New PhantomRaven NPM attack wave steals dev data via 88 packages 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个名为“PhantomRaven”的供应链攻击活动，主要针对npm registry。攻击者发布了大量恶意包，窃取开发者的敏感数据。这些包使用了slopsquatting技术，模仿知名项目，比如Babel和GraphQL Codegen。他们还用了Remote Dynamic Dependencies（RDD）技术来规避检测，通过package.json指定外部依赖链接到恶意服务器。 此外，这些恶意包收集了各种敏感信息，包括邮件、CI/CD令牌、系统信息等，并将数据发送到攻击者的C2服务器。攻击者还不断调整策略，比如更换账户和域名，但基础设施和payload结构保持一致。 最后，文章建议开发者验证包的合法性，只使用可信来源，并避免从不可信来源复制粘贴代码。 现在我要把这些要点浓缩成100字以内。要涵盖攻击活动名称、目标平台、恶意包数量、窃取的数据类型、使用的规避技术以及建议措施。 </think> “PhantomRaven”供应链攻击活动针对npm registry发布恶意包，窃取JavaScript开发者敏感数据。攻击者利用slopsquatting模仿知名项目，并通过Remote Dynamic Dependencies技术规避检测。恶意包收集邮件、CI/CD令牌及系统信息，并发送至攻击者服务器。建议开发者验证包来源并避免不可信代码。... 2026-3-11 17:17:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious endor waves 2026

Meta adds new WhatsApp, Facebook, and Messenger anti-scam tools 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的原文是关于Meta推出反诈骗保护措施的，里面提到了WhatsApp、Facebook和Messenger的新功能，比如警告设备链接请求可能是欺诈，检测可疑好友请求，扩展Messenger的反诈骗功能到更多国家，使用AI分析文本和图像识别名人模仿、品牌仿冒和欺骗性链接。2025年Meta移除了超过1.59亿条诈骗广告，并逮捕了21名嫌疑人，关闭了15万个账户。 首先，我需要确定文章的主要内容。Meta推出了多方面的反诈骗措施，包括警告系统、检测功能扩展、AI分析等，并且取得了显著成效。 接下来，我要将这些信息浓缩到100字以内。要注意用词简洁，涵盖主要措施和成果。 可能的结构是：Meta推出新反诈骗措施，包括警告设备链接欺诈、检测可疑好友请求、扩展Messenger功能，并利用AI识别仿冒和恶意链接。2025年移除大量广告和账户，并与执法机构合作打击诈骗网络。 现在检查字数是否在限制内，并确保信息准确无误。 </think> Meta推出新反诈骗措施，包括警告设备链接欺诈、检测可疑好友请求及扩展Messenger的反诈骗功能。其AI系统识别名人模仿、品牌仿冒及恶意链接。2025年移除1.59亿条诈骗广告，并与执法机构合作逮捕21人，关闭15万关联账户。... 2026-3-11 13:30:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com linking facebook signals security qr

New ‘BlackSanta’ EDR killer spotted targeting HR departments 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，了解主要信息。 文章讲的是一个俄罗斯语的威胁行为者攻击人力资源部门，使用了恶意软件BlackSanta。这个恶意软件结合了社会工程和高级规避技术，目的是窃取敏感信息。攻击方式可能是通过鱼叉式网络钓鱼邮件分发ISO文件，里面包含恶意代码。恶意软件会进行系统指纹识别、环境检查，并下载额外的payload。BlackSanta的主要功能是终止安全进程，禁用安全工具，并修改注册表来减少 telemetry。 我需要把这些关键点浓缩到100字以内。首先提到威胁行为者和目标部门，然后是使用的恶意软件和攻击手法，最后是BlackSanta的功能。 可能的结构是：俄罗斯语威胁行为者针对HR部门，使用BlackSanta恶意软件结合社会工程和高级技术窃取信息。攻击通过鱼叉式钓鱼邮件分发ISO文件，执行恶意代码并下载payload。BlackSanta终止安全进程并禁用工具。 这样应该能控制在100字左右，并且涵盖主要信息。 </think> 俄罗斯语威胁行为者针对人力资源部门发起攻击，利用名为BlackSanta的恶意软件结合社会工程和高级技术窃取敏感信息。攻击通过鱼叉式网络钓鱼邮件分发伪装成简历的ISO文件，执行恶意代码并下载额外payload。BlackSanta可终止安全进程、禁用安全工具并修改系统设置以削弱防护能力。... 2026-3-10 23:0:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security blacksanta aryaka processes malicious

New BeatBanker Android malware poses as Starlink app to hijack devices 嗯，用户让我帮忙总结一篇关于Android恶意软件BeatBanker的文章，控制在100字以内。首先，我需要仔细阅读文章内容，抓住关键点。 文章提到BeatBanker伪装成Starlink应用，通过仿冒Google Play Store的网站传播。它结合了银行木马和门罗币挖矿功能，能窃取凭证并篡改加密交易。卡巴斯基的研究人员在巴西发现这个恶意软件，最新的版本使用了BTMOB RAT远程访问木马，提供全面的设备控制功能。 此外，BeatBanker通过播放几乎听不见的MP3文件来维持持久性，避免被系统终止。它还使用XMRig矿机在设备上挖矿，并通过Firebase Cloud Messaging监控设备状态以保持隐蔽。 总结时要涵盖传播方式、功能、技术手段和防范建议。确保语言简洁明了，不超过100字。 </think> 一种新型Android恶意软件BeatBanker伪装成Starlink应用通过仿冒Google Play Store的网站传播。它结合银行木马和门罗币挖矿功能窃取凭证并篡改加密交易。最新版本使用BTMOB RAT远程访问木马实现全面设备控制，并通过持续播放MP3文件维持持久性以避免被终止。... 2026-3-10 21:30:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com beatbanker miner brazil 2026

New 'Zombie ZIP' technique lets malware slip past security tools 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是一个叫做“Zombie ZIP”的新技巧，用来隐藏恶意软件在压缩文件里，避开杀毒软件和EDR的检测。这个方法通过篡改ZIP头，让解析引擎把压缩数据当作未压缩处理。结果是安全工具信任这个头，扫描的时候没发现威胁。 然后，这个技巧是由Bombadil Systems的研究员Chris Aziz发现的，他测试了51个杀毒引擎中的50个都中招了。他还发布了一个概念验证代码在GitHub上。CERT/CC也发布了警告，并给了CVE编号。 总结的时候要注意控制字数，所以得把关键点浓缩：新技巧、隐藏恶意软件、压缩文件、避开检测、安全工具信任ZIP头、扫描失败、研究员发现、概念验证发布、CERT警告和建议。 现在把这些点连贯地组织成一句话，不超过一百字。确保涵盖主要信息：技术名称、用途、机制、影响范围、发布情况和警告。 </think> 一种名为“Zombie ZIP”的新技巧通过篡改ZIP文件头隐藏恶意负载，欺骗安全工具将其视为未压缩文件进行扫描。该技术可绕过大多数杀毒软件检测，并已公开概念验证代码。CERT/CC已发出警告并建议改进安全工具的检测机制。... 2026-3-10 20:15:16 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security zombie 2026 payload

Microsoft releases Windows 10 KB5078885 extended security update 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，找出关键信息。 文章主要讲的是微软发布了Windows 10的KB5078885扩展安全更新，修复了2026年3月补丁星期二的漏洞，包括两个零日漏洞和一个导致设备无法关机的问题。更新后，系统版本会升级到特定的构建号。 接下来，我需要确定哪些信息是最重要的：更新名称、修复的问题、新增功能和改进。然后，把这些信息浓缩成简短的句子，确保不超过100字。 还要注意用户的要求是直接写描述，不需要开头语。所以我会直接列出主要内容，保持简洁明了。 </think> 微软发布Windows 10 KB5078885扩展安全更新，修复2026年3月补丁星期二漏洞，包括两个零日漏洞和设备无法关机的问题。更新后系统版本升级至19045.7058或19044.7058。新增功能包括对中国字体GB18030-2022A合规性支持、文件历史备份改进等。... 2026-3-10 18:30:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security 2026 microsoft kb5078885

Microsoft March 2026 Patch Tuesday fixes 2 zero-days, 79 flaws 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容。文章主要讲的是微软在2026年3月的补丁星期二活动，修复了79个漏洞，其中包括两个公开披露的零日漏洞。此外，还提到了其他厂商的安全更新。 接下来，我需要确定总结的重点。用户要求直接写描述，不需要开头语，所以我要简洁明了地概括关键信息：微软修复了79个漏洞，其中两个是零日漏洞，并且其他公司也发布了安全更新。 然后，我要控制字数在100字以内。可能需要合并一些信息，比如提到其他厂商的更新可以简略处理。同时，确保不遗漏重要细节，比如零日漏洞的数量和类型。 最后，检查语言是否通顺，信息是否准确无误。确保总结既全面又简洁。 </think> 微软于2026年3月发布补丁星期二更新，修复了79个漏洞，包括2个公开披露的零日漏洞和3个关键漏洞。此外，其他厂商如Adobe、Cisco、Google等也发布了安全更新。... 2026-3-10 18:0:20 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 windows microsoft elevation remote

Windows 11 KB5079473 & KB5078883 cumulative updates released 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于微软发布的Windows 11更新，包括累积更新KB5079473和KB5078883，修复了安全漏洞和一些bug，并添加了新功能。 首先，我需要理解文章的主要内容。微软发布了两个累积更新，针对25H2、24H2和23H2版本。这些更新是强制性的，包含3月的安全补丁。用户可以通过Windows Update安装，也可以手动下载。新功能包括网络测速工具、表情符号更新、内置Sysmon等。 接下来，我要将这些信息浓缩到100字以内。重点包括：更新名称、版本、安全补丁、新增功能如网络测速、表情符号和Sysmon，以及修复的问题如文件资源管理器搜索和WDAC处理。 然后，我需要确保语言简洁明了，不使用任何复杂的术语。同时，避免使用“文章总结”或“这篇文章”这样的开头，直接描述内容。 最后，检查字数是否在限制内，并确保所有关键点都被涵盖。 </think> 微软发布Windows 11累积更新KB5079473和KB5078883，修复安全漏洞及bug，并新增网络测速工具、表情符号16.0等功能。此更新为强制性安全补丁，用户可通过Windows Update或手动下载安装。... 2026-3-10 17:45:14 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft sysmon taskbar 2026

HPE warns of critical AOS-CX flaw allowing admin password resets 嗯，用户让我用中文总结一下这篇文章的内容，控制在100个字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是HPE修补了Aruba Networking AOS-CX操作系统中的多个安全漏洞，包括身份验证绕过和代码执行问题。其中最严重的是CVE-2026-23813，允许无权限的攻击者重置管理员密码。HPE建议了一些缓解措施，并提到目前还没有公开的利用代码或证据显示这些漏洞被滥用。 接下来，我需要把这些信息浓缩到100字以内。重点包括：HPE修补了AOS-CX的漏洞，特别是身份验证绕过问题，允许攻击者重置密码，并建议了一些缓解措施。 然后，我要确保语言简洁明了，不使用复杂的术语，同时保持信息的完整性。比如，“修补了多个安全漏洞”比详细列出每个漏洞更合适。 最后，检查字数是否在限制内，并且确保没有使用任何禁止的开头语句。 </think> HPE修复了Aruba AOS-CX操作系统中的多个安全漏洞，包括身份验证绕过和代码执行问题。其中最严重的是CVE-2026-23813，允许无权限攻击者重置管理员密码。HPE建议采取限制访问、启用控制列表等措施缓解风险。... 2026-3-10 17:32:30 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hpe security aruba cx

Microsoft brings phishing-resistant Windows sign-ins via Entra passkeys 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章主要讲的是微软在Windows设备上推出Passkey支持，通过Windows Hello实现无密码登录。这个功能是可选的，从2026年3月中旬开始进入公开预览阶段，持续到4月底。政府云环境则稍晚一些。 另外，这个功能还扩展到了未加入或注册的Windows设备，弥补了之前的空白。生成的Passkey与设备绑定，不会在网络上传输，这样可以防止钓鱼攻击和恶意软件窃取。 微软还提到每个Entra账户会在每个设备上注册自己的Passkey，多个账户可以在同一台机器上共存。但Passkey不能在设备间同步，所以每个账户都需要单独注册。 总结的时候要包括这些关键点：Passkey支持、Windows Hello、无密码登录、公开预览时间、覆盖范围以及安全性。同时要控制在100字以内。 最后检查一下有没有遗漏的重要信息，比如政府云环境的时间安排和未管理设备的支持。确保语言简洁明了。 </think> 微软为Windows设备推出基于Microsoft Entra的Passkey支持，通过Windows Hello实现抗钓鱼的无密码登录。该功能从2026年3月中旬起进入全球公开预览，并扩展至未管理的Windows设备。生成的Passkey与设备绑定，无法在网络传输或同步。... 2026-3-10 15:31:15 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft entra passkey

New KadNap botnet hijacks ASUS routers to fuel cybercrime proxy network 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章讲的是一个新发现的恶意软件KadNap，专门攻击ASUS路由器和其他边缘网络设备，将其变成恶意流量的代理。自2025年8月以来，已经有14,000台设备被感染，形成一个点对点网络，并通过定制的Kademlia协议连接到C2服务器。 KadNap使用去中心化的DHT协议来隐藏C2服务器的位置，这使得识别和破坏它们变得困难。研究人员发现，近一半的网络连接到专门针对ASUS设备的C2基础设施。大多数受害者位于美国，占60%。 感染过程是从下载恶意脚本开始，然后安装ELF二进制文件kad。为了逃避检测，KadNap使用修改后的Kademlia协议来定位节点和C2服务器。然而，研究者发现它连接到两个特定节点，这削弱了去中心化的效果。 此外，KadNap与Doppelganger代理服务相关联，该服务利用被感染设备作为住宅代理来分发恶意流量。Lumen公司已经采取措施封锁了相关网络流量，并计划发布IOC列表以帮助其他机构应对。 总结时需要涵盖恶意软件名称、攻击目标、传播方式、去中心化机制、主要受害者分布以及其用途和应对措施。确保在100字以内简洁明了地表达这些要点。 </think> 新发现的恶意软件KadNap针对ASUS路由器和其他边缘网络设备发起攻击,将其转化为恶意流量代理。该软件通过定制的Kademlia协议构建点对点网络,使C2服务器更难被识别和破坏。目前已有14,000台设备被感染,主要分布在美国、台湾、香港和俄罗斯等地。研究人员发现其使用去中心化机制隐藏基础设施,但存在漏洞可被追踪。... 2026-3-10 15:2:13 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com kadnap network lotus kademlia c2

The New Turing Test: How Threats Use Geometry to Prove 'Humanness' 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经提供了文章内容，看起来是关于网络安全的，特别是恶意软件如何通过隐身技术避开检测。 首先，我得通读全文，抓住主要观点。文章提到攻击者转向长期潜伏而非高调攻击，恶意软件开发者使用更复杂的环境检查、时间监控等技术来隐藏自己。Picus的报告指出80%的技术用于隐身和持久化，特别是虚拟化/沙盒逃逸技术的激增。 接下来，我需要提炼这些信息。关键点包括：攻击方式从高调转向潜伏、恶意软件使用高级隐身技术、虚拟化逃逸技术的兴起、以及传统防御措施的失效。 然后，我要确保总结简洁明了，不超过100字。可能需要合并一些信息，比如将环境检查和时间监控归为高级技术。 最后，检查是否涵盖了所有重要点，并且语言流畅自然。 </think> 攻击者逐渐放弃高调破坏性攻击，转而采用长期潜伏策略。恶意软件开发者通过复杂环境检测、时间监控等技术提升隐身能力。Picus Red Report 2026显示80%的技术用于隐身和持久化。虚拟化/沙盒逃逸技术（T1497）成为主要手段，传统防御措施难以应对。... 2026-3-10 14:30:19 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security t1497 analysis picus blitz

CISA: Recently patched Ivanti EPM flaw now actively exploited 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得通读全文，抓住主要信息。 文章讲的是CISA（美国网络安全和基础设施安全局）发现Ivanti的Endpoint Manager（EPM）软件存在一个高危漏洞CVE-2026-1603，并且这个漏洞正在被积极利用。CISA要求美国联邦机构在三周内修复系统。 接下来，Ivanti的EPM是一个跨平台的端点管理解决方案，适用于Windows、macOS等多个系统。这个漏洞允许远程攻击者在无需用户交互的情况下绕过认证，窃取凭证数据。Ivanti已经在一个月前发布了补丁，修复了这个漏洞以及另一个SQL注入问题。 虽然CISA标记了这个漏洞为被利用，但Ivanti表示尚未收到任何客户被攻击的报告。目前有超过700个暴露在互联网上的EPM实例，主要在美国。 CISA将此漏洞加入其已知被利用的漏洞目录，并要求联邦机构在3月23日前完成修复。尽管Ivanti尚未发现该漏洞被利用的证据，但威胁行为者经常针对EPM漏洞发起攻击。 总结下来，重点是高危漏洞、影响范围、修复要求以及Ivanti的回应。我需要把这些信息浓缩到100字以内，确保涵盖所有关键点。 </think> CISA警告Ivanti EPM软件存在高危漏洞CVE-2026-1603，可被远程攻击者利用进行跨站脚本攻击窃取凭证。该漏洞已被标记为野外活跃利用，要求美国联邦机构三周内修复。尽管Ivanti尚未收到 exploitation报告，已有超700个暴露实例。... 2026-3-10 11:45:16 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ivanti epm exploited 2026 1603

Microsoft to enable Windows hotpatch security updates by default 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是微软将从2026年5月开始，默认为所有符合条件的Windows设备启用热补丁安全更新。这些更新通过Windows Autopatch自动分发，减少IT管理员的工作量。之前的更新模式需要3到5天让用户重启设备，现在时间会缩短一半。管理员可以通过Intune和Graph API管理这些更新，并且可以在租户级别禁用或启用热补丁。 接下来，我需要把这些信息浓缩到100字以内。重点包括：默认启用热补丁、通过Windows Autopatch、减少IT管理负担、缩短更新时间、管理员控制选项等。 然后，组织语言，确保简洁明了。避免使用复杂的术语，让读者一目了然。 最后，检查字数是否符合要求，并确保没有使用禁止的开头语句。 </think> Microsoft将从2026年5月起，默认为所有符合条件的Windows设备启用热补丁安全更新，通过Windows Autopatch自动分发，减少IT管理负担并缩短更新时间。管理员可使用Intune和Graph API控制热补丁应用，并在租户级别禁用或启用该功能。... 2026-3-10 10:45:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows hotpatch 2026 security

APT28 hackers deploy customized variant of Covenant open-source tool 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要开头用“文章内容总结”之类的。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是俄罗斯国家支持的APT28组织使用定制版的Covenant框架进行间谍活动。他们还用了BeardShell和Covenant这两个恶意软件，主要针对乌克兰政府机构。攻击利用了CVE-2026-21509漏洞，通过恶意DOC文件传播。 此外，BeardShell使用Icedrive云存储进行C2通信，并且有独特的混淆技术。Covenant经过大量修改，用于长期监视。ESET指出这些变化包括确定性标识符、修改执行流程以逃避检测，以及新的云通信协议。 总结时要包含关键点：APT28、定制Covenant、BeardShell、针对乌克兰、利用漏洞、云存储通信、混淆技术、长期监视能力。确保在100字以内准确传达这些信息。 </think> 俄罗斯国家支持的APT28组织利用定制版Covenant框架和BeardShell恶意软件，针对乌克兰政府机构展开间谍活动。攻击通过恶意DOC文件利用Microsoft Office漏洞CVE-2026-21509传播，并结合Icedrive云存储进行命令控制通信。BeardShell采用独特混淆技术，而Covenant经过大幅修改以增强长期监视能力。... 2026-3-10 10:15:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com covenant eset beardshell apt28 cloud

Microsoft Teams phishing targets employees with backdoors 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是黑客通过Microsoft Teams联系金融和医疗行业的员工，假装是IT部门，诱导他们使用Quick Assist授予远程访问权限。然后部署了一种新的恶意软件A0Backdoor。攻击者使用了社会工程学，先发送垃圾邮件，再通过Teams联系员工。他们还利用了恶意MSI安装程序和DLL侧载技术来传播恶意软件。 接下来，恶意软件通过DNS流量与C2服务器通信，隐藏在MX查询中，以逃避检测。攻击目标包括加拿大的金融机构和全球的医疗组织。研究人员推测这可能与BlackBasta勒索软件团伙有关。 现在我需要把这些信息浓缩到100字以内。重点包括：攻击手段（Teams联系、Quick Assist）、恶意软件（A0Backdoor）、技术细节（MSI安装程序、DLL侧载）、通信方式（DNS MX查询）以及目标行业。 最后，确保语言简洁明了，直接描述内容，不使用总结性的开头。 </think> 黑客利用Microsoft Teams伪装成公司IT人员联系金融和医疗行业员工,诱导其授予远程访问权限并部署名为A0Backdoor的新恶意软件。攻击者通过社会工程学手段发送垃圾邮件,随后提供"帮助"以获取信任,并借助Quick Assist远程会话和恶意MSI安装程序传播威胁。该恶意软件利用DLL侧载技术隐藏自身,并通过DNS MX记录与命令控制服务器通信以规避检测。... 2026-3-9 23:0:22 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bluevoyant malicious microsoft mx library

Google: Cloud attacks exploit flaws more than weak credentials 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读用户提供的文章，了解其主要内容。 文章主要讨论了云环境面临的安全威胁。黑客越来越多地利用第三方软件中的新漏洞来初始访问云环境，攻击窗口从几周缩短到几天。报告指出，漏洞利用占44.5%的入侵事件，而弱凭证和配置错误有所下降。远程代码执行（RCE）是最常被利用的漏洞类型，如React2Shell和XWiki漏洞。此外，国家支持的黑客和以财务为目的的黑客主要通过钓鱼和语音钓鱼来获取访问权限。攻击目标通常是窃取大量数据，并且攻击速度加快，传统防御措施失效。 接下来，我需要将这些信息浓缩到100字以内。重点包括：云安全威胁、漏洞利用增加、攻击窗口缩短、RCE漏洞、国家支持的攻击、数据窃取以及传统防御失效。 最后，确保语言简洁明了，不使用任何开头词如“这篇文章总结了...”，直接描述内容。 </think> 文章指出，黑客 increasingly 利用第三方软件中的新漏洞快速入侵云环境，攻击窗口从几周缩短至几天。报告称漏洞利用占44.5%的入侵事件，而弱凭证和配置错误有所下降。远程代码执行（RCE）是最常被利用的漏洞类型。国家支持的黑客和以财务为目的的黑客主要通过钓鱼和语音钓鱼获取访问权限。攻击目标通常是窃取大量数据，并且攻击速度加快，传统防御措施失效。... 2026-3-9 22:0:20 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud malicious github unc4899 developer

Dutch govt warns of Signal, WhatsApp account hijacking attacks 好的，我需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我快速浏览一下文章内容。 文章主要讲的是俄罗斯支持的黑客利用Signal和WhatsApp进行钓鱼攻击，目标是政府官员、军人和记者。荷兰的情报机构确认了这些攻击，并详细描述了攻击方法，包括伪装成Signal客服、获取短信验证码和PIN码，以及滥用设备链接功能。Signal也警告用户不要分享敏感信息，并强调他们的加密技术没有被攻破。 接下来，我需要将这些要点浓缩到100字以内。重点包括：俄罗斯黑客、针对特定人群、利用钓鱼和社会工程学、伪装客服、获取验证信息、设备链接功能被滥用，以及Signal的警告。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述内容。 </think> 俄罗斯支持的黑客利用Signal和WhatsApp的钓鱼攻击针对政府官员、军事人员和记者。攻击者伪装成客服获取验证信息以接管账户，并通过设备链接功能监控消息。荷兰情报机构警告用户警惕此类攻击，并建议检查账户设备链接情况。... 2026-3-9 21:30:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing victim security dutch qr

Ericsson US discloses data breach after service provider hack 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要仔细阅读文章。文章讲的是爱立信美国分公司被黑客攻击，导致员工和客户的资料被盗。攻击者入侵了他们的一个服务提供商，窃取了数据。事件发生在2025年4月28日，调查发现一些个人资料被泄露，但目前还没有证据显示数据被滥用。 接下来，文章提到受影响的人数在得克萨斯州有4377人，泄露的信息包括姓名、地址、社会安全号码、驾照号码、政府颁发的ID、财务信息、医疗信息和出生日期。爱立信正在提供免费的身份保护服务。 此外，没有网络犯罪集团声称对此负责，这可能意味着服务提供商支付了赎金或者威胁行为者无法将此次入侵与爱立信联系起来。 现在我要把这些信息浓缩到100字以内。重点包括：爱立信美国分公司被攻击，数据泄露影响员工和客户，涉及敏感个人信息如SSN、驾照号等，服务提供商可能支付赎金或未被追踪到。 需要注意的是，不要使用“文章内容总结”这样的开头，直接描述事件即可。 </think> 爱立信美国分公司遭遇数据泄露事件,员工及客户敏感信息如社保号、驾照号等被盗,涉及人数众多,部分数据或已被获取,但尚未发现滥用迹象,服务提供商可能支付赎金或未被追踪到。... 2026-3-9 19:15:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ericsson 2026 determined security monitoring

ShinyHunters claims ongoing Salesforce Aura data theft attacks 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是Salesforce警告客户，黑客正在攻击配置错误的Experience Cloud平台，导致 guest 用户访问了不应公开的数据。同时，ShinyHunters团伙声称利用新漏洞窃取数据。 Salesforce建议客户审计 guest 用户权限，采用最小权限原则，并禁用 guest 对公共API的访问。此外，他们提到了使用 AuraInspector 工具来检测配置问题。 ShinyHunters团伙声称攻击了约100家高知名度公司，并利用修改后的工具绕过限制。Salesforce则强调平台本身没有漏洞，问题出在客户配置上。 现在我需要将这些要点浓缩到100字以内。要包括主要事件：黑客攻击、Salesforce的建议、ShinyHunters的行动以及Salesforce的回应。 确保语言简洁明了，直接描述内容，不需要开头语。 </think> Salesforce警告客户称黑客正利用配置错误的Experience Cloud平台窃取数据。ShinyHunters团伙声称通过新漏洞窃取数据，并利用修改后的AuraInspector工具进行攻击。Salesforce建议客户审计guest用户权限并禁用公共API访问以防御此类攻击。... 2026-3-9 17:15:18 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce aura cloud mandiant