NTLM verso lo “switch-off”: Microsoft si prepara a bloccarlo di default 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求很明确，直接写文章描述，不需要开头。首先，我得仔细阅读文章内容。 文章主要讲的是微软计划逐步禁用NTLM协议。NTLM因为容易受到中间人攻击和密码哈希传递攻击，所以安全性较低。微软分三个阶段来实施：首先是加强审计，然后引入新的Kerberos功能，最后默认禁用NTLM。 接下来，我需要提取关键信息：微软的计划、原因、分阶段实施、以及影响。要注意不要超过100字，并且语言要简洁明了。 可能的结构是：微软计划逐步禁用NTLM协议，因为其安全性问题；分三阶段实施；用户仍可手动启用；审计工具帮助过渡。 现在把这些整合成一句话，确保流畅且信息完整。 </think> 微软计划逐步禁用不安全的NTLM协议，默认情况下将其关闭以提升安全性，但仍可通过策略重新启用。... 2026-2-3 15:30:40 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che microsoft più ma

Abusato il sistema di update eScan per inviare malware multistage 好，我需要帮用户总结一篇文章，控制在100字以内。首先，我仔细阅读了文章内容。文章主要讲的是eScan Antivirus公司遭受供应链攻击的情况。攻击者在2026年1月20日侵入了他们的服务器，利用恶意软件破坏了他们的系统。这个恶意软件不仅破坏了现有的防御机制，还为后续的攻击建立了基础。尽管公司迅速采取行动隔离服务器并发布了补丁，但这次事件暴露了供应链安全的脆弱性，也影响了用户对安全软件供应商的信任。 接下来，我要提取关键信息：eScan Antivirus被攻击、供应链漏洞、恶意软件破坏、信任问题。然后，我需要用简洁的语言把这些要点整合起来，确保不超过100字。 可能的结构是先点明事件，然后说明攻击手段和影响。例如：“eScan Antivirus遭遇供应链攻击，恶意软件利用漏洞破坏系统防御并建立持久性。尽管公司迅速隔离服务器并发布补丁解决问题，但事件暴露了供应链安全风险及用户对安全软件供应商信任的脆弱性。” 检查一下字数是否符合要求，并确保信息准确无误。 </think> eScan Antivirus遭遇供应链攻击，恶意软件利用漏洞破坏系统防御并建立持久性。尽管公司迅速隔离服务器并发布补丁解决问题，但事件暴露了供应链安全风险及用户对安全软件供应商信任的脆弱性。... 2026-2-2 16:0:37 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dei attacco

Hugging Face sfruttato per distribuire un trojan Android 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要信息。 文章讲的是BitDefender的研究人员发现了一次网络攻击活动。攻击者利用了社会工程学、Android的无障碍服务以及Hugging Face平台来传播木马。Hugging Face因为缺乏足够的过滤机制，允许上传恶意软件。攻击流程是从一个名为TrustBastion的App开始，诱导用户下载，然后下载真正的恶意软件。恶意软件会请求关键权限，甚至伪造支付平台界面窃取用户信息。 接下来，我需要提取关键点：研究人员、利用的技术、平台漏洞、攻击流程、恶意软件功能、Hugging Face的处理措施以及建议。 现在，我需要用简洁的语言把这些点整合起来，确保不超过100字。同时，避免使用“文章内容总结”之类的开头语。 可能的结构是：研究人员发现攻击活动利用了哪些技术，在哪个平台上如何传播木马，攻击过程如何诱导用户下载恶意软件，以及木马的功能和防范建议。 最后检查字数是否符合要求，并确保信息准确无误。 </think> BitDefender研究人员发现一起网络攻击活动，利用社会工程学和Hugging Face平台传播木马。攻击者通过虚假应用TrustBastion诱导用户下载恶意软件，并利用Hugging Face上传恶意负载。木马获取设备控制权限并窃取用户信息。建议用户避免从非官方渠道下载应用，并谨慎授权应用权限。... 2026-1-30 16:30:34 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che hugging payload trojan

OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。文章主要讲的是OpenSSL发布了补丁，修复了12个漏洞，这些漏洞是由AISLE公司用AI工具发现的。有些漏洞存在了 decades，甚至可以追溯到1998年。漏洞涉及多个子系统，包括CMS、QUIC和后量子签名算法。其中最严重的漏洞是CVE-2025-15467，属于堆栈缓冲区溢出，可能导致远程代码执行。还有其他漏洞可能导致DoS攻击、内存损坏等。此外，AISLE还发现了6个未分配CVE的漏洞，并在代码发布前修复了它们。文章还提到AI工具在检测复杂逻辑错误方面的优势。 接下来，我需要将这些信息浓缩到100字以内。重点包括：OpenSSL发布补丁修复12个漏洞；AI工具发现这些漏洞；部分漏洞存在时间长；涉及多个子系统；严重漏洞允许远程代码执行；其他漏洞导致各种攻击；另外6个未分配CVE的漏洞也被修复；AI分析提升了检测效率。 现在组织语言，确保简洁明了。可能的结构是：OpenSSL发布补丁修复由AI发现的12个严重漏洞，部分存在数十年，涉及多个子系统；严重漏洞允许远程代码执行；其他导致DoS等攻击；另外6个未分配CVE的漏洞也被修复。 检查字数是否在限制内，并确保所有关键点都涵盖进去。 </think> OpenSSL发布了补丁修复由AI工具发现的12个严重漏洞，部分已存在数十年。这些漏洞影响多个子系统，其中最严重的允许远程代码执行。此外还有6个未分配CVE的漏洞被修复。... 2026-1-29 15:30:38 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che aisle

PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是Koi Security发现六个零日漏洞，影响npm、pnpm、vlt和Bun这些包管理器。这些漏洞绕过了现有的安全措施，比如禁用脚本和锁文件。NPM拒绝修复，认为这是预期行为。 接下来，我需要提炼关键点：Koi Security的研究、六个零日漏洞、影响的包管理器、绕过安全措施的方法、NPM的回应以及研究者的观点。 然后，我要把这些信息浓缩到100字以内。要注意用词简洁，同时涵盖所有重要方面：发现漏洞、影响范围、漏洞如何起作用、NPM的态度以及研究者的看法。 最后，检查一下是否符合用户的要求：中文、字数控制、直接描述内容。确保没有遗漏重要信息，并且语言流畅自然。 </think> Koi Security 发现六个零日漏洞 PackageGate，影响 npm 等 JavaScript 包管理器。这些漏洞可绕过禁用脚本和锁文件的安全措施。尽管其他工具已修复问题，npm 拒绝处理，称行为符合预期。研究者认为现有安全措施不完善，建议组织将依赖视为潜在威胁。... 2026-1-27 16:30:45 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dei ha pacchetti

C’è Sandworm dietro l’attacco contro il settore energetico polacco 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读这篇文章，理解其主要内容。 文章标题是“C’è Sandworm dietro l’attacco contro il settore energetico polacco”，翻译过来大概是“Sandworm背后针对波兰能源部门的攻击”。接着，文章提到ESET的研究人员发现，去年12月29日针对波兰能源基础设施的攻击是由Sandworm组织策划的。Sandworm是一个与俄罗斯有关的高级持续性威胁（APT）组织。 文中提到，ESET团队基于恶意软件分析和战术、技术和过程（TTP），将这次攻击归因于Sandworm，并指出有中等程度的信心，因为这次活动与之前分析的多次wiper活动有高度重叠。不过，他们没有发现任何成功的中断事件。 攻击的目标是在冬季造成结构性损害和中断服务。Sandworm使用了新的恶意软件DynoWiper，旨在不可逆地删除数据，使服务器和工作站无法使用，从而瘫痪电力网络管理。幸运的是，防御系统及时阻止了威胁，在核心能源分配系统受到影响之前就拦截了它。 此外，文章指出这次攻击发生在十年前乌克兰电网被黑之后，当时也是Sandworm使用BlackEnergy恶意软件导致23万人停电。这表明关键基础设施仍然是国家赞助攻击者的目标。 最后，ESET更新了安全解决方案以检测DynoWiper，并与威胁情报合作伙伴共享了指示器。目前还没有更多关于攻击或恶意软件的细节，调查仍在进行中。 总结一下关键点：Sandworm组织策划了针对波兰能源部门的网络攻击；使用了新的恶意软件DynoWiper；目标是在冬季造成破坏；防御系统成功阻止了攻击；这是继十年前乌克兰事件后的又一次行动；ESET正在更新安全措施并分享情报；调查仍在继续。 现在需要将这些内容浓缩到100字以内，并且用中文表达。要确保涵盖主要事件、参与者、使用的工具以及结果。 可能的结构：ESET发现Sandworm策划针对波兰能源部门的网络攻击，使用DynoWiper恶意软件试图破坏基础设施；防御系统及时拦截；此次行动发生在乌克兰电网被黑十周年之际；显示关键基础设施仍是目标；ESET已更新安全措施并分享情报。 </think> ESET的研究人员发现，去年12月针对波兰能源部门的网络攻击由俄罗斯关联的Sandworm组织策划。该组织利用新的恶意软件DynoWiper试图破坏关键基础设施。尽管防御系统成功拦截威胁，但此次行动恰逢乌克兰电网被黑十周年。ESET已更新安全措施并分享情报以应对这一威胁。... 2026-1-26 14:30:33 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacco sandworm che eset

Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva 好，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。文章讲的是Zendesk平台被用于大规模网络钓鱼活动。攻击者利用了Zendesk的漏洞，发送大量看似来自合法公司的垃圾邮件，这些邮件甚至绕过了传统的反垃圾邮件过滤器。 接下来，我需要提取关键信息：攻击的时间、受影响的公司、攻击手段、邮件内容以及 Zendesk 的应对措施。还要注意用户要求不要使用特定的开头词，直接描述内容。 然后，我需要用简洁的语言把这些要点浓缩到100字以内。确保涵盖攻击方式、影响范围、邮件特点以及解决方案。同时，保持语言流畅自然。 最后，检查字数是否符合要求，并确保没有遗漏重要信息。这样用户就能快速了解文章的核心内容了。 </think> Zendesk平台被用于大规模网络钓鱼活动，攻击者利用其漏洞发送大量看似来自合法公司的垃圾邮件。这些邮件通过Unicode字符吸引注意或绕过过滤器，内容包括虚假通知或订单确认。尽管大部分邮件不含恶意链接，但主要目的是测试系统饱和能力或进行恶作剧。受影响公司包括Discord、Tinder等多家知名企业及政府机构。Zendesk已采取措施限制垃圾邮件传播，并建议企业加强安全配置以防止类似事件发生。... 2026-1-23 20:45:40 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di zendesk utenti che hanno

Sfruttate 37 vulnerabilità zero-day nel primo giorno di Pwn2Own Automotive Pwn2Own Automotive竞赛中，黑客团队发现了37个零日漏洞并赢得516,000美元奖金。Fuzzware.io和PetoWorks成功攻击充电设备；Synacktiv通过USB入侵特斯拉娱乐系统。比赛将持续至周五选出‘Master of Pwn’。... 2026-1-21 14:32:14 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha pwn2own codice

StackWarp: scoperta una nuova vulnerabilità nei processori AMD CISPA研究人员发现AMD处理器存在硬件漏洞StackWarp，可操控堆栈指针破坏SEV-SNP安全性。该漏洞利用堆栈引擎未记录位，在多线程环境中导致堆栈指针偏移，攻击者可提取私钥、绕过身份验证或执行任意代码。AMD已发布补丁修复问题。... 2026-1-20 15:0:46 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dello ha motore

CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi malware bancari 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我要通读文章，抓住主要信息。 文章提到在1月10日至16日，CERT-AGID监测到63起恶意活动，其中46起针对意大利。他们提供了487个IoC。主要攻击手段是钓鱼和恶意软件，主题包括罚款、银行、支付等。钓鱼邮件模仿PagoPA通知，诱骗用户提供个人信息和银行数据。恶意软件如AgentTesla、AsyncRAT也被使用。 接下来，我需要将这些信息浓缩成简短的描述，避免使用“这篇文章”或“内容总结”这样的开头。确保语言简洁明了。 最后，检查字数是否在限制内，并确保所有关键点都被涵盖。 </think> CERT-AGID监测到63起恶意活动，其中46起针对意大利。钓鱼邮件模仿PagoPA通知，诱骗用户提供个人信息和银行数据。恶意软件如AgentTesla、AsyncRAT也被使用。... 2026-1-19 08:0:39 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema phishing agid

Il 64% delle app di terze parti accede a dati sensibili senza un motivo valido. La ricerca di Reflectiz Reflectiz的研究显示,64%的第三方应用在无正当理由的情况下访问敏感数据,较2024年增长显著。营销和数字部门为主要风险源,Facebook Pixel等工具频繁违规,企业需加强治理以应对网络暴露威胁。... 2026-1-16 08:0:57 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati dei che sensibili

Global Innovation forum: l’innovazione delle startup passa da Seul 好，我需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容和重点。 这篇文章讲的是“Global Innovation Forum”，它起源于2025年的“Seoul Innovation Forum”，后来扩展成全球性的论坛。主要目的是促进不同国家的创新生态系统之间的合作，特别是在CES这样的大型展览会上。文章提到这个论坛由首尔商业机构推广，旨在帮助中小企业和初创企业进入全球市场。 接下来，文章详细介绍了论坛的运作方式，包括 pitching 比赛、评委的组成、以及 networking 的环节。还提到了一些具体的初创企业及其创新产品，比如 FirstHabit 的 AI 模型、CytoAurora Biotech 的医疗诊断平台等。 为了总结，我需要抓住几个关键点：论坛的起源、目标、参与国家、运作方式以及其对初创企业的帮助。同时要控制在100字以内，语言要简洁明了。 可能的结构是：先介绍论坛的基本信息和目标，然后提到参与国家和运作方式，最后说明其对初创企业的支持作用。 现在试着组织语言： “Global Innovation Forum 是一个促进全球创新生态系统合作的平台，在CES上举办。起源于2025年的Seoul Innovation Forum，现由韩国首尔商业机构推广。通过pitching比赛和 networking 促进初创企业与投资者、媒体的合作，并支持中小企业进入国际市场。” 这样大概在100字左右，并且涵盖了主要信息。 </think> Global Innovation Forum 是一个促进全球创新生态系统合作的平台，在CES上举办。起源于2025年的Seoul Innovation Forum，现由韩国首尔商业机构推广。通过pitching比赛和 networking 促进初创企业与投资者、媒体的合作，并支持中小企业进入国际市场。... 2026-1-15 18:1:59 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dell ha più

Microsoft smantella RedVDS, rete globale di cybercrime-as-a-service 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我仔细阅读了文章，发现主要讲述了微软成功摧毁了一个名为RedVDS的网络犯罪服务平台。这个平台为全球的网络犯罪分子提供了低价的虚拟服务器，导致了多起大规模的网络诈骗事件。 接下来，我注意到文章提到了RedVDS如何运作：每月只需24美元，犯罪分子就能租用预装非法软件的虚拟服务器，从而在全球范围内发起攻击。此外，微软还提到RedVDS利用人工智能技术进行钓鱼攻击和身份盗用，造成了巨大的经济损失。 然后，文章详细说明了RedVDS带来的影响，包括美国和意大利的具体损失情况。微软与国际执法机构的合作是成功摧毁该平台的关键因素。最后，微软提醒企业和个人提高警惕，并建议使用多因素认证等安全措施来防范未来的攻击。 总结时，我需要涵盖以下几个要点：微软摧毁RedVDS、该平台提供的服务、导致的经济损失、国际合作的重要性以及微软的安全建议。同时，要确保语言简洁明了，并且控制在100字以内。 最终的总结应该包括： - 微软摧毁了RedVDS - RedVDS是一个网络犯罪服务平台 - 提供低价虚拟服务器 - 用于全球范围内的诈骗和攻击 - 利用AI技术进行钓鱼和身份盗用 - 造成数千万美元的损失 - 国际合作的重要性 - 微软的安全建议 现在将这些要点整合成一个流畅的段落，并确保不超过100字。 </think> Microsoft摧毁了网络犯罪服务平台RedVDS，该平台以低价提供虚拟服务器支持全球诈骗活动。利用AI技术进行钓鱼攻击和身份盗用，导致数千万美元损失。通过国际合作成功关闭其市场，并建议用户提高警惕并使用多因素认证以防范未来攻击。... 2026-1-15 09:15:35 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di microsoft redvds che più

“Truman Show”: la truffa finanziaria che crea una realtà sintetica per ingannare le vittime 研究人员发现一种名为“Truman Show”的新型金融诈骗，利用AI生成虚假人物和社区，通过短信或社交媒体联系受害者，并诱导其下载看似合法的应用程序OPCOPRO。该应用实际为虚假交易界面，受害者在完成身份验证后上传个人资料并损失资金。这种诈骗不仅针对个人，还可能用于企业攻击。防范需提高对AI生成环境的认识，并谨慎对待投资提议。... 2026-1-14 11:0:55 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli ia utenti

Black Axe, arrestati oltre trenta individui legati alla cybergang 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我仔细阅读了文章，了解主要内容。文章讲的是西班牙国家警察与德国巴伐利亚州警察和欧洲刑警组织合作，逮捕了34名与Black Axe网络犯罪组织有关的人。这个组织涉及使用中间人攻击技术进行商业电子邮件诈骗，还利用“骡子”和中间人来掩盖他们的非法活动。此外，他们还参与非法车辆交易，通过虚假公司购买车辆并转卖或出租。 接下来，我需要将这些信息浓缩到100字以内。首先提到西班牙警方和其他机构的合作逮捕行动，然后说明Black Axe的罪行，包括网络诈骗和非法车辆交易。最后提到查获的物品和案件仍在调查中。 在总结时要注意用词简洁，避免冗余信息。确保涵盖主要事件：逮捕人数、犯罪类型、涉案金额以及警方的行动结果。 现在，将这些要点整合成一段连贯的文字： 西班牙警方与巴伐利亚州警察和欧洲刑警组织合作逮捕了34名Black Axe成员。该组织通过中间人攻击技术进行商业电子邮件诈骗，并利用“骡子”和中间人掩盖非法活动。他们还涉及非法车辆交易。警方查获了电子设备、现金和其他物品，并表示调查仍在继续。 检查字数是否在100字以内，并调整句子结构以确保流畅和信息完整。 </think> 西班牙警方与巴伐利亚州警察及欧洲刑警组织合作逮捕34名Black Axe成员，该组织涉嫌网络诈骗、非法车辆交易等犯罪活动。警方查获大量电子设备及现金，并表示调查仍在进行中。... 2026-1-12 14:45:57 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di polizia oltre nazionale siviglia

CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026 CERT-AGID在2026年1月3日至9日期间监测到73起恶意活动，其中55起针对意大利。攻击者利用钓鱼邮件、恶意软件和短信进行诈骗，主题包括交通罚款、银行诈骗、服务续订和文档处理。攻击者伪装成PagoPA、银行和政府机构诱导用户泄露个人信息或安装恶意软件。CERT-AGID提醒公众提高警惕并及时更新系统以应对这些威胁。... 2026-1-12 08:0:38 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema campagna che

Ghost Tap: scoperte frodi tap-to-pay che sfruttano l’NFC per abilitare pagamenti da remoto 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Group-IB的研究人员发现了一种名为Ghost Tap的诈骗活动。这些攻击者利用恶意的Android应用程序，通过NFC技术远程进行支付交易。他们通过短信和语音钓鱼手段让受害者安装恶意软件，然后获取支付数据，利用POS终端非法提款。 接下来，我需要提取关键点：Ghost Tap是通过恶意应用和NFC技术进行远程支付诈骗；攻击者来自中国；受害者被诱骗安装恶意软件；数据被传送到攻击者的服务器；利用POS终端非法提款；还有生态系统涉及多个供应商和分销渠道。 现在要将这些信息浓缩到100字以内，同时保持语句通顺。要注意不要使用“这篇文章”或“内容总结”这样的开头，直接描述文章内容。 最后检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> 研究人员发现名为Ghost Tap的诈骗活动，利用恶意Android应用和NFC技术远程操控受害者信用卡进行非法支付。攻击者通过短信和语音钓鱼诱导用户安装恶意软件，获取支付数据后通过非法POS终端提款。该系统涉及多个供应商和分销渠道，已引发多起全球案件。... 2026-1-9 14:0:43 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che tap gli apk

Nuova ondata di attacchi GoBruteforcer, l’IA sfruttata per il brute-force Check Point Research发现新一轮GoBruteforcer攻击针对Linux服务器，利用暴力破解技术入侵关键服务。攻击者借助AI生成的弱密码和标准用户名扩大影响范围。旧技术堆栈如XAMPP也成目标。建议更改默认凭据并加强安全配置以应对威胁。... 2026-1-8 14:45:47 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi che gli

Due estensioni Chrome hanno compromesso le chat di ChatGPT e DeepSeek 好的，我需要帮用户总结这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我快速浏览文章，发现主要讲的是OX Security的研究人员发现了两个Chrome扩展程序，这些扩展能够从ChatGPT和DeepSeek的聊天中窃取数据。这两个扩展总共有超过90万次下载，其中一个甚至获得了Chrome的“Featured”徽章，导致很多用户信任并下载了它们。 接着，文章提到这些恶意扩展是由一个虚构的公司AITOPIA发布的，并且该公司有一个看起来很专业的网站。扩展的功能是添加一个侧边栏，让用户可以在任何网站上与AI聊天。一旦安装后，它们会请求权限来读取和修改所有网站的数据。当检测到与ChatGPT或DeepSeek相关的URL时，就会启动窃取模式，收集用户的提示和AI的回复，并每隔30分钟将数据加密发送到控制服务器。 潜在的影响很大，不仅包括个人数据泄露，对于企业用户来说，可能泄露商业策略、机密信息、代码和内部沟通，导致工业间谍的风险。此外，这些扩展还能收集会话令牌、用户ID和其他认证数据。 最后，建议用户立即卸载这些恶意扩展，并在安装扩展时注意检查开发者信息，即使有“Featured”徽章也不能掉以轻心。 现在我要把这些要点浓缩到100字以内。重点包括：OX Security发现两个Chrome扩展窃取ChatGPT和DeepSeek的数据；超过90万次下载；伪装成专业公司；窃取内容和认证信息；建议卸载并谨慎安装。 所以总结起来： OX Security发现两款Chrome扩展程序可窃取ChatGPT和DeepSeek聊天数据。这两款恶意软件伪装成专业公司产品，在用户不知情下收集敏感信息并发送至服务器。已超90万次下载。 </think> OX Security发现两款Chrome扩展程序可窃取ChatGPT和DeepSeek聊天数据。这两款恶意软件伪装成专业公司产品，在用户不知情下收集敏感信息并发送至服务器。已超90万次下载。... 2026-1-7 16:45:40 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di estensioni dati chrome che

Nel 2026 sempre più attacchi autonomi AI-driven e deepfake: le previsioni di sicurezza di ClearSkies 2026年网络安全将面临重大变革：AI驱动的自主攻击增多，勒索软件更具隐蔽性，数字身份成突破口，deepfake诈骗频发。医疗、公共管理等重点行业风险加剧，供应链成薄弱环节。企业需采用自动化防御系统以应对快速威胁，并融入业务流程以确保合规与韧性。... 2026-1-5 13:0:39 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi clearskies più anche