New Microsoft Teams feature will let you report suspicious calls 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写文章描述即可。 首先，我快速浏览文章内容。文章主要讲微软计划在Teams中添加一个举报电话的功能，预计在3月中旬推出。这个功能允许用户标记可疑或不受欢迎的电话为潜在的诈骗或钓鱼尝试。功能默认开启，但管理员可以在Teams管理中心关闭它。该功能适用于Windows、Mac和网页版的一对一通话历史记录，用户可以通过点击“更多选项”然后选择“举报电话”来提交报告。 接下来，微软解释说当用户标记一个电话时，有限的元数据会被共享给组织和微软，包括时间戳、持续时间、来电ID信息和参与者Teams ID。微软提到目前用户没有简单的方法来举报可疑电话，这使得组织无法看到这些威胁，并且没有明确的指导来告诉用户应该如何应对。 此外，该功能将在3月中旬开始向Targeted Release客户推出，并预计在3月底完成推广，到4月底在全球范围内全面可用。拥有Defender for Office 365或Defender XDR许可证的安全团队可以在Microsoft Defender门户中查看详细的报告实例，而没有Defender许可证的组织则可以在Teams管理中心访问基本提交数据。 最后，微软还提到他们在11月推出了另一个Teams安全功能，允许用户举报错误标记为恶意的消息触发的误报威胁警报。最近他们还宣布管理员可以通过Defender门户阻止外部用户，以阻止网络犯罪团伙滥用Teams进行社会工程攻击。 现在我需要将这些信息浓缩到100字以内。重点包括：微软计划在3月中旬在Teams中添加举报可疑或不受欢迎电话的功能；该功能默认开启；用户可以通过Teams的历史记录举报；共享有限的元数据；管理员可以关闭；该功能将在4月底全球可用；同时还有其他安全措施如阻止外部用户和新的欺诈保护功能。 最后整理成一段简洁的话：微软计划于3月中旬在Teams中推出“举报通话”功能，默认启用。用户可标记可疑或不受欢迎的通话，并通过 Teams 呼叫历史中的“更多选项”提交报告。此功能将共享有限元数据，并可由管理员关闭。预计4月底全球可用。 </think> 微软计划于3月中旬在Teams中推出"举报通话"功能，默认启用。用户可标记可疑或不受欢迎的通话，并通过 Teams 呼叫历史中的"更多选项"提交报告。此功能将共享有限元数据，并可由管理员关闭。预计4月底全球可用。... 2026-1-29 15:0:36 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft defender security mcp ransomware

Aisuru botnet sets new record with 31.4 Tbps DDoS attack 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解主要内容。 文章主要讲的是Aisuru/Kimwolf僵尸网络发起了一个大规模的DDoS攻击，峰值达到了31.4 Tbps和每秒2亿次请求，创下了新纪录。攻击目标主要是电信公司，Cloudflare在去年12月19日检测并缓解了这次攻击。此外，文章还提到攻击源来自被黑的IoT设备和路由器，尤其是Android TV设备。Cloudflare的报告指出DDoS攻击数量在2025年大幅增加，并且第四季度是攻击最频繁的时期。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖主要事件、数据、目标以及缓解情况。同时，语言要简洁明了。 可能的结构是：僵尸网络发起DDoS攻击，创纪录数据，目标行业及缓解情况。然后补充攻击源和报告中的趋势。 这样组合起来应该能准确传达文章的核心信息。 </think> Aisuru/Kimwolf僵尸网络发起大规模DDoS攻击，峰值达31.4 Tbps和2亿次请求/秒，创历史新高。此次攻击针对电信公司等目标，由Cloudflare于去年12月19日检测并缓解。攻击源来自被黑IoT设备及Android TV。Cloudflare报告称2025年DDoS攻击激增，第四季度尤为严重。... 2026-1-29 15:0:35 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tbps aisuru q4 peaked quarter

France fines unemployment agency €5 million over data breach 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是法国的数据保护机构CNIL对国家就业局France Travail罚款500万欧元，原因是未能保护求职者的数据，导致黑客窃取了4300万人的个人信息。事件发生在2024年初，黑客使用了社会工程学手段入侵了顾问账户。此外，CNIL还要求该机构记录补救措施，否则每天罚款5000欧元。 接下来，我需要将这些关键点浓缩到100字以内。包括罚款金额、原因、受影响人数、黑客手段以及后续措施。要确保信息准确且简洁。 最后，检查一下是否符合用户的要求：中文总结，不使用特定开头，控制在100字以内。这样应该能满足用户的需求了。 </think> 法国数据保护机构因未保护求职者数据对国家就业局处以500万欧元罚款。黑客利用社会工程学手段窃取4300万人个人信息。机构需采取补救措施，否则面临每日5千欧元处罚。... 2026-1-29 13:45:46 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com france travail cnil seekers security

Google rolls out Android theft protection feature updates 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Google推出了新的Android安全措施，包括更强的身份验证和恢复工具。这些措施主要是为了防止手机被盗，保护用户的数据和财务安全。具体来说，他们增加了细粒度的控制功能，比如失败认证锁定，扩展了身份验证检查，还改进了远程锁定功能。此外，在巴西激活的新设备默认启用防盗锁功能。 接下来，我需要把这些要点浓缩到100字以内。要注意不要遗漏关键信息，比如新的功能、适用范围以及目标市场。同时，语言要简洁明了。 可能的结构是：Google推出新安全措施（包括哪些），目标是什么（防盗、保护数据），适用范围（哪些设备、地区）。这样既全面又简洁。 最后检查一下字数是否符合要求，并确保没有使用任何不必要的词汇。 </think> Google推出新的Android安全措施，包括更强的身份验证和恢复工具，以防止手机被盗并保护用户数据和财务安全。新增功能包括细粒度的失败认证锁定控制、扩展的身份验证检查以及改进的远程锁定工具。巴西新激活设备默认启用防盗锁功能。... 2026-1-29 12:0:40 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security expanded biometric cheat

Initial access hackers switch to Tsundere Bot for ransomware attacks 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细读一下这篇文章。 文章主要讲的是TA584这个初始访问代理，他们使用Tsundere Bot和XWorm远程访问木马来获取网络访问权限，可能引发勒索软件攻击。Proofpoint的研究人员从2020年开始追踪TA584的活动，最近他们的活动显著增加，攻击链更复杂，绕过了静态检测。 Tsundere Bot是Kaspersky去年记录的，与俄罗斯语系的操作者有关联，可能用于信息收集、数据外泄、横向移动和安装额外的有效载荷。TA584在2025年底的活动量比第一季度增加了三倍，并扩展到了欧洲和澳大利亚。 攻击链开始于通过SendGrid和亚马逊SES发送的钓鱼邮件，包含独特的URL和地理围栏过滤。通过CAPTCHA和ClickFix页面后，受害者运行PowerShell命令，下载并执行XWorm或Tsundere Bot。 Tsundere Bot作为服务使用Node.js，并从以太坊区块链获取C2地址。它还检查系统语言，如果是CIS国家的语言就会终止执行。此外，它还收集系统信息、执行JS代码，并支持 SOCKS代理功能。 总的来说，这篇文章详细描述了TA584如何利用复杂的攻击链和多种恶意软件来扩大影响力，并可能引发勒索软件攻击。 </think> 文章描述了TA584团伙利用Tsundere Bot和XWorm木马进行网络入侵活动，并可能引发勒索软件攻击。研究人员发现TA584近期大幅扩大了攻击范围，并采用了复杂的攻击链以规避检测。Tsundere Bot具备信息收集、数据外泄等功能，并能通过区块链技术隐藏C2地址。... 2026-1-28 23:30:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ta584 proofpoint tsundere c2 2026

Cyberattack on Polish energy grid impacted around 30 facilities 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是去年12月底波兰电网遭受的协同攻击，目标是多个分布式能源资源站点，包括热电联产设施和风能、太阳能调度系统。攻击者破坏了运营技术系统，损坏了关键设备，但没有造成停电，影响了1.2GW的能源供应，占波兰总供应量的5%。已确认至少有12个受影响的站点，但研究人员估计可能有30个。 攻击者被归咎于俄罗斯威胁行为者Electrum，他们利用恶意软件攻击关键基础设施。虽然这次攻击没有导致停电，但显示了分散能源系统的脆弱性，并可能引发系统频率不稳定。 接下来，我需要将这些要点浓缩到100字以内。要涵盖攻击的时间、目标、结果、影响范围、背后的威胁以及潜在风险。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述内容。 </think> 去年12月底，波兰电网遭遇协同攻击，目标为多个分布式能源站点及热电联产设施。尽管未引发停电或重大损失，但暴露了分散能源系统的脆弱性，并凸显出关键基础设施面临的威胁。... 2026-1-28 22:15:15 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com dragos grid poland electrum security

eScan confirms update server breached to push malicious update 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读文章，理解主要事件和关键点。 文章讲的是MicroWorld Technologies的eScan杀毒软件的一个更新服务器被入侵了。攻击者利用这个服务器在1月20日分发了一个未经授权的恶意更新，影响了一小部分客户。eScan已经隔离并重建了受影响的基础设施，并且旋转了认证凭证，还为受影响的客户提供了解决方案。 同时，安全公司Morphisec也发布了一份报告，分析了客户终端上的恶意活动，并将这些活动与eScan的更新基础设施联系起来。Morphisec声称他们是在同一天检测到恶意活动，并且联系了eScan。但eScan表示他们自己在同一天通过监控和客户报告发现了问题，并迅速隔离了基础设施，并在第二天发布了安全公告。他们还主动通知了受影响的客户。 文章还提到恶意更新分发了一个修改过的Reload.exe文件，这个文件被用来部署多阶段恶意软件。虽然这个文件看起来像是用eScan的代码签名证书签署的，但实际上签名是无效的。恶意软件修改了系统hosts文件，阻止连接到eScan的更新服务器，并下载了更多的有效载荷。 最后，eScan提供了一个修复更新，帮助客户恢复系统功能，并建议客户阻止特定的命令和控制服务器以增强安全性。 现在我要把这些信息浓缩到100字以内。重点包括：eScan的一个更新服务器被入侵；分发了恶意更新；影响了一小部分客户；eScan采取了措施修复；Morphisec报告了相关活动；以及修复措施。 可能还需要提到恶意软件的行为和影响范围。这样就能全面地涵盖主要事件。 </think> MicroWorld Technologies旗下eScan杀毒软件的一处区域更新服务器遭入侵，导致未经授权的恶意更新于1月20日分发给部分用户。该公司迅速隔离并重建受影响基础设施，并提供修复方案。安全公司Morphisec报告称检测到相关恶意活动并与eScan协调应对。事件未涉及产品漏洞，仅影响使用特定区域集群的用户。... 2026-1-28 21:15:30 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com escan morphisec malicious security regional

Viral Moltbot AI assistant raises concerns over data security 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内。不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。好的，我先看看文章讲了什么。 文章主要讲的是Moltbot这个AI助手在企业环境中的不安全部署问题。Moltbot是一个开源的个人AI助手，可以本地运行，集成到各种应用中，比如消息和邮件客户端。它运行在用户的设备上，24/7可用，还能执行任务和提醒。 不过安全研究人员发现，如果部署不当，Moltbot可能会导致API密钥、OAuth令牌、对话历史和凭证泄露。特别是通过反向代理配置错误导致的管理界面暴露，攻击者可以未经授权访问敏感数据甚至系统权限。 还有供应链攻击的风险，恶意技能可能被下载到多个用户那里。企业中使用Moltbot的情况也很多，Token Security提到22%的企业客户员工在使用它，可能未经IT批准。安全问题包括暴露的网关、API/OAuth令牌、明文存储的凭证、数据泄露以及注入攻击面扩大。 所以建议安全地部署Moltbot需要隔离实例到虚拟机，并配置防火墙规则限制互联网访问。 现在我要把这些信息浓缩到100字以内。重点是Moltbot的安全问题：敏感数据泄露、管理界面暴露、供应链攻击风险、企业中的使用情况以及安全建议。 总结一下：Moltbot作为开源AI助手存在安全风险，可能导致数据泄露和系统入侵。部署时需隔离实例并加强配置。 </think> Moltbot作为开源AI助手存在安全风险,可能导致API密钥、OAuth令牌及对话历史等敏感数据泄露,甚至引发系统入侵,需谨慎部署并加强安全配置。... 2026-1-28 20:30:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com moltbot security clawdbot reilly skill

New sandbox escape flaw exposes n8n instances to RCE attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于n8n平台的两个漏洞。首先，我得通读文章，找出关键点。 文章开头提到两个漏洞，CVE-2026-1470和CVE-2026-0863，由JFrog的研究人员发现。这两个漏洞允许攻击者完全控制受影响的实例，访问敏感数据，并在主机上执行任意代码。 接下来，文章详细说明了每个漏洞的情况。CVE-2026-1470的严重性评分很高，9.9分，因为它允许在n8n的主要节点上执行任意代码。而CVE-2026-0863则利用Python的特性来绕过沙盒限制。 文章还提到n8n是一个流行的自动化平台，每周下载量超过20万次。虽然这两个漏洞需要认证权限来利用，但它们仍然被评级为高危，因为非管理员用户也可能利用这些漏洞获得基础设施级别的控制权。 修复方面，文章指出已经发布了补丁版本，并建议用户尽快升级。同时提到云平台已经修复了问题，只有自托管版本受到影响。 最后，文章还提到之前的一个严重漏洞Ni8mare以及目前仍有大量实例未修复的情况。 总结时需要包括：两个漏洞的存在、影响、发现者、漏洞类型（如代码执行）、以及修复建议。同时要保持简洁，在100字以内。 可能的结构：n8n平台存在两个高危漏洞（CVE编号），允许攻击者完全控制实例、访问敏感数据和执行任意代码。这两个漏洞由JFrog发现，并已在特定版本中修复。建议用户升级以应对风险。 </think> n8n平台存在两个高危漏洞（CVE-2026-1470和CVE-2026-0863），可导致攻击者完全控制实例、访问敏感数据并执行任意代码。这两个漏洞由JFrog发现，并已在特定版本中修复。建议用户升级以应对风险。... 2026-1-28 18:0:23 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com n8n 2026 1470 python

FBI seizes RAMP cybercrime forum used by ransomware gangs 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。文章主要讲的是FBI查封了RAMP这个网络犯罪论坛。RAMP是一个允许宣传勒索软件的平台，FBI在Tor网站和clearnet域名上都显示了查封通知。此外，文章还提到了RAMP的创建者Mikhail Matveev被美国起诉的情况。 接下来，我需要确定用户的需求是什么。用户要求用中文总结，不需要特定的开头，直接描述内容即可，并且控制在100字以内。这意味着我需要简洁明了地概括主要信息：FBI查封了RAMP论坛，该论坛允许宣传勒索软件，并且创建者被起诉。 然后，我要考虑如何将这些信息浓缩到100字以内。可能的结构是：FBI查封了RAMP论坛，该论坛用于宣传恶意软件和黑客服务，并允许公开推广勒索软件活动。创建者Mikhail Matveev被美国起诉。 最后，检查一下是否符合要求：没有使用“文章内容总结”等开头，直接描述内容，并且控制在100字以内。 </think> FBI查封了知名网络犯罪论坛RAMP，该平台曾允许公开宣传勒索软件活动。创建者Mikhail Matveev因参与多起勒索软件攻击被美国起诉。... 2026-1-28 17:45:23 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ramp ransomware orange seizure seized

Empire cybercrime market owner pleads guilty to drug conspiracy 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”或“这篇文章”这样的开头。 首先，我仔细阅读了用户提供的文章。文章主要讲述了弗吉尼亚州的Raheim Hamilton和Thomas Pavey共同创建了暗网市场Empire Market，并涉及非法交易。他们通过这个平台进行了4.3亿美元的非法交易，包括毒品、被盗账户凭证等。最终两人被起诉，面临监禁和资产没收。 接下来，我需要提取关键信息：Empire Market的规模、非法交易金额、涉及的物品类型、创建者及其行为、以及法律后果。同时，要确保语言简洁明了，不超过100字。 可能的结构是：创建者、平台性质、交易金额、涉及物品、法律结果。这样既全面又简洁。 最后，检查字数是否符合要求，并确保没有使用任何开头词。 </think> 弗吉尼亚男子Raheim Hamilton与Thomas Pavey共同创建暗网市场Empire Market，该平台2018至2020年间非法交易总额达4.3亿美元，主要销售毒品及其他违禁品。Hamilton承认设计该平台以逃避执法并洗钱，交易均以加密货币完成。两人面临至少10年监禁及资产没收。... 2026-1-28 17:30:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com grams hamilton pavey authorities

AI Is Rewriting Compliance Controls and CISOs Must Take Notice By Itamar Apelblat, CEO & Co-Founder, Token SecurityFor decades, compliance frameworks wer... 2026-1-28 15:15:27 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com agents security workflows regulated cisos

SolarWinds warns of critical Web Help Desk RCE, auth bypass flaws 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容，抓住主要信息。 文章讲的是SolarWinds发布了安全更新，修复了Web Help Desk软件中的几个关键漏洞。这些漏洞包括认证绕过和远程代码执行。漏洞是由不同的研究人员发现的，比如Piotr Bazydlo和Jimi Sebree。他们发现了多个CVE编号的漏洞，比如CVE-2025-40552、CVE-2025-40554、CVE-2025-40553等。 另外，还有一个硬编码凭证的高危漏洞（CVE-2025-40537），同样被修复了。SolarWinds建议用户尽快升级到最新版本Web Help Desk 2026.1，并且提到这些漏洞被黑客频繁利用，之前也有类似的情况发生。 我需要把这些信息浓缩到100字以内。首先说明SolarWinds修复了哪些类型的漏洞，然后提到修复的具体版本和建议用户升级。同时要提到这些漏洞可能带来的风险，比如被攻击者利用。 可能的结构是：SolarWinds修复了Web Help Desk中的多个关键漏洞，包括认证绕过和远程代码执行，并升级到新版本以提升安全性。 检查一下字数是否在限制内，并确保没有遗漏重要信息。 </think> SolarWinds修复了Web Help Desk中的多个关键漏洞，包括认证绕过、远程代码执行和硬编码凭证问题，并建议用户尽快升级到最新版本以提升安全性。... 2026-1-28 14:45:23 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security desk exploited bypass remote

Hackers hijack exposed LLM endpoints in Bizarre Bazaar operation 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个恶意活动，名为“Bizarre Bazaar”，目标是利用暴露的大型语言模型（LLM）服务端点进行非法商业化。研究人员记录了超过35,000次攻击，涉及窃取计算资源用于加密货币挖掘、转售API访问权限、窃取数据以及尝试入侵内部系统。攻击者利用配置错误的端点，如未认证的Ollama和OpenAI兼容API。整个活动涉及三个威胁参与者，通过Telegram和Discord推广服务。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖攻击名称、目标、主要行动和影响。同时，避免使用“文章内容总结”之类的开头词。 可能的结构：恶意活动名称+目标+主要行动+影响+攻击者手段+涉及的参与者。 现在组织语言： 恶意活动“Bizarre Bazaar”针对暴露的大型语言模型服务端点进行非法商业化。攻击者窃取计算资源用于加密货币挖掘、转售API访问权限、窃取数据，并尝试入侵内部系统。他们利用配置错误的端点，如未认证的Ollama和OpenAI兼容API。整个活动涉及三个威胁参与者，并通过Telegram和Discord推广服务。 检查字数是否在100字以内，并调整用词使其更简洁。 </think> 恶意活动“Bizarre Bazaar”针对暴露或配置不当的人工智能基础设施进行攻击，窃取计算资源用于加密货币挖矿、转售API访问权限并窃取数据。攻击者利用未认证的LLM端点，在短时间内迅速展开行动，并通过Telegram和Discord推广相关服务。... 2026-1-28 13:15:29 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com llm pillar security bazaar bizarre

Slovakian man pleads guilty to operating darknet marketplace 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是一个斯洛伐克人Alan Bill承认参与运营一个暗网市场，这个市场销售毒品、网络犯罪工具、假身份证和被盗个人信息，运营了两年多。他使用了多个化名，并在2023年12月被逮捕。执法部门查获了大量非法商品和服务，涉及比特币等多种加密货币交易。 接下来，我需要将这些信息浓缩到100字以内。重点包括：暗网市场、销售非法物品、运营时间、嫌疑人身份和逮捕情况、查获的物品和交易方式。 可能的结构是：斯洛伐克男子承认参与运营暗网市场两年，销售毒品等非法物品，涉及加密货币交易，被捕并面临刑罚。 检查一下字数是否在限制内，并确保没有使用任何开头词。这样应该符合用户的要求。 </think> 一名斯洛伐克男子承认参与运营一个暗网市场两年多，该平台销售毒品、网络犯罪工具、假身份证和被盗个人信息，并通过加密货币交易。执法部门查获大量非法商品和服务后将其逮捕。... 2026-1-28 13:0:35 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com kingdom bill admitted fentanyl anonymous

New WhatsApp lockdown feature protects high-risk users from hackers 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的原文是关于WhatsApp推出的新安全功能，叫做“Strict Account Settings”。首先，我得通读整篇文章，抓住主要信息。 文章提到Meta推出了类似封锁模式的安全功能，目的是保护记者、公众人物等高风险人群，防止间谍软件攻击。这个功能在现有的端到端加密基础上增加了更多保护措施。用户只能在主设备上启用这个功能，开启后会应用最严格的隐私控制，比如两步验证、阻止未知发送者的媒体和附件、静音来自未知人的电话等等。 此外，WhatsApp还提到他们正在逐步迁移到Rust编程语言，以增强对间谍软件的防护。这个功能是针对极少数可能成为攻击目标的用户的，普通用户不需要启用。文章还提到Meta推出这个功能的背景，即很多记者和政治人物通过WhatsApp等应用感染了间谍软件。 接下来，我需要将这些信息浓缩到100字以内。要突出新功能的名称、目标人群、新增的安全措施以及适用范围。同时要简洁明了，避免使用复杂的术语。 可能会这样组织：WhatsApp推出“Strict Account Settings”，保护高风险用户如记者和公众人物免受间谍软件攻击，在现有加密基础上增加严格隐私控制。用户只能在主设备上启用该功能，并且它会自动开启两步验证、阻止未知发送者的媒体和附件、静音未知来电等。这个功能适用于可能成为高级网络攻击目标的极少数用户。 检查一下字数是否在限制内，并确保信息准确无误。 </think> WhatsApp推出"Strict Account Settings"安全功能,为记者、公众人物等高风险用户提供额外防护,防止间谍软件攻击。该功能在现有端到端加密基础上,增加严格隐私控制,包括自动开启两步验证、阻止未知发送者媒体和附件、静音未知来电等,仅适用于可能成为高级网络攻击目标的极少数用户。... 2026-1-28 12:0:31 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com spyware security journalists figures extreme

OpenAI's ChatGPT ad costs are on par with live NFL broadcasts 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是OpenAI计划在美国的免费版和$8 Go订阅用户中推出广告。广告费用可能很高，每千次展示高达60美元，和NFL直播差不多。广告出现在回答下方，不会使用用户个人信息来训练模型。广告也不会影响回答内容。用户如果不想看广告，可以订阅$20的GPT Plus。 接下来，我需要把这些要点浓缩成一句话，不超过一百个字。要注意不要用“文章总结”这样的开头，直接描述内容。 可能的结构是：OpenAI将在美国的免费和$8订阅用户中推出广告，费用高昂，每千次展示60美元，广告不会影响内容或使用个人信息。用户可升级至$20避免广告。 检查字数是否在限制内，并确保信息准确全面。 </think> OpenAI计划在美国的免费和$8 Go订阅用户中推出ChatGPT广告，费用可能高达每千次展示60美元。广告不会影响回答内容或使用个人信息。用户可升级至$20 GPT Plus避免广告。... 2026-1-28 00:15:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openai advertisers chatgpt answers clicks

Fortinet blocks exploited FortiCloud SSO zero day until patch is ready 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于Fortinet发现了一个新的严重漏洞CVE-2026-24858，这个漏洞允许攻击者绕过FortiCloud单点登录（SSO）认证，从而获得对FortiOS、FortiManager和FortiAnalyzer设备的管理访问权限。攻击者利用这个漏洞创建了新的管理员账户，并下载了配置文件。Fortinet已经采取措施缓解了攻击，包括在全球范围内禁用FortiCloud SSO，并正在开发补丁。 首先，我需要确定文章的主要信息点：漏洞名称、影响范围、攻击者的行为、Fortinet的应对措施以及建议用户采取的行动。接下来，我要把这些信息浓缩成简洁的句子，确保不超过100字。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点而不遗漏重要信息。我需要选择最重要的部分，比如漏洞的影响、攻击方式以及缓解措施。同时，要避免使用复杂的术语，保持语言简洁明了。 最后，检查字数是否符合要求，并确保总结准确传达文章的核心内容。 </think> Fortinet发现并修复了 FortiCloud SSO 认证绕过漏洞（CVE-2026-24858），该漏洞允许攻击者通过 FortiCloud SSO 获得对其他客户设备的管理访问权限。尽管设备已修补先前漏洞，攻击者仍能利用此新路径创建管理员账户并下载配置文件。Fortinet 已采取措施阻止此类攻击，并建议用户限制管理访问或禁用 FortiCloud SSO 以降低风险。... 2026-1-27 23:30:22 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sso forticloud attackers bypass

Chinese Mustang Panda hackers deploy infostealers via CoolClient backdoor 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是中国间谍组织Mustang Panda更新了他们的CoolClient后门程序。这个新版本可以窃取浏览器的登录数据，还能监控剪贴板。此外，他们还部署了一个新的rootkit，并且利用了Sangfor公司的合法软件作为攻击载体。 用户要求直接写描述，不需要开头语。所以我要把重点放在恶意软件的新功能和攻击目标上。确保内容简洁明了，不超过一百字。 可能的结构是：组织名称、恶意软件名称、新功能、攻击目标和方法。这样既全面又符合字数限制。 最后检查一下是否涵盖了所有关键点：更新后门、窃取数据、监控剪贴板、部署rootkit、利用合法软件攻击政府机构。是的，这样应该可以。 </think> 中国间谍组织Mustang Panda更新其CoolClient后门程序，新增浏览器登录数据窃取和剪贴板监控功能，并通过合法软件分发攻击多国政府机构。... 2026-1-27 22:30:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com coolclient mustang panda clipboard windows

WinRAR path traversal flaw still exploited by numerous hackers 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是WinRAR的一个高危漏洞CVE-2025-8088被多个威胁行为者利用。这些行为者包括国家支持的和出于财务动机的。漏洞是路径遍历问题，利用ADS写入恶意文件到任意位置。研究人员发现RomCom在零日攻击中使用了这个漏洞。Google Threat Intelligence Group报告说，利用开始于2025年7月18日，并持续到现在。攻击者将恶意文件隐藏在存档中的诱饵文件的ADS里，用户打开后提取恶意负载，导致各种恶意软件传播。 接下来，我需要把这些信息浓缩到100字以内。要涵盖漏洞名称、被利用的情况、漏洞类型、攻击者类型、研究人员发现以及影响范围。 可能的结构是：多个威胁行为者利用WinRAR的CVE-2025-8088漏洞进行初始访问和传播恶意负载。该漏洞是路径遍历问题，利用ADS写入恶意文件。研究人员发现RomCom在零日攻击中使用该漏洞。Google报告称自2025年7月起被广泛利用，导致各种恶意软件传播。 检查一下字数是否符合要求，并确保没有使用禁止的开头。 </think> 多个威胁行为者利用WinRAR的CVE-2025-8088高危漏洞进行初始访问和传播恶意负载。该漏洞为路径遍历问题，可借助Alternate Data Streams (ADS)写入恶意文件至任意位置。研究人员发现俄罗斯相关组织RomCom在零日攻击中使用此漏洞。Google报告称自2025年7月起被广泛利用，导致多种恶意软件传播。... 2026-1-27 19:45:16 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious security winrar motivated financially