Google patches first Chrome zero-day exploited in attacks this year 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是Google修复了一个严重的Chrome漏洞，这个漏洞被用于零日攻击。这是今年第一个被修复的此类漏洞。漏洞类型是use-after-free，由安全研究员Shaheen Fazim发现。成功利用这个漏洞可能导致浏览器崩溃、数据损坏等问题。 Google已经发布了紧急更新，并且提到了这是一个临时修复，还有后续工作需要完成。此外，他们没有透露更多关于攻击的细节，只提到已经有证据显示漏洞被利用。 总结的时候，我需要包括以下几点：Google修复了严重漏洞、零日攻击、漏洞类型、影响以及修复情况。同时要保持简洁，不超过100字。 可能的结构是：Google修复了Chrome的严重漏洞（CVE-2026-2441），该漏洞被用于零日攻击。这是一个use-after-free漏洞，可能导致浏览器崩溃等问题。修复已发布，但可能为临时措施。 检查一下字数是否合适，并确保信息准确无误。 </think> Google修复了Chrome中的一个严重零日漏洞（CVE-2026-2441），该漏洞可能导致浏览器崩溃或数据损坏。这是今年首个被修复的此类安全问题。... 2026-2-16 08:30:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited security chrome 2026 workflows

Canada Goose investigating as hackers leak 600K customer records 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要内容。 文章主要讲的是ShinyHunters这个数据勒索团伙声称窃取了超过60万的Canada Goose客户记录，包括个人信息和支付数据。Canada Goose回应说，这些数据是过去的交易记录，并没有发现自己的系统被入侵的证据。ShinyHunters称数据来自第三方支付处理器的泄露，但这一点未经证实。 接下来，我需要提取关键点：ShinyHunters窃取了60万加拿大鹅客户的数据，包括个人信息和部分支付信息。加拿大鹅表示没有系统被入侵的证据，并正在审查数据。数据可能来自第三方支付处理器的泄露。 现在，我需要用简洁的语言把这些点整合起来，控制在100字以内。确保不遗漏重要信息，同时保持语句通顺。 最后检查一下字数是否符合要求，并确保内容准确无误。 </think> ShinyHunters声称窃取了60多万加拿大鹅客户的记录，包括个人信息和部分支付数据。加拿大鹅表示未发现自身系统被入侵的证据，并正在审查数据以确认其准确性。该数据集可能源自第三方支付处理器的泄露。... 2026-2-16 05:0:21 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com canada goose extortion cloud

New ClickFix attack abuses nslookup to retrieve PowerShell payload via DNS 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是威胁行为者利用DNS查询作为ClickFix社会工程攻击的一部分，来传播恶意软件。这是第一次在这些活动中使用DNS作为渠道。攻击者通过控制DNS服务器，在DNS查询中传递恶意PowerShell脚本，进而下载更多的恶意软件，最终植入远程访问木马ModeloRAT。 我需要把这些关键点浓缩到100字以内。要注意包括攻击方式、利用的技术、恶意软件的传播过程以及最终的影响。 可能的结构是：威胁行为者利用DNS查询进行ClickFix攻击，传播恶意软件，通过控制DNS服务器传递PowerShell脚本，下载更多恶意软件并植入远程访问木马ModeloRAT。 这样既涵盖了主要信息，又符合字数限制。 </think> 威胁行为者利用DNS查询进行ClickFix社会工程攻击，通过控制DNS服务器传递恶意PowerShell脚本以传播恶意软件，并最终植入远程访问木马ModeloRAT。... 2026-2-16 00:30:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com clickfix powershell microsoft payload malicious

Windows 11 KB5077181 fixes boot failures linked to failed updates 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是微软解决了Windows 11的一个bug，导致一些商业系统在安装最近的安全更新后无法启动，出现“UNMOUNTABLE_BOOT_VOLUME”错误。这个bug影响了运行25H2和24H2版本的设备。微软在2026年2月的补丁星期二更新中发布了修复补丁KB5077181。之前的问题是由于12月的安全更新安装失败导致的，后来的更新可能会使系统无法启动。修复后，大部分问题解决了，但之前受影响的设备可能仍需手动恢复。 接下来，我需要将这些信息浓缩到100字以内。重点包括：微软解决了一个Windows 11的启动错误问题；问题出现在安装特定安全更新后；影响的是商业设备；修复补丁是在2月发布的；之前的失败安装导致系统无法启动；修复后问题解决。 然后，组织语言，确保简洁明了。避免使用复杂的术语，让总结易于理解。 最后检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> 微软修复了Windows 11的一个启动错误问题，该问题导致部分商业设备在安装安全更新后无法启动并显示"UNMOUNTABLE_BOOT_VOLUME"错误。此问题由先前失败的安全更新引起，现已通过2026年2月的KB5077181安全更新完全解决。... 2026-2-15 22:15:17 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows 2026 security tuesday

CTM360: Lumma Stealer and Ninja Browser malware campaign abusing Google Groups 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我得通读整篇文章，理解其主要内容。文章主要讲的是一个恶意软件活动，利用Google的可信生态系统来传播恶意软件。攻击者在Google Groups和Google托管的URL中植入了恶意链接，目标是全球组织。 接下来，我需要提取关键信息：攻击者滥用Google服务、分发窃取凭证的恶意软件、针对Windows和Linux用户的不同攻击流程、以及防御建议。这些是文章的核心内容。 然后，我要将这些信息浓缩成一句话，不超过100字。需要注意的是，要涵盖攻击手段、目标、影响以及防御措施。同时，语言要简洁明了，避免使用复杂的术语。 可能的结构是：攻击者利用Google服务分发恶意软件，针对全球组织，并提供防御建议。这样既涵盖了攻击手段和目标，又提到了防御措施。 最后，检查字数是否符合要求，并确保内容准确无误。 </think> 攻击者利用Google生态系统分发恶意软件，针对全球组织实施网络钓鱼和信息窃取活动，并通过伪装可信链接和文件进行传播。... 2026-2-15 16:45:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ctm360 lumma malicious stealer download

Pastebin comments push ClickFix JavaScript attack to hijack crypto swaps 好的，我现在需要帮用户总结一篇关于网络攻击的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章讲的是威胁分子滥用Pastebin评论，分发一种新的ClickFix攻击。这种攻击欺骗加密货币用户在浏览器中执行恶意JavaScript，从而劫持比特币交易，将资金转移到攻击者的钱包里。 接下来，我需要提取主要信息：攻击方式、目标、后果。攻击者利用社会工程学，伪装成高收益的套利机会，引诱用户执行恶意代码。代码通过Pastebin评论中的链接传播，最终导致用户的资金被转移。 然后，我得确保总结简洁明了，不超过100字。可能的结构是：威胁分子利用Pastebin评论分发ClickFix攻击，诱骗用户执行恶意JavaScript，劫持比特币交易并转移资金。 最后检查是否符合要求：没有使用特定开头词，直接描述内容，并且控制在100字以内。 </think> 威胁分子利用Pastebin评论分发ClickFix攻击，诱骗加密货币用户执行恶意JavaScript代码，劫持比特币交易并转移资金至攻击者钱包。... 2026-2-15 15:30:29 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com swapzone clickfix malicious alleged arbitrage

One threat actor responsible for 83% of recent Ivanti RCE attacks 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是Ivanti Endpoint Manager Mobile的两个关键漏洞CVE-2026-21962和CVE-2026-24061被一个威胁行为者利用。这两个漏洞被评为高危，允许攻击者在无需认证的情况下注入代码，导致远程代码执行。GreyNoise指出，大部分攻击来自一个特定的IP地址，该IP使用了bulletproof基础设施，并且活动自动化。 用户的需求是简明扼要地总结内容。我需要提取关键点：单个威胁行为者、两个漏洞、高危、无需认证的代码注入、远程执行、GreyNoise的数据、特定IP地址和自动化攻击。 接下来，我要把这些点浓缩成不超过100字的句子。确保涵盖所有重要信息：漏洞名称、威胁行为者、漏洞严重性、攻击方式、GreyNoise的数据来源以及攻击的自动化特点。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> Ivanti Endpoint Manager Mobile的两个关键漏洞CVE-2026-21962和CVE-2026-24061被单一威胁行为者利用，导致高危远程代码执行。GreyNoise数据显示83%的攻击来自特定IP地址，且活动高度自动化。... 2026-2-14 16:15:27 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 greynoise ivanti epmm

Snail mail letters target Trezor and Ledger users in crypto-theft attacks 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是网络犯罪分子通过寄送伪造的Trezor和Ledger公司的信件，诱导用户扫描二维码，进而进入恶意网站，输入恢复短语，导致资金被盗。这种钓鱼攻击利用了用户的信任和紧迫感。 接下来，我需要提取关键信息：威胁行为者、伪造信件、QR码、恶意网站、恢复短语、资金盗窃。同时，要注意文章提到这些公司过去的数据泄露可能暴露了客户信息。 然后，我要把这些要点浓缩成一句话，确保不超过100个字，并且直接描述内容，不使用“这篇文章”等开头。 最后，检查语言是否简洁明了，是否准确传达了文章的核心信息。 </think> 网络犯罪分子通过寄送伪造的Trezor和Ledger公司信件，诱导用户扫描二维码并访问恶意网站输入恢复短语，从而窃取加密货币资金。... 2026-2-14 15:30:22 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com trezor phishing ledger phrases

Fake job recruiters hide malware in developer coding challenges 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要快速浏览文章内容。文章讲的是朝鲜威胁行为者发起的钓鱼招聘活动，针对JavaScript和Python开发者，以加密货币相关任务为诱饵。他们通过npm和PyPi发布恶意包，诱导开发者安装远程访问木马（RAT），进而窃取信息。 接下来，我得提取关键点：威胁来源、目标群体、诱饵类型、恶意包发布平台、感染机制以及最终目的。确保在100字以内涵盖这些内容。 然后，组织语言，使其简洁明了。避免使用复杂的术语，让读者一目了然。 最后，检查字数是否符合要求，并确保没有使用任何开头模板。 </think> 朝鲜黑客通过伪装成区块链和加密交易公司的招聘活动，诱导JavaScript和Python开发者执行恶意代码。他们利用npm和PyPi发布恶意包，植入远程访问木马（RAT），窃取敏感信息并控制设备。... 2026-2-13 22:45:18 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious north graphalgo korean

Claude LLM artifacts abused to push Mac infostealers in ClickFix attack 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是威胁行为者滥用Claude生成的内容和Google广告，进行ClickFix活动，向搜索特定查询的macOS用户分发信息窃取恶意软件。至少有两种恶意活动变种被发现，超过1万名用户访问了这些危险内容。 Claude生成的内容可能包括指令、指南、代码片段等，用户被引导在终端执行shell命令，下载恶意软件MacSync。该恶意软件窃取敏感信息，并通过C2服务器发送数据。 另外，研究人员还提到之前有类似的攻击利用了ChatGPT和Grok来传播其他恶意软件。最后建议用户谨慎执行终端命令。 总结的时候要抓住关键点：威胁行为者、滥用Claude和Google Ads、针对macOS用户的ClickFix活动、分发infostealer恶意软件MacSync、通过C2服务器窃取数据、超过1万用户受影响。 现在把这些要点浓缩到100字以内，确保语言简洁明了。 </think> 威胁行为者利用Claude生成的内容和Google广告，在针对macOS用户的ClickFix活动中分发信息窃取恶意软件。攻击者通过诱导用户执行特定终端命令下载恶意软件MacSync，窃取敏感数据并通过C2服务器外传。已有超1万名用户访问相关危险内容。... 2026-2-13 20:30:19 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com claude malicious moonlock infostealer adguard

Louis Vuitton, Dior, and Tiffany fined $25 million over data breaches 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览一下文章内容。文章主要讲的是韩国对路易威登、迪奥和蒂芙尼这三个奢侈品牌进行了罚款，因为它们没有采取足够的安全措施，导致超过550万客户的个人信息被泄露。 接下来，我要提取关键信息：罚款金额是2500万美元，涉及的品牌属于LVMH集团，数据泄露是因为黑客入侵了他们的云客户管理系统。具体来说，路易威登是因为员工设备感染了恶意软件，迪奥是员工被钓鱼攻击，蒂芙尼则是语音钓鱼攻击。每个品牌的罚款金额分别是1640万、940万和185万美元。 然后，我需要把这些信息浓缩到100字以内。要注意用简洁的语言表达清楚主要事件和原因。 可能的结构是：韩国罚款三个奢侈品牌2500万美元，因为它们的数据安全措施不足导致客户信息泄露。然后简要提到每个品牌的情况和罚款金额。 检查一下是否符合要求：控制在100字以内，不使用特定的开头语句。看起来没问题。 </think> 韩国对路易威登、迪奥和蒂芙尼三家奢侈品牌处以2500万美元罚款,因其未采取足够数据安全措施,致超550万客户信息泄露。黑客通过云客户管理系统入侵,员工设备感染恶意软件或遭钓鱼攻击,导致数据泄露。三品牌分别被罚1640万、940万和185万美元。... 2026-2-13 18:45:19 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com louis dior pipc vuitton korea

Turning IBM QRadar Alerts into Action with Criminal IP 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解主要内容。 文章主要讲的是Criminal IP平台与IBM QRadar SIEM和SOAR的集成。这看起来是关于网络安全威胁情报和攻击面情报的整合。Criminal IP使用AI和OSINT技术，提供实时威胁检测和情报。 接下来，我需要提取关键点：集成带来的功能，比如实时威胁可见性、交互式调查、自动化威胁丰富等。这些功能帮助安全团队更快识别恶意活动，提高响应效率。 然后，我要确保总结简洁明了，不超过100字。可能的结构是先说明集成情况，然后列出主要功能及其带来的好处。 最后，检查是否有重复或不必要的信息，并进行删减，确保内容准确且符合要求。 </think> Criminal IP与IBM QRadar SIEM和SOAR集成，提供实时威胁情报和自动化响应功能，帮助安全团队快速识别恶意活动并优化响应流程。... 2026-2-13 15:30:24 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com criminal qradar soar workflows security

CISA flags critical Microsoft SCCM flaw as exploited in attacks 嗯，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要内容。 文章讲的是CISA要求美国政府机构修复一个微软配置管理器的漏洞。这个漏洞是CVE-2024-43468，属于SQL注入类型，可以让无权限的攻击者执行高权限命令。微软在10月修补了这个漏洞，但后来被利用了。CISA现在要求在3月5日前修复，并提到这可能被广泛利用。 接下来，我需要把这些信息浓缩到100字以内。重点包括：CISA的命令、漏洞名称、影响、修复时间以及潜在风险。 可能会遗漏一些细节，比如微软最初对漏洞的评估和Synacktiv提供的概念验证代码。不过这些可能不是最关键的信息。 最后，确保语言简洁明了，直接描述内容。 </think> CISA要求美国政府机构修复Microsoft Configuration Manager中的SQL注入漏洞CVE-2024-43468，该漏洞允许无权限攻击者执行高权限命令。尽管微软于2024年10月修补了此漏洞，但近期被证实被积极利用。CISA敦促相关机构在2025年3月5日前完成修复以应对潜在威胁。... 2026-2-13 12:45:18 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft 43468 bod attacker remote

Microsoft fixes bug that blocked Google Chrome from launching 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是微软修复了Family Safety服务中的一个已知问题。这个问题导致Windows用户无法启动Google Chrome和其他浏览器。Family Safety是一个家长控制工具，帮助父母监控孩子使用网络的情况。 问题出现在2025年6月底，用户报告无法启动Chrome或浏览器随机崩溃。微软解释说，这是由于Family Safety的网络过滤工具引起的。该工具本来是让孩子们请求父母批准使用其他浏览器，但错误地阻止了已经批准的浏览器的新版本。 微软在2026年2月初通过服务端修复解决了这个问题，并建议用户连接互联网接收更新。此外，他们还提到如果无法上网，可以开启“活动报告”功能来处理。 总结一下，文章的核心是微软修复了一个影响家长控制服务的问题，导致浏览器无法启动或崩溃，并通过更新解决了这一问题。 现在我需要用简洁的语言把这些要点浓缩到100字以内。重点包括：微软修复了Family Safety的问题、阻止浏览器启动、原因、修复时间和方法。 最终的总结应该涵盖这些关键点：微软修复了Family Safety导致Windows用户无法启动Chrome和其他浏览器的问题，并通过服务端更新解决了这一问题。 </think> Microsoft修复了其Family Safety家长控制服务中的一个已知问题，该问题曾导致Windows用户无法启动Google Chrome和其他浏览器。该问题由Family Safety的网络过滤工具引起，现已通过服务端更新解决。... 2026-2-13 09:45:18 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows chrome parents

Russia tries to block WhatsApp, Telegram in communication blockade 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是俄罗斯政府试图封锁WhatsApp，作为加强控制通讯平台的一部分。WhatsApp对此表示反对，并保证继续为用户服务。俄罗斯的互联网监管机构Roskomnadzor已经将WhatsApp的域名从国家域名系统中移除，导致用户只能通过VPN访问。此外，Telegram也受到了类似的限制，而俄罗斯推广自家的MAX应用。 接下来，我需要把这些信息浓缩到100字以内。重点包括：俄罗斯封锁WhatsApp、WhatsApp的回应、Roskomnadzor的行动、Telegram的情况以及MAX的应用推广。 然后，我要确保语言简洁明了，避免复杂的句子结构。同时，注意不要遗漏关键点：政府措施、企业反应、技术手段（如VPN）、以及替代应用的情况。 最后，检查字数是否符合要求，并确保信息准确无误。 </think> 俄罗斯政府试图封锁WhatsApp以加强对通讯平台的控制。WhatsApp对此表示反对，并承诺继续为用户提供服务。俄罗斯监管机构已将WhatsApp域名从国家域名系统移除，用户需使用VPN访问。Telegram也面临类似限制，而俄罗斯推广自家通讯应用MAX以替代外国平台。... 2026-2-12 23:0:34 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com russia reportedly authorities crackdown workflows

Bitwarden introduces ‘Cupid Vault’ for secure password sharing 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是Bitwarden推出了一个叫“Cupid Vault”的新系统，允许用户安全地与信任的电子邮件地址共享密码。这个系统适用于免费版用户，可以创建一个两人共享的“组织”空间，其他用户通过所有者分配的凭证访问。 主要功能包括：通过邮件邀请成员，设置组织和共享集合，使用指纹短语验证防止中间人攻击，随时撤销访问权限，并且共享是双向的。此外，Bitwarden提供了详细的指南，并提到付费用户已经有更多高级功能。 总结的时候要涵盖这些关键点：新系统名称、功能、适用版本、安全措施以及限制条件。确保在100字以内表达清楚。 </think> Bitwarden推出名为“Cupid Vault”的新系统，允许免费版用户创建两人共享的“组织”空间，通过邮件邀请成员并分配凭证访问登录信息。该功能支持双向共享、指纹短语验证及随时撤销访问权限。... 2026-2-12 22:0:20 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bitwarden cupid passwords inviting workflows

Critical BeyondTrust RCE flaw now exploited in attacks, patch now 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住关键点。 文章讲的是BeyondTrust的远程支持和特权远程访问设备存在一个严重的漏洞，CVE-2026-1731，CVSS评分9.9。这个漏洞允许未认证的攻击者执行远程代码，影响版本25.3.1及之前的远程支持和24.3.4及之前的特权访问。 然后，漏洞是在2月6日披露的，SaaS版本已经自动修复，但内部部署的需要手动安装补丁。Hacktron发现了这个漏洞，并在1月31日负责任地报告给了BeyondTrust。大约有11,000个实例暴露在线上。 现在攻击者已经开始利用这个漏洞，特别是在GitHub上发布了PoC之后。攻击者通过特定的请求来触发漏洞，可能导致系统被控制、数据泄露和服务中断。 所以总结的时候要包括：漏洞名称、影响范围、CVSS评分、攻击者无需认证即可利用、修复情况以及当前的利用情况。 接下来我要把这些信息浓缩到100字以内，确保涵盖所有关键点：漏洞名称、影响版本、CVSS评分、攻击方式、修复措施和当前状态。 可能的结构是：描述漏洞及其严重性，影响范围，修复情况以及当前被利用的情况。 最后检查字数是否符合要求，并确保语言简洁明了。 </think> BeyondTrust Remote Support 和 Privileged Remote Access 设备存在严重预认证远程代码执行漏洞（CVE-2026-1731），CVSS 评分为 9.9。该漏洞允许未认证攻击者通过构造请求执行操作系统命令，可能导致系统被接管。SaaS 版本已自动修复，但内部部署需手动更新。目前该漏洞已被活跃利用。... 2026-2-12 21:45:17 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com remote beyondtrust privileged attackers 2026

Microsoft: New Windows LNK spoofing issues aren't vulnerabilities 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求很明确，直接写文章描述，不需要开头的总结性语句。 首先，我得通读整篇文章，抓住主要信息。文章讲的是安全研究员Wietze Beukema在Wild West Hackin' Fest上披露了Windows LNK快捷方式文件的多个漏洞。这些漏洞允许攻击者部署恶意载荷。 接下来，Beukema发现了四种隐藏恶意目标的技术，利用Windows Explorer对快捷方式中冲突路径的处理不一致。攻击者可以伪造目标路径，显示一个路径而执行另一个，甚至隐藏命令行参数。 微软拒绝将这些视为漏洞，认为需要用户交互，并未突破安全边界。但Beukema指出攻击者仍利用这些漏洞，因为用户容易忽略警告。 最后，Beukema发布了开源工具lnk-it-up来测试和生成恶意LNK文件。微软则依赖安全警告和防护工具来应对威胁。 现在我需要将这些信息浓缩到100字以内。重点包括：漏洞发现者、漏洞影响、技术手段、微软的态度以及攻击者的利用情况。 可能的结构：Beukema在大会上披露了Windows LNK文件的多个漏洞，允许攻击者隐藏恶意目标并执行不同程序。这些漏洞利用Explorer对路径处理的不一致，伪造显示路径和实际执行路径。微软认为这不属于安全漏洞，但攻击者仍利用这些技术绕过用户警告。 </think> 安全研究员Wietze Beukema在Wild West Hackin' Fest上披露了Windows LNK快捷方式文件的多个漏洞，允许攻击者隐藏恶意目标并执行不同程序。这些漏洞利用Explorer对路径处理的不一致，伪造显示路径和实际执行路径。微软认为这不属于安全漏洞，但攻击者仍利用这些技术绕过用户警告。... 2026-2-12 21:15:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security windows beukema microsoft malicious

Romania's oil pipeline operator Conpet confirms data stolen in attack 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是罗马尼亚的国家石油管道运营商Conpet S.A.遭受了Qilin勒索软件团伙的攻击。攻击导致数据泄露，涉及大量机密文件和个人信息。公司正在与相关部门合作调查，并提醒员工注意防范诈骗。 接下来，我需要提取关键信息：公司名称、攻击者、数据泄露情况、影响以及应对措施。然后，把这些信息浓缩成简短的句子，确保不超过100字。 可能的结构是：公司名称 + 遭遇攻击 + 数据泄露情况 + 影响 + 应对措施。这样既全面又简洁。 最后，检查语言是否流畅，是否符合用户的要求。确保没有使用任何开头词，直接描述事件。 </think> 罗马尼亚石油管道运营商Conpet S.A.遭Qilin勒索软件攻击，数据被窃取。攻击导致近1TB机密文件泄露，包含财务信息和员工个人信息。公司正与相关部门调查，并警告数据可能被用于欺诈活动。... 2026-2-12 19:30:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com conpet qilin oil romanian ransomware

Odido data breach exposes personal info of 6.2 million customers 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解主要信息。 文章讲的是荷兰电信公司Odido遭受了网络攻击，泄露了620万客户的个人信息。Odido是通过合并T-Mobile荷兰和Tele2荷兰在2023年成立的。攻击发生在2月7日周末，他们检测到后立即展开调查，并联系了内外部的网络安全专家。 攻击者入侵了他们的客户联系系统，下载了大量客户数据，包括姓名、地址、手机号、客户号、邮箱、IBAN、出生日期和身份证信息。但密码、通话记录、账单等没有被泄露。公司已经封锁了未经授权的访问，并向荷兰数据保护局报告。他们正在通知受影响的客户，并加强安全措施。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：公司名称、事件时间、受影响人数、泄露的数据类型以及公司的应对措施。 可能会这样组织：Odido遭受网络攻击，泄露620万客户数据，包括姓名、地址等，未涉及密码等敏感信息。公司已封锁访问并加强安全。 检查字数是否符合要求，确保没有遗漏重要信息。 </think> 荷兰电信公司Odido遭遇网络攻击，620万客户的姓名、地址等个人信息被泄露。攻击者入侵了其客户联系系统，但未涉及密码等敏感数据。公司已封锁访问并加强安全措施。... 2026-2-12 18:30:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com odido netherlands dutch passwords