Fantasy Hub: scoperto un nuovo RAT Android che prende il controllo totale del dispositivo 2025-11-12 14:30:38 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che fantasy pagine viene

Torna GlassWorm, il primo worm che colpisce le estensioni di VS Code 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住关键点。文章讲的是Koi Security的研究人员发现了GlassWorm蠕虫的回归，这是第一个攻击VS Code扩展的蠕虫。它通过OpenVSX市场传播，感染了数千个软件包，导致大约10,000次额外感染。 接下来，蠕虫利用NPM、Git和GitHub的凭证来传播，并部署代理服务器和远程访问工具。研究人员发现攻击者使用俄语，并利用RedExt浏览器扩展作为C2框架。他们还提到供应链安全的重要性，传统安全工具可能不够应对这种威胁。 现在，我需要把这些信息浓缩到100字以内。确保涵盖主要事件：蠕虫回归、传播方式、感染数量、攻击者背景以及安全建议。同时避免使用“这篇文章总结”之类的开头词。 可能的结构是：GlassWorm回归，攻击VS Code扩展，通过OpenVSX传播，感染1万次以上，利用凭证部署代理和远程访问工具。攻击者使用俄语和RedExt框架。强调供应链安全的重要性。 检查字数是否在限制内，并确保信息准确无误。 </think> GlassWorm蠕虫回归，攻击VS Code扩展并感染超1万次。通过收集开发者凭证传播，并部署代理和远程访问工具。研究人员发现攻击者使用俄语及开源框架RedExt。强调供应链安全的重要性。... 2025-11-11 17:0:39 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di sono worm che essere

Knownsec colpita da un catastrofico breach: esposti oltre 12.000 documenti sensibili 好，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读全文，抓住关键点。文章讲的是中国网络安全公司Knownsec遭遇了大规模数据泄露，超过12000份机密文件被曝光。这些文件包括网络武器信息、内部工具代码以及全球目标列表。 接下来，我注意到泄露的信息最初发布在GitHub上，虽然后来被删除，但已经广泛传播。文件中提到了80个外国目标，包括日本、印度、英国等，并详细列出了窃取的数据类型，比如印度的移民数据和韩国电信公司的通话记录。 此外，文章还提到Knownsec拥有复杂的远程访问木马库和专门针对Android的恶意代码，能够从聊天应用中提取大量消息历史记录。还有他们开发的恶意充电宝设备，用于窃取连接设备的数据。 最后，中国政府否认了这一事件，并且Knownsec公司尚未对此发表评论。 现在我需要把这些信息浓缩到100字以内。重点是数据泄露的规模、涉及的内容、受影响的国家以及中国政府的回应。我要确保用简洁的语言涵盖所有关键点。 </think> 中国网络安全公司Knownsec遭遇大规模数据泄露，超1.2万份机密文件曝光，包含网络武器信息、内部工具代码及全球目标列表。泄露文件涉及80个外国目标，并包含大量敏感数据。中国政府否认事件，Knownsec未回应。... 2025-11-10 14:15:33 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha cinese governo knownsec

CERT-AGID 1–7 novembre: phishing su Banca d’Italia e Agenzia delle Entrate CERT-AGID监测到91起恶意活动（54起针对意大利），提供853个IoC。Banking主题最多（14起），涉及钓鱼和FormBook等恶意软件；Multe主题伪造PagoPA通知；Pagamenti、Documenti和Ordine也有相关活动。攻击多通过压缩文件和电子邮件传播。... 2025-11-10 08:15:36 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che italiane tema

In aumento gli attacchi russi e lo spionaggio contro Ucraina ed Europa. Il report di ESET 好的，我需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读全文，抓住主要信息。 文章提到ESET的最新报告，时间是2025年4月到9月。报告指出俄罗斯支持的APT组织对乌克兰和欧洲的攻击显著增加，特别是针对政府机构的情报活动。他们使用了鱼叉式网络钓鱼攻击，并利用了WinRAR的零日漏洞来传播恶意软件。 此外，中国支持的APT组织在拉丁美洲也很活跃，使用中间人技术进行攻击。还有朝鲜支持的组织专注于加密货币。整体来看，全球网络攻击形势严峻。 接下来，我需要把这些要点浓缩成一段话，不超过100字。要确保涵盖主要攻击者、目标、方法以及影响范围。 最后检查一下是否符合用户的要求：直接描述内容，不使用“文章内容总结”等开头，并且保持简洁明了。 </think> ESET报告指出，2025年4月至9月期间，俄罗斯支持的APT组织对乌克兰和欧洲的网络攻击显著增加，主要针对政府机构进行间谍活动，并利用零日漏洞和鱼叉式网络钓鱼展开攻击。同时，中国支持的APT组织在拉丁美洲活跃，朝鲜支持的组织则专注于加密货币领域。全球网络威胁形势严峻。... 2025-11-7 17:37:44 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha che gruppi eset

Appalti nel settore cyber, premi a chi sceglie le soluzioni di Paesi NATO e terzi. Tra questi anche Israele 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是意大利在网络安全招标方面的变化。根据ACN的指导方针，企业如果采购来自北约或第三方国家的网络安全技术，在政府招标中会获得加分，具体是8个额外的评分点。第三方国家包括以色列、澳大利亚、韩国、日本、新西兰和瑞士。 接下来，文章提到意大利之前在压力下曾排除了以色列，但这次却将以色列列为第三方国家之一。这引发了讨论，因为意大利和以色列在网络安全方面的合作存在争议。例如，Meta曾报告WhatsApp用户的数据被Paragon Solutions的间谍软件Graphite入侵，而意大利政府曾使用过该软件，后来中断了合作。 此外，欧盟曾试图将以色列排除在Horizon Europe计划之外，但意大利反对这一决定。随着网络攻击增加，公众关注点集中在招标结果上。 总结时要涵盖关键点：招标加分政策、涉及的国家、意大利与以色列的关系变化以及背后的争议。同时要控制字数在100字以内，并且不使用“文章内容总结”等开头。 最后，确保语言简洁明了，突出重点信息。 </think> 意大利政府为提升网络安全能力，在公共采购中引入加分机制：企业若采用北约或特定第三方国家（如以色列）的网络安全技术，可在招标中获得额外8分。此政策引发争议，因以色列曾被排除在外但又被重新纳入合作名单。... 2025-11-6 13:30:35 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che paesi nato nel

Scoperte nuove vulnerabilità di ChatGPT che portano a leak di dati 好的，我需要帮用户总结一篇文章，控制在100字以内。首先，看看文章内容。文章讲的是Tenable Research发现ChatGPT有七个漏洞，包括间接提示注入、零日漏洞、一键注入等，这些漏洞可以让攻击者窃取用户数据。OpenAI已经修复了部分问题，但整体风险依然存在。 接下来，我需要提取关键点：研究人员、发现的漏洞数量、漏洞类型、攻击方式、修复情况。然后把这些信息用简洁的语言表达出来，确保不超过100字。 可能的结构是：研究人员发现七个漏洞，允许攻击者窃取数据，OpenAI修复部分问题，但风险仍存。 现在组织语言：“Tenable Research发现ChatGPT存在七个漏洞，允许攻击者通过间接提示注入等技术窃取用户数据。OpenAI已修复部分问题，但整体风险仍需关注。” 检查字数：这句话大约45个字左右，符合要求。确保没有使用“这篇文章”或“内容总结”这样的开头。 确认所有关键点都涵盖：研究人员、漏洞数量、攻击方式、修复情况。看起来没问题。 最后检查语法和流畅度，确保表达清晰。 </think> Tenable Research发现ChatGPT存在七个漏洞，允许攻击者通过间接提示注入等技术窃取用户数据。OpenAI已修复部分问题，但整体风险仍需关注。... 2025-11-5 18:45:32 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che injection chatgpt

In aumento gli attacchi alle applicazioni pubbliche, calano i ransomware: il report di Cisco Talos Cisco Talos第三季度报告指出，针对公开应用和利用企业账户进行钓鱼攻击的案例增加显著，而勒索软件攻击有所下降。微软SharePoint漏洞和ToolShell工具链被广泛利用。公共部门成为主要目标。建议加强多因素认证管理、使用SIEM系统及及时更新软件以应对威胁。... 2025-11-4 13:30:36 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi minacce gli talos

Il 25% dei leader aziendali italiani non comprende l’importanza della cybersecurity 2025-11-3 13:0:49 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dei sicurezza minacce

CERT-AGID 25–31 ottobre: PagoPA, ministeri e università nel mirino del phishing CERT-AGID在10月25日至31日监测到86起恶意活动，其中52起针对意大利。攻击者利用钓鱼邮件和恶意软件传播，主题涉及罚款、订单、支付等。恶意软件包括AgentTesla、Remcos等。... 2025-11-3 08:0:32 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema phishing della

Il codice generato da IA pone molti rischi di sicurezza 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要观点。文章主要讲的是AI在编写代码中的应用及其带来的问题。 文章提到，AI能提高编程效率，但未经监控的使用会导致很多问题，比如安全风险。引用了Robert Lemos的研究，指出虽然生产率提高了17%，但代码质量下降，团队效率变低或难以按时完成任务。 接着，文章分析了问题所在：AI生成的代码冗长、不够健壮，容易放大现有错误。开发者没有足够时间审查代码，导致漏洞和债务技术积累。此外，AI在处理大型代码库时难以保持上下文，导致大量重复代码。 最后，作者建议开发者不应盲目接受AI生成的代码，而是要花时间理解和调整，并利用AI来优化现有代码或检测安全问题。这样可以保持对代码逻辑和质量的控制。 总结时要抓住重点：AI提高效率但带来安全风险和质量问题；原因包括冗长、不健壮、缺乏审查；建议开发者主动调整并利用AI优化代码。 </think> 人工智能虽然能快速生成代码并提升编程效率,但也带来严重安全隐患。未经严格审查的AI代码往往冗长脆弱,放大现有错误,导致团队效率下降和交付延迟。开发者需主动审查和调整AI输出,利用其优化现有代码或检测安全问题,以确保代码质量和安全性。... 2025-10-31 10:45:31 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di codice che problemi

TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU 研究人员发现一种名为“TEE.Fail”的侧信道攻击，可从CPU的可信执行环境（TEE）中提取密钥。该攻击通过物理访问设备并利用DDR5内存流量，在低技术门槛下实现。漏洞源于Intel和AMD内存加密方法的确定性特征。成功后可窃取私钥并生成认证证书，影响Intel SGX/TDX和AMD SEV-SNP系统。两家公司尚未回应或计划修复此问题。... 2025-10-30 12:0:37 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che della ricercatori attacco

Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli 好，我需要帮用户总结一篇文章，控制在100字以内。文章讲的是Atlas浏览器的一个漏洞，允许注入恶意命令。首先，我得理解文章的主要内容。 文章提到LayerX的研究人员发现了一个漏洞，这个漏洞存在于Atlas浏览器中，Atlas是基于ChatGPT的。这个漏洞可以让攻击者注入恶意命令到ChatGPT中，进而提升权限和传播恶意软件。虽然问题存在于ChatGPT本身，但Atlas因为默认登录和安全缺陷而特别危险。 攻击流程是用户点击恶意链接，利用CSRF攻击获取认证令牌，注入恶意指令到ChatGPT的内存中。每次用户新请求时，被污染的内存就会被调用，执行恶意代码。这不仅影响当前设备和浏览器，还可能长期存在。 此外，文章指出Atlas比Chrome和Edge更容易受到钓鱼攻击，高出90%的风险。虽然ChatGPT有一些防御机制，但可能被绕过。目前OpenAI是否在修复还不清楚。 现在我需要把这些要点浓缩到100字以内。重点包括：发现者LayerX、漏洞存在于Atlas、利用CSRF注入恶意命令、提升权限和传播恶意软件、影响范围广、Atlas的高风险因素以及防御机制的局限性。 可能的结构：研究人员发现Atlas浏览器中的漏洞允许通过CSRF注入恶意命令到ChatGPT内存中，导致权限提升和恶意软件传播。由于默认登录和安全缺陷，风险更高。影响广泛且难以检测。 </think> 研究人员发现基于ChatGPT的Atlas浏览器存在严重漏洞，允许攻击者通过CSRF注入恶意命令至ChatGPT内存中以提升权限并传播恶意软件。该漏洞影响广泛且难以检测，因 Atlas默认登录状态及安全缺陷使其面临更高风险。... 2025-10-29 14:0:34 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che utente chatgpt atlas

I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown” 好，我现在需要帮用户总结一篇关于美国政府网络攻击的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章提到，美国政府在10月1日开始停摆后，针对政府机构的网络攻击增加了85%。这主要是因为停摆导致政府人员和机构变得更容易受到攻击。专家指出，这些攻击不仅数量多，而且针对性强，利用了员工的财务焦虑情绪，比如通过钓鱼邮件来获取信息或传播恶意软件。 此外，停摆还影响了长期的人才招聘问题。有专家担心，这种情况会导致高素质的专业人才不愿加入政府工作，这对未来的信息安全会产生长期负面影响。 接下来，我需要将这些要点浓缩成一段简短的总结。要注意用词准确，同时控制字数不超过100字。可能需要省略一些细节，但要保留核心信息。 最后检查一下是否符合用户的要求：用中文、直接描述内容、不使用特定开头、控制在100字以内。 </think> 美国政府停摆后，针对政府机构和人员的网络攻击激增85%，攻击者利用员工的财务焦虑情绪展开精准钓鱼和恶意软件攻击。... 2025-10-28 08:15:31 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli più

Dante, lo spyware italiano usato in campagne di cyberspionaggio 好的，我需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我仔细阅读了文章，发现主要讲述了Dante这个意大利间谍软件被用于网络间谍活动。Dante是由Memento Labs开发的，之前称为Hacking Team。文章提到Kaspersky的研究团队发现了Dante被用于针对俄罗斯和白俄罗斯目标的攻击活动，这些攻击利用了Chrome的一个漏洞。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖Dante的来源、用途以及相关攻击活动的技术细节。同时，语言要简洁明了，避免复杂的句子结构。 最后，检查字数是否符合要求，并确保所有重要信息都被包含进去。 </think> Dante是一款由意大利公司Memento Labs开发的高级间谍软件，被用于针对俄罗斯和白俄罗斯目标的网络间谍活动。该软件通过钓鱼邮件传播，利用Chrome漏洞突破浏览器防护机制，并具备键盘记录、文件窃取等功能。研究人员发现其与另一恶意软件LeetAgent相关联，并使用复杂的技术逃避检测。... 2025-10-27 11:15:31 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che spyware dante ha

CERT-AGID 18–24 ottobre: phishing a tema PagoPA e Fascicolo Sanitario tra le campagne più insidiose 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，找出主要信息。 文章提到在10月18日至24日，意大利的国家网络安全机构检测到101次恶意活动，其中54次针对意大利，47次是通用的。他们提供了1068个妥协指标。主题方面，银行、订单和账单是最常见的，钓鱼攻击模仿了多家银行和支付服务。恶意软件包括Remcos、Copybara等。 接下来，我需要把这些信息浓缩成简洁的句子。重点包括检测到的恶意活动数量、主题分布、钓鱼攻击的目标以及使用的恶意软件类型。 确保语言简洁明了，不超过100字。可能的结构是先总述检测情况，然后分述主题和攻击手段。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 在2025年10月18日至24日期间，意大利国家网络安全机构检测到101次恶意网络攻击活动，其中54次针对意大利本土目标。攻击者利用银行、订单和账单等主题进行钓鱼攻击和恶意软件传播，涉及Remcos、Copybara等多种恶意软件。... 2025-10-27 08:15:30 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema hanno phishing

Il Pwn2Own Irlanda si è concluso con oltre 1 milione di dollari di vincite Pwn2Own竞赛在爱尔兰 Cork 举行，三日内发现73个零日漏洞，总奖金超百万美元。Summoning Team以22分夺冠，赢得18.75万美元。参赛者成功破解三星Galaxy S25等设备，并将在明年东京继续比赛。... 2025-10-24 15:45:33 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha dollari pwn2own

Lazarus ha colpito alcune compagnie europee del settore della difesa 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章提到Lazarus组织攻击了欧洲的国防公司，特别是生产无人机的公司。攻击手段是钓鱼邮件，伪装成招聘广告，附带恶意软件ScoringMathTea。这个恶意软件功能强大，能执行多种操作，窃取敏感信息。 接下来，我需要将这些要点浓缩成一句话。确保涵盖攻击者、目标、手段和目的。同时，语言要简洁明了。 最后，检查字数是否在限制内，并确保信息准确无误。 </think> Lazarus组织通过钓鱼邮件攻击欧洲国防公司，伪装成招聘广告传播恶意软件ScoringMathTea，窃取敏感信息以支持无人机研发。... 2025-10-23 16:45:30 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dreamjob ha della

Arriva “Zyxel Commercialisti Italia”, iniziativa per educare i professionisti alla cybersecurity Zyxel Networks 推出“Zyxel Commercialisti Italia”项目，旨在通过认证课程和在线评估工具教育意大利专业人士和小企业认识网络安全的重要性。该项目强调网络攻击的风险，并支持合作伙伴提升市场认知度。... 2025-10-22 09:0:33 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di zyxel dati della

Cyberattacchi: estorsioni e ransomware dietro la metà delle campagne malevole 勒索软件和敲诈攻击占网络攻击的52%，AI加速其发展；公共服务部门成主要目标；国家支持的网络活动增加；97%攻击基于密码登录。... 2025-10-21 08:45:30 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che più ransomware dei