Microsoft: Anti-phishing rules mistakenly blocked emails, Teams messages 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读文章，抓住主要信息。文章讲的是微软的Exchange Online出现了一个问题，导致合法邮件被错误隔离。问题是由错误的启发式检测规则引起的，这些规则本来是用来阻止凭证钓鱼攻击的。 接下来，时间范围是从2月5日开始，到2月12日才解决。受影响的用户包括Exchange Online和Teams的用户，他们无法打开邮件中的链接，有些邮件甚至被完全隔离了。管理员也收到了错误警报。 然后，根本原因是检测系统中的逻辑错误，导致大量合法URL被误判为钓鱼链接。其他安全工具也加剧了问题的影响，还有一个安全签名系统的漏洞进一步延迟了修复。 最后，微软已经发布了初步报告，并将在五个工作日内发布最终报告。过去几年中，微软还遇到过类似的问题，比如误判垃圾邮件或恶意邮件的情况。 现在要将这些信息浓缩到100字以内。重点包括：Exchange Online故障、启发式检测规则错误、隔离合法邮件、时间范围、影响范围、误报原因以及微软的应对措施。 可能的结构是：微软Exchange Online因启发式检测规则故障导致合法邮件被隔离一周；问题由逻辑错误引发，误判URL为钓鱼链接；影响用户收发邮件和Teams消息；微软已解决并发布报告。 </think> Microsoft's Exchange Online experienced a week-long issue where legitimate emails were mistakenly quarantined due to faulty heuristic detection rules targeting credential phishing. The problem, caused by a logic error, led to thousands of URLs being incorrectly flagged as phishing, blocking emails and Teams messages. Microsoft resolved the issue and published a preliminary report, attributing the incident to an error in detecting novel phishing campaigns.... 2026-2-18 16:47:11 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft phishing exchange quarantined incorrectly

Telegram channels expose rapid weaponization of SmarterMail flaws 嗯，用户让我帮忙总结一下这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解它的主要观点。 文章主要讲的是SmarterMail软件的漏洞被迅速利用的情况。研究人员发现，在漏洞披露后不久，威胁分子就开始在地下论坛和电报频道分享利用这些漏洞的工具和被盗的管理员凭证。这些漏洞包括CVE-2026-24423和CVE-2026-23760，它们允许远程代码执行和认证绕过，攻击者可以利用这些漏洞进行横向移动和部署勒索软件。 接下来，我需要提炼出关键点：SmarterMail漏洞、攻击者迅速行动、地下论坛分享工具、真实世界中的攻击案例（如SmarterTools被黑）、以及电子邮件服务器作为初始入口的重要性。 然后，我要把这些信息浓缩到100字以内。确保涵盖主要事件：漏洞披露、攻击者行动、实际攻击案例、以及电子邮件服务器的角色。 最后，检查语言是否简洁明了，没有使用复杂的术语，并且直接描述内容，不加开头语。 </think> 研究人员发现威胁分子迅速利用SmarterMail漏洞（CVE-2026-24423/CVE-2026-23760），通过地下论坛分享 exploits 和被盗凭证。这些漏洞允许远程代码执行和认证绕过，已引发真实世界攻击。攻击者利用邮件服务器作为初始入口点，横向移动并部署勒索软件。... 2026-2-18 16:47:10 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com attackers ransomware 2026 smartermail

Data breach at fintech firm Figure affects nearly 1 million accounts 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章，理解其主要内容。 文章讲的是Figure Technology Solutions公司被黑客入侵，导致近100万账户的信息被盗。这是一家自称基于区块链的金融科技公司。黑客通过社会工程攻击，诱骗员工泄露了访问权限。泄露的数据包括电子邮件、姓名、电话号码、地址和出生日期。此外，ShinyHunters勒索集团声称对此负责，并在暗网上泄露了数据。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：公司名称、事件性质（数据泄露）、受影响账户数量、攻击手段（社会工程）、泄露的数据类型以及责任方。 然后，组织语言，确保简洁明了。可能的结构是：公司名称 + 事件 + 账户数量 + 攻击手段 + 泄露数据 + 责任方。 最后，检查字数是否符合要求，并确保没有使用任何开头模板。 </think> 区块链金融科技公司Figure Technology Solutions遭遇黑客攻击，近100万账户的个人信息被盗。攻击者通过社会工程手段诱骗员工提供访问权限，泄露数据包括电子邮件、姓名、电话号码、地址和出生日期。ShinyHunters勒索团伙声称对此负责，并将数据发布在其暗网站点上。... 2026-2-18 14:15:36 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com blockchain dating breached attackers

Microsoft says bug causes Copilot to summarize confidential emails 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章讲的是微软365 Copilot的一个bug，从1月底开始导致AI助手错误地总结了用户的机密邮件。这个bug绕过了数据丢失防护策略，影响了工作标签聊天功能。微软在2月初开始修复，并继续监控。 接下来，我要提取关键信息：微软365 Copilot的bug、机密邮件被错误处理、绕过DLP政策、影响范围、修复进展。然后用简洁的语言把这些点连贯起来，确保不超过100字。 最后，检查是否有遗漏的重要信息，并确保语言流畅自然。 </think> 微软365 Copilot因代码错误自1月底起错误处理机密邮件，绕过数据丢失防护策略，影响工作标签聊天功能。该问题已修复并持续监控中。... 2026-2-18 12:16:0 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft copilot incorrectly workflows

Glendale man gets 5 years in prison for role in darknet drug ring 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读这篇文章，了解主要信息。 文章讲的是一个叫Davit Avalyan的人被判刑，他参与了一个暗网的毒品交易。毒品包括可卡因、甲基苯丙胺、MDMA和氯胺酮。他和其他三个人一起运营这个网络，从2018年到2025年，通过多个暗网市场销售毒品。他们使用加密货币交易，并通过美国邮政服务寄送毒品。最终，他们被FBI的JCODE团队和其他机构查获，Avalyan被判57个月。 接下来，我需要提取关键点：人物、刑期、毒品种类、运营时间、销售渠道、执法机构。然后把这些信息浓缩成一句话，不超过100字。 可能的结构是：谁做了什么，结果如何。例如，“Glendale男子因参与暗网毒品交易被判五年半。”然后补充细节：涉及多种毒品，运营时间长，并被执法机构查获。 这样组合起来应该是：“Glendale男子因参与暗网毒品交易被判五年半，涉及可卡因、甲基苯丙胺等药物，通过多个在线市场销售。” 这样既涵盖了主要人物、罪行、刑期和作案手法。 </think> Glendale男子因参与暗网毒品交易被判五年半,涉及可卡因、甲基苯丙胺等药物,通过多个在线市场销售。... 2026-2-18 11:0:38 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com darknet drug narcotics cocaine

Spain orders NordVPN, ProtonVPN to block LaLiga piracy sites 嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是西班牙法院对NordVPN和ProtonVPN采取了预防措施，要求他们封锁16个网站，这些网站涉嫌非法转播足球比赛。措施是针对西班牙的动态IP列表，而且没有上诉机会。LaLiga和Telefónica是申请方，他们需要保留数字证据。法院的决定是“in absentia”，也就是被告没有参与听证会。 然后，ProtonVPN和NordVPN都对此表示反对。ProtonVPN在Twitter上质疑决定，并提到没有正式通知。NordVPN发言人也表示没有参与任何法律程序，并认为措施无效，应该针对托管提供商而不是付费VPN。 总结的时候要注意控制字数在100字以内，所以需要提炼关键点：西班牙法院要求NordVPN和ProtonVPN封锁16个非法转播足球比赛的网站，措施针对西班牙IP且无上诉机会。LaLiga和Telefónica申请，法院未通知被告。两家公司反对，认为措施无效。 这样应该可以涵盖主要信息，并且符合用户的要求。 </think> 西班牙法院要求NordVPN和ProtonVPN封锁16个非法转播足球比赛的网站，措施针对西班牙IP且无上诉机会。LaLiga和Telefónica申请该禁令，法院未通知被告。两家公司反对称措施无效，并质疑程序合法性。... 2026-2-17 23:45:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com piracy laliga nordvpn stated spanish

Spain orders NordVPN and ProtonVPN to block LaLiga stream piracy 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是西班牙法院对NordVPN和ProtonVPN采取了预防措施，要求他们封锁16个网站，这些网站涉嫌非法转播足球比赛。措施是“inaudita parte”，也就是未经被告参与的审理。LaLiga和Telefónica是申请人，他们需要保留数字证据。法院认为VPN属于欧盟数字服务法规，有责任防止侵权。 然后，ProtonVPN和NordVPN都对此表示反对。Proton在Twitter上质疑决定，称未收到正式通知。NordVPN发言人表示未参与任何法律程序，认为措施无效，并建议应针对托管提供商而非付费VPN。 接下来，我需要提取关键点：西班牙法院命令两个VPN封锁16个非法网站；未经被告参与审理；LaLiga和Telefónica申请；法院认为VPN有责任；VPN公司反对，认为程序不公；建议应针对托管提供商。 现在要将这些点浓缩到100字以内，确保信息准确且简洁。可能的结构是：西班牙法院命令NordVPN和ProtonVPN封锁16个非法网站；未经被告参与审理；LaLiga和Telefónica申请；法院认为VPN有责任；两家公司反对，认为程序不公，并建议应针对托管提供商。 检查字数是否在限制内，并确保没有使用开头语如“这篇文章总结了...”。最后确认内容准确无误。 </think> 西班牙法院要求NordVPN和ProtonVPN封锁16个涉嫌非法转播足球比赛的网站，措施未经被告参与审理。LaLiga和Telefónica申请此令，并需保留证据。法院认定 VPN属于欧盟数字服务法规范畴，有责任防止侵权。两家公司均反对决定，认为程序不公，并建议应针对托管提供商而非付费 VPN。... 2026-2-17 23:30:26 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com piracy nordvpn laliga judicial proceedings

Flaws in popular VSCode extensions expose developers to attacks 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在100个字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读文章内容，抓住关键点。 文章主要讲的是Visual Studio Code（VSCode）的一些流行扩展存在高危到关键级别的漏洞。这些扩展被下载了超过1.28亿次，包括Live Server、Code Runner、Markdown Preview Enhanced和Microsoft Live Preview。研究人员在2025年6月就发现了这些问题，并尝试披露，但维护者没有回应。 这些漏洞可能导致远程代码执行和文件窃取。比如，Live Server的一个漏洞可以让攻击者通过恶意网页窃取本地文件；Code Runner的一个漏洞则允许通过修改配置文件来执行远程代码。此外，还有针对Markdown Preview Enhanced和Microsoft Live Preview的漏洞。 建议开发者避免不必要的扩展安装，并从信誉良好的发布者那里安装扩展，同时监控设置变化。 现在我需要把这些信息浓缩到100字以内。要涵盖主要问题：VSCode扩展的高危漏洞、影响范围、可能的攻击后果以及建议措施。 可能的结构是：首先点明问题，然后说明影响范围和后果，最后给出建议。这样既全面又简洁。 </think> Visual Studio Code 的多个流行扩展存在高危至关键级别漏洞，影响超1.28亿次下载。攻击者可利用这些漏洞窃取本地文件或远程执行代码。涉及 Live Server、Code Runner 等扩展。研究人员已披露问题但未获回应。... 2026-2-17 21:30:28 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vscode security ox microsoft enhanced

Chinese hackers exploiting Dell zero-day flaw since mid-2024 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章内容，找出关键点。 文章主要讲的是一个疑似中国国家支持的黑客组织UNC6201利用戴尔RecoverPoint for Virtual Machines中的一个严重漏洞进行零日攻击。这个漏洞CVE-2026-22769是一个硬编码凭据漏洞，允许未认证的远程攻击者获取操作系统访问权限。此外，黑客还使用了名为Grimbolt的新恶意软件和隐藏网络接口技术来渗透目标网络。 接下来，我需要将这些信息浓缩到100字以内。要突出黑客组织、漏洞名称、影响以及使用的恶意软件和技术。同时，保持语言简洁明了。 可能的结构是：首先提到黑客组织和漏洞名称，然后说明漏洞的影响，接着提到使用的恶意软件和技术，最后指出目标通常是缺乏传统安全措施的设备。 现在开始组织语言：“疑似中国国家支持的黑客组织UNC6201利用戴尔RecoverPoint中的严重漏洞CVE-2026-22769进行零日攻击。该漏洞允许未认证攻击者获取操作系统访问权限。黑客使用Grimbolt恶意软件和隐藏网络接口技术渗透目标网络，主要针对缺乏传统安全措施的设备。” 检查一下字数是否在限制内，并确保所有关键点都被涵盖。 </think> 疑似中国国家支持的黑客组织UNC6201利用戴尔RecoverPoint中的严重漏洞CVE-2026-22769进行零日攻击。该漏洞允许未认证攻击者获取操作系统访问权限。黑客使用Grimbolt恶意软件和隐藏网络接口技术渗透目标网络，主要针对缺乏传统安全措施的设备。... 2026-2-17 20:15:21 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com dell mandiant unc6201 brickstorm security

Notepad++ boosts update security with ‘double-lock’ mechanism 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Notepad++更新机制的安全问题。最近他们被供应链攻击了，所以引入了“双锁”设计来解决这个问题。双锁包括验证签名安装包和检查XML签名。此外，还移除了libcurl.dll和一些不安全的cURL选项，限制插件管理执行，并允许用户在安装时禁用自动更新。 还有提到之前被攻击的情况，黑客用了Chrysalis后门，持续了六个月。建议用户升级到8.9.2版本，并从官方下载安装包。 现在要总结这些内容，控制在100字以内。重点包括：双锁机制、验证签名、移除组件、限制执行、禁用更新选项、修复漏洞、升级建议。 可能的结构是：Notepad++ 为应对供应链攻击，升级了更新机制，采用双锁设计验证签名安装包和XML文件，并移除风险组件和限制插件管理执行。用户可禁用自动更新并应升级至最新版本以确保安全。 这样应该能涵盖主要信息，并且简洁明了。 </think> Notepad++ 为应对供应链攻击问题升级了更新机制，采用“双锁”设计验证签名安装包和 XML 文件，并移除风险组件及限制插件管理执行。用户可禁用自动更新并应升级至最新版本以确保安全。... 2026-2-17 18:30:30 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com updater security exploited curlsslopt removal

Microsoft Teams outage affects users in United States, Europe 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是微软Teams出现了服务中断的问题。用户报告说无法加入会议、访问应用以及登录。微软提到问题主要影响欧洲和美国的部分用户，特别是在发送和接收包含内联媒体的消息时出现延迟和失败。微软的工程师们正在调查原因，并已经解决了问题，恢复了服务。 接下来，我需要把这些关键点浓缩到100字以内。包括事件发生、影响范围、具体问题、微软的应对措施以及最终的结果。 要注意用词简洁，避免冗长的句子。比如，“Microsoft正在解决Teams服务中断的问题，导致部分用户无法加入会议、访问应用或登录。问题主要影响欧洲和美国用户，涉及发送和接收包含图片、代码片段或视频的消息。微软工程师已解决问题并恢复正常服务。” 这样既涵盖了所有重要信息，又符合字数限制。 </think> Microsoft正在解决Teams服务中断的问题，导致部分用户无法加入会议、访问应用或登录。问题主要影响欧洲和美国用户，涉及发送和接收包含图片、代码片段或视频的消息。微软工程师已解决问题并恢复正常服务。... 2026-2-17 15:45:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft outage delays telemetry joining

What 5 Million Apps Revealed About Secrets in JavaScript 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是前端代码中泄露的API密钥问题。Intruder的研究团队扫描了500万个应用，发现了42,000个暴露的密钥。这些密钥包括GitHub、GitLab等代码仓库的令牌，还有项目管理工具Linear的API密钥，以及其他各种服务的密钥。 接下来，文章分析了传统扫描工具的问题，比如不支持JavaScript解析、SAST和DAST工具的局限性。最后提到Intruder开发的新方法来检测这些秘密。 现在我要把这些要点浓缩到100字以内。要包括研究发现的数量、涉及的服务类型、传统工具的不足以及解决方案。确保语言简洁明了，不使用复杂的术语。 可能的结构是：研究发现大量暴露密钥，涉及多种服务；传统工具无法检测所有情况；Intruder开发新方法解决这个问题。 检查字数是否在限制内，并确保信息准确无误。 </think> 研究显示，在前端代码中隐藏的API密钥泄露问题严重。通过对500万个应用进行扫描，发现了42,000个暴露的密钥，涉及代码仓库、项目管理等服务。传统扫描工具难以检测所有泄露情况，而新方法可有效识别并防止此类问题。... 2026-2-17 14:45:18 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com intruder security dast gitlab scanners

New Keenadu backdoor found in Android firmware, Google Play apps 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章，理解其主要内容。 文章主要讲的是一个名为Keenadu的新安卓恶意软件，它嵌入了多个设备品牌的固件中，能够控制所有安装的应用程序，并对感染设备进行无限制的控制。Kaspersky的研究人员指出，Keenadu有多种传播机制，包括通过OTA更新、系统应用、第三方应用商店等途径传播。此外，Keenadu的不同变种功能各异，其中最强大的版本是固件集成版。截至2026年2月，已有13,000台设备被感染，主要分布在俄罗斯、日本、德国、巴西和荷兰等地。研究人员还提到，Keenadu与之前发现的Triada恶意软件类似，并且在某些情况下会停止运行，比如检测到设备语言或时区与中国相关时。 接下来，我需要将这些信息浓缩到100字以内。重点包括：Keenadu是什么类型的恶意软件、它的传播方式、感染数量及地区分布、以及它的功能和潜在威胁。 然后，我需要确保语言简洁明了，避免使用复杂的术语或冗长的句子。同时，要直接描述内容，不需要以“文章内容总结”等开头。 最后，检查字数是否符合要求，并确保所有关键信息都被涵盖。 </think> 一种新型安卓恶意软件Keenadu被发现嵌入多品牌设备固件中，可控制所有应用并完全接管受感染设备。该恶意软件通过多种途径传播，包括OTA更新和第三方应用商店。截至2026年2月已感染13,000台设备。其功能包括数据窃取和广告欺诈，并可绕过部分安全机制。... 2026-2-17 14:15:17 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com keenadu firmware ota alldocube workflows

Ireland now also investigating X over Grok-made sexual images 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章内容，理解其主要信息。 文章讲的是爱尔兰的数据保护委员会（DPC）对X公司展开调查，原因是X的Grok人工智能工具被用来生成未经同意的真人色情图像，包括儿童。DPC作为欧盟隐私监管机构的负责人，会检查X是否遵守了GDPR的相关规定，比如数据处理合法性、数据保护设计原则以及影响评估等。 此外，还有英国、法国等多国也在调查X的Grok工具。特别是DPC的调查结果可能对整个欧盟产生重大影响，罚款金额也相当可观。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖调查的原因、涉及的机构、相关法律以及国际合作的情况。 可能会这样组织：爱尔兰数据保护委员会对X公司展开调查，因其Grok AI生成真人色情图像，包括儿童。调查涉及GDPR合规性。多国如英国、法国也参与调查。DPC的结果可能影响整个欧盟，并带来高额罚款。 最后检查一下字数是否符合要求，并确保语言简洁明了。 </think> 爱尔兰数据保护委员会对X公司展开调查，因其Grok AI生成真人色情图像，包括儿童。该调查将评估X是否遵守GDPR规定。英国、法国等多国也已介入调查。... 2026-2-17 10:15:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com grok dpc examine european regulator

Washington Hotel in Japan discloses ransomware infection incident The Washington Hotel brand in Japan has announced that that its servers were compromised in... 2026-2-16 21:15:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com washington hotel japan giant network

Eurail says stolen traveler data now up for sale on dark web 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是Eurail B.V.公司遭受的数据泄露事件。他们在今年早些时候被入侵，导致大量客户数据被盗。这些数据包括姓名、护照信息、银行账户等敏感信息，并且现在这些数据正在暗网上出售，还有样本被发布在Telegram上。 接下来，我需要提取关键点：公司名称、数据泄露情况、受影响的数据类型、以及应对措施。同时，要确保语言简洁明了，不超过100字。 然后，我会组织这些信息，确保逻辑连贯，并且涵盖所有重要细节。比如提到客户应提高警惕，更改密码，并监测账户活动等。 最后，检查字数是否符合要求，并调整句子结构以达到最佳效果。 </think> Eurail B.V.确认其客户数据在早些时候的网络攻击中被盗，并在暗网上出售。部分数据样本已发布在Telegram上。受影响的客户可能包括姓名、护照、身份证、银行账户等敏感信息。公司正在调查具体影响范围，并建议客户提高警惕，更新密码并监测账户活动。... 2026-2-16 19:30:24 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com eurail european authorities passes workflows

Man arrested for demanding reward after accidental police data leak 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是荷兰警方误将机密文件的下载链接发给了一名男子。他下载了这些文件，并拒绝删除，除非得到回报。警方以计算机入侵的罪名逮捕了他，并搜查了他的住所。事件还涉及数据泄露和法律义务的问题。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖关键元素：误发链接、下载、拒绝删除、逮捕、数据泄露调查以及法律义务。 可能的结构是：荷兰男子因误下载机密文件并索要回报被捕，警方调查数据泄露情况，并强调接收方的法律义务。 这样既简洁又全面，符合用户的要求。 </think> 荷兰男子因误下载机密文件并索要回报被捕，警方调查数据泄露情况，并强调接收方有法律义务报告错误并不得访问或保留非本人文件。... 2026-2-16 19:15:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com police dutch download materials

Infostealer malware found stealing OpenClaw secrets for first time 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是OpenClaw这个AI代理框架被广泛使用后，出现了恶意软件窃取相关配置文件的情况。Hudson Rock报告了首个恶意软件窃取OpenClaw文件的案例，这些文件包含API密钥和认证令牌等敏感信息。攻击者利用这些信息可能完全控制受害者的数字身份。同时，另一个类似的AI工具Nanobot也发现了高危漏洞。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖主要事件：恶意软件窃取OpenClaw文件、包含敏感信息、可能导致身份被完全控制，以及Nanobot的漏洞情况。 可能的结构是：先说明事件发生，然后指出影响和相关工具的问题。这样既简洁又全面。 最后检查一下字数，确保不超过限制，并且表达清晰。 </think> OpenClaw AI代理框架因其广泛应用而成为恶意软件攻击目标，研究人员发现首个恶意软件窃取其配置文件案例，可能导致用户数字身份被完全控制。同时，类似工具Nanobot被曝高危漏洞。... 2026-2-16 17:45:18 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openclaw infostealer victim agents memory

Passwords to passkeys: Staying ISO 27001 compliant in a passwordless era 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要观点。 文章开头用旧柴油车和电动车做比喻，说明密码到密钥技术的转变。接着讨论了密码安全的问题，比如密码复用导致漏洞。然后介绍无密码认证，特别是密钥的优势，比如更安全、更高效。 接下来，文章详细讲解了ISO/IEC 27001合规性要求，如何将密钥技术应用到企业中，并满足这些标准。还提到了实施的好处和挑战，比如减少支持成本、提高安全性，但也面临设备丢失等问题。 最后，文章推荐了Passwork作为解决方案，并提供免费迁移支持。 总结时要涵盖：旧密码问题、密钥优势、合规性、实施考虑、好处与挑战。确保在100字以内简洁明了。 </think> 文章探讨了从传统密码认证向无密码密钥技术的转型，分析了密码安全问题及密钥技术的优势，并详细介绍了ISO/IEC 27001合规性要求下的实施策略、技术基础及挑战。... 2026-2-16 15:30:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com passkeys security 27001 iec

CISA gives feds 3 days to patch actively exploited BeyondTrust flaw 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是美国网络安全和基础设施安全局（CISA）要求联邦机构在三天内修复BeyondTrust Remote Support中的一个漏洞。这个漏洞被追踪为CVE-2026-1731，属于远程代码执行漏洞，源于操作系统命令注入弱点。 BeyondTrust为全球超过2万家客户提供身份安全服务，包括政府机构和大部分财富100强公司。漏洞影响的是Remote Support 25.3.1及更早版本，以及Privileged Remote Access 24.3.4及更早版本。虽然SaaS实例已经在2月2日修补，但本地部署的客户需要手动安装补丁。 研究人员Hacktron发现约1.1万个实例暴露在线上，其中8500个是本地部署。攻击者已经开始积极利用这个漏洞。CISA将该漏洞加入已知被利用的漏洞目录，并下令联邦机构在2月16日前修复。 此外，文章提到过去BeyondTrust的安全漏洞曾被利用攻击美国政府系统，比如财政部曾被Silk Typhoon黑客组织入侵，利用零日漏洞和被盗API密钥入侵了多个实例。 现在我要把这些信息浓缩到100字以内。重点包括：CISA要求联邦机构修复BeyondTrust漏洞；漏洞编号CVE-2026-1731；影响范围；SaaS和本地部署的处理方式；攻击者正在利用；以及历史上的类似攻击事件。 要注意用词简洁，避免重复信息。确保涵盖主要点：机构、指令、漏洞细节、影响、修复情况、攻击现状以及历史背景。 </think> 美国网络安全机构CISA要求联邦机构在三天内修复BeyondTrust Remote Support中的远程代码执行漏洞（CVE-2026-1731），该漏洞可被无认证攻击者利用以控制受影响系统。研究人员发现约1.1万个实例暴露在线上，其中8500个为本地部署。CISA警告称此漏洞已被积极利用，并将其加入已知被利用的漏洞目录。... 2026-2-16 12:45:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com beyondtrust remote security exploited ordered