Sandworm hackers linked to failed wiper attack on Poland’s energy systems 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是2025年12月底波兰电网遭受的网络攻击，被归咎于俄罗斯支持的Sandworm黑客组织。他们使用了一种名为DynoWiper的新恶意软件，试图破坏数据。Sandworm之前还攻击过乌克兰的电网，导致大规模停电。 接下来，我需要提取关键点：时间、地点、攻击者、使用的工具、影响以及背景信息。这些是总结中必须包含的内容。 然后，控制在一百个字以内，这意味着要简洁明了。可能需要合并一些信息，比如提到Sandworm的历史攻击行为，以显示其一贯性。 最后，确保语言流畅自然，不使用任何开头模板。直接陈述事实即可。 现在开始组织语言：波兰电网在2025年12月遭受网络攻击，由俄罗斯支持的Sandworm组织使用DynoWiper恶意软件破坏数据。该组织曾于2015年攻击乌克兰电网导致停电。 检查字数是否在限制内，并确保所有关键点都被涵盖。 </think> 波兰电网在2025年12月底遭受网络攻击，由俄罗斯支持的Sandworm黑客组织使用新恶意软件DynoWiper破坏数据。该组织曾于2015年对乌克兰电网发动类似攻击，导致大规模停电。... 2026-1-24 22:0:31 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sandworm destructive poland wiping dynowiper

Konni hackers target blockchain engineers with AI-built malware 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是朝鲜黑客组织Konni使用AI生成的PowerShell恶意软件攻击区块链领域的开发者和工程师。他们从2014年开始活跃，主要针对韩国、俄罗斯、乌克兰和欧洲国家。最近的活动集中在亚太地区，包括日本、澳大利亚和印度。 攻击方式是通过Discord链接发送ZIP文件，里面包含PDF诱饵和恶意LNK文件。LNK文件运行PowerShell加载器，释放DOCX文档和CAB存档，里面包含后门、批处理文件和UAC绕过工具。诱饵显示黑客想入侵开发环境，获取敏感资产如API凭证和加密货币。 恶意软件高度混淆，使用算术字符串编码等技术，并且有AI生成的迹象，比如结构化的文档和注释。Check Point研究人员指出这些特征符合AI生成代码的特点，并且提供了IoCs帮助防御。 所以，我需要把这些关键点浓缩到100字以内。确保涵盖Konni组织、目标群体、攻击手段、恶意软件特点以及影响范围。 可能的结构：朝鲜黑客组织Konni利用AI生成的PowerShell恶意软件攻击区块链开发者和工程师。通过Discord链接分发ZIP文件，包含诱饵PDF和恶意LNK文件。该恶意软件旨在入侵开发环境以获取敏感资产，并具有AI生成代码特征。 </think> 朝鲜黑客组织Konni利用AI生成的PowerShell恶意软件攻击区块链开发者和工程师。通过Discord链接分发ZIP文件，包含诱饵PDF和恶意LNK文件。该恶意软件旨在入侵开发环境以获取敏感资产，并具有AI生成代码特征。... 2026-1-24 15:30:28 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com powershell lure development konni cheat

ShinyHunters claim to be behind SSO-account data theft attacks 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容，抓住主要信息。 文章讲的是ShinyHunters团伙通过语音钓鱼攻击针对Okta、微软和谷歌的SSO账户。他们冒充IT支持，诱骗员工输入凭证和MFA代码，从而入侵企业系统，窃取数据进行勒索。 我需要把这些关键点浓缩到100字以内。先确定主要元素：团伙名称、攻击方式、目标平台、入侵手段、后果。 可能的结构是：ShinyHunters团伙利用语音钓鱼攻击，冒充IT支持获取员工凭证和MFA代码，入侵Okta、微软和谷歌的SSO账户，进而访问企业应用窃取数据进行勒索。 检查一下字数是否在限制内。可能需要调整用词使其更简洁。 最终总结应该清晰明了，涵盖所有关键点。 </think> ShinyHunters团伙通过语音钓鱼攻击冒充IT支持获取员工凭证和MFA代码，入侵Okta、微软和谷歌的SSO账户，进而访问企业应用窃取数据进行勒索。... 2026-1-23 23:45:15 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing okta sso microsoft

Malicious AI extensions on VSCode Marketplace steal developer data 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。文章讲的是微软VS Code市场上的两个恶意扩展，安装量高达150万次，这些扩展窃取开发者的数据传送到中国的服务器。 接下来，我得找出关键点：恶意扩展、VS Code市场、安装量、数据窃取、目标国家。然后，我需要把这些信息浓缩到100字以内，同时保持语句通顺。可能的结构是先说明问题，再描述行为和影响。 还要注意用户的要求是直接写描述，不需要“这篇文章”这样的开头。所以我会直接从事件本身开始。最后检查一下字数是否符合要求，并确保没有遗漏重要信息。 </think> 微软 VS Code 市场上发现两个恶意扩展，合计被安装 150 万次。这些扩展伪装成 AI 编码助手，在未告知用户的情况下窃取开发者数据并传送到中国服务器。它们实时监控文件内容，并通过多种机制收集敏感信息，包括源代码和配置文件。... 2026-1-23 20:15:21 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security koi marketplace microsoft publisher

CISA confirms active exploitation of four enterprise software bugs 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，了解其主要内容。 文章主要讲的是美国网络安全和基础设施安全局（CISA）警告了四个被积极利用的漏洞，影响了Versa、Zimbra的企业软件，Vite前端工具框架和Prettier代码格式化工具。这些漏洞被添加到CISA的已知被利用漏洞目录中，说明有证据显示黑客正在利用它们。 接下来，我需要找出这些漏洞的关键信息：CVE编号、严重程度、影响范围和修复情况。比如CVE-2025-31125是高危的访问控制问题，影响暴露的开发实例，并已修复；CVE-2025-34026是Versa Concerto平台的认证绕过漏洞；CVE-2025-54313是供应链问题影响eslint-config-prettier包；CVE-2025-68645是Zimbra Collaboration Suite的本地文件包含漏洞。 然后，用户要求总结控制在100字以内，所以需要简洁明了地涵盖所有关键点：CISA警告四个漏洞被利用，涉及的企业软件和工具，以及这些漏洞的影响和修复情况。 最后，确保语言流畅自然，不使用任何开头模板。这样用户就能快速获取文章的核心信息。 </think> 美国网络安全机构CISA警告称，四个高危漏洞正被积极利用，影响Versa、Zimbra企业软件及Vite、Prettier工具框架。这些漏洞包括认证绕过、文件泄露和供应链攻击等，并已加入CISA的已知被利用漏洞目录。相关产品需尽快修复或停用以应对威胁。... 2026-1-23 19:0:26 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security exploited prettier versa concerto

US to deport Venezuelans who emptied bank ATMs using malware 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是两名委内瑞拉国民在美国通过ATM恶意软件盗取了数万美元，他们已经被判刑并将被驱逐出境。具体来说，他们连接笔记本电脑安装恶意软件，绕过安全协议，让ATM吐出现金。资金来自银行而非个人账户，影响了多个州的金融机构。此外，还提到了其他54人被起诉以及使用Ploutus恶意软件的情况。 接下来，我需要将这些信息浓缩到100字以内。重点包括：两人国籍、犯罪手段、金额、判决结果、影响范围以及相关起诉情况。 然后组织语言，确保简洁明了。比如：“两名委内瑞拉国民因利用恶意软件从美国ATM盗取数万美元被判刑并即将被驱逐。他们通过连接笔记本电脑安装恶意软件绕过安全协议使ATM吐现。”这样既涵盖了主要人物、犯罪手段和结果，又控制在字数限制内。 最后检查是否有遗漏的重要信息，并确保语句通顺自然。 </think> 两名委内瑞拉国民因利用恶意软件从美国ATM盗取数万美元被判刑并即将被驱逐。他们通过连接笔记本电脑安装恶意软件绕过安全协议使ATM吐现。... 2026-1-23 16:45:17 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com atm carolina security venezuelan nebraska

Hackers exploit critical telnetd auth bypass flaw to get root 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是一个持续了11年的GNU InetUtils telnetd服务器的严重漏洞，编号是CVE-2026-24061。这个漏洞允许攻击者绕过身份验证，获取root权限。漏洞的原因是telnetd传递未经过滤的环境变量到login程序。受影响的版本从2015年的1.9.3到2.7，已在2.8版本修复。 此外，文章提到虽然Telnet现在不常用，但仍在工业系统中广泛使用，尤其是在嵌入式设备中。研究人员发现有实际的攻击活动利用这个漏洞，尽管目前影响有限，但建议用户升级或采取缓解措施。 接下来，我需要将这些信息浓缩到100字以内。重点包括：漏洞名称、影响范围、攻击方式、受影响系统类型、修复版本以及当前的攻击情况。 可能的结构：漏洞名称+影响+攻击方式+受影响系统+修复建议+当前威胁。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 一个持续11年的严重漏洞（CVE-2026-24061）被发现存在于GNU InetUtils telnetd服务器中，允许攻击者绕过身份验证并获取root权限。该漏洞因未过滤环境变量导致，并影响多个版本的telnetd组件。尽管Telnet已逐渐被SSH取代，但在工业和嵌入式设备中仍广泛使用。研究人员已检测到针对该漏洞的实际攻击活动。建议受影响用户升级至安全版本或采取缓解措施以应对潜在威胁。... 2026-1-23 16:30:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 telnetd ssh inetutils greynoise

What an AI-Written Honeypot Taught Us About Trusting Machines 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要观点。 文章主要讲的是AI生成代码（Vibe coding）在开发中的应用及其带来的安全风险。Intruder团队在使用AI生成代码时遇到了安全漏洞，比如处理IP地址不当导致的注入攻击。他们还提到静态分析工具未能检测到这个漏洞，以及过度依赖AI生成代码可能带来的问题。 接下来，我需要提炼这些关键点：AI生成代码节省时间但引入安全漏洞；Intruder的案例说明了问题所在；静态分析工具的局限性；以及对团队使用AI的建议。 然后，我要把这些内容浓缩成100字以内的中文总结，确保涵盖主要观点：AI生成代码的优势和风险、案例说明、工具局限性、以及建议措施。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 文章讨论了AI生成代码（Vibe coding）在开发中的广泛应用及其潜在安全风险。通过Intruder团队的真实案例，揭示了AI生成代码可能引入的安全漏洞，如未验证用户输入导致的IP地址 spoofing 和payload注入。文章指出静态分析工具难以检测此类问题，并强调过度依赖AI生成代码可能导致安全疏忽。建议团队加强代码审查和CI/CD检测能力以应对这一新挑战。... 2026-1-23 15:0:27 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security intruder client isolated

Microsoft: Outlook for iOS crashes, freezes due to coding error 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于Microsoft Outlook在iPad上出现崩溃或卡死的问题。首先，我需要快速浏览文章，找出关键信息。 文章提到Outlook for iOS版本5.2602.0在iPad上因为编码错误导致问题。微软建议用户启用飞行模式再打开应用，之后再重新启用网络。他们已经开发了修复补丁，但由于苹果的审核流程，可能需要24小时才能发布。 还有其他信息提到微软正在处理另一个影响Exchange Online用户的问题，以及最近发布的紧急更新修复Windows的问题。但这些可能不是主要焦点，用户可能只需要关于Outlook iPad问题的总结。 接下来，我需要将这些信息浓缩到100字以内。确保包含问题、原因、解决方法和修复进展。同时，避免使用“文章内容总结”之类的开头，直接描述即可。 最后检查字数是否符合要求，并确保信息准确无误。 </think> Microsoft确认Outlook iOS版在iPad上因编码错误可能导致崩溃或卡死，并建议用户启用飞行模式后再打开应用以解决此问题。公司已开发修复补丁，但需等待苹果审核发布。... 2026-1-23 13:45:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft 2026 airplane security

Hackers get $1,047,000 for 76 zero-days at Pwn2Own Automotive 2026 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Pwn2Own Automotive 2026比赛已经结束，安全研究人员通过利用76个零日漏洞赚取了1,047,000美元。比赛地点在东京，时间是1月21日至23日。参赛者攻击了车载信息娱乐系统、电动汽车充电器和汽车操作系统。团队Fuzzware.io赢得了最高奖金，其次是Team DDOS和Synactiv。比赛还涉及漏洞披露和修复的时间安排。 接下来，我需要将这些信息浓缩到100字以内。要突出比赛结果、奖金数额、参赛团队以及主要攻击目标。同时，确保语言简洁明了。 可能会遗漏一些细节，比如具体的漏洞数量或修复时间，但关键点必须保留。最后检查一下字数是否符合要求。 </think> Pwn2Own Automotive 2026比赛结束，安全研究人员通过利用76个零日漏洞赚取了1,047,000美元。比赛在东京举行，参赛者攻击了车载信息娱乐系统、电动汽车充电器和汽车操作系统。团队Fuzzware.io赢得最高奖金，其次是Team DDOS和Synactiv。... 2026-1-23 13:0:23 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com automotive pwn2own security contest 2026

Fortinet confirms critical FortiCloud auth bypass not fully patched 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是Fortinet的一个安全漏洞CVE-2025-59718，这个漏洞已经被利用来攻击他们的防火墙。尽管Fortinet在12月初就已经发布了补丁，但攻击者似乎找到了绕过补丁的方法，导致一些已经更新的防火墙仍然被攻破。 接着，文章提到Arctic Wolf公司报告说攻击者从1月15日开始利用这个漏洞，创建VPN账户并窃取防火墙配置。Fortinet在周四确认了这些报告，并表示正在努力修复这个问题。他们建议用户限制管理员访问，并禁用FortiCloud SSO功能。 此外，还有一些关于受影响客户日志的信息，显示攻击者通过特定IP地址创建了管理员账户。Shadowserver监测到近1.1万台Fortinet设备暴露在线上，并启用了FortiCloud SSO。CISA也将这个漏洞加入到活跃利用列表中，并要求联邦机构在一周内修补。 现在，我需要将这些信息浓缩到100字以内。要抓住主要点：漏洞名称、攻击情况、Fortinet的回应、建议措施以及受影响设备的数量。 可能的结构是：Fortinet确认CVE-2025-59718漏洞被绕过，导致已打补丁的防火墙被攻破；攻击者利用该漏洞创建账户并窃取配置；建议禁用SSO功能；近1.1万台设备受影响。 这样就能在有限的字数内涵盖所有关键信息。 </think> Fortinet确认 CVE-2025-59718 漏洞被绕过，导致已打补丁的防火墙被攻破。攻击者利用该漏洞创建账户并窃取配置。Fortinet 建议禁用 FortiCloud SSO 功能以缓解风险。... 2026-1-23 10:45:18 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sso forticloud 59718 security advised

Okta SSO accounts targeted in vishing-based data theft attacks 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，理解其主要信息。 文章主要讲的是Okta警告一种针对语音钓鱼攻击的定制钓鱼工具包。这些工具包通过实时语音互动来窃取Okta的SSO凭证，进而进行数据盗窃。攻击者使用这些工具包来冒充公司IT支持，诱骗员工提供他们的凭证和MFA代码。 接下来，我需要提取关键点：Okta警告、语音钓鱼攻击、定制工具包、实时语音互动、窃取SSO凭证、数据盗窃。同时，攻击者会利用这些信息访问公司的重要平台，如Salesforce，并进行数据窃取和勒索。 然后，我要把这些信息浓缩成一个简洁的句子，不超过100字。需要注意的是开头不需要使用“文章内容总结”之类的词汇，直接描述即可。 可能的结构是：Okta警告关于定制语音钓鱼工具包的威胁，这些工具包用于实时语音攻击窃取SSO凭证，并导致数据盗窃和勒索。 检查一下是否符合要求：字数控制在100字以内，直接描述内容，没有多余开头。看起来没问题。 </think> Okta警告称定制语音钓鱼工具包被用于实时语音攻击窃取SSO凭证，并通过同步MFA请求绕过多重认证。攻击者冒充IT支持诱骗员工提供凭证和MFA代码以访问企业平台并进行数据窃取和勒索。... 2026-1-22 21:45:23 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com okta phishing sso victim security

Curl ending bug bounty program after flood of AI slop reports 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读这篇文章，了解主要信息。 文章讲的是curl项目的开发者宣布结束与HackerOne的合作，停止安全漏洞赏金计划。原因是因为他们被大量低质量的AI生成漏洞报告淹没。开发者提到这些报告占用了团队太多时间，影响了效率和开发者的心态。所以他们决定从2026年2月1日起不再接受HackerOne的提交，转而通过GitHub直接报告安全问题。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：curl结束赏金计划、原因、时间变化、新的提交方式。同时保持语言简洁明了。 可能的结构是：curl项目结束赏金计划，因AI生成低质量报告过多；自2026年2月1日起不再接受HackerOne提交，改为GitHub直接报告。 检查一下是否在100字以内，并且没有使用开头模板。这样应该符合用户的要求。 </think> curl项目结束与HackerOne的安全漏洞赏金计划合作，因AI生成的低质量报告过多影响团队效率；自2026年2月1日起不再接受HackerOne提交，改为通过GitHub直接报告安全问题。... 2026-1-22 19:15:15 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hackerone security stenberg 2026 submissions

SmarterMail auth bypass flaw now exploited to hijack admin accounts 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。 文章讲的是SmarterMail软件存在一个认证绕过漏洞，允许攻击者重置管理员密码并获得完全权限。这个漏洞存在于force-reset-password API端点，没有身份验证机制。研究人员报告后，SmarterTools发布了补丁，但不久后发现漏洞被利用。攻击者可能逆向工程补丁找到了利用方法。这个漏洞影响管理员账户，可能导致远程代码执行。 接下来，我需要将这些信息浓缩到100字以内。要突出关键点：漏洞名称、影响、攻击方式、后果以及修复情况。 可能的结构是：SmarterMail存在认证绕过漏洞，允许重置管理员密码并获取权限。攻击者利用API端点绕过身份验证，可能导致远程代码执行。补丁发布后不久就被利用。建议升级到最新版本。 检查字数是否在限制内，并确保信息准确无误。 </think> SmarterMail 存在认证绕过漏洞，允许攻击者重置管理员密码并获取系统权限。该漏洞源于未认证的 force-reset-password API 端点，攻击者可借此绕过安全控制并执行远程代码。尽管 SmarterTools 已发布修复补丁（Build 9511），但漏洞已被活跃利用。建议用户立即升级以缓解风险。... 2026-1-22 18:45:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com watchtowr smartermail resetting

INC ransomware opsec fail allowed data recovery for 12 US orgs 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。 首先，我得快速浏览文章内容。文章讲的是一个网络安全公司Cyber Centaurs发现INC勒索软件团伙的数据泄露。他们通过深入分析攻击残留物，发现了存储在多个受害者数据中的攻击者基础设施。最终成功恢复了12家美国组织的数据。 接下来，我需要提取关键信息：网络安全公司、INC团伙、数据泄露、恢复12家组织的数据。然后把这些信息浓缩成简洁的句子。 要注意字数限制，所以每个要点都要简明扼要。比如“深入分析”可以表达为“通过分析攻击残留物”。同时，确保句子通顺，没有语法错误。 最后检查一下是否符合用户的要求：中文、100字以内、直接描述内容。确认无误后就可以给出总结了。 </think> 一家网络安全公司通过分析INC勒索软件攻击残留物，发现其存储在多个受害者数据中的基础设施，并成功恢复了12家美国组织的被盗数据。... 2026-1-22 16:30:35 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware restic centaurs backup security

Microsoft Teams to add brand impersonation warnings to calls 好的，我现在需要帮用户总结一下这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是微软即将在Teams通话中添加新的防欺诈功能，叫做“品牌冒充保护”。这个功能会在二月中旬开始推出，自动启用。它的作用是检测首次联系的外部来电是否有冒充可信组织的迹象，并在可疑通话接通前发出高风险警告。用户可以接受、阻止或挂断标记的通话，警告会在通话中持续显示，直到可疑信号消失。微软强调这是为了防止社会工程攻击，保护用户免受诈骗。此外，微软还提到他们计划推出其他安全功能，并提到了Teams的使用情况。 接下来，我需要将这些信息浓缩到100字以内。重点包括：微软新增功能、功能名称、发布时间、检测冒充行为、发出警告、防止诈骗、自动启用以及未来计划。 最后，确保语言简洁明了，直接描述内容，不需要开头语。 </think> 微软将在Teams通话中新增"品牌冒充保护"功能,于2月起默认启用,旨在检测首次外部联系人的来电是否涉嫌冒充可信组织,并在可疑通话接通前发出高风险警告,以防范社会工程攻击。... 2026-1-22 16:30:34 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft security callers budget

Why Active Directory password resets are surging in hybrid work 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要观点。 文章主要讲混合办公模式对密码重置问题的影响。过去在办公室，员工可以直接找IT解决，很快就能恢复工作。但现在在家或咖啡店办公，遇到密码问题只能等待IT处理，导致效率低下。 技术方面的原因包括缓存凭证过时和安全策略要求频繁改密码。这些因素增加了密码重置的频率和复杂性。此外，每次重置的成本高达70美元，一年下来费用很高，而且员工等待的时间也造成了生产力损失。 解决方案是使用自助服务密码重置工具，让员工自己解决问题，减少IT负担和时间浪费。Specops uReset就是一个例子，能节省成本并提高效率。 总结的时候要涵盖混合办公带来的问题、技术原因、成本影响以及解决方案。确保语言简洁明了，在100字以内。 </think> 混合办公模式导致密码重置问题增加，员工远程工作时因缓存凭证过时或安全策略频繁改密而更易被锁账户。每次重置平均花费70美元，年成本高达6.5万美元。自助服务工具如Specops uReset可让员工自行解决，节省时间和成本。... 2026-1-22 15:15:15 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com remote resets helpdesk specops security

Microsoft updates Notepad and Paint with more AI features 嗯，用户让我总结这篇文章的内容，控制在100个字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是微软为Windows 11的 insider用户更新了记事本和画图工具，加入了AI功能。记事本新增了写、改写和总结功能，支持Markdown格式，并且有一个欢迎界面。画图工具则增加了AI生成的涂色书功能和填充滑块。这些功能需要微软账户登录，并且部分仅在Copilot+设备上可用。 接下来，我需要把这些要点浓缩成一段话，不超过100字。要注意不要遗漏关键信息，比如AI功能、新版本号、登录要求等。 最后，确保语言简洁明了，直接描述内容，不使用“这篇文章”这样的开头。 </think> 微软为Windows 11 Insider用户更新了记事本和画图工具，新增AI功能如文本生成、改写、摘要及Markdown支持，并引入欢迎界面；画图工具新增AI涂色书功能及填充滑块。部分功能需微软账户登录且仅限Copilot+设备使用。... 2026-1-22 14:30:22 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows paint coloring formatting

Hackers exploit 29 zero-days on second day of Pwn2Own Automotive 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，我先仔细看看这篇文章讲的是什么。 文章主要讲的是Pwn2Own Automotive 2026比赛的第二天情况。安全研究人员利用了29个独特的零日漏洞，获得了439,250美元的现金奖励。比赛在东京举行，为期三天，重点是针对电动汽车充电器、车载信息娱乐系统和汽车操作系统进行攻击。 Fuzzware.io团队在这两天里表现突出，获得了213,000美元，并且还在继续得分。其他团队如Summoning Team、Technical Debt Collectors和InnoEdge Labs也分别获得了奖金。到第二天结束时，总奖金达到了955,750美元，共利用了66个零日漏洞。 第三天的比赛安排也提到了一些团队继续攻击特定的目标。此外，文章还回顾了去年和前年的比赛情况，奖金分别为886,250美元和1,323,750美元。最后提到厂商有90天的时间修复这些漏洞，否则TrendMicro会公开披露。 现在我需要把这些信息浓缩到100字以内。重点包括比赛名称、时间、地点、研究人员利用了多少零日漏洞获得多少奖金，以及第二天的总奖金和排名情况。可能还要提到厂商修复漏洞的时间限制。 总结一下：Pwn2Own Automotive 2026第二天在东京举行，研究人员利用29个零日漏洞获43.9万美元奖金；两天累计66个漏洞获95.5万美元；Fuzzware.io领先；厂商有90天修复时间。 这样应该在100字以内了。 </think> Pwn2Own Automotive 2026第二天在东京举行，安全研究人员利用29个零日漏洞获得43.9万美元奖金；两天累计发现66个漏洞获95.5万美元奖励；Fuzzware.io团队领先；厂商需在90天内修复漏洞。... 2026-1-22 12:45:27 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com automotive pwn2own security contest earned

Hackers breach Fortinet FortiGate devices, steal firewall configs 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是Fortinet的FortiGate设备最近遭受了一系列自动化的网络攻击。攻击者利用了设备中的一个未知漏洞，特别是单点登录（SSO）功能中的漏洞，创建了流氓账户，并窃取了防火墙的配置数据。 攻击活动从1月15日开始，攻击者在短时间内就能创建VPN访问权限并导出配置，这表明攻击是自动化的。Arctic Wolf公司在1月17日报告了这些事件，并指出这些攻击与他们在去年12月记录的事件非常相似，那次事件涉及CVE-2025-59718这个关键认证绕过漏洞。 这个漏洞允许未经身份验证的攻击者通过恶意构造的SAML消息绕过SSO认证。虽然Fortinet已经发布了补丁，但最新的FortiOS版本7.4.10似乎没有完全修复这个问题。因此，Fortinet计划在未来几天发布新的版本来解决这个问题。 受影响的管理员提到，在SSO登录后，攻击者创建了管理员账户，并且这些活动与Arctic Wolf检测到的指标相吻合。为了应对这些攻击，建议管理员暂时禁用FortiCloud SSO功能。 此外，Shadowserver基金会正在追踪近1.1万台暴露在互联网上的FortiGate设备，这些设备启用了FortiCloud SSO。CISA也将CVE-2025-59718添加到被利用的漏洞列表中，并要求联邦机构在一周内打补丁。 总结一下，文章的核心信息是：FortiGate设备遭遇自动化攻击，利用SSO漏洞创建流氓账户并窃取配置数据；这些攻击与之前发现的CVE-2025-59718漏洞有关； Fortinet正在准备发布新补丁；建议用户暂时禁用相关功能以应对威胁。 </think> Fortinet FortiGate设备近期遭遇自动化网络攻击，利用单点登录(SSO)功能中的未知漏洞创建流氓账户并窃取防火墙配置数据。该活动始于1月15日，与去年12月发现的关键认证绕过漏洞(CVE-2025-59718)相关。尽管已有补丁发布，但最新版本尚未完全修复问题。建议用户暂时禁用FortiCloud SSO功能以应对威胁。... 2026-1-22 12:0:33 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sso arctic wolf forticloud 59718