-17 08:1:46 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft kb5082063