Microsoft Teams will tag third-party bots trying to join meetings 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是微软Teams即将推出的新功能。这个功能会在会议等待室中自动标记第三方机器人，让组织者可以控制它们是否能加入会议。微软提到这个功能正在开发中，计划在2026年5月推出，适用于多个平台和云环境。 接下来，我需要提取关键信息：Teams、自动标记第三方机器人、会议等待室、组织者控制权限、防止恶意应用或机器人未经允许加入会议。 然后，我要把这些信息浓缩成一句话，不超过100个字。要注意用词简洁明了，避免使用复杂的句子结构。 最后，检查一下是否涵盖了所有重要点，并且符合用户的要求：直接写描述，不使用特定的开头词。 </think> 微软Teams将推出新功能，在会议等待室中自动标记第三方机器人，允许组织者控制其加入权限。该功能计划于2026年5月上线，适用于多平台和云环境。... 2026-3-9 17:15:17 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bots organizers meeting microsoft 2026

FBI warns of phishing attacks impersonating US city, county officials 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要信息。 文章主要讲FBI警告有犯罪分子伪装成美国官员进行网络钓鱼攻击，目标是那些申请城市和县规划及 zoning 许可证的个人和企业。他们使用公开信息来识别潜在受害者，使恶意信息看起来更真实。受害者会收到包含许可信息的邮件，要求支付费用，并通过电汇、P2P支付或加密货币转账。FBI还提到了一些检测这类骗局的常见指标，比如非政府域名、附件要求更多信息以及催促快速支付等。建议受害者向FBI的IC3投诉，并提供了投诉所需的信息。 接下来，我需要将这些要点浓缩到100字以内。重点包括：FBI警告、犯罪分子伪装官员、目标群体、使用公开信息、邮件内容、支付方式、检测指标、建议措施和历史案例。 现在开始组织语言，确保简洁明了。注意不要使用“文章内容总结”等开头词，直接描述内容。 最终总结应涵盖：FBI警告犯罪分子伪装成官员进行钓鱼攻击，目标是申请许可证的人和企业；邮件包含详细信息并要求支付；建议验证来源并报告诈骗。 </think> FBI警告犯罪分子伪装成美国官员，在网络钓鱼攻击中针对申请城市和县规划及 zoning 许可证的个人和企业。这些攻击利用公开信息使恶意邮件看似合法，并要求支付相关费用。建议验证来源并报告诈骗。... 2026-3-9 15:45:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com officials permits zoning warned

Why Password Audits Miss the Accounts Attackers Actually Want 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要观点。 文章主要讲密码审计的重要性以及当前审计方法的不足。传统的审计关注密码复杂度和过期策略，但忽略了高权限用户、废弃访问、服务账户等潜在风险。攻击者往往利用这些被忽视的地方进行攻击。 接下来，作者建议现代审计应包括被泄露密码筛查、风险优先级划分，并持续监控。工具如Specops Password Policy可以帮助组织检查超过54亿个泄露密码，并创建自定义黑名单。 此外，文章提到孤立账户和高价值服务账户常被忽略，建议审计应扩展到这些账户，并结合持续监控来应对不断变化的威胁。 总结时，我需要涵盖传统审计的不足、建议的改进措施以及推荐的工具。确保内容简洁明了，不超过100字。 </think> 传统密码审计侧重复杂度和过期策略，但忽视高权限用户、废弃访问、服务账户等风险。攻击者常利用这些漏洞。现代审计应包括被泄露密码筛查、风险优先级划分，并持续监控。工具如Specops Password Policy可帮助组织检查超过54亿个泄露密码，并创建自定义黑名单。... 2026-3-9 14:45:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com audits attackers passwords specops privileged

Microsoft still working to fix Windows Explorer white flashes 嗯，用户让我总结这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是微软正在解决Windows 11系统中File Explorer出现白色闪屏的问题。他们在最新的预览版中修复了这个问题，并提到了具体的更新版本和补丁。此外，还增加了语音输入功能和改进了文件预览的可靠性。 接下来，我需要把这些信息浓缩成简短的句子，确保不超过100个字。要注意关键点：问题、修复、新增功能和改进。 最后，检查一下是否符合用户的要求，没有使用禁止的开头，并且内容准确简洁。 </think> 微软正在修复Windows 11中File Explorer打开时出现白色闪屏的问题，并在最新预览版中推出修复补丁。更新还新增语音输入功能并改进文件预览可靠性。... 2026-3-9 14:15:17 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft flashes kb5070311 2026

EU court adviser says banks must immediately refund phishing victims 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要特定的开头，直接写描述即可。首先，我得通读整篇文章，抓住主要信息。 文章讲的是欧盟法院总顾问Athanasios Rantos发表的意见，建议银行必须立即退还账户持有人因未经授权交易而损失的资金，即使损失是客户自己的过错导致的。案例涉及波兰的一家银行和客户的钓鱼诈骗案。客户因为疏忽导致资金被盗，银行拒绝退款，客户起诉。 根据PSD2指令，除非有合理怀疑客户欺诈，否则银行必须立即退款。但银行之后可以向客户追偿，如果证明客户有重大过失或故意行为。 总结时要包含关键点：Rantos的意见、银行必须退款、PSD2的规定、例外情况以及后续追偿的可能性。同时要简洁明了，在100字以内。 可能的结构是：Rantos建议银行立即退款，除非怀疑欺诈；根据PSD2；银行可追偿；意见非最终裁决。这样就能涵盖主要信息。 </think> 欧盟法院总顾问建议银行在未经授权交易中立即向受害者退款，即使损失由客户过失引起。根据《支付服务指令》，除非有合理理由怀疑欺诈，否则银行必须退款。若客户存在重大过失或故意行为导致安全漏洞，银行可追偿损失。此意见为法律建议，并非最终裁决。... 2026-3-8 15:30:21 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com opinion refund cjeu ruling court

Hackers abuse .arpa DNS and ipv6 to evade phishing defenses 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章主要讲的是网络威胁分子如何滥用特殊的“.arpa”域名和IPv6反向DNS来进行钓鱼攻击。他们利用这些技术来绕过传统的域名信誉检查和邮件安全网关。具体来说，他们通过注册自己的IPv6地址空间，并配置额外的DNS记录来创建钓鱼网站。 此外，文章还提到这些攻击手段利用了“.arpa”域名不包含WHOIS信息等特性，使得检测更加困难。攻击者还使用了其他技术如劫持CNAME记录和子域阴影，进一步隐藏其恶意活动。 总结一下，攻击者通过滥用反向DNS和IPv6地址来隐藏钓鱼网站，并利用合法域名的信誉来绕过安全检测。用户应避免点击可疑链接以防范此类攻击。 现在，我需要将这些内容浓缩到100字以内，并且直接描述文章内容，不使用特定的开头语。确保涵盖主要点：.arpa域名、IPv6反向DNS、钓鱼攻击、绕过安全措施、隐藏基础设施、短命链接、检测困难以及建议防范措施。 最后，检查字数是否符合要求，并确保语言简洁明了。 </think> 网络威胁分子滥用特殊".arpa"域名和IPv6反向DNS进行钓鱼攻击，通过创建难以检测的恶意域名绕过传统安全检测。攻击者利用合法DNS提供商隐藏基础设施，并通过短命链接和合法网站重定向掩盖恶意行为。这种技术使钓鱼网站更难被发现和阻止。... 2026-3-8 14:30:21 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing arpa reverse infoblox attackers

Termite ransomware breaches linked to ClickFix CastleRAT attacks 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，我先看看文章讲的是什么。 文章主要讲的是一个名为Velvet Tempest的网络犯罪团伙，他们使用ClickFix技术以及Windows的合法工具来部署DonutLoader恶意软件和CastleRAT后门。这个团伙已经活跃了至少五年，参与过多次勒索软件攻击，比如Ryuk、REvil、Conti等等。 他们通过恶意广告活动来获取初始访问权限，然后利用PowerShell脚本收集Chrome中的凭证。接着，他们通过一系列命令链下载更多的恶意负载，并最终部署了DonutLoader和CastleRAT。虽然这次攻击中没有部署Termite勒索软件，但Velvet Tempest通常会进行双重勒索攻击。 我需要把这些关键点浓缩到100字以内。首先提到Velvet Tempest使用的技术和工具，然后是他们的攻击过程和目标。最后可以提到他们的攻击手法和其他团伙的相似之处。 可能的结构是：Velvet Tempest利用ClickFix技术和Windows工具部署恶意软件和后门；通过恶意广告获取访问权限；收集凭证并下载更多恶意负载；与Termite有关但未在此事件中使用；与其他团伙类似采用社会工程方法。 这样应该能在100字以内涵盖主要内容。 </think> 网络犯罪团伙Velvet Tempest利用ClickFix技术及Windows工具部署DonutLoader恶意软件和CastleRAT后门。该团伙活跃五年以上，曾参与Ryuk、REvil等勒索软件攻击。此次攻击通过恶意广告获取初始访问权限，并利用PowerShell脚本收集Chrome凭证。后续阶段下载更多恶意负载并最终部署后门。该团伙通常采用双重勒索手法，但此次未部署Termite勒索软件。... 2026-3-7 16:30:22 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware velvet tempest malbeacon clickfix

Microsoft: Hackers abusing AI at every stage of cyberattacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要观点。文章主要讲的是微软报告中提到的网络攻击者如何利用生成式AI工具进行各种恶意活动，比如侦察、钓鱼、基础设施开发、恶意软件创建等。AI帮助他们提高攻击速度，扩大规模，并降低技术门槛。 接下来，我需要确定用户的需求。用户希望用中文总结，并且不需要特定的开头，直接描述内容即可。同时，字数限制在100字以内，所以要简洁明了。 然后，我要提取关键信息：微软报告、AI在攻击中的应用、具体任务如钓鱼邮件、恶意软件开发、数据处理等。还要提到攻击者如何绕过安全措施使用AI。 最后，组织语言，确保涵盖所有要点，并且符合字数限制。可能的结构是先点明主题，再列举具体应用和影响。 </think> 微软报告指出，网络攻击者正利用生成式AI工具加速攻击、扩大恶意活动规模并降低技术门槛。AI被用于钓鱼邮件编写、恶意软件开发、数据处理等任务，并帮助攻击者绕过安全措施。... 2026-3-7 15:31:17 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft sleet generative malicious phishing

Cognizant TriZetto breach exposes health data of 3.4 million patients 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章讲的是TriZetto Provider Solutions公司发生了数据泄露事件，影响了超过340万人。泄露的信息包括姓名、地址、出生日期、社保号等敏感信息。公司是在2025年10月2日发现可疑活动，但入侵其实早在2024年11月就已经开始了。他们用了外部专家进行调查，并采取措施加强安全，还通知了执法部门。受害者在2026年2月才开始收到通知，并提供了免费的信用监控服务。至于攻击者是谁，目前还不清楚。 接下来，我需要把这些信息浓缩到100字以内。重点包括：公司名称、数据泄露人数、泄露的信息类型、入侵时间、公司的应对措施以及受害者的通知时间。 可能会遗漏一些细节，比如是否有金融信息泄露或者是否有赎金软件参与，但这些可能不是最关键的信息。所以最终的总结应该涵盖主要事件和影响。 </think> TriZetto Provider Solutions遭遇数据泄露，超340万人的敏感信息被暴露，包括姓名、地址、出生日期、社保号等。未经授权的访问始于2024年11月，公司于2025年10月发现异常并展开调查。受害者于2026年2月收到通知，并获得免费信用监控服务。... 2026-3-6 20:0:20 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com trizetto insurance security ransomware 2026

CISA warns of Apple flaws exploited in spyware, crypto-theft attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解主要内容。 文章讲的是美国网络安全和基础设施安全局（CISA）命令联邦机构修补三个iOS安全漏洞。这些漏洞被用于网络间谍和加密货币盗窃攻击，使用的是Coruna漏洞工具包。Coruna利用了23个iOS漏洞，其中一些是零日攻击。不过，这些漏洞在较新版本的iOS上不起作用，并且如果启用了Apple的反间谍保护功能，也会被阻止。 Coruna允许攻击者绕过各种安全机制，获取远程代码执行权限，并提升权限到内核级别。GTIG观察到去年多个威胁行为者使用了这个工具包，包括一个监视软件客户、一个疑似俄罗斯支持的黑客组织以及一个中国背景的金融动机威胁行为者。后者在假赌博和加密网站上部署了该工具包，用于窃取加密钱包。 CISA将三个Coruna漏洞添加到已知被利用的漏洞目录中，并要求联邦机构在3月26日前修补这些漏洞。虽然指令仅适用于联邦机构，但CISA敦促所有组织优先修补这些漏洞。 总结的时候要抓住关键点：CISA命令修补三个iOS漏洞，用于网络间谍和加密盗窃；Coruna工具包利用多个漏洞；攻击在新版本iOS无效；CISA要求联邦机构限期修补，并建议所有组织跟进。 现在需要把这些信息浓缩到100字以内，确保涵盖主要事件、影响和行动。 </think> 美国网络安全机构要求联邦机构修复三个针对iOS的安全漏洞，这些漏洞被用于网络间谍和加密货币盗窃攻击。研究人员发现攻击工具包利用23个iOS漏洞，部分为零日攻击。然而，在最新版本iOS中无效，并受隐私浏览模式和反间谍功能限制。该工具包允许绕过多种安全机制并获取高级权限。多个威胁行为者去年使用此工具包进行攻击。... 2026-3-6 16:0:20 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com coruna security gtig bod

Fake Claude Code install guides push infostealers in InstallFix attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章讲的是一个新的网络攻击手法，叫做InstallFix。攻击者利用开发者常用的curl-to-bash命令，通过伪造的安装页面诱导用户执行恶意命令。这些页面看起来和真实网站一模一样，但安装指令实际上是下载恶意软件Amatera Stealer。 攻击者通过Google广告推广这些伪造页面，导致用户在搜索安装指南时可能点击到恶意链接。Amatera Stealer能够窃取敏感信息，并且攻击手法隐蔽，使用了合法的云服务来托管恶意网站。 总结时要抓住关键点：InstallFix是什么，如何运作，攻击目标和后果。同时要简洁明了，控制在100字以内。 </think> 网络攻击者利用名为InstallFix的新技术伪造合法CLI工具安装页面，诱导用户执行恶意命令。该技术通过克隆真实网站并替换安装指令传播Amatera Stealer恶意软件。攻击者借助Google广告推广伪造页面，导致用户在搜索安装指南时可能误入陷阱。... 2026-3-6 15:15:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious claude security installfix cloned

EC-Council Expands AI Certification Portfolio to Strengthen U.S. AI Workforce Readiness and Security 嗯，用户让我帮忙总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。 首先，我需要快速浏览一下文章内容。看起来这篇文章是关于EC-Council推出了四个新的AI认证和更新后的CISO v4版本，目的是为了填补AI adoption和 workforce readiness之间的差距。全球有5.5万亿美元的AI风险敞口，美国有70万个工作岗位需要重新培训。 接下来，我需要提取关键信息：EC-Council推出了四个新的AI认证和CISO v4，解决AI快速发展和劳动力准备不足的问题。还有提到这些认证如何帮助组织安全地扩展AI应用，并符合相关法规。 然后，我要把这些信息浓缩到100字以内。确保涵盖主要点：推出新认证、解决结构性差距、经济风险、劳动力缺口、以及认证如何帮助组织应对这些挑战。 最后，检查一下是否符合要求，没有使用禁止的开头，并且控制在100字以内。 </think> EC-Council推出四个新AI认证和更新后的CISO v4版本，旨在解决全球AI快速普及与劳动力准备不足的结构性差距。面对5.5万亿美元的AI风险敞口和70万个工作岗位缺口，这些认证通过提升AI部署、安全与治理能力，助力组织在复杂环境中自信扩展AI应用。... 2026-3-6 15:15:16 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com council certified workforce security

Microsoft 365 Backup to add file-level restore for faster recovery 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我得仔细阅读文章内容。文章讲的是微软即将推出Microsoft 365 Backup的重大升级，主要是为了加快数据恢复速度。升级后，管理员可以恢复单个文件和文件夹，而不仅仅是整个站点或驱动器。 接下来，我需要提取关键信息：升级时间、功能变化、适用范围以及对用户的影响。升级将在2026年初推出，管理员可以浏览和搜索恢复点，选择特定的文件或文件夹进行恢复。这个功能只对已经启用Microsoft 365 Backup的租户开放，并且只有被赋予SharePoint备份管理员角色的管理员才能使用。普通用户不受影响，因为恢复操作由管理员发起，并且对用户体验不可见。 现在，我要把这些信息浓缩到100字以内。确保涵盖主要功能、时间、适用对象以及影响范围。同时，避免使用复杂的术语，让总结清晰易懂。 可能的结构是：微软将升级其备份服务，在2026年初允许管理员恢复单个文件和文件夹，提升效率且不影响用户。 检查字数是否在限制内，并确保没有遗漏关键点。 </think> 微软即将推出Microsoft 365 Backup重大升级，在2026年初允许管理员恢复单个文件和文件夹，提升数据恢复效率且不影响用户体验。... 2026-3-6 14:30:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com backup microsoft 2026 granular tenants

Ghanain man pleads guilty to role in $100 million fraud ring 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要内容。 文章讲的是一个加纳人德里克·范·叶博亚承认参与了一个大规模的欺诈集团，通过商业电邮入侵和恋爱骗局诈骗了超过1亿美元。他被引渡到美国，并同意赔偿超过1000万美元。他的同伙包括几个在加纳的成员，他们通过网络欺骗美国的单身男女和企业。 接下来，我需要提取关键信息：人物、罪行、金额、手段、结果。然后用简洁的语言把这些点连贯起来，确保不超过100字。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键细节。可能需要合并一些信息，比如把诈骗手段和受害者类型结合起来描述。 最后，检查一下是否符合用户的要求：直接描述内容，没有使用“总结”之类的开头词，并且控制在100字以内。 </think> 加纳男子德里克·范·叶博亚承认参与大规模欺诈集团，通过商业电邮入侵和恋爱骗局诈骗超1亿美元。他被引渡至美国并同意赔偿超1000万美元。该团伙以美国单身男女为目标，利用虚假关系诱骗转账，并通过中间人洗钱。叶博亚面临最高20年监禁。... 2026-3-6 10:15:18 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com yeboah van met accomplices tricked

FBI investigates breach of surveillance and wiretap systems 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是FBI确认正在调查一起网络入侵事件，影响了用于管理 surveillance 和 wiretap warrants 的系统。虽然FBI没有透露更多细节，但表示已经处理了这个问题。此外，文中提到中国黑客组织Salt Typhoon在2024年入侵了美国政府系统，涉及网络窃听请求，并且还提到了之前的类似事件。 所以，我需要把这些关键点浓缩到100字以内。要包括FBI调查、入侵影响的系统、FBI的回应、以及中国黑客组织的相关信息。 可能的结构是：FBI调查网络入侵事件，涉及管理监视和窃听令的系统；已处理问题；中国黑客组织Salt Typhoon在2024年入侵美国政府系统用于网络窃听请求。 这样应该能涵盖主要内容，并且符合字数限制。 </think> 美国联邦调查局（FBI）证实正在调查一起网络入侵事件，影响其用于管理监视和窃听令的系统。FBI称已处理该问题。中国黑客组织Salt Typhoon于2024年入侵美国政府系统，涉及网络窃听请求。... 2026-3-6 08:45:18 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com thursday wiretapping cnn typhoon salt

Chinese state hackers target telcos with new malware toolkit 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章讲的是一个与中国有关的高级持续性威胁组织UAT-9244，自2024年起针对南美电信服务提供商展开攻击。他们利用了三种新型恶意软件：TernDoor、PeerTime和BruteEntry。这些软件分别针对Windows、Linux和网络边缘设备，能够进行远程控制、数据收集和构建代理基础设施。 接下来，我需要将这些信息浓缩到100字以内。要确保包含攻击者身份、目标地区、使用的恶意软件及其功能。同时，语言要简洁明了，避免复杂的术语。 可能的结构是：首先介绍攻击者及其目标，然后提到使用的恶意软件及其作用。这样既全面又简洁。 最后检查字数是否符合要求，并确保没有遗漏关键信息。 </think> 中国关联的网络威胁组织UAT-9244自2024年起针对南美电信服务提供商发起攻击，利用三种新型恶意软件（TernDoor、PeerTime和BruteEntry）针对Windows、Linux及网络边缘设备进行远程控制、数据收集及代理基础设施构建。... 2026-3-5 23:30:22 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com talos peertime bruteentry windows 9244

Bing AI promoted fake OpenClaw GitHub repo pushing info-stealing malware 好的，我现在需要帮用户总结一篇关于OpenClaw恶意安装程序的文章，控制在100字以内。首先，我得通读文章，抓住关键点。 文章提到，假的OpenClaw安装程序托管在GitHub上，并通过微软Bing的AI搜索功能推广。这些安装程序诱导用户运行命令，部署信息窃取器和代理恶意软件。OpenClaw是一个开源AI代理，作为个人助手很受欢迎，能够访问本地文件和集成各种应用。 威胁分子利用其广泛的本地访问权限，在官方注册表和GitHub上发布恶意技能。Huntress的研究人员发现了一个新活动，传播了多个恶意软件加载器和信息窃取器的可执行文件。攻击者创建了伪装成OpenClaw安装程序的恶意GitHub仓库，并被Bing的AI搜索结果推荐。 研究人员指出，只需将恶意软件托管在GitHub上就足以污染Bing的AI搜索结果。假仓库看起来很真实，使用了与真实代码类似的项目，并被Bing推荐给寻找OpenClaw Windows版本的用户。 对于macOS用户，安装指南引导用户运行bash命令，下载包含Atomic Stealer恶意软件的文件。Windows用户则会下载OpenClaw_x64.exe，部署多个恶意可执行文件，包括Vidar窃取器和GhostSocks代理恶意软件。 攻击者利用这些系统访问被盗凭据，并绕过反欺诈检查。Huntress报告了多个用于同一活动的账户和仓库，但不清楚是否已被移除。建议用户直接访问官方GitHub仓库以避免受骗。 总结时要涵盖：假安装程序、GitHub托管、Bing推广、诱导运行命令、部署信息窃取器和代理软件、攻击者利用OpenClaw的流行性、以及建议访问官方资源。 </think> 假 OpenClaw 安装程序托管在 GitHub 上并通过 Bing AI 搜索推广，诱导用户运行命令以部署信息窃取器和代理恶意软件。攻击者利用 OpenClaw 的流行性和本地访问权限，在 GitHub 和官方注册表中发布恶意技能文件。研究人员发现多个伪装成 OpenClaw 安装程序的恶意仓库被 Bing AI 推荐给用户。这些仓库提供虚假安装指南，引导用户下载包含 Atomic Stealer 和 Vidar 等恶意软件的文件。建议用户直接访问 OpenClaw 的官方 GitHub 仓库以避免受骗。... 2026-3-5 22:45:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openclaw github malicious huntress bing

Wikipedia hit by self-propagating JavaScript worm that vandalized pages 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。好的，我得先仔细阅读一下文章。 文章讲的是维基媒体基金会遭遇了一次安全事件，一个自我传播的JavaScript蠕虫开始破坏页面和修改用户脚本。编辑们首先在Wikipedia的Village Pump（技术版块）报告了这个事件，用户注意到大量自动编辑添加隐藏脚本和破坏随机页面。维基媒体工程师暂时限制了编辑权限以调查攻击并开始撤销更改。 这个JavaScript蠕虫是怎么来的呢？根据Phabricator的问题追踪器，恶意脚本托管在俄罗斯维基百科上被执行，导致维基百科上的全局JavaScript脚本被修改为恶意代码。这个恶意脚本是User:Ololoshka562/test.js上传的，最早是在2024年3月上传的，并且与之前攻击维基项目的脚本有关联。 BleepingComputer的审查显示，这个脚本通过注入恶意JavaScript加载器到登录用户的common.js和维基百科的全局MediaWiki:Common.js中进行自我传播。MediaWiki允许全局和用户特定的JavaScript文件，这些文件在编辑器的浏览器中执行以自定义Wiki界面。 一旦初始test.js脚本在一个登录编辑器的浏览器中加载，它会尝试使用该编辑器的会话和权限修改两个脚本：用户级别的持久性和站点范围内的持久性。如果全局脚本被成功修改，任何人加载它都会自动执行加载器，重复相同步骤，并感染自己的common.js。 此外，该脚本还具有功能来编辑随机页面，在页面中插入图片和隐藏的JavaScript加载器。根据分析，大约有3996个页面被修改，85个用户的common.js文件被替换。工程师们暂时限制了编辑权限，并删除了注入脚本的引用。维基媒体基金会员工还回滚了平台上许多用户的common.js修改。 现在注入代码已被移除，编辑功能再次可用。但维基媒体尚未发布详细的事件后报告解释恶意脚本是如何被执行以及蠕虫传播有多广。 总结一下：文章描述了维基媒体因恶意JavaScript蠕虫遭受攻击的情况，包括蠕虫传播机制、影响范围及应对措施。 </think> 维基媒体基金会遭遇安全事件：一个自我传播的JavaScript蠕虫破坏多语言维基百科页面并修改用户脚本。恶意代码从俄罗斯维基百科上传播至全球项目，在数千个页面插入隐藏脚本并 vandalize 随机内容。工程师临时限制编辑以修复问题，并回滚受影响用户的个性化 JavaScript 文件。目前攻击已受控但未公布详细报告解释事件原因及影响范围。... 2026-3-5 20:45:13 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wikimedia malicious worm mediawiki wiki

FBI arrests suspect linked to $46M crypto theft from US Marshals 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个美国政府承包商的儿子约翰·达吉塔被指控窃取了超过4600万美元的加密货币，并被逮捕。逮捕行动是FBI和法国宪兵突击队合作的结果。达吉塔的父亲是Command Services & Support公司的CEO，这家公司负责管理美国法警局没收的数字资产。文中还提到区块链调查员ZachXBT揭露了这个案件，并且达吉塔在被捕前多次嘲讽他。 接下来，我需要把这些关键点浓缩到100字以内。要确保包括人物、事件、金额、合作机构以及相关背景信息。同时，语言要简洁明了，不使用复杂的结构。 可能会遗漏一些细节，比如Bitfinex黑客事件和“dust attack”战术，但这些可能不是最关键的信息。重点在于逮捕行动、金额和涉及的公司。 最后，检查字数是否符合要求，并确保没有使用任何开头词。 </think> 美国政府承包商之子约翰·达吉塔涉嫌窃取4600万美元加密货币被捕。FBI与法国宪兵突击队联合行动，在圣马丁岛将其抓获。达吉塔的父亲经营一家为法警局管理数字资产的公司，案件涉及2016年Bitfinex黑客事件资金。区块链调查员ZachXBT揭露其行为后，达吉塔多次嘲讽并对其实施“小额攻击”。... 2026-3-5 18:47:28 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com daghita zachxbt seized gendarmerie arrest

WordPress membership plugin bug exploited to create admin accounts 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100个字以内，不需要特定的开头，直接写描述即可。 首先，我通读了文章。文章主要讲的是一个WordPress插件User Registration & Membership存在严重漏洞，CVE编号是CVE-2026-1492，严重性评分9.8。这个漏洞允许黑客在注册时指定用户角色，从而创建管理员账户，完全控制网站。已经有超过200次攻击尝试被阻止，影响所有版本到5.1.2，修复版本是5.1.3和5.1.4。建议用户更新插件或暂时禁用。 接下来，我需要提取关键信息：插件名称、漏洞编号、严重性评分、漏洞影响、攻击后果、修复版本和建议措施。 然后，我要把这些信息浓缩成一句话，不超过100字。确保涵盖主要点：插件名称、漏洞严重性、攻击方式、影响范围和建议措施。 最后，检查语言是否简洁明了，没有多余的信息，并且符合用户的要求。 </think> WordPress插件User Registration & Membership存在严重漏洞（CVE-2026-1492），允许黑客创建管理员账户并完全控制网站。该漏洞影响所有版本至5.1.2，已修复于5.1.3及以上版本。建议用户更新或禁用该插件以防止攻击。... 2026-3-5 18:47:27 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 security membership wordpress malicious