CISA warns that RESURGE malware can be dormant on Ivanti devices 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内。他不需要以“文章内容总结”或者“这篇文章”这样的开头，直接写描述即可。好的，首先我需要仔细阅读文章，抓住主要信息。 文章主要讲的是美国网络安全和基础设施安全局（CISA）发布了关于恶意软件RESURGE的新细节。这个恶意软件利用了零日漏洞CVE-2025-0282，攻击Ivanti Connect Secure设备。RESURGE能够隐藏在设备中不被检测到，并且使用复杂的网络级 evasion 和认证技术来进行隐蔽通信。 CISA最初在去年3月28日记录了这个恶意软件，它可以在重启后存活，创建webshell窃取凭证，创建账户，重置密码，并提升权限。研究人员指出，这个漏洞自2024年12月中旬以来被一个与中国有关的威胁行为者利用。 更新后的公告详细说明了RESURGE的技术细节，包括它如何通过特定的TLS连接等待攻击者的指令，以及使用伪造的证书来逃避检测。此外，RESURGE还具备持久性和静默通信的能力。 总结一下，文章主要介绍了RESURGE的恶意功能、攻击手法以及CISA提供的检测和防御建议。所以，在总结的时候需要涵盖这些关键点：恶意软件名称、攻击目标、利用的漏洞、隐藏机制、复杂技术以及CISA的建议。 接下来我要把这些信息浓缩到100字以内。确保涵盖主要点：RESURGE恶意软件、零日漏洞CVE-2025-0282、Ivanti设备攻击、隐藏和网络 evasion 技术、CISA建议使用IoCs检测和移除。 现在试着组织语言：“CISA披露恶意软件RESURGE利用零日漏洞CVE-2025-0282攻击Ivanti设备。该软件可隐藏潜伏并使用复杂网络技术进行隐蔽通信。研究人员指出其自去年12月起被中国关联威胁行为者用于攻击。” 这样大约79个字左右，符合要求，并且涵盖了主要信息。 </think> CISA披露恶意软件RESURGE利用零日漏洞CVE-2025-0282攻击Ivanti设备。该软件可隐藏潜伏并使用复杂网络技术进行隐蔽通信。研究人员指出其自去年12月起被中国关联威胁行为者用于攻击。... 2026-2-27 16:0:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com resurge ivanti malicious network

Third-Party Patching and the Business Footprint We All Share 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要观点。 文章主要讲的是企业攻击面中的第三方软件工具，比如PDF阅读器、压缩工具、远程访问客户端等。这些工具虽然常见，但往往被忽视。攻击者利用这些工具的普及性和漏洞进行攻击，因为它们在日常工作中广泛使用，容易被用户信任。 接下来，文章提到这些工具的版本容易过时，存在大量漏洞。企业通常更关注操作系统和网络的安全，而忽视了这些第三方应用的更新管理。Action1公司专注于检测和修复这些第三方软件的漏洞，帮助提升整体安全 posture。 总结的时候要涵盖：第三方工具的重要性、攻击者如何利用它们、版本过时带来的风险、企业忽视管理的问题以及Action1的解决方案。控制在100字以内的话，可能需要简化一些细节。 最后检查一下是否符合要求：中文、简洁明了、不使用特定开头。 </think> 文章指出，企业攻击面不仅包括服务器和云工作负载等明显部分，还包括日常使用的工具如PDF阅读器、压缩软件和邮件客户端等。这些工具因普及性和高使用率成为攻击目标。企业往往忽视对这些工具的更新管理，导致漏洞积累。通过持续监控和修复第三方软件漏洞，可以有效降低安全风险。... 2026-2-27 15:15:15 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com software security attackers footprint quietly

Ukrainian man pleads guilty to running AI-powered fake ID site 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是一个乌克兰男子Yurii Nazarenko运营了一个叫OnlyFake的网站，利用AI生成并销售假证件。他被起诉了，面临15年的监禁。网站能生成美国和其他56个国家的假证件，客户可以定制个人信息。这些假证件主要用于绕过银行和加密货币交易所的KYC验证，洗钱。FBI卧底购买了多个假证件，网站只接受加密货币支付，并试图掩盖踪迹。 接下来，我需要把这些信息浓缩到100字以内。要包括关键点：乌克兰男子、OnlyFake网站、AI生成假证件、全球销售、用于洗钱、被起诉和可能的刑期。 然后组织语言，确保简洁明了。比如：“乌克兰男子运营OnlyFake网站利用AI生成并销售假证件，涉及10,000多张虚假身份文件，用于洗钱等犯罪活动。该男子被起诉并面临最高15年监禁。” 检查一下字数是否在限制内，并且没有使用禁止的开头语。这样应该符合用户的要求了。 </think> 乌克兰男子运营OnlyFake网站利用AI生成并销售假证件，涉及10,000多张虚假身份文件，用于洗钱等犯罪活动。该男子被起诉并面临最高15年监禁。... 2026-2-27 12:30:21 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com onlyfake nazarenko passports yurii

Previously harmless Google API keys now expose Gemini AI data 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的英文内容和要求，我得先仔细阅读并理解文章的主要信息。 首先，文章讲的是Google的API密钥被嵌入到客户端代码中，比如Maps服务。研究人员发现有近3000个这样的密钥暴露在互联网上，甚至包括Google自己的组织。问题出现在Google推出Gemini AI助手后，这些API密钥也被用作认证凭证，可以访问私有数据。 接下来，开发者通常会用这些API密钥来扩展项目功能，比如加载地图、嵌入YouTube视频等。但当Gemini上线后，这些密钥突然具备了更高的权限，而开发者可能没有意识到这一点。 TruffleSecurity的研究人员警告说，攻击者可以利用这些暴露的密钥访问Gemini API服务中的私有数据，并进行付费调用，导致受害者账户产生巨额费用。这种情况已经持续了几年，直到最近才被发现。 Google在收到报告后采取了一些措施，比如检测和阻止泄露的API密钥访问Gemini，并通知开发者检查和轮换密钥。同时建议使用TruffleHog工具来检测暴露的密钥。 总结一下，文章的核心是Google API密钥的安全问题及其潜在风险。我需要将这些要点浓缩到100字以内，并且不使用“文章内容总结”之类的开头。 可能会这样组织语言：Google API密钥被嵌入客户端代码中用于服务如Maps等。研究人员发现近3000个暴露的密钥可被用于认证Gemini AI助手并访问私有数据。该问题因Gemini推出而出现，导致原本不敏感的API密钥具备更高权限。攻击者可利用这些密钥进行恶意活动并造成财务损失。Google已采取措施应对这一漏洞。 </think> Google API 密钥被嵌入客户端代码用于服务如 Maps 等。研究人员发现近 3,000 个暴露的密钥可用于认证 Gemini AI 助手并访问私有数据。该问题因 Gemini 推出而出现，导致原本不敏感的 API 密钥具备更高权限。攻击者可利用这些密钥进行恶意活动并造成财务损失。Google 已采取措施应对这一漏洞。... 2026-2-26 21:0:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gemini security developers truffle

Trend Micro warns of critical Apex One code execution flaws 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的英文内容，所以我得先仔细阅读并理解文章的主要信息。 首先，文章讲的是日本的网络安全软件公司Trend Micro修补了两个关键的Apex One漏洞。这两个漏洞都允许攻击者在易受攻击的Windows系统上进行远程代码执行（RCE）。Apex One是一个端点安全平台，用于检测和响应各种安全威胁。 接下来，文章详细介绍了这两个漏洞：CVE-2025-71210和CVE-2025-71211。它们都是由于管理控制台中的路径遍历弱点导致的。Trend Micro在安全公告中提到，成功利用这些漏洞需要攻击者访问管理控制台，并建议客户更新到最新版本以修复问题。 此外，Trend Micro还修补了其他几个高危漏洞，并指出虽然目前这些漏洞尚未被公开利用，但过去几年中Apex One曾多次被滥用在攻击中。美国网络安全和基础设施安全局（CISA）正在跟踪这些漏洞。 现在我需要将这些信息浓缩到100字以内。重点包括：Trend Micro修补了两个关键漏洞，允许RCE；漏洞存在于管理控制台；建议更新软件；过去Apex One曾被滥用；CISA正在跟踪。 可能的结构是：Trend Micro修补了两个关键的安全漏洞，允许攻击者在Windows系统上执行远程代码。这两个漏洞存在于Apex One管理控制台中，建议用户更新软件以修复问题。过去几年中，Apex One曾多次被滥用在攻击中，CISA正在跟踪这些漏洞。 这样大约在100字左右，并且直接描述了文章内容。 </think> 日本网络安全公司Trend Micro修补了两个关键的安全漏洞，允许攻击者在Windows系统上执行远程代码。这两个漏洞存在于Apex One管理控制台中，建议用户更新软件以修复问题。过去几年中，Apex One曾多次被滥用在攻击中，CISA正在跟踪这些漏洞。... 2026-2-26 18:1:56 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apex security exploited attackers

European DYI chain ManoMano data breach impacts 38 million customers 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是ManoMano，一个法国的DIY连锁店，遭遇了数据泄露。黑客入侵了他们的第三方客服提供商。事件发生在2026年1月，影响了3800万人。泄露的信息包括姓名、邮箱、电话和客服交流记录，但没有密码被泄露。公司已经通知了客户，并采取措施加强安全。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖事件的时间、影响人数、泄露的数据类型、公司的应对措施以及第三方的责任。 可能的结构是：时间+公司名称+数据泄露原因+影响人数+泄露信息+应对措施。这样既简洁又全面。 检查一下有没有遗漏的重要信息，比如第三方是客服提供商，这一点很重要，说明不是直接攻击公司系统。还有提到没有密码泄露和数据修改，这也是关键点。 最后，确保语言简洁明了，不使用复杂的句子结构。 </think> 法国DIY电商平台ManoMano因第三方客服提供商遭黑客入侵，导致3800万人个人信息泄露。泄露数据包括姓名、邮箱、电话及客服交流记录，未涉及密码或数据篡改。公司已通知受影响用户并采取安全措施。... 2026-2-26 17:45:57 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com manomano notified 2026 firm

Critical Juniper Networks PTX flaw allows full router takeover 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。好的，首先我需要仔细阅读文章，抓住主要信息。 文章讲的是Juniper Networks的PTX系列路由器上的Junos OS Evolved系统存在一个关键漏洞，编号是CVE-2026-21902。这个漏洞允许未经身份验证的攻击者远程执行代码，并获得root权限。问题出在“On-Box Anomaly Detection”框架的权限分配错误，这个框架本应只在内部使用，但被错误地暴露在外部端口上。 漏洞影响的是Junos OS Evolved版本在25.4R1-S1-EVO和25.4R2-EVO之前的版本。Juniper已经发布了修复补丁，并建议用户升级或限制访问。此外，文章还提到过去Juniper设备多次成为攻击目标的例子。 现在我要把这些信息浓缩到一百字以内。要包括漏洞名称、影响、原因、攻击后果以及修复建议。可能还要提到Juniper设备常受攻击的情况。 最后，确保语言简洁明了，不使用任何复杂的术语，让读者一目了然。 </think> Juniper Networks PTX系列路由器上的Junos OS Evolved系统存在严重漏洞（CVE-2026-21902），允许未认证攻击者通过外部端口远程执行代码并获得root权限。该漏洞由“On-Box Anomaly Detection”框架的权限分配错误引起。受影响版本为25.4R1-S1-EVO和25.4R2-EVO之前的版本，修复已发布。... 2026-2-26 16:46:54 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com juniper evo routers network junos

Olympique Marseille confirms 'attempted' cyberattack after data leak 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我得仔细阅读用户提供的文章内容，抓住主要信息。 文章讲的是法国职业足球俱乐部马赛奥林匹亚克遭遇了网络攻击。黑客声称入侵了俱乐部的系统，并在暗网论坛上泄露了部分数据样本，包括40万名员工和球迷的信息。俱乐部已经确认了这次攻击，并采取措施控制了情况，但目前还没有确认数据泄露的具体情况。 接下来，我需要将这些信息浓缩到100字以内。要突出关键点：俱乐部名称、攻击事件、数据泄露的数量、俱乐部的回应以及后续措施。同时，要确保语言简洁明了，不使用复杂的结构。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。可能需要舍弃一些细节，比如具体的日期或论坛名称，以确保整体信息的完整性。 最后，检查字数是否符合要求，并确保没有使用任何禁止的开头语句。这样就能提供一个准确且简洁的总结。 </think> 法国职业足球俱乐部马赛奥林匹亚克遭遇网络攻击，黑客声称窃取40万名员工及球迷信息并泄露样本。俱乐部已确认攻击并采取措施控制影响，但尚未证实数据泄露情况。... 2026-2-26 16:15:15 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com marseille olympique french football club

Ransomware payment rate drops to record low as attacks surge 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解其主要内容和关键数据。 文章主要讲的是勒索软件的情况。去年支付赎金的受害者比例下降到28%，是历史新低。尽管声称的攻击数量显著增加。Chainalysis连续四年观察到支付趋势下降。2025年的链上赎金支付总额为8.2亿美元，可能接近或超过9亿美元。 尽管勒索软件攻击增加了50%，但总支付数量相对稳定。2024年的支付率是62.8%，2022年是78.9%。数据泄露事件和支付率有相关性。Chainalysis指出影响勒索经济的因素包括更好的事件响应、监管审查、国际执法行动和市场碎片化。 虽然总收入下降，但中位数赎金增加了368%。这可能是因为受害者希望删除数据。活跃的勒索集团数量增加到85个，美国是主要目标国家。初始访问代理赚了1400万美元，占总收入的1.7%。 总的来说，勒索软件在适应变化，影响越来越大。 现在我需要把这些信息浓缩到100字以内，确保涵盖主要点：受害者支付比例下降、攻击增加、Chainalysis的数据、中位数赎金上升、活跃勒索集团数量增加、美国为目标国家以及影响因素。 </think> 去年勒索软件受害者支付比例降至28%，创历史新低，尽管攻击数量显著增加。Chainalysis数据显示，链上赎金支付总额达8.2亿美元，中位数赎金上涨368%至5.9万美元。活跃勒索团伙增至85个，美国为主要目标国家。... 2026-2-26 15:30:29 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware chainalysis declined q1 workflows

Ransomware payment rate drops to record low as attacks surge 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的英文内容，看起来是关于勒索软件攻击的数据分析。 首先，我需要通读整篇文章，抓住主要信息。文章提到，尽管勒索软件攻击的数量显著增加，但去年支付赎金的受害者比例降至28%，为历史最低点。这已经连续四年下降趋势了。此外，赎金的总金额虽然有所波动，但中位数支付金额却大幅上升，从2024年的12,738美元涨到了2025年的59,556美元。 还有，文章指出赎金支付率下降的原因包括更好的事件响应、监管审查、国际执法行动和市场碎片化。同时，尽管支付率下降，但攻击的规模和复杂性却在增加。 接下来，我需要将这些信息浓缩到100字以内。重点包括：支付率下降至28%的历史低点、攻击数量增加、中位数赎金上涨368%、影响因素以及攻击规模和影响扩大。 最后，确保语言简洁明了，直接描述内容，不需要开头用“这篇文章总结了...”之类的句子。 </think> 勒索软件受害者支付赎金的比例降至28%，创历史新低。尽管攻击数量激增50%，但支付趋势连续四年下降。中位数赎金上涨368%，显示受害者愿付更多以换取数据删除。... 2026-2-26 14:15:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware chainalysis declined roughly blockchain

Microsoft expands Windows restore to more enterprise devices 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是微软允许更多企业用户从之前的Windows 11设备恢复个人设置和Microsoft Store应用。这个功能叫做首次登录恢复体验，属于Windows Backup for Organizations的一部分。它帮助企业简化备份和迁移到Windows 11。用户用Microsoft Entra ID登录新设备时，可以在首次登录时恢复之前的设置和应用列表。之前这个功能只限于连接到Microsoft Entra的设备，现在扩展到混合管理环境、多用户设备和Windows 365 Cloud PCs。管理员可以通过现有的策略管理和配置这个功能。 接下来，我需要将这些信息浓缩到100字以内。重点包括：微软扩展了恢复功能，支持更多企业场景，管理员可以管理策略。 可能的总结：微软扩展了企业用户的首次登录恢复功能，支持更多场景如混合管理环境和多用户设备，并通过现有策略进行管理。 检查一下是否在100字以内，并且没有使用特定的开头词。 </think> 微软扩展了企业用户的首次登录恢复功能，支持更多场景如混合管理环境和多用户设备，并通过现有策略进行管理。... 2026-2-26 13:15:15 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows backup entra joined

New York sues Valve for promoting illegal gambling via game loot boxes 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是纽约州总检察长Letitia James起诉Valve公司，指控他们利用游戏战利品箱进行非法赌博，特别是针对儿童和青少年。Valve运营着Steam平台，拥有大量用户。战利品箱的机制类似于老虎机，玩家随机获得虚拟物品，这些物品可以兑换成真钱。总检察长提到Valve通过这种方式赚了很多钱，并且这些功能具有成瘾性和危害性。 接着，文章提到具体的几款游戏，如《CS2》、《TF2》和《Dota2》，以及战利品箱带来的市场价值高达43亿美元。还有提到个别物品价格超过百万美元，导致Steam账户成为黑客目标。此外，对未成年人的影响很大，他们更容易发展成赌博问题。 最后，总检察长要求法院禁止Valve在纽约州运营战利品箱功能，并要求退还利润和罚款。之前有类似的案例，比如Genshin Impact的开发商支付了2000万美元和解。 现在我需要把这些信息浓缩到100字以内。要包括起诉的原因、涉及的游戏、对未成年人的影响以及可能的后果。确保语言简洁明了。 总结一下：纽约州起诉Valve利用战利品箱进行非法赌博，影响儿童和青少年，并要求禁止该功能、退还利润并罚款。 </think> 纽约州总检察长起诉Valve公司利用游戏战利品箱进行非法赌博活动，尤其针对儿童和青少年。Valve通过随机奖励虚拟物品并允许兑换现金获利，被指违反赌博法。诉讼涉及《CS2》等游戏的战利品箱机制，并要求禁止该功能、退还利润并罚款。... 2026-2-26 11:45:20 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com valve james gambling loot attorney

Medical device maker UFP Technologies warns of data stolen in cyberattack 好的，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要内容。 文章讲的是UFP Technologies公司遭遇了网络安全事件，IT系统和数据被入侵。他们是在提交给SEC的文件中披露的，日期是2月14日。公司采取了隔离和补救措施，并聘请了外部顾问。初步调查显示威胁已被移除，但数据被窃取。攻击可能涉及勒索软件或擦除器，但具体情况不明。公司主要IT系统仍在运行，预计不会对业务造成重大影响。 接下来，我需要将这些信息浓缩到100字以内。要包括公司名称、事件类型、检测日期、应对措施、数据损失情况、攻击类型推测以及对公司的影响。 可能会这样组织：美国医疗设备制造商UFP Technologies遭遇网络攻击，IT系统受损。2月14日发现异常活动后采取隔离措施，并聘请顾问调查。初步结果显示威胁已清除，但数据被窃取。攻击可能涉及勒索软件或擦除器。主要IT系统仍运行，预计不会对业务造成重大影响。 检查字数是否在限制内，并确保信息准确全面。 </think> 美国医疗设备制造商UFP Technologies遭遇网络攻击，其IT系统和数据受到损害。公司在2月14日检测到可疑活动后立即采取隔离和补救措施，并聘请外部顾问进行调查。初步结果显示威胁已被移除，但部分数据被窃取或破坏。此次攻击可能涉及勒索软件或擦除器，但具体性质尚不清楚。尽管如此，公司的主要IT系统仍保持运营状态，预计不会对其业务产生重大影响。... 2026-2-25 23:15:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ufp ransomware filing workflows

Fake Next.js job interview tests backdoor developer's devices 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解它的主要信息。 文章讲的是一个针对软件开发者的恶意活动。攻击者创建了伪装成合法Next.js项目的恶意仓库，这些仓库看起来像是在招聘过程中的技术评估材料。当开发者克隆这些仓库并运行项目时，恶意脚本会被触发，下载后门程序，从而实现远程代码执行，窃取敏感数据，并植入更多恶意负载。 攻击者用了多种触发机制来提高感染率，比如在VS Code中打开项目文件夹时触发、运行开发服务器时触发以及启动后端服务时触发。微软的安全团队分析了这个攻击链，并给出了防护建议，比如启用Workspace Trust、使用ASR规则和监控可疑登录等。 所以，总结的时候需要涵盖攻击目标、方法、触发机制以及建议措施。控制在100字以内的话，可能需要精简语言，去掉一些细节。 最后的总结应该清晰明了，直接描述文章内容。比如：“攻击者利用伪装的Next.js项目和恶意代码库针对开发者，在技术评估或面试中传播。通过多种触发机制实现远程代码执行和数据窃取。”这样既涵盖了主要点，又符合字数限制。 </think> 攻击者利用伪装的Next.js项目和恶意代码库针对开发者，在技术评估或面试中传播。通过多种触发机制实现远程代码执行和数据窃取。... 2026-2-25 22:0:37 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com attacker microsoft malicious stage memory

Critical Cisco SD-WAN bug exploited in zero-day attacks since 2023 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，了解其主要内容。 文章主要讲的是Cisco发现了一个严重的漏洞CVE-2026-20127，这是一个认证绕过漏洞，已经被用于零日攻击。这个漏洞影响了Cisco Catalyst SD-WAN的控制器和管理器，攻击者可以利用它远程控制设备并添加恶意节点。文章还提到CISA发布了紧急指令，要求联邦机构修复漏洞，并提供了检测和缓解措施。 接下来，我需要提取关键信息：漏洞名称、影响范围、攻击后果、修复措施以及相关机构的响应。然后，将这些信息浓缩成一句话，确保不超过100字。 可能的结构是：Cisco警告漏洞被利用，影响SD-WAN设备，允许远程攻击；CISA发布指令要求修复，并提供检测方法。 最后，检查语言是否简洁明了，是否涵盖了所有关键点。 </think> Cisco警告称其Catalyst SD-WAN设备存在严重认证绕过漏洞CVE-2026-20127，已被用于零日攻击远程控制设备并添加恶意节点；CISA发布紧急指令要求联邦机构修复漏洞，并提供检测和缓解建议。... 2026-2-25 18:15:17 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 catalyst attacker malicious software

Chinese cyberspies breached dozens of telecom firms, govt agencies 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。我得先仔细阅读文章，抓住主要信息。 文章讲的是Google、Mandiant和其他合作伙伴破坏了一个全球间谍活动，怀疑是中国的威胁行为者。他们利用SaaS API隐藏恶意流量，攻击电信和政府网络。活动从2023年开始，影响了42个国家的53个组织，可能还有更多国家被感染。 攻击者使用了一个新的后门GRIDTIDE，滥用Google Sheets API进行命令控制。GRIDTIDE通过硬编码的私钥访问Google服务账户，并在表格中进行操作。Google和其他公司采取行动终止了攻击者的云项目和API访问。 总结时要包括主要事件、参与者、攻击手段、影响范围以及应对措施。控制在100字以内，所以需要简洁明了。 </think> Google与Mandiant等合作方破坏了一起针对电信和政府网络的全球间谍活动，该活动由疑似中国威胁行为者实施，利用SaaS API隐藏恶意流量。攻击影响42国53组织，并部署名为GRIDTIDE的新后门滥用Google Sheets API进行隐蔽C2通信。... 2026-2-25 17:0:29 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gridtide unc2814 c2 suspected infections

Marquis sues SonicWall over backup breach that led to ransomware attack 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章讲的是Marquis Software Solutions起诉SonicWall，指控他们玩忽职守和误导，导致了针对74家美国银行的勒索软件攻击。攻击发生在2025年8月14日，黑客通过入侵SonicWall防火墙进入Marquis的网络。他们窃取了包含个人信息的文件，包括姓名、地址、电话号码、社会安全号码、纳税人识别号和财务账户信息。 Marquis为超过700家银行、信用合作社和抵押贷款机构提供服务。在2026年1月，Marquis正式指控SonicWall安全失败，因为攻击者并没有利用防火墙未修补的漏洞，而是利用了从SonicWall云备份基础设施中提取的配置数据。问题出在SonicWall在2025年2月对其MySonicWall云备份服务的一个API代码更改引入的安全漏洞。这个漏洞允许未经授权访问存储在SonicWall云中的防火墙配置备份文件，其中包含AES-256加密的凭证、配置数据和MFA一次性密码。 SonicWall在事件发生后三周才披露，并最初估计影响其5%的客户，但后来确认所有客户都受到影响。调查发现攻击是由国家支持的黑客实施的。尽管Marquis当时启用了防火墙、多因素认证和其他安全措施，但攻击者利用了SonicWall云备份漏洞中的信息绕过了MFA。 当Marquis直接联系SonicWall关于MFA绕过的问题时，后者据称扣留了关键信息并忽略了请求。Marquis声称因此遭受了重大损失，包括客户流失、企业价值下降，并面临超过36起消费者集体诉讼。现在他们寻求赔偿、补偿以及律师费等。 总结时需要涵盖起诉原因、攻击影响、漏洞来源、后果以及诉讼请求。要简洁明了，在100字以内。 </think> Marquis起诉SonicWall因后者安全漏洞导致勒索软件攻击影响74家美国银行。黑客利用SonicWall云备份服务中的API漏洞获取配置数据，在2025年8月入侵Marquis网络并窃取大量个人信息。尽管Marquis采取多重安全措施，仍遭攻击。事件后引发多起诉讼及企业损失。... 2026-2-25 16:0:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com marquis backup cloud security ransomware

The OpenClaw Hype: Analysis of Chatter from Open-Source Deep and Dark Web 嗯，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是OpenClaw，一个AI自动化框架，最初是开发者为了方便自己和他人而开发的。它允许用户通过插件管理邮件、日程等任务。但后来它引发了关于AI热潮和网络安全的讨论。 文章提到OpenClaw从一个小众项目变成了安全研究和地下论坛的话题。虽然有很多讨论，但实际的大规模攻击还没出现。主要风险是供应链攻击，恶意插件可能窃取凭证或执行恶意代码。 总结的时候要涵盖这些点：OpenClaw的功能、引发的讨论、安全风险以及当前状态。确保在100字以内，语言简洁明了。 </think> OpenClaw 是一个 AI 驱动的自动化框架，允许用户通过插件管理邮件、日程和系统任务。尽管其初衷是简化工作流程，但其快速发展引发了关于 AI 潮流和网络安全的广泛讨论。尽管地下论坛中对其关注较高，但目前尚未形成大规模犯罪利用。主要风险在于供应链攻击和恶意插件可能导致凭证窃取和权限滥用。... 2026-2-25 15:15:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security openclaw malicious underground mentions

Zyxel warns of critical RCE flaw affecting over a dozen routers 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的文章是关于Zyxel公司发布安全更新，修复路由器中的一个关键漏洞。首先，我要通读整篇文章，抓住主要信息点。 文章提到Zyxel发布了安全更新，修复了一个编号为CVE-2025-13942的漏洞，这个漏洞存在于UPnP功能中，影响了多个路由器型号。攻击者可以利用这个漏洞执行操作系统命令。不过，成功利用该漏洞需要UPnP和WAN访问都启用，而WAN访问默认是关闭的。 此外，文章还提到Zyxel修复了另外两个高危漏洞，并且有很多Zyxel设备暴露在互联网上。美国CISA正在跟踪多个Zyxel漏洞，并且Zyxel之前还警告过一些零日漏洞的情况。 现在我需要把这些信息浓缩到100字以内。重点包括：Zyxel修复了关键漏洞CVE-2025-13942，影响多个路由器型号；该漏洞允许未认证攻击者执行命令；需要UPnP和WAN访问启用；修复建议；以及设备暴露情况和CISA的跟踪。 最后，确保语言简洁明了，不使用开头的“这篇文章”之类的词汇。检查字数是否符合要求。 </think> Zyxel发布安全更新修复影响多款路由器的关键漏洞CVE-2025-13942，该漏洞可被未认证攻击者利用UPnP功能远程执行操作系统命令。成功攻击需启用UPnP和WAN访问（默认关闭）。公司建议用户安装补丁以增强防护。... 2026-2-25 13:1:10 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com zyxel b10a security routers upnp

US sanctions Russian broker for buying stolen zero-day exploits 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是美国财政部制裁了一个俄罗斯的漏洞经纪人，他从美国国防承包商的前高管那里购买了被盗的黑客工具。然后提到了具体的公司和人物，比如Matrix LLC、Sergey Zelenyuk，以及涉及的法律PAIPA。还有Peter Williams被判刑，涉及出售零日漏洞给Operation Zero。制裁措施包括冻结资产和禁止交易。 接下来，我需要把这些要点浓缩到100字以内。重点包括：美国财政部制裁俄罗斯公司及其所有人；涉及PAIPA法律；前高管Peter Williams出售零日漏洞；制裁措施如冻结资产等。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述内容。 </think> 美国财政部制裁俄罗斯公司Matrix LLC及其所有人Sergey Zelenyuk，因其收购并出售从美国国防承包商窃取的零日漏洞工具。相关个人和企业也被列入制裁名单。... 2026-2-25 10:45:21 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sanctioned ofac zelenyuk eight tuesday