WordPress plugin with 900k installs vulnerable to critical RCE flaw 好的，我现在需要帮用户总结一篇关于WordPress插件WPvivid Backup & Migration漏洞的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章提到这是一个关键漏洞，影响超过90万网站，允许无认证上传任意文件，导致远程代码执行。漏洞编号是CVE-2026-1357，严重性评分9.8。影响所有版本到0.9.123。只有启用“接收来自其他站点的备份”选项的站点才会受影响。 攻击者有24小时的利用窗口，因为密钥的有效期是24小时。虽然这限制了暴露范围，但管理员很可能启用此功能进行迁移或备份。 漏洞原因在于RSA解密错误处理不当和文件名未正确清理。修复版本是0.9.124，增加了检查、文件名清理和限制上传类型。 总结时要包含：插件名称、漏洞影响、CVSS评分、受影响版本、攻击条件、攻击时间窗口、漏洞原因和修复建议。 现在把这些信息浓缩到100字以内，确保不遗漏重要点。 </think> WordPress插件WPvivid Backup & Migration存在严重漏洞（CVE-2026-1357），影响超90万网站。该漏洞可被利用上传任意文件并执行远程代码，CVSS评分为9.8。仅启用“接收备份”功能的站点受影响。修复版本已发布（0.9.124），建议用户立即升级以防范风险。... 2026-2-12 17:15:16 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com backup defiant wordpress security workflows

AMOS infostealer targets macOS through a popular AI app 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是信息窃取者，比如Atomic MacOS Stealer（AMOS），它们不仅仅是独立的恶意软件，而是网络犯罪经济的基础部分。这些窃取者收集数据，然后在地下市场交易，用于账户接管、欺诈等。 文章还提到AMOS通过各种方式传播，比如钓鱼邮件、伪装成合法软件的安装程序、利用AI生态系统等。此外，AMOS作为恶意软件即服务（MaaS），形成了一个结构化的供应链，开发者提供平台和基础设施，下游威胁者购买并分发。 总结时要涵盖这些关键点：信息窃取者的角色、数据收集与交易、传播方式以及供应链结构。确保在100字以内简洁明了地表达出来。 </think> 信息窃取者如AMOS不仅是恶意软件，更是网络犯罪经济的核心工具。它们通过收集用户数据并将其出售给地下市场，为账户接管、欺诈和进一步攻击提供基础。这些攻击利用社会工程学和新兴技术（如AI）诱骗用户执行恶意软件，并通过伪装成合法软件或滥用可信平台进行传播。... 2026-2-12 14:30:23 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com amos infostealer stealer attackers

Fake AI Chrome extensions with 300K users steal credentials, emails 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细看看这篇文章的内容。 文章讲的是30个恶意的Chrome扩展，被超过30万用户安装了。这些扩展伪装成AI助手，窃取用户的凭证、邮件内容和浏览信息。研究人员发现了这个恶意活动，命名为AiFrame。这些扩展通过隐藏的iframe加载远程内容，并收集用户访问的网站信息，特别是针对Gmail的数据。用户可能需要检查LayerX提供的列表，确认是否安装了这些恶意扩展，并建议重置密码。 我需要把这些关键点浓缩到100字以内。首先提到30个恶意扩展，被大量用户安装。然后说明它们伪装成AI助手，窃取信息。接着提到研究人员发现的情况，以及它们如何运作。最后提醒用户检查和重置密码。 可能需要调整句子结构，确保信息完整且简洁。比如：“30个恶意Chrome扩展伪装成AI助手窃取用户数据”这样开头，然后说明影响和建议措施。 确保不超过字数限制，同时涵盖主要信息：恶意软件、功能、影响、研究人员发现、以及用户应对措施。 </think> 30款伪装成AI助手的恶意Chrome扩展被发现，已感染超30万用户。这些扩展通过隐藏iframe窃取凭证、邮件内容及浏览数据，并针对Gmail实施定向攻击。研究人员已识别相关恶意程序并建议用户检查感染情况并重置密码以保障安全。... 2026-2-12 13:45:17 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com layerx malicious chrome sidebar aiframe

Google says hackers are abusing Gemini AI for all attacks stages 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是国家支持的黑客如何利用Google的Gemini AI模型来进行攻击，从侦察到攻击后的行动。具体来说，来自中国、伊朗、朝鲜和俄罗斯的黑客使用Gemini进行目标分析、生成钓鱼诱饵、翻译文本、编码、漏洞测试和故障排除。此外，网络犯罪分子对AI工具的兴趣也在增加，用于非法活动如社会工程学。 接下来，我需要提取关键点：国家支持的黑客、利用Gemini AI、攻击各个阶段（侦察到数据外泄）、涉及的国家和地区、具体用途如钓鱼攻击、代码生成等。同时，文章还提到AI工具被用于恶意软件开发和ClickFix活动。 现在，我需要用简洁的语言把这些要点浓缩到100字以内。要确保涵盖主要威胁行为者、使用的AI工具及其用途。 可能的结构是：国家支持的黑客利用Google Gemini AI进行攻击活动，包括侦察、钓鱼诱骗生成等；涉及多个国家和地区的威胁行为者；AI也被用于恶意软件开发和社会工程学活动。 检查字数是否在限制内，并确保信息准确无误。 </think> 国家支持的黑客利用Google Gemini AI进行攻击活动，包括侦察、钓鱼诱骗生成及恶意软件开发。来自中国、伊朗等国的威胁行为者借助该模型执行社会工程学和代码生成任务。... 2026-2-12 07:15:24 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gemini phishing malicious gtig development

Apple fixes zero-day flaw used in 'extremely sophisticated' attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户提供的文章是关于苹果公司修复了一个零日漏洞的情况。首先，我得通读全文，抓住关键点。 文章提到苹果发布了安全更新，修复了一个被利用的零日漏洞，编号为CVE-2026-20700。这个漏洞影响了多个操作系统，包括iOS、iPadOS、macOS等。攻击者可以利用这个漏洞执行任意代码，针对特定个人展开复杂攻击。 接下来，我需要提取这些关键信息：苹果修复了零日漏洞，漏洞编号是什么，影响哪些设备，攻击者的能力以及建议用户更新系统。同时要注意控制字数在100字以内，并且不需要使用特定的开头语。 然后，我会组织语言，确保信息准确且简洁。比如，“苹果修复了零日漏洞CVE-2026-20700”这样开头。接着说明影响范围和攻击方式，最后提醒用户安装更新。 最后检查一下是否符合要求：字数、内容准确性以及流畅性。确保没有遗漏重要信息，并且表达清晰。 </think> 苹果修复了零日漏洞CVE-2026-20700，该漏洞存在于动态链接编辑器dyld中，影响iOS、iPadOS、macOS等系统。攻击者可利用此漏洞在设备上执行任意代码。建议用户安装最新更新以保护设备安全。... 2026-2-12 01:15:23 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited security 2026 14174 tvos

Windows 11 Notepad flaw let files execute silently via Markdown links 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细读一遍文章，抓住重点。 文章主要讲的是Windows 11的记事本软件被发现了一个远程代码执行漏洞，CVE-2026-20841。这个漏洞允许攻击者通过诱使用户点击特制的Markdown链接来执行恶意程序，而且不会显示任何安全警告。微软已经在2月的补丁更新中修复了这个问题。 用户的需求是简明扼要地总结内容，所以我要把关键点提炼出来：Windows 11记事本、远程代码执行漏洞、通过Markdown链接攻击、已修复。 接下来，我得确保语言简洁，不超过100字。可能的结构是：微软修复了Windows 11记事本中的远程代码执行漏洞，该漏洞允许攻击者通过诱使用户点击特制的Markdown链接来执行恶意程序，而无需显示安全警告。 检查一下是否符合要求：没有使用“文章内容总结”开头，控制在了100字以内，涵盖了主要信息。 </think> 微软修复了Windows 11记事本中的远程代码执行漏洞（CVE-2026-20841），该漏洞允许攻击者通过诱使用户点击特制的Markdown链接来执行恶意程序，而无需显示安全警告。... 2026-2-11 23:30:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft remote clickable bold

Microsoft Store Outlook add-in hijacked to steal 4,000 Microsoft accounts 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的英文内容和一个中文的总结示例。首先，我得通读整篇文章，理解其主要内容。 文章讲的是一个名为AgreeTo的Outlook插件被黑客劫持，变成了钓鱼工具，窃取了超过4000个微软账户的凭证。这个插件原本是一个合法的日程安排工具，由独立开发者开发，并在微软的Office插件商店上线。插件的工作原理是通过URL加载开发者服务器上的内容。开发者后来放弃了项目，但插件仍在商店中存在。黑客利用了这个被遗弃的URL，植入了钓鱼工具。 研究人员发现，攻击者部署了一个伪造的微软登录页面、密码收集页面、数据外泄脚本和重定向功能。由于微软商店对插件没有进一步的验证流程，攻击者得以利用已审核通过的插件进行攻击。结果导致大量账户信息被盗，包括信用卡号和银行安全答案。 最后，微软移除了这个插件，并建议用户立即卸载并重置密码。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖事件的核心：AgreeTo插件被劫持、钓鱼攻击、影响范围以及后果。 可能的结构是：描述事件（插件被劫持）、影响（窃取凭证）、原因（开发者放弃项目）、结果（微软移除插件）以及建议行动（用户卸载并重置密码）。 现在开始组织语言： "Outlook插件AgreeTo被黑客劫持用于钓鱼攻击，导致超4000个微软账户凭证被盗。该插件原为合法日程安排工具，在开发者放弃后被攻击者利用植入钓鱼工具。微软已将其从商店移除，建议用户立即卸载并重置密码。" 这样控制在100字以内，并涵盖了主要信息。 </think> Outlook插件AgreeTo被黑客劫持用于钓鱼攻击，导致超4000个微软账户凭证被盗。该插件原为合法日程安排工具，在开发者放弃后被攻击者利用植入钓鱼工具。微软已将其从商店移除，建议用户立即卸载并重置密码。... 2026-2-11 22:0:24 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft koi agreeto security phishing

Crazy ransomware gang abuses employee monitoring tool in attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经给出了文章的英文内容，我得先通读一遍，理解主要信息。 文章讲的是Crazy勒索软件团伙的一个成员如何滥用合法的员工监控软件和SimpleHelp远程支持工具。他们利用这些工具在企业网络中维持持久性，躲避检测，并为部署勒索软件做准备。 接下来，我需要提取关键点：使用了Net Monitor和SimpleHelp，通过合法工具安装，绕过安全措施，比如禁用Windows Defender，监控加密货币活动，以及使用多个远程访问工具确保持续访问。 然后，我要把这些信息浓缩成简短的中文句子，确保不超过100个字。同时，不需要使用“文章内容总结”之类的开头词。 最后检查一下是否涵盖了所有重要信息：滥用合法软件、绕过检测、部署勒索软件、监控加密货币和远程工具。确保语言简洁明了。 </think> Crazy勒索团伙成员利用员工监控软件Net Monitor和SimpleHelp远程工具，在企业网络中维持持久性并为勒索软件部署做准备。通过伪装合法文件名安装工具，并禁用Windows Defender以规避检测。攻击者还监控加密货币钱包和远程管理工具关键词，以准备实施勒索和潜在盗窃。... 2026-2-11 19:30:35 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com remote attackers monitoring huntress simplehelp

Police arrest seller of JokerOTP MFA passcode capturing tool 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要特定的开头，直接写文章描述即可。 首先，我得通读整篇文章，抓住主要信息。文章讲的是荷兰警方逮捕了一名21岁的男子，他涉嫌出售JokerOTP钓鱼工具的访问权限。这个工具可以拦截一次性密码，用于劫持账户。JokerOTP是一个作为服务的钓鱼平台，在两年内导致超过28,000次攻击，涉及13个国家，造成至少1000万美元的损失。 接下来，我需要提取关键点：逮捕行动、嫌疑人身份、JokerOTP的功能、造成的损失、以及警方的调查进展。同时，要注意用简洁的语言表达这些信息。 然后，我要确保总结在100字以内。可能需要合并一些信息，比如将“两年内导致至少1000万美元损失”简化为“造成超28,000次攻击和约1千万美元损失”。 最后，检查语言是否流畅自然，没有语法错误，并且符合用户的要求。 </think> 荷兰警方逮捕一名21岁男子，涉嫌出售JokerOTP钓鱼工具访问权限。该工具可拦截一次性密码（OTP），用于劫持账户。JokerOTP作为服务的钓鱼平台，在两年内造成超28,000次攻击和约1千万美元损失。... 2026-2-11 19:15:15 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com jokerotp police arrested phishing otp

Proactive strategies for cyber resilience with Wazuh 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要通读整篇文章，抓住主要观点。 文章主要讲的是网络韧性（cyber resilience）的重要性，以及Wazuh这个开源平台如何帮助组织实现这一点。网络韧性不仅仅是预防攻击，还包括快速识别、遏制和恢复的能力。文章提到了Wazuh结合了SIEM和XDR功能，提供全面的环境可见性、早期威胁检测、自动化的响应机制、IT卫生管理以及持续改进的能力。 接下来，我需要把这些要点浓缩到100字以内。可能的结构是先说明网络韧性的定义和重要性，然后介绍Wazuh的作用和提供的功能。确保语言简洁明了，不遗漏关键点。 最后检查一下字数，确保不超过限制，并且表达清晰。 </think> 文章探讨了网络韧性的核心要素及其在现代网络安全中的重要性。通过结合SIEM和XDR功能，Wazuh提供全面的环境可见性、早期威胁检测、自动化响应和持续改进能力，帮助组织实现主动防御和长期韧性。... 2026-2-11 18:0:21 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wazuh security resilience threats identify

LummaStealer infections surge after CastleLoader malware campaigns 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要信息。 文章主要讲的是LummaStealer恶意软件的感染激增，利用ClickFix技术分发CastleLoader。LummaStealer是一个信息窃取器，作为MaaS平台运营，曾被执法部门破坏，但后来又恢复了活动。CastleLoader通过多种方式传播恶意软件，并且使用了复杂的混淆技术来隐藏自身。用户需要注意不要从不可信来源下载软件，并警惕PowerShell命令。 接下来，我需要将这些要点浓缩到100字以内。重点包括：感染激增、ClickFix技术、CastleLoader、信息窃取、防范建议。 现在组织语言，确保简洁明了。 </think> LummaStealer恶意软件感染激增，利用ClickFix技术分发CastleLoader恶意软件。该恶意软件窃取敏感数据，曾被执法部门破坏但已恢复活动。CastleLoader通过混淆技术和内存执行传播恶意软件。用户需避免从不可信来源下载软件并警惕PowerShell命令以防范威胁。... 2026-2-11 17:15:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bitdefender malicious clickfix

Microsoft releases Windows 11 26H1 for select and upcoming CPUs 嗯，用户让我用中文总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是微软发布了Windows 11的26H1版本，但这个版本不是给现有的PC用的，而是针对搭载Snapdragon X2处理器和其他ARM芯片的新设备。微软强调Windows 11仍然遵循每年更新一次的节奏，所以26H2应该会如期推出。此外，26H1是为了支持即将推出的ARM芯片而设计的，并且微软建议企业继续使用已发布的版本，比如24H2和25H2。 用户可能是一个IT从业者或者对微软产品更新感兴趣的人。他们需要一个简洁明了的总结，方便快速了解主要内容。所以我要确保在一百字以内涵盖这些要点：新版本、目标设备、更新节奏、企业建议以及性能提升。 接下来，我需要组织语言，确保信息准确且简洁。比如，“微软发布Windows 11 26H1”开头，然后说明用途和目标设备，“专为搭载Snapdragon X2处理器和其他ARM芯片的新设备设计”。接着提到更新节奏，“保持年度更新节奏”，并指出现有PC用户无需担心，“现有PC仍可通过后续更新获得新功能”。最后提到性能提升，“优化性能和续航”。 这样整合起来应该符合用户的要求。 </think> 微软发布Windows 11 26H1版本，专为搭载Snapdragon X2处理器和其他ARM芯片的新设备设计，并保持年度更新节奏。现有PC仍可通过后续更新获得新功能。... 2026-2-11 02:15:18 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft 26h1 pcs 25h2

New Linux botnet SSHStalker uses old-school IRC for C2 comms 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章讲的是一个名为SSHStalker的新Linux僵尸网络，它使用IRC协议进行命令和控制。IRC协议虽然老了，但技术社区还是喜欢它的简单和低带宽需求。SSHStalker用传统的IRC机制，比如多个C语言机器人和多服务器/频道冗余，注重弹性和成本而非隐蔽性。 攻击方式方面，它通过自动化SSH扫描和暴力破解进入系统，然后在受感染的主机上下载GCC编译有效载荷。传播机制有点像蠕虫，利用受感染的机器继续扫描更多目标。研究人员发现它主要针对Oracle云基础设施。 持久化方面，它使用每分钟运行的cron作业来检查和重新启动主进程。此外，它还利用了16个旧的CVE漏洞来提升权限，并包含加密挖矿和DDoS功能。 防御建议包括监控编译器安装、检测IRC连接、限制SSH密码认证等。 现在我需要把这些信息浓缩到100字以内。重点包括：僵尸网络名称、使用IRC、攻击方式（SSH扫描、暴力破解）、传播机制、利用旧CVE、持久化方法（cron）、功能（挖矿、DDoS）、防御建议。 可能的结构：介绍僵尸网络及其使用的协议；攻击方式；传播机制；利用旧漏洞；持久化方法；功能；防御建议。 现在试着组织语言： “Linux僵尸网络SSHStalker使用IRC协议进行控制。通过自动化SSH扫描和暴力破解入侵系统，并在受感染主机上编译有效载荷。采用蠕虫式传播机制，主要针对云服务提供商。利用16个旧CVE漏洞提升权限，并通过每分钟cron作业维持持久化。具备加密挖矿和潜在DDoS能力。” 这样大约是80字左右，符合要求。 </think> Linux僵尸网络SSHStalker使用IRC协议进行控制。通过自动化SSH扫描和暴力破解入侵系统，并在受感染主机上编译有效载荷。采用蠕虫式传播机制，主要针对云服务提供商。利用16个旧CVE漏洞提升权限，并通过每分钟cron作业维持持久化。具备加密挖矿和潜在DDoS能力。... 2026-2-10 23:15:23 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com irc flare sshstalker ssh c2

North Korean hackers use new macOS malware in crypto-theft attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”或“这篇文章”开头。 首先，我得仔细阅读文章内容。文章主要讲的是朝鲜黑客利用AI生成视频和ClickFix技术，针对加密货币行业的目标进行网络攻击。他们通过Telegram联系受害者，展示深度伪造视频，诱导受害者执行恶意命令，进而传播恶意软件。 接下来，我需要提取关键信息：攻击者是谁（朝鲜黑客）、使用的工具（AI视频、ClickFix）、目标行业（加密货币）、攻击手段（社交工程、深度伪造、恶意软件）以及结果（传播恶意软件）。 然后，我要把这些信息浓缩成一句话，确保不超过100字。要注意逻辑连贯，信息完整。 可能的结构是：朝鲜黑客利用AI视频和ClickFix技术，针对加密货币行业实施网络攻击，通过社交工程和深度伪造诱导受害者执行恶意命令，传播恶意软件。 检查一下字数是否符合要求，并确保没有遗漏重要信息。 </think> 朝鲜黑客利用AI生成视频和ClickFix技术针对加密货币行业实施网络攻击。通过社交工程手段诱导受害者执行恶意命令并传播恶意软件。... 2026-2-10 22:30:19 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mandiant victim c2 attacker sugarloader

Microsoft releases Windows 10 KB5075912 extended security update 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是微软发布了Windows 10的KB5075912扩展安全更新，修复了2026年2月补丁星期二的漏洞，包括6个零日漏洞，并继续推出即将过期的Secure Boot证书的替代品。更新后，Windows 10将升级到构建版本19045.6937，而Windows 10企业版LTSC 2021将升级到19044.6937。 另外，这次更新主要是安全修复和错误修正，并没有新功能。修复了58个漏洞，包括6个被积极利用的零日漏洞。还解决了系统启动安全功能启用时设备无法关机或进入休眠的问题。此外，更新包括字体、文件夹重命名、图形稳定性等方面的问题修复，并继续推出新的Secure Boot证书。 用户的要求是用中文总结，控制在100字以内，不需要特定的开头。所以我要把重点放在微软发布更新、修复漏洞、包括零日漏洞和Secure Boot证书替换上。 可能需要简化一些技术细节，比如构建版本号可以省略。主要点是：微软发布KB5075912安全更新，修复了包括6个零日漏洞在内的58个漏洞，并继续替换即将过期的Secure Boot证书。 这样应该能控制在100字以内。 </think> 微软发布Windows 10 KB5075912扩展安全更新，修复了2月2026补丁星期二中的58个漏洞，包括6个零日漏洞，并继续推出新的Secure Boot证书以替代即将过期的旧证书。... 2026-2-10 19:15:16 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft kb5075912 2026

Malicious 7-Zip site distributes installer laced with proxy tool 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是一个假的7-Zip网站在传播一个被植入木马的安装程序。这个木马会把用户的电脑变成住宅代理节点。住宅代理网络利用家庭用户的设备来路由流量，目的是绕过封锁和进行恶意活动，比如 credential stuffing、钓鱼和分发恶意软件。 用户是在按照YouTube教程下载7-Zip的时候误入了这个恶意网站。恶意网站的结构和真实网站很像，甚至使用了合法工具的文本和结构。安装程序被分析后发现它会释放三个恶意文件，并创建自动启动的服务。此外，防火墙规则也被修改以允许这些文件建立连接。 进一步分析发现，这个恶意软件的主要功能是代理软件，将感染的主机注册为住宅代理节点。它还使用了动态C2域名和Cloudflare基础设施来隐藏活动，并检查虚拟化平台以避免被分析。 总结下来，主要内容包括：假网站、木马安装程序、变成代理节点、恶意活动、技术细节以及用户建议。我需要把这些信息浓缩到100字以内，确保涵盖关键点。 </think> 一个假冒7-Zip官网传播了植入木马的安装程序，该木马可将用户电脑变为住宅代理节点用于恶意活动。攻击者通过仿冒7-zip.org创建虚假网站诱导用户下载恶意软件，并利用动态C2域名和Cloudflare隐藏行踪。... 2026-2-10 19:15:15 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious proxy hero windows trojanized

Microsoft February 2026 Patch Tuesday fixes 6 zero-days, 58 flaws 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。看起来用户可能是个需要快速了解信息的人，比如IT安全人员或者学生，他们可能需要简洁明了的信息。 首先，我需要通读整篇文章。文章主要讲的是微软在2026年2月的补丁星期二发布了安全更新，修复了58个漏洞，其中有6个被积极利用的漏洞和三个公开披露的零日漏洞。此外，还有五个关键漏洞被修复，涉及权限提升和信息泄露等问题。 接下来，文章还提到了其他厂商发布的安全更新和公告，比如Adobe、BeyondTrust、CISA、Cisco、Fortinet等。这些信息对用户来说可能也很重要，但用户要求总结在100字以内，所以可能需要精简这部分内容。 我还需要注意用户的指示是用中文总结，并且要控制在100字以内。因此，我需要提取最关键的信息：微软发布补丁修复了58个漏洞，其中6个被积极利用的零日漏洞和三个公开披露的零日漏洞。同时提到其他厂商的安全更新。 最后，确保语言简洁明了，不使用复杂的术语或结构。这样用户能够快速理解主要内容。 </think> 微软于2026年2月发布补丁星期二更新，修复58个漏洞，包括6个被积极利用的零日漏洞和3个公开披露的零日漏洞。此次更新还修复了5个关键漏洞及其他类型的安全问题，并开始推送新的Secure Boot证书以替换即将过期的旧证书。其他厂商如Adobe、Cisco等也发布了相关安全更新或公告。... 2026-2-10 19:0:25 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 windows microsoft security elevation

Windows 11 KB5077181 & KB5075941 cumulative updates released 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是微软发布了Windows 11的累积更新KB5077181和KB5075941，针对25H2/24H2和23H2版本。更新主要是修复安全漏洞、错误，并添加新功能。 然后，今天发布的更新是强制性的，因为包含了2026年2月的补丁星期二安全补丁。用户可以通过Windows Update或者手动从微软更新目录下载安装。 接下来，文章提到这是25H2的第三次补丁星期二发布，但基于24H2版本，所以没有特别的变化。更新后版本号会改变，并且包含了很多修复和新增功能，比如游戏、网络、安全启动、跨设备恢复、MIDI服务改进、Narrator控制、设置界面变化、智能应用控制、语音访问和语音输入优化以及Windows Hello增强安全登录支持指纹传感器等。 最后，微软没有报告新的问题。 现在我需要把这些信息浓缩到一百个字以内。重点包括：微软发布累积更新KB5077181和KB5075941；修复漏洞和错误；新增功能如跨设备恢复、MIDI支持优化；版本号更新；强制安装等。 可能的结构是：微软发布Windows 11累积更新KB5077181和KB5075941，修复安全漏洞和错误，并新增跨设备恢复、MIDI支持优化等功能。版本号升级至Build 26200.7840等，强制安装以确保安全。 检查一下字数是否在一百字以内。可能需要调整用词使其更简洁。 </think> 微软发布Windows 11累积更新KB5077181和KB5075941，修复安全漏洞及错误，并新增跨设备恢复、MIDI支持优化等功能。版本号升级至Build 26200.7840等，强制安装以确保系统安全。... 2026-2-10 18:45:17 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows midi microsoft security tuesday

Microsoft rolls out new Secure Boot certificates before June expiration 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是微软正在通过每月的Windows更新推出更新的Secure Boot证书，替换2011年的旧证书，这些旧证书将在2026年6月底过期。Secure Boot是2011年引入的，用于确保只有可信的引导程序在UEFI固件的电脑上加载，防止恶意软件在启动时执行。微软在1月宣布了更新计划，并警告IT管理员更新证书。 接下来，微软已经开始通过每月更新分发新证书，适用于家庭、企业和学校设备。组织可以选择自己管理更新。新证书将自动安装，但部分设备可能需要单独的固件更新。未及时更新的设备将进入降级安全状态。 用户的需求是用中文总结文章内容，并且控制在100字以内。我需要提取关键点：微软替换过期的Secure Boot证书，通过每月更新分发新证书，涉及UEFI固件安全，影响范围广，部分设备需手动更新。 现在组织语言：微软开始通过每月Windows更新替换即将过期的Secure Boot证书（原2011年发布），以提升UEFI固件安全性。新证书将自动安装于支持设备，并建议升级至Windows 11以获取保护。 这样既涵盖了主要内容，又符合字数要求。 </think> 微软开始通过每月Windows更新替换即将于2026年6月过期的Secure Boot证书（原2011年发布），以提升UEFI固件安全性。新证书将自动安装于支持设备，并建议升级至Windows 11以获取保护。... 2026-2-10 17:15:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft firmware security monthly

Volvo Group North America customer data exposed in Conduent hack 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Volvo Group North America的数据泄露事件，原因是他们的IT服务提供商Conduent被攻击了。泄露的数据包括客户的个人信息，比如全名、社保号、出生日期等等。影响人数很多，有超过17,000人受到影响。此外，Conduent还通知了其他客户，比如Volvo的员工，并提供了身份监控服务。 还有提到Volvo之前也发生过类似的数据泄露事件，比如2021年Volvo Cars被黑客攻击，窃取了研发数据。所以用户可能需要一个简洁明了的总结，突出数据泄露的原因、影响以及后续措施。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖主要点：Volvo的数据泄露、原因、受影响人数、泄露的数据类型、Conduent的通知和提供的服务，以及之前的事件。 最后检查一下有没有遗漏的重要信息，并确保语言简洁流畅。 </think> Volvo Group North America因IT服务提供商Conduent遭遇数据泄露，导致约1.7万名客户及员工个人信息暴露。泄露数据包括全名、社保号等敏感信息。Conduent已通知受影响者，并提供身份监控服务。此前Volvo也曾因第三方供应商问题发生数据泄露事件。... 2026-2-10 17:15:21 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com volvo america security north conduent