New ‘PolyShell’ flaw allows unauthenticated RCE on Magento e-stores 好的，我现在需要帮用户总结一篇关于PolyShell漏洞的文章，控制在100字以内。首先，我得通读整篇文章，抓住关键点。 文章开头提到PolyShell漏洞影响了所有Magento Open Source和Adobe Commerce 2.x版本，允许未经认证的代码执行和账户接管。这是一个严重的安全问题，需要特别注意。 接下来，文章指出虽然目前没有迹象表明该漏洞被积极利用，但安全公司Sansec警告说攻击方法已经在流传，预计很快会有自动化攻击。这说明漏洞的风险很高，可能很快就会被利用。 然后，Adobe发布了修复补丁，但只在2.4.9的第二个alpha版本中可用，生产版本仍然暴露。这可能意味着很多用户无法立即应用补丁，需要采取其他措施。 Sansec提到Adobe提供了一个样本配置来限制影响，但大多数商店依赖于主机提供商的设置。这可能意味着很多商店无法自行调整配置，增加了风险。 文章还解释了漏洞的根源在于Magento的REST API接受文件上传作为购物车项目的自定义选项。当产品选项类型为“file”时，服务器会处理包含base64编码文件数据的对象，并将其写入特定目录。这可能导致远程代码执行或XSS攻击。 PolyShell的名字来源于它使用的一种多语种文件，可以同时作为图片和脚本。这增加了攻击的隐蔽性和多样性。 最后，建议商店管理员限制对上传目录的访问、验证服务器规则、扫描恶意软件等措施。同时提到BleepingComputer联系Adobe询问补丁发布时间但未得到回复。 总结这些关键点：漏洞名称、影响范围、攻击方式、修复情况、风险状态以及建议措施。确保在100字以内准确传达这些信息。 </think> PolyShell漏洞影响所有Magento Open Source和Adobe Commerce 2.x版本，允许未认证代码执行和账户接管。该漏洞源于REST API接受文件上传至pub/media/custom_options/目录，并可利用多语种文件实现远程代码执行或XSS攻击。Adobe已发布修复补丁但仅适用于测试版本，建议商家限制访问上传目录并扫描恶意软件以缓解风险。... 2026-3-19 20:15:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sansec security magento polyshell 2026

Bitrefill blames North Korean Lazarus group for cyberattack 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我通读了整篇文章。文章主要讲的是Bitrefill遭受网络攻击的情况。Bitrefill是一家使用加密货币支付的礼品卡商店，他们遭受了来自朝鲜黑客组织Bluenoroff的攻击。攻击导致部分服务中断，暴露了用户的购买记录和一些敏感信息。 接下来，我需要提取关键信息：Bitrefill是什么？遭受了什么攻击？攻击者是谁？影响是什么？以及应对措施。 然后，我要把这些信息浓缩到100字以内。要注意用词简洁，涵盖主要事件和结果。 可能的结构是：Bitrefill遭受攻击，攻击者是朝鲜Bluenoroff组织，导致服务中断和数据泄露，但损失不大，并采取措施加强安全。 最后，检查字数是否符合要求，并确保内容准确无误。 </think> 加密货币礼品卡平台Bitrefill遭遇网络攻击，初步调查指向朝鲜Bluenoroff黑客组织。攻击导致部分服务中断，约1.85万条用户购买记录外泄。尽管损失较小且已恢复服务，但公司加强了安全措施以防范未来风险。... 2026-3-19 17:15:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bitrefill attackers bluenoroff suffered security

FBI seizes Handala data leak site after Stryker cyberattack 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是FBI查封了Handala黑客组织的两个网站。Handala最近对医疗科技巨头Stryker进行了网络攻击，导致约8万台设备被擦除。这两个网站现在显示被查封的公告，说明是根据马里兰州地方法院的命令查封的。同时，文章提到Handala与伊朗有关联，主要攻击以色列组织，并且这次攻击使用了恶意软件。 用户要求总结控制在100字以内，不需要特定开头。我需要提炼关键点：FBI查封网站、Handala组织、攻击Stryker、设备被擦除、与伊朗关联、目标以色列组织。 接下来，我要把这些信息用简洁的语言表达出来，确保不超过字数限制。同时，要确保语句通顺，信息准确。 </think> FBI查封了伊朗关联的黑客组织Handala的两个网站，该组织因对医疗科技公司Stryker发动网络攻击导致约8万台设备被擦除而受到打击。... 2026-3-19 16:17:15 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com handala seized seizure district hacktivist

Russian hackers exploit Zimbra flaw in Ukrainian govt attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是俄罗斯的APT28黑客组织利用Zimbra协作套件的一个漏洞攻击乌克兰政府机构。这个漏洞是CVE-2025-66376，属于高危安全漏洞，未认证的攻击者可以利用存储型XSS进行远程代码执行，进而控制服务器和邮箱。 CISA已经将这个漏洞加入目录，并要求相关部门在两周内修复。安全研究人员发现APT28通过钓鱼邮件传播恶意脚本，窃取凭证和数据。Zimbra被频繁攻击，尤其是俄罗斯支持的威胁组织。 总结时要包括：APT28、Zimbra漏洞、攻击乌克兰政府、钓鱼邮件、数据窃取等关键点。确保语言简洁明了，不超过100字。 </think> 俄罗斯支持的APT28黑客组织利用Zimbra协作套件的高危漏洞CVE-2025-66376攻击乌克兰政府机构。该漏洞允许未认证攻击者通过存储型XSS实现远程代码执行，窃取凭证和数据。CISA已将该漏洞加入目录并要求修复。... 2026-3-19 15:0:21 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com zimbra security 66376 malicious seqrite

7 Ways to Prevent Privilege Escalation via Password Resets 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得通读整篇文章，理解其主要观点。 文章主要讨论了密码重置过程中的安全风险。作者指出，虽然IT团队在登录安全上投入了很多，但密码重置环节往往被忽视，这可能成为攻击者的目标。接着，文章分析了攻击者如何利用密码重置来提升权限，比如通过社会工程学、截获重置令牌等手段。 然后，文章提出了七种加强密码重置安全的方法：多因素认证、强化设备安全、实施强密码策略、教育用户和支持团队、定期审计和监控、实施最小权限原则以及避免基于知识的身份验证。 最后，文章提到了Specops软件提供的解决方案，帮助组织加强密码重置的安全性。 现在，我需要将这些要点浓缩到100字以内。首先强调密码重置的安全性问题，然后提到攻击者的手段和七种防护措施。最后可以简要提到解决方案。 可能的结构是：密码重置环节存在安全隐患，攻击者可能利用这些漏洞提升权限。文章提出了七种防护措施，并推荐使用Specops软件来加强安全性。 检查字数是否在限制内，并确保语言简洁明了。 </think> 文章探讨了密码重置环节的安全隐患及其对特权提升的影响，并提出七种防护措施：多因素认证、强化设备安全、强密码策略、用户教育、审计监控、最小权限原则及避免知识验证。同时推荐使用Specops软件加强安全性。... 2026-3-19 14:15:18 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com resets specops attackers security

Max severity Ubiquiti UniFi flaw may allow account takeover 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解主要信息。 文章讲的是Ubiquiti修复了UniFi网络应用的两个漏洞。第一个漏洞是最高级别的，可能导致攻击者接管用户账户。第二个漏洞是权限提升问题。这两个漏洞影响了旧版本的应用，修复版本已经发布。 接下来，我需要提取关键点：公司名称、产品名称、漏洞数量、漏洞类型及其影响。然后用简洁的语言把这些信息整合起来，确保在100字以内。 可能的结构是：Ubiquiti修复了UniFi应用的两个漏洞，分别是最高级的路径遍历和权限提升问题，影响旧版本用户。 检查一下是否遗漏了重要信息，比如漏洞编号和修复版本是否需要提及？用户要求总结内容，所以可能不需要那么详细。 最后，确保语言流畅自然，不使用任何技术术语让用户难以理解。 </think> Ubiquiti修复了UniFi网络应用中的两个安全漏洞，包括一个最高级别的路径遍历漏洞和一个权限提升漏洞。这些漏洞可能允许攻击者接管用户账户或提升权限。受影响版本为10.1.85及以下，已通过更新修复。... 2026-3-19 13:15:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com unifi network malicious ubiquiti 2026

CISA urges US orgs to secure Microsoft Intune systems after Stryker breach 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读文章，抓住关键点。 文章主要讲的是美国网络安全机构CISA警告国内组织加强微软Intune工具的安全性。原因是最近一起网络攻击利用了Intune，导致医疗技术公司Stryker的系统被擦除。攻击者声称窃取了50TB的数据，并利用Intune的内置擦除命令清除了近8万台设备。CISA建议组织强化Intune环境，采用最小权限原则、多因素认证等措施来防御类似攻击。 接下来，我需要把这些信息浓缩到100字以内。首先提到CISA的警告，然后是攻击事件和影响，最后是建议的措施。要确保语言简洁明了，不遗漏关键点。 可能的结构是：CISA警告美国组织加强微软Intune安全；伊朗相关黑客利用Intune擦除Stryker系统；建议采用最小权限、MFA等措施防御。 检查一下字数是否在限制内，并确保没有使用不需要的开头语。这样应该就能满足用户的需求了。 </think> CISA警告美国组织加强微软Intune安全；伊朗相关黑客利用Intune擦除Stryker系统；建议采用最小权限、MFA等措施防御。... 2026-3-19 11:15:16 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft intune stryker 2026 cyberattack

Critical Microsoft SharePoint flaw now exploited in attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于微软SharePoint的一个漏洞被利用的情况。 首先，我得通读整篇文章，抓住关键点。文章提到CISA警告说，一个在1月修补的SharePoint漏洞CVE-2026-20963现在被攻击者利用了。这个漏洞影响了多个版本的SharePoint服务器，包括2016、2019和订阅版。而2007、2010、2013版本已经停止支持，没有补丁，管理员需要升级。 成功利用这个漏洞可以让无权限的攻击者在未修补的服务器上执行远程代码。微软在1月的补丁中修复了它，并提到攻击者可以在网络攻击中注入和执行代码。虽然微软还没标记为野外被利用，但CISA已经将其加入活跃漏洞目录，并要求联邦机构在3月21日前修复。 CISA还敦促所有网络防御者尽快修补设备，并指出这类漏洞是常见的攻击目标，风险很高。此外，CISA还要求修复Zimbra协作套件中的XSS漏洞。 接下来，我需要把这些信息浓缩到100字以内。重点包括：漏洞CVE-2026-20963被利用，影响多个SharePoint版本，旧版本已停更需升级，攻击者可远程执行代码，CISA警告并要求修复。 现在组织语言：微软SharePoint存在严重漏洞CVE-2026-20963，影响多个版本；旧版已停更需升级；成功利用可致远程代码执行；CISA警告并要求联邦机构于3月21日前修复；敦促所有用户尽快修补以防范风险。 检查字数是否在限制内，并确保信息准确无误。 </think> 微软SharePoint存在严重漏洞CVE-2026-20963, 影响多个版本服务器; 旧版已停更需升级. 成功利用可致无权限攻击者远程代码执行. CISA警告并要求联邦机构于3月21日前修复, 敦促所有用户尽快修补以防范风险.... 2026-3-19 10:15:19 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 security exploited 20963 microsoft

New ‘Perseus’ Android malware checks user notes for secrets 嗯，用户让我帮忙总结一篇关于安卓恶意软件Perseus的文章，控制在100字以内。首先，我需要快速浏览文章内容，抓住关键点。 文章提到Perseus通过伪装成IPTV应用传播，主要在非官方商店分发。它能够完全接管设备，截取屏幕，进行覆盖攻击。此外，它还专门检查用户笔记应用中的敏感信息，如密码、恢复短语和财务数据。目标国家主要是土耳其和意大利的金融机构以及加密服务。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖传播方式、功能、目标以及安全建议。可能的结构是：恶意软件名称、传播方式、功能、目标、安全建议。 然后，检查是否有遗漏的重要信息，比如它利用了Android 13的绕过机制，或者针对特定国家的金融机构。这些都需要包含进去。 最后，确保语言简洁明了，不使用复杂的术语，让用户容易理解。 </think> 一款名为Perseus的新安卓恶意软件伪装成IPTV应用传播，通过非官方商店分发。它可完全接管设备、截取屏幕并发起覆盖攻击。该恶意软件专门检查用户笔记应用中的敏感信息（如密码和财务数据），主要针对土耳其和意大利的金融机构及加密服务。研究人员建议用户避免从不可信来源安装APK，并使用官方应用商店下载合法应用以降低风险。... 2026-3-19 10:15:18 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com perseus sideloading overlay security

Aura confirms data breach exposing 900,000 marketing contacts 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是身份保护公司Aura的数据泄露事件。泄露了近90万条客户记录，包括姓名和电子邮件地址。起因是语音钓鱼攻击，导致20,000名现有客户和15,000名前客户的敏感数据被暴露。 接着，数据来自2021年收购的一家公司使用的营销工具。威胁组织ShinyHunters声称窃取了12GB的文件，包括个人身份信息和公司数据，并泄露了这些文件。 Aura强调没有泄露社保号、密码或财务信息。HIBP分析后发现，90%的电子邮件地址之前已经出现在数据库中。Aura正在与外部专家合作进行内部审查，并通知执法部门，计划向受影响者发送个性化通知。 现在需要把这些信息浓缩到100字以内。重点包括： Aura的数据泄露、原因、受影响人数、数据内容、未泄露的关键信息、HIBP的分析结果以及公司的应对措施。 可能的结构： Aura公司遭遇数据泄露，近90万客户记录被获取，涉及姓名和邮箱等信息。起因是语音钓鱼攻击导致员工账户被入侵。虽然没有泄露社保号等关键信息，但90%的邮箱之前已曝光。公司正在调查并通知执法部门。 </think> 身份保护公司Aura确认近90万客户记录被未经授权的第三方获取，涉及姓名和邮箱等信息。此次事件由针对员工的语音钓鱼攻击引发，导致2万现有客户和1.5万前客户的敏感数据外泄。虽然未泄露社保号等关键信息，但90%的邮箱地址此前已曝光于其他安全事件中。... 2026-3-18 23:0:28 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com aura security database hibp

CISA orders feds to patch Zimbra XSS flaw exploited in attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要开头语。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是CISA要求美国政府机构保护服务器，针对Zimbra协作套件中的一个被积极利用的漏洞。这个漏洞CVE-2025-66376是高危的，源于Classic UI中的存储型XSS问题，攻击者可以利用CSS导入指令在邮件HTML中进行攻击。CISA给了两周时间修复，并鼓励所有组织尽快打补丁。 接下来，我需要把这些信息浓缩到100字以内。重点包括：CISA的命令、漏洞名称和影响、修复时间、以及影响范围。要确保信息准确且简洁。 可能的结构是：CISA要求政府机构修复Zimbra漏洞CVE-2025-66376，该漏洞可被利用进行XSS攻击，窃取数据。给了两周时间，并建议所有组织尽快修复。 检查一下字数是否符合要求，确保没有遗漏关键点。 </think> CISA要求美国政府机构修复Zimbra协作套件中的高危漏洞CVE-2025-66376，该漏洞可通过存储型XSS攻击窃取敏感数据。机构需在4月1日前完成修复，并鼓励所有组织尽快打补丁以应对潜在威胁。... 2026-3-18 20:0:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com zimbra exploited security remote

ConnectWise patches new flaw allowing ScreenConnect hijacking 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是ScreenConnect软件的一个安全漏洞，编号CVE-2026-3564，影响了26.1之前的版本。这个漏洞可能导致未经授权的访问和权限提升。ScreenConnect是一个远程访问平台，常用于MSP、IT部门和支持团队。 攻击者可以利用这个漏洞提取ASP.NET机器密钥，进而进行非法会话认证。ConnectWise已经修复了这个问题，在26.1版本中加强了密钥保护。云用户已经自动升级，但本地部署的用户需要手动更新。 此外，有报告称中国黑客可能一直在利用这个漏洞，但ConnectWise目前没有证据表明该漏洞被积极利用。建议用户升级软件，并采取其他安全措施。 现在我需要把这些信息浓缩到100字以内。要包括漏洞名称、影响版本、可能的风险、修复措施以及建议行动。同时要保持语句简洁明了。 可能会这样组织：ScreenConnect存在安全漏洞（CVE-2026-3564），影响旧版本，可能导致未授权访问和权限提升。攻击者可提取密钥进行非法认证。修复版本为26.1，云用户已自动更新，本地需手动升级。建议加强配置文件访问控制、检查日志等。 </think> ScreenConnect存在安全漏洞（CVE-2026-3564），影响旧版本（<26.1），可能导致未经授权的访问和权限提升。攻击者可提取ASP.NET机器密钥进行非法会话认证。修复已在26.1版本中完成，云用户已自动更新，本地部署需手动升级。建议加强配置文件访问控制、检查日志异常活动等以降低风险。... 2026-3-18 18:15:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 connectwise machine exploited

Ransomware gang exploits Cisco flaw in zero-day attacks since January 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章主要讲的是Interlock勒索软件团伙利用Cisco Secure FMC软件中的一个严重漏洞进行攻击。这个漏洞是零日漏洞，意味着Cisco在攻击发生时并不知道这个漏洞。攻击从1月底开始，持续到3月4日Cisco发布补丁为止。 此外，Interlock还部署了新的恶意软件Slopoly，并且之前还攻击过多个机构，比如DaVita、Kettering Health等。亚马逊威胁情报团队指出，Interlock在漏洞公开前36天就开始利用它，这给了他们一周的时间来攻击组织。 所以，总结的时候需要包括：Interlock利用零日漏洞攻击Cisco FMC软件，导致多个机构受害，以及补丁发布的时间和亚马逊的发现。 接下来，我要把这些信息浓缩到100字以内。可能的结构是：时间范围、攻击对象、漏洞性质、影响和补丁情况。 比如：“Interlock勒索团伙自1月底起利用Cisco FMC软件零日漏洞进行攻击，导致多个机构受害。该漏洞允许远程代码执行， Cisco于3月4日发布补丁。亚马逊报告称Interlock在漏洞公开前36天就开始利用。” 这样刚好控制在100字左右，并且涵盖了关键点。 </think> Interlock勒索团伙自1月底起利用Cisco FMC软件零日漏洞进行攻击，导致多个机构受害。该漏洞允许远程代码执行， Cisco于3月4日发布补丁。亚马逊报告称Interlock在漏洞公开前36天就开始利用。... 2026-3-18 17:0:20 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com interlock security 2026 ransomware malicious

Marquis: Ransomware gang stole data of 672K people in cyberattack 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是Marquis公司被勒索软件攻击，导致67万多条个人信息泄露，还影响了74家银行。攻击者利用了SonicWall防火墙的漏洞。Marquis起诉了SonicWall，认为他们有责任。同时，Marquis还在应对多起集体诉讼。 我需要把这些要点浓缩到100字以内。确保涵盖事件的时间、影响范围、原因以及后续法律行动。这样用户就能快速了解事件全貌了。 </think> Marquis, a Texas-based financial services provider, suffered a ransomware attack in August 2025, resulting in the theft of personal and financial data of over 670,000 individuals and disrupting operations at 74 U.S. banks. The breach was linked to a compromised SonicWall firewall, and Marquis filed lawsuits against SonicWall, citing negligence and misrepresentation. The company is also facing over 36 consumer class action lawsuits related to the incident.... 2026-3-18 15:45:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com marquis ransomware security cyberattack warned

New “Darksword” iOS exploit used in infostealer attack on iPhones 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个叫做DarkSword的新iOS漏洞工具包，用于窃取个人信息，包括加密货币钱包的数据。它影响的是运行iOS 18.4到18.7的iPhone。这个工具包被多个威胁行为者使用，包括怀疑是俄罗斯的UNC6353。研究人员发现DarkSword利用了六个已知的漏洞，并且攻击者通过钓鱼网站和恶意iFrame来传播恶意软件。 接下来，我需要将这些信息浓缩到一百个字以内。要确保涵盖主要点：DarkSword是什么、影响范围、使用的漏洞、攻击方式以及建议用户升级系统。 可能的结构是：介绍DarkSword及其用途，影响范围，使用的漏洞数量和攻击方法，最后建议升级iOS版本。 现在组织语言：DarkSword是一种针对iOS设备的新型漏洞工具包，用于窃取个人信息和加密货币钱包数据。它利用了六个已知漏洞，并通过钓鱼网站和恶意iFrame传播。建议用户升级至最新iOS版本以防范攻击。 检查字数是否在限制内，并确保信息准确无误。 </think> DarkSword是一种针对iOS设备的新漏洞工具包和分发框架，用于窃取个人信息和加密货币钱包数据。它利用六个已知漏洞，并通过钓鱼网站和恶意iFrame传播。建议用户升级至最新iOS版本以防范攻击。... 2026-3-18 14:15:25 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com darksword lookout coruna gtig 2026

The Refund Fraud Economy: Exploiting Major Retailers and Payment Platforms 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要观点。 文章主要讲的是退款欺诈已经发展成一个有组织的地下市场。过去可能是个别案例，现在则是系统性的，甚至有教程和工具出售。研究人员分析了数千个帖子，发现欺诈者利用客户服务流程和支付系统来获取退款，而不是依赖技术手段。 退款欺诈的例子包括声称产品没收到、寄回空包裹或假货等。文章还提到这种欺诈行为给零售商带来巨大损失，2024年的数据估计损失高达1030亿美元。此外，地下市场中这些方法被包装成教程出售，价格从50到300美元不等，吸引了各种水平的欺诈者。 最后，文章强调企业需要加强威胁情报能力来应对这种不断演变的威胁。 现在我要把这些要点浓缩到100字以内。重点包括：退款欺诈的结构化、地下市场、利用客户服务流程、主要例子、损失数据以及企业应对措施。 可能的结构是：退款欺诈已发展为结构化的地下市场，利用客户服务流程进行诈骗，造成巨大损失，并建议企业加强威胁情报。 检查一下字数是否合适，并确保涵盖主要信息。 </think> 退款欺诈已演变为有组织的地下市场，通过广告和教程教授如何利用商家退款政策获取非法利益。这些方法不依赖技术手段，而是利用对客户服务流程和社会工程的理解。常见手法包括声称商品未收到、寄回空包裹或假货等。据估计，2024年全球零售商因退款欺诈损失约1030亿美元。... 2026-3-18 14:15:24 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com refund retail operational retailers underground

Nordstrom's email system abused to send crypto scams to customers 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Nordstrom的客户收到了欺诈邮件，这些邮件看起来像是来自Nordstrom的官方邮箱，但实际上是一个加密货币骗局。邮件以圣帕特里克节促销为名，承诺在两小时内将存入指定钱包地址的加密货币金额翻倍。很多客户报告收到了这样的邮件，甚至有些从未在网上泄露过地址的客户也收到了。 骗子利用紧迫感让客户匆忙行动，忽略了错误的公司名称拼写等线索。Nordstrom官方后来发出了警告邮件，说明之前的邮件未经授权，并强调他们不会要求客户使用加密货币进行交易。 进一步的信息显示，这次安全漏洞是通过Okta SSO和Salesforce的妥协实现的，诈骗邮件通过Salesforce Marketing Cloud发送。已经有人向骗子的钱包地址转账，涉及金额超过5600美元。 总结的时候要包括：Nordstrom客户收到欺诈邮件、伪装成促销活动、加密货币骗局、安全漏洞来源、Nordstrom的回应以及建议客户不要转账。 现在把这些信息浓缩到100字以内。确保涵盖主要事件、影响和应对措施。 </think> Nordstrom客户收到伪装成促销活动的欺诈邮件, 骗子利用紧迫感诱导用户向指定钱包地址转账加密货币, 并承诺双倍返还。尽管邮件来自官方地址, 但存在拼写错误等漏洞。Nordstrom已发出警告, 称该信息未经授权, 并强调不会要求客户使用加密货币交易。... 2026-3-18 14:0:35 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nordstrom salesforce recipients security cloud

Apple pushes first Background Security Improvements update to fix WebKit flaw 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容。 文章主要讲的是苹果公司发布了第一个Background Security Improvements更新，修复了一个WebKit漏洞CVE-2026-20643。这个漏洞允许恶意网页内容绕过浏览器的同源策略。苹果通过改进输入验证解决了这个问题，并且这是他们第一次使用Background Security Improvements功能来推送安全补丁，而不需要用户升级整个操作系统。 接下来，我需要将这些信息浓缩到一百个字以内。要抓住关键点：苹果修复了WebKit漏洞，通过Background Security Improvements功能推送补丁，无需系统升级。同时提到这个漏洞允许恶意内容绕过同源策略。 可能的结构是：苹果发布首个背景安全更新修复WebKit漏洞CVE-2026-20643，无需系统升级；该漏洞使恶意内容绕过同源策略。 检查一下字数是否在限制内，并确保信息准确无误。 </think> 苹果发布首个背景安全更新修复WebKit漏洞CVE-2026-20643，无需系统升级；该漏洞使恶意内容绕过同源策略。... 2026-3-18 01:15:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security 2026 software malicious webkit

GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章讲的是GlassWorm供应链攻击卷土重来，这次攻击针对GitHub、npm和VSCode/OpenVSX上的数百个包、仓库和扩展。研究人员发现了433个被黑的组件。攻击者使用相同的Solana区块链地址、相似的载荷和共享基础设施，表明是同一个威胁行为者所为。 GlassWorm最早在去年十月出现，利用Unicode字符隐藏恶意代码，窃取加密货币钱包数据和开发者凭证。这次攻击范围更大，涉及200个GitHub Python仓库、151个JS/TS仓库、72个VSCode扩展和10个npm包。 初始入侵发生在GitHub，通过黑进账户强制推送恶意提交。然后在npm和VSCode上发布恶意包和扩展，使用混淆代码逃避检测。攻击者还利用Solana区块链每五秒查询一次指令，并嵌入到交易中下载Node.js运行时和执行信息窃取器。 恶意软件目标是加密货币钱包数据、凭证、访问令牌、SSH密钥和开发者环境数据。代码注释显示操盘手可能是俄语威胁行为者，但没有足够证据确定归属。 最后，Step Security建议开发者检查特定标记变量“lzcdrtfxyqiplpd”，检查~/init.json文件、Node.js安装情况以及Git提交历史中的异常。 总结的时候要涵盖攻击目标、规模、技术手段以及影响。控制在100字以内，直接描述内容。 </think> GlassWorm供应链攻击再次来袭，针对GitHub、npm及VSCode/OpenVSX上的数百个包与扩展展开大规模入侵。研究人员发现433个被黑组件，攻击者利用相同区块链地址及基础设施跨平台作案。恶意代码隐藏于Unicode字符中，窃取加密货币钱包数据及开发者凭证，并通过GitHub账户强制推送恶意提交扩散。... 2026-3-17 21:45:16 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com glassworm github security malicious openvsx

Europe sanctions Chinese and Iranian firms for cyberattacks 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章讲的是欧盟理事会制裁了三家中国和伊朗的公司以及两个个人，因为他们参与了针对设备和关键基础设施的网络攻击。其中，Integrity Technology Group在2022到2023年间提供了技术支持，导致超过6.5万台设备被黑客入侵。另一家中国公司Anxun Information Technology则提供针对关键基础设施的黑客服务。这两家公司的创始人也被制裁了。 伊朗公司Emennet Pasargad涉及多次影响力活动和瑞典短信服务的入侵。他们还在2024年巴黎奥运会期间劫持广告牌传播虚假信息，并试图出售法国杂志Charlie Hebdo的订阅者信息。 欧盟对这些实体和个人实施了资产冻结、禁止资金往来和旅行禁令。美国也对这些公司进行了制裁，并悬赏捉拿相关人员。 总结时，我需要涵盖被制裁的国家、公司和个人、他们的行为以及制裁措施。同时要控制在100字以内，所以要简洁明了。 </think> 欧盟理事会制裁三家中国和伊朗公司及两人，因其参与针对设备和关键基础设施的网络攻击。中国公司Integrity Technology Group和Anxun Information Technology分别涉及大规模设备入侵和关键基础设施攻击，其创始人亦被制裁。伊朗公司Emennet Pasargad参与影响力活动及数据泄露。欧盟实施资产冻结、资金禁运及旅行禁令。... 2026-3-17 18:45:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sanctioned anxun iranian european