“Truman Show”: la truffa finanziaria che crea una realtà sintetica per ingannare le vittime 研究人员发现一种名为“Truman Show”的新型金融诈骗，利用AI生成虚假人物和社区，通过短信或社交媒体联系受害者，并诱导其下载看似合法的应用程序OPCOPRO。该应用实际为虚假交易界面，受害者在完成身份验证后上传个人资料并损失资金。这种诈骗不仅针对个人，还可能用于企业攻击。防范需提高对AI生成环境的认识，并谨慎对待投资提议。... 2026-1-14 11:0:55 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli ia utenti

Black Axe, arrestati oltre trenta individui legati alla cybergang 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我仔细阅读了文章，了解主要内容。文章讲的是西班牙国家警察与德国巴伐利亚州警察和欧洲刑警组织合作，逮捕了34名与Black Axe网络犯罪组织有关的人。这个组织涉及使用中间人攻击技术进行商业电子邮件诈骗，还利用“骡子”和中间人来掩盖他们的非法活动。此外，他们还参与非法车辆交易，通过虚假公司购买车辆并转卖或出租。 接下来，我需要将这些信息浓缩到100字以内。首先提到西班牙警方和其他机构的合作逮捕行动，然后说明Black Axe的罪行，包括网络诈骗和非法车辆交易。最后提到查获的物品和案件仍在调查中。 在总结时要注意用词简洁，避免冗余信息。确保涵盖主要事件：逮捕人数、犯罪类型、涉案金额以及警方的行动结果。 现在，将这些要点整合成一段连贯的文字： 西班牙警方与巴伐利亚州警察和欧洲刑警组织合作逮捕了34名Black Axe成员。该组织通过中间人攻击技术进行商业电子邮件诈骗，并利用“骡子”和中间人掩盖非法活动。他们还涉及非法车辆交易。警方查获了电子设备、现金和其他物品，并表示调查仍在继续。 检查字数是否在100字以内，并调整句子结构以确保流畅和信息完整。 </think> 西班牙警方与巴伐利亚州警察及欧洲刑警组织合作逮捕34名Black Axe成员，该组织涉嫌网络诈骗、非法车辆交易等犯罪活动。警方查获大量电子设备及现金，并表示调查仍在进行中。... 2026-1-12 14:45:57 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di polizia oltre nazionale siviglia

CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026 CERT-AGID在2026年1月3日至9日期间监测到73起恶意活动，其中55起针对意大利。攻击者利用钓鱼邮件、恶意软件和短信进行诈骗，主题包括交通罚款、银行诈骗、服务续订和文档处理。攻击者伪装成PagoPA、银行和政府机构诱导用户泄露个人信息或安装恶意软件。CERT-AGID提醒公众提高警惕并及时更新系统以应对这些威胁。... 2026-1-12 08:0:38 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema campagna che

Ghost Tap: scoperte frodi tap-to-pay che sfruttano l’NFC per abilitare pagamenti da remoto 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Group-IB的研究人员发现了一种名为Ghost Tap的诈骗活动。这些攻击者利用恶意的Android应用程序，通过NFC技术远程进行支付交易。他们通过短信和语音钓鱼手段让受害者安装恶意软件，然后获取支付数据，利用POS终端非法提款。 接下来，我需要提取关键点：Ghost Tap是通过恶意应用和NFC技术进行远程支付诈骗；攻击者来自中国；受害者被诱骗安装恶意软件；数据被传送到攻击者的服务器；利用POS终端非法提款；还有生态系统涉及多个供应商和分销渠道。 现在要将这些信息浓缩到100字以内，同时保持语句通顺。要注意不要使用“这篇文章”或“内容总结”这样的开头，直接描述文章内容。 最后检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> 研究人员发现名为Ghost Tap的诈骗活动，利用恶意Android应用和NFC技术远程操控受害者信用卡进行非法支付。攻击者通过短信和语音钓鱼诱导用户安装恶意软件，获取支付数据后通过非法POS终端提款。该系统涉及多个供应商和分销渠道，已引发多起全球案件。... 2026-1-9 14:0:43 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che tap gli apk

Nuova ondata di attacchi GoBruteforcer, l’IA sfruttata per il brute-force Check Point Research发现新一轮GoBruteforcer攻击针对Linux服务器，利用暴力破解技术入侵关键服务。攻击者借助AI生成的弱密码和标准用户名扩大影响范围。旧技术堆栈如XAMPP也成目标。建议更改默认凭据并加强安全配置以应对威胁。... 2026-1-8 14:45:47 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi che gli

Due estensioni Chrome hanno compromesso le chat di ChatGPT e DeepSeek 好的，我需要帮用户总结这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我快速浏览文章，发现主要讲的是OX Security的研究人员发现了两个Chrome扩展程序，这些扩展能够从ChatGPT和DeepSeek的聊天中窃取数据。这两个扩展总共有超过90万次下载，其中一个甚至获得了Chrome的“Featured”徽章，导致很多用户信任并下载了它们。 接着，文章提到这些恶意扩展是由一个虚构的公司AITOPIA发布的，并且该公司有一个看起来很专业的网站。扩展的功能是添加一个侧边栏，让用户可以在任何网站上与AI聊天。一旦安装后，它们会请求权限来读取和修改所有网站的数据。当检测到与ChatGPT或DeepSeek相关的URL时，就会启动窃取模式，收集用户的提示和AI的回复，并每隔30分钟将数据加密发送到控制服务器。 潜在的影响很大，不仅包括个人数据泄露，对于企业用户来说，可能泄露商业策略、机密信息、代码和内部沟通，导致工业间谍的风险。此外，这些扩展还能收集会话令牌、用户ID和其他认证数据。 最后，建议用户立即卸载这些恶意扩展，并在安装扩展时注意检查开发者信息，即使有“Featured”徽章也不能掉以轻心。 现在我要把这些要点浓缩到100字以内。重点包括：OX Security发现两个Chrome扩展窃取ChatGPT和DeepSeek的数据；超过90万次下载；伪装成专业公司；窃取内容和认证信息；建议卸载并谨慎安装。 所以总结起来： OX Security发现两款Chrome扩展程序可窃取ChatGPT和DeepSeek聊天数据。这两款恶意软件伪装成专业公司产品，在用户不知情下收集敏感信息并发送至服务器。已超90万次下载。 </think> OX Security发现两款Chrome扩展程序可窃取ChatGPT和DeepSeek聊天数据。这两款恶意软件伪装成专业公司产品，在用户不知情下收集敏感信息并发送至服务器。已超90万次下载。... 2026-1-7 16:45:40 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di estensioni dati chrome che

Nel 2026 sempre più attacchi autonomi AI-driven e deepfake: le previsioni di sicurezza di ClearSkies 2026年网络安全将面临重大变革：AI驱动的自主攻击增多，勒索软件更具隐蔽性，数字身份成突破口，deepfake诈骗频发。医疗、公共管理等重点行业风险加剧，供应链成薄弱环节。企业需采用自动化防御系统以应对快速威胁，并融入业务流程以确保合规与韧性。... 2026-1-5 13:0:39 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi clearskies più anche

Grave vulnerabilità nei chip Bluetooth Airoha: molti i marchi colpiti 蓝牙芯片存在严重漏洞（CVE-2025-20700/1/2），影响耳机、TWS等设备。攻击者可利用RACE协议缺陷，在无用户交互情况下远程控制设备并获取敏感信息。此漏洞可进一步扩展至智能手机，导致数据泄露及功能滥用。厂商已发布部分补丁但更新不一致。... 2026-1-5 08:15:31 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di delle che dispositivi

Kaspersky: così funziona il mercato del lavoro nel dark web 暗网正成为非法劳动力市场,工作机会激增,分工细化,经济回报丰厚,犯罪分子转向更私密平台,对企业构成威胁.... 2025-12-23 09:15:33 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che più nel sammartino

Kaspersky lancia l’allarme: il cybercrime finanziario ha alza il livello nel 2025 好的，我需要帮用户总结这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得快速浏览一下文章的主要内容。 文章主要讲的是2025年金融行业面临的网络威胁情况。Kaspersky的研究显示，犯罪生态系统更加结构化，传统犯罪和网络犯罪合作增多。比如攻击巴西的Pix支付系统，就是网络犯罪分子和传统犯罪集团合作的结果。 还有供应链软件受到攻击的情况增加，恶意软件通过开发者常用的库和框架传播。此外，移动银行和NFC支付系统也面临更多威胁，恶意软件可以自动修改交易信息。 另外，预装恶意软件的设备也是一个问题，这些设备在购买时就已经被感染，增加了用户的防御难度。最后提到了一些恶意软件家族的减少以及对2026年的预测。 总结下来，重点包括：金融行业压力大、犯罪合作、供应链攻击、移动支付威胁、预装恶意软件、以及未来的趋势预测。把这些要点浓缩到100字以内。 现在组织语言：2025年金融行业面临严峻的网络威胁，包括犯罪合作、供应链攻击、移动支付威胁及预装恶意软件。Kaspersky指出这些趋势将影响未来网络安全布局。 检查一下字数是否合适，并确保涵盖主要点。 </think> 2025年金融行业面临严峻的网络威胁，包括犯罪合作、供应链攻击、移动支付威胁及预装恶意软件。Kaspersky指出这些趋势将影响未来网络安全布局。... 2025-12-22 11:1:25 | 阅读: 37 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di più ha nel sempre

CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要信息。 文章提到CERT-AGID在最近一周监测到82起恶意活动，其中46起针对意大利，36起是通用的。他们提供了966个IoC。恶意活动涉及钓鱼、恶意软件、漏洞利用等技术主题。 接下来，文章详细说明了钓鱼攻击的主题，如银行、罚款、支付和验证。银行主题被用于6次钓鱼攻击和5次恶意软件传播。罚款主题主要通过伪造PagoPA通知进行钓鱼。支付主题涉及多个品牌，验证主题则涉及INPS和Ar24等机构。 此外，文章还提到了恶意软件家族如AgentTesla、FormBook等的活动，并指出这些攻击主要通过电子邮件、短信和受损的PEM邮箱进行传播。 现在，我需要将这些信息浓缩到100字以内。重点包括：监测到的恶意活动数量、目标国家、IoC数量、主要攻击主题以及传播方式。 最后，确保语言简洁明了，不使用“这篇文章总结”之类的开头语。 </think> CERT-AGID监测到82起恶意活动，其中46起针对意大利，涉及钓鱼攻击、恶意软件及技术漏洞。银行、罚款、支付和验证为主题的主要攻击手段。银行主题用于6次钓鱼攻击及5次恶意软件传播；罚款主题通过伪造PagoPA通知实施；支付主题涉及多个品牌；验证主题则利用INPS和Ar24等机构进行诈骗。此外，恶意软件家族如AgentTesla和FormBook活跃于移动设备，并通过电子邮件和短信传播。... 2025-12-22 08:1:21 | 阅读: 60 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema che phishing

Una vulnerabilità di ASUS Live Update di sette anni fa viene ancora sfruttata ASUS Live Update 的旧漏洞 CVE-2025-59374 被 CISA 加入活跃利用目录。该漏洞最初于 2019 年被 ShadowHammer 行动利用，导致恶意软件通过更新传播。尽管 ASUS 已停止支持旧版本 Live Update（截至 2025 年 12 月），但该漏洞仍被积极利用。建议用户检查版本并升级至最新版（3.6.8 或更高），或更换为 MyASUS 工具以减少风险。... 2025-12-19 15:46:48 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it che asus di

Il cybercrime si evolve velocemente e l’IA diventa protagonista: le previsioni di Group-IB per il 2026 好的，我需要帮用户总结一篇文章，控制在100字以内。首先，我看看这篇文章讲的是什么。标题是关于网络犯罪的演变和人工智能的作用，Group-IB对2026年的预测。 文章内容提到，AI正在迅速改变网络威胁的格局。Dmitry Volkov预测，到2026年，恶意软件会更智能化，能够自我传播、适应目标并逃避检测。AI还能管理整个攻击链，从发现漏洞到执行攻击。此外，勒索软件也会利用AI来加速攻击，甚至会成为RaaS的一部分。 还有提到AI在中间人攻击中的应用，以及金融诈骗和API攻击的风险增加。同时，Volkov也指出传统诈骗手段和数据本地化政策带来的挑战。最后，他还提到安全团队也在利用AI来防御，并强调了可解释性AI的重要性。 总结的时候需要涵盖这些要点：AI在恶意软件、勒索软件、中间人攻击、金融诈骗、API攻击中的作用，以及传统诈骗和数据政策的影响。同时要提到防御方面的进展。 现在我需要用简洁的语言把这些点整合起来，控制在100字以内。确保涵盖主要趋势和预测。 </think> 文章指出人工智能将在网络犯罪中发挥关键作用，预测2026年恶意软件将更智能化、传播更快，并能绕过安全措施；勒索软件将利用AI加速攻击；API和云基础设施也将面临更多威胁。此外，传统诈骗手段与数据本地化政策可能加剧网络安全挑战。... 2025-12-18 13:15:32 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di volkov ia che anche

Kaspersky, le PMI italiane sono un bersaglio strutturale per il cybercrime 好的，我需要帮助用户总结这篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我会通读整篇文章，抓住主要信息。 文章主要讲的是2025年网络安全的情况。Kaspersky的数据显示，每天有50万个新的恶意文件，比2021年增加了约38万。这说明网络犯罪已经工业化、自动化了。特别是意大利的中小企业（PMI）成为主要目标，攻击方式包括PUA、密码窃取、间谍软件和后门程序。这些攻击越来越隐蔽，很难被传统防御手段发现。 此外，文章还提到中小企业在网络安全上的不足，比如缺乏策略、资源和专业人员。最后，展望2026年，预计攻击会更加精准，针对供应链、物流以及智能系统等新目标。 总结时需要涵盖恶意软件的增长、中小企业面临的威胁、攻击方式的变化以及未来的趋势。同时要保持简洁，在100字以内。 现在把这些要点整合成一个连贯的句子： “2025年网络犯罪呈现工业化趋势，每日新增恶意文件达50万。意大利中小企业成主要目标，攻击方式隐蔽化。防御需转向主动策略以应对未来威胁。” 这样既涵盖了关键数据和趋势，又保持了简洁。 </think> 2025年网络犯罪呈现工业化趋势，每日新增恶意文件达50万。意大利中小企业成主要目标，攻击方式隐蔽化。防御需转向主动策略以应对未来威胁。... 2025-12-17 13:30:51 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che più delle nel

Il cybercrime si evolve e si adatta, integrando l’IA nel proprio arsenale: il report di ESET 2025年下半年网络安全威胁升级：AI生成恶意软件如PromptLock等出现，NFC攻击增长87%，信息窃取者市场活跃，deepfake诈骗技术提升。勒索软件攻击增长40%，显示网络威胁日益复杂化。... 2025-12-17 13:0:47 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che eset dell nel

L’IA al centro delle strategie di cybersecurity future: le previsioni di Crowdstrike 2026年网络安全将围绕人工智能展开，需警惕prompt注入攻击和零日漏洞威胁。专家预测AI将成为防御与攻击的关键工具，并推动智能SOC发展和非人类身份管理。... 2025-12-15 13:45:33 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ia che delle sarà

CERT-AGID 6–12 dicembre: cresce l’uso di Figma e Webflow nel phishing CERT-AGID在12月6日至12日期间监测到62起恶意活动，其中25起针对意大利本土目标。这些活动涉及银行、订单、验证和支付等主题，并利用了包括AgentTesla、FormBook和PhantomStealer在内的多种恶意软件。此外，还观察到针对Intesa Sanpaolo用户的钓鱼攻击以及针对学生和政府机构的定向攻击。... 2025-12-15 08:1:34 | 阅读: 78 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne che tema phishing

Apple interviene su due zero-day sfruttati attivamente in attacchi mirati 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，了解其主要内容。 文章主要讲的是苹果公司发布了紧急的安全更新，修复了两个零日漏洞。这两个漏洞已经被用于实际的高 sophistication 攻击中。苹果提到这些攻击是针对特定个人的，这表明苹果生态系统已经成为复杂攻击的目标。 接下来，文章详细说明了这两个漏洞都与WebKit有关，WebKit是Safari浏览器和iOS、iPadOS上所有浏览器使用的渲染引擎。第一个漏洞是use-after-free类型，允许攻击者操纵已被释放的内存区域，从而执行任意代码。第二个漏洞是内存损坏问题，同样可以通过特制的网页内容触发。 然后，文章列出了受影响的产品，包括iPhone XS及后续型号、多个iPad型号以及macOS的某些版本和Safari浏览器。苹果通过发布针对iOS和iPadOS的更新、macOS的补丁以及Safari的更新来修复这些问题。 技术方面，苹果加强了内存管理和内部控制以防止不当使用内存区域。由于这些漏洞已经被积极利用，苹果没有提供过多的技术细节，以防止被用于开发新的 exploits 在补丁广泛应用之前。 最后，文章强调了组织和个人及时应用这些安全更新的重要性，尤其是在企业环境中使用大量iOS和macOS设备的情况下。这表明苹果平台的安全性需要持续关注和管理。 总结一下：苹果修复了两个被利用的零日漏洞，影响多个设备和系统；这些漏洞涉及WebKit中的内存管理问题；用户需及时更新以减少风险。 </think> Apple修复了两个被利用的零日漏洞，影响iPhone、iPad和macOS设备；这些漏洞涉及WebKit中的内存管理问题；用户需及时更新以减少风险。... 2025-12-13 01:15:33 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che sicurezza

Misterioso guasto satellitare: centinaia di Porsche “bloccate” in Russia 数百辆保时捷因卫星防盗系统故障在俄罗斯被锁。车辆失去连接后触发 immobilizer 无法启动。故障或因网络攻击、服务器问题或卫星干扰。技术支持缺失使问题加剧。... 2025-12-12 11:0:36 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che porsche russia sono

Patch Tuesday, Microsoft risolve una vulnerabilità già sfruttata e due zero-day 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要开头。首先，我得仔细阅读文章内容，抓住关键信息。 文章主要讲的是微软12月的Patch Tuesday更新，修复了57个漏洞。其中有一个被 actively exploited 的漏洞CVE-2025-62221，这是一个Use-After-Free漏洞，影响Windows Cloud Files Mini Filter驱动，允许攻击者提升权限并控制系统，而且不需要用户交互或特殊系统条件。 另外还有两个零日漏洞：CVE-2025-64671和CVE-2025-54100。前者是Copilot中的命令注入漏洞，同样无需用户交互；后者是PowerShell中的命令注入，但需要用户交互。 除了这三个重点漏洞外，更新还修复了其他类型的漏洞，包括提权、远程代码执行、信息泄露、拒绝服务和欺骗等。此外，还有针对Edge浏览器的13个额外漏洞。 总结时需要涵盖这些关键点：修复的总漏洞数、被利用的漏洞及其影响、两个零日漏洞的情况以及建议尽快应用补丁。 现在我要把这些信息浓缩到100字以内，确保准确且简洁。 </think> 微软在12月的Patch Tuesday更新中修复了57个漏洞，包括一个被积极利用的Use-After-Free漏洞（CVE-2025-62221），该漏洞影响Windows Cloud Files Mini Filter驱动，并允许攻击者提升权限和控制系统。此外还包括两个零日漏洞：Copilot中的命令注入漏洞（CVE-2025-64671）和PowerShell中的命令注入漏洞（CVE-2025-54100）。建议尽快应用补丁以缓解风险。... 2025-12-11 15:15:47 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che utente eseguire