Romania’s Oltenia Energy Complex suffers major ransomware attack 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是罗马尼亚的Oltenia Energy Complex遭受了勒索软件攻击，导致IT系统瘫痪。时间是12月26日，攻击类型是Gentlemen ransomware。这次攻击影响了ERP、邮件和网站等系统，但国家能源供应没有受到影响。公司已经隔离了受影响的系统，并通知了相关部门。现在正在从备份恢复服务，并调查事件范围和数据泄露情况。 用户的需求是用中文简洁地总结内容，不超过100字。我需要提取关键点：事件发生的时间、地点、攻击类型、影响范围以及公司的应对措施。 可能的结构是：时间+地点+事件+影响+应对措施。这样既简洁又全面。 现在试着组织语言：罗马尼亚最大燃煤电厂Oltenia Energy Complex于12月26日遭遇Gentlemen勒索软件攻击，导致IT系统瘫痪，包括ERP、邮件和网站。虽然部分运营受影响，但国家能源供应未受威胁。公司已隔离系统并通知相关部门，正在从备份恢复服务，并调查事件范围和数据泄露情况。 检查一下字数是否在100字以内，大约97字左右，符合要求。 </think> 罗马尼亚最大燃煤电厂Oltenia Energy Complex于12月26日遭遇Gentlemen勒索软件攻击，导致IT系统瘫痪，包括ERP、邮件和网站。虽然部分运营受影响，但国家能源供应未受威胁。公司已隔离系统并通知相关部门，正在从备份恢复服务，并调查事件范围和数据泄露情况。... 2025-12-29 21:30:44 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com oltenia ransomware romania security disrupted

Korean Air discloses data breach after the hack of its catering and duty-free supplier 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是大韩航空的数据泄露事件。他们的餐饮和免税品供应商KC&D被黑客攻击，导致大约3万名员工的个人信息泄露。虽然客户数据没有受到影响，但公司还是采取了紧急措施，并向当局报告了此事。此外，Clop勒索软件团伙声称对此负责，他们利用了Oracle EBS的零日漏洞。 接下来，我需要把这些要点浓缩成一句话。要包括事件的主体（大韩航空）、原因（供应商被黑）、影响（员工数据泄露）、处理措施（紧急应对）以及责任方（Clop团伙）。同时要确保不超过100个字。 可能的结构是：大韩航空因供应商被黑导致员工数据泄露，已采取措施应对，并指出Clop团伙负责。 检查一下字数是否合适，确保信息准确且简洁。 </think> 大韩航空因旗下餐饮和免税品供应商KC&D遭黑客攻击，导致约3万名员工个人信息泄露，已采取紧急措施应对，并指出Clop勒索软件团伙或为责任方。... 2025-12-29 14:35:13 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com korean kc clop ransomware catering

MongoBleed flaw actively exploited in attacks in the wild MongoBleed（CVE-2025-14847）是一种高危漏洞，影响全球超8.7万 MongoDB 实例。未授权攻击者可借此泄露服务器内存数据。该漏洞源于 zlib 消息解压功能，默认启用且影响多个 MongoDB 版本。建议用户立即升级至修复版本或禁用 zlib 压缩以缓解风险。... 2025-12-29 12:56:44 | 阅读: 11 | 收藏 | Security Affairs - securityaffairs.com zlib mongobleed paganini worldwide

Evasive Panda cyberespionage campaign uses DNS poisoning to install MgBot backdoor 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是Evasive Panda这个网络间谍组织使用DNS中毒来传播MgBot后门程序。他们攻击了土耳其、中国和印度的目标。Kaspersky的研究人员发现了这些活动，时间跨度从2022年11月到2024年11月。 接下来，我需要提取主要信息：Evasive Panda的活动、使用的攻击手法（DNS中毒）、目标国家、以及他们的恶意软件MgBot。同时，还要提到他们的攻击手段包括假冒软件更新和多阶段加载器。 现在，把这些信息浓缩成一句话，确保不超过100字，并且不使用“文章内容总结”之类的开头。可能的结构是：Evasive Panda通过DNS中毒传播MgBot后门，针对土耳其、中国和印度的目标进行网络间谍活动。 检查一下字数是否合适，确保信息准确无误。这样用户就能快速了解文章的核心内容了。 </think> Evasive Panda通过DNS中毒传播MgBot后门程序，在土耳其、中国和印度实施网络间谍活动。... 2025-12-29 08:51:30 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com mgbot attackers evasive panda poisoning

Condé Nast faces major data breach: 2.3M WIRED records leaked, 40M more at risk 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章标题是《Condé Nast面临重大数据泄露：230万WIRED记录泄露，4000万用户数据面临风险》。作者是Pierluigi Paganini，日期是2025年12月28日。内容讲的是一个黑客声称入侵了Condé Nast，泄露了230万WIRED订阅者的数据，并威胁要曝光另外4000多万用户的资料。 接下来，我需要提取关键点：黑客的名字“Lovely”，泄露的数据包括姓名、邮箱、用户ID等，没有密码和支付信息。Condé Nast旗下包括《纽约客》、《Vogue》等品牌。此外，Hudson Rock的研究人员验证了数据的真实性，并提到可能有更大的数据泄露。 现在，我要把这些信息浓缩到100字以内。需要注意的是开头不要用“这篇文章”或“文章内容总结”这样的词，直接描述即可。 可能的结构是：黑客入侵Condé Nast，泄露230万WIRED用户数据，并威胁更多；数据包括个人信息；公司未重视安全警告；研究人员确认数据真实。 最后检查字数是否在限制内，并确保信息准确无误。 </think> 一名黑客声称入侵Condé Nast系统，泄露了230万WIRED订阅者的数据，并威胁将曝光另外4000多万用户的个人信息。此次事件涉及姓名、邮箱和用户ID等信息，但未包含密码或支付详情。Condé Nast旗下包括《纽约客》、《Vogue》等品牌。研究人员已验证此次泄露的真实性，并警告未来可能有更大规模的数据暴露风险。... 2025-12-28 19:43:55 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com nast condé wired claims lovely

Stolen LastPass backups enable crypto theft through 2025 2022年LastPass数据泄露事件中窃取的加密备份仍在被破解，导致加密货币被盗事件持续至2025年。TRM Labs追踪发现超$28 million资金通过混币器流向俄罗斯交易所，揭示了俄罗斯网络犯罪基础设施在大规模黑客攻击中的核心作用。... 2025-12-28 12:49:22 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com lastpass trm laundering exchanges paganini

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 77 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。文章主要讲的是网站使用cookies来记住用户的偏好和访问记录，从而提供更相关的体验。用户点击“接受所有”就同意使用所有cookies，但也可以通过“Cookie设置”来控制同意。 接下来，我要确定用户的需求是什么。用户希望用中文总结内容，并且不需要特定的开头，直接写描述即可。字数限制在100字以内，所以要简洁明了。 然后，我需要提取文章的关键信息：cookies的作用、用户的同意方式以及如何控制设置。把这些信息整合成一个连贯的句子，确保不超过字数限制。 可能会遇到的问题是如何在有限的字数内准确传达所有要点。比如，“记住偏好和访问记录”可以简化为“记住偏好和访问记录”，而“提供更相关的体验”可以改为“提升体验”。 最后，检查一下语言是否流畅，是否符合用户的要求。确保没有遗漏重要信息，并且表达清晰。 </think> 网站使用cookies记住用户偏好和访问记录以提升体验。点击"接受所有"即同意使用所有cookies, 或通过"Cookie设置"进行个性化控制。... 2025-12-28 10:55:33 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Security Affairs newsletter Round 556 by Pierluigi Paganini – INTERNATIONAL EDITION 好的，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解用户的需求。他们可能是在快速浏览信息，或者需要简洁的摘要用于其他用途。 接下来，看看用户提供的文章内容。文章主要讲的是网站使用cookies来记住用户的偏好和访问记录，以提供更相关的体验。点击“接受所有”就同意使用所有cookies，但用户也可以通过“Cookie设置”来控制同意。 我需要将这些信息浓缩到100字以内。要抓住关键点：cookies的作用、接受所有cookies的意义、以及用户可以调整设置的选择。这样既准确又简洁。 可能的结构是先说明cookies的目的，然后提到点击接受的含义，最后指出用户有调整设置的选项。这样逻辑清晰，符合用户的总结要求。 最后，检查一下字数是否在限制内，并确保语言通顺自然。这样就能满足用户的需求了。 </think> 本网站使用cookies以记住用户的偏好和访问记录，从而提供更相关的体验。点击“接受所有”即同意使用所有cookies，但用户可通过“Cookie设置”进行个性化控制。... 2025-12-28 09:20:33 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

LangChain core vulnerability allows prompt injection and data exposure 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。 文章标题是“LangChain核心漏洞允许提示注入和数据泄露”，作者是Pierluigi Paganini，日期是2025年12月27日。文章主要讲述了一个关键漏洞CVE-2025-68664，CVSS评分9.3分。这个漏洞存在于LangChain Core的dumps()和dumpd()函数中，没有正确处理包含“lc”键的用户控制字典，导致在反序列化时被当作合法对象处理。攻击者可以利用这一点注入恶意对象结构，窃取敏感信息或操纵LLM响应。漏洞影响广泛，已发布补丁版本1.2.5和0.3.81。 接下来，我需要将这些信息浓缩到100字以内。重点包括：漏洞名称、影响、攻击者的能力、漏洞原因、影响范围和补丁信息。 可能的结构是：描述漏洞及其影响，说明攻击者能做什么，原因是什么，影响范围如何，最后提到补丁。 现在开始组织语言： “LangChain Core存在严重漏洞（CVE-2025-68664），CVSS评分9.3分。该漏洞源于dumps()和dumpd()函数未正确处理包含'lc'键的用户控制字典，在反序列化时被误认为合法对象。攻击者可借此注入恶意对象结构，窃取敏感数据或操控LLM响应。此漏洞影响深远，已发布补丁版本1.2.5和0.3.81。” 检查字数：刚好在100字左右。 确认是否涵盖了所有关键点：漏洞名称、评分、原因、攻击者能力、影响范围、补丁版本。是的。 最后再通读一遍确保流畅准确。 </think> LangChain Core存在严重漏洞（CVE-2025-68664），CVSS评分9.3分。该漏洞源于dumps()和dumpd()函数未正确处理包含'lc'键的用户控制字典，在反序列化时被误认为合法对象。攻击者可借此注入恶意对象结构，窃取敏感数据或操控LLM响应。此漏洞影响深远，已发布补丁版本1.2.5和0.3.81。... 2025-12-27 18:20:16 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com langchain lc injection porat

NPM package with 56,000 downloads compromises WhatsApp accounts 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个NPM包“Lotusbail”被用来窃取WhatsApp的账号信息。这个包下载量超过5.6万次，已经存在六个月了。它伪装成合法的Baileys库，拦截用户的凭证、消息、联系人和媒体，并加密后发送出去。攻击者还能通过硬编码的配对码获取持久访问权限，即使卸载包后仍然有效。此外，这个包还用了27种反调试陷阱来隐藏自己的行为。 接下来，我需要把这些要点浓缩到100字以内。重点包括：NPM包名称、下载量、窃取信息的方式、伪装成合法库、加密数据、持久访问权限以及反调试机制。 最后，组织语言确保简洁明了，直接描述内容，不使用总结性的开头。 </think> 一个NPM包“Lotusbail”伪装成合法的WhatsApp Web API库，在六个月内被下载超5.6万次。该包窃取用户凭证和数据，并安装后门。它通过加密数据并隐藏服务器细节来掩盖活动，甚至在卸载后仍保持访问权限。研究人员指出传统安全措施难以检测此类复杂供应链攻击。... 2025-12-27 09:40:47 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com library linking analysis lotusbail security

Trust Wallet warns users to update Chrome extension after $7M security loss 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住关键点。 文章主要讲的是Trust Wallet的一个安全漏洞，导致了大约700万美元的损失。这个漏洞出现在Chrome扩展的2.68版本中，影响了大约一百万用户。Trust Wallet已经发布了更新版本2.69来修复这个问题，并承诺赔偿受影响的用户。 另外，安全公司SlowMist分析指出，攻击者在代码中插入了恶意代码，窃取用户的助记词，并将其发送到攻击者的服务器。同时，攻击者还进行了钓鱼活动，诱导用户泄露更多信息。 所以，总结的时候需要包括：Trust Wallet的安全漏洞、损失金额、受影响的版本、修复措施以及攻击手段。同时要简洁明了，控制在100字以内。 可能的结构是：Trust Wallet Chrome扩展出现漏洞导致700万美元损失，建议用户更新至2.69版本，并赔偿用户。攻击者利用恶意代码窃取助记词，并进行钓鱼活动。 现在检查一下字数是否符合要求。确保没有使用“文章内容总结”这样的开头。 </think> Trust Wallet Chrome扩展因安全漏洞导致约700万美元损失，建议用户更新至2.69版本以修复问题，并承诺赔偿受影响用户。漏洞源于恶意代码窃取助记词并发送至攻击者服务器。... 2025-12-26 19:32:3 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com slowmist security trustwallet chrome attacker

Pro-Russian group Noname057 claims cyberattack on La Poste services 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，我先看看文章讲了什么。 文章主要讲的是一个亲俄的黑客组织Noname057声称对法国邮政La Poste的网络攻击负责。这次攻击导致La Poste的数字银行和在线服务中断，影响了数百万用户。法国检方介入调查，并提到之前Operation Eastwood行动已经打击过这个组织，逮捕了一些成员，并警告了支持者。 我需要把这些关键点浓缩到100字以内。首先，组织名称和攻击对象：Noname057攻击La Poste。然后影响：数字服务中断，数百万用户受影响。接着是法国检方调查和之前的Operation Eastwood行动的结果。最后提到支持者被警告。 现在组合一下：亲俄黑客组织Noname057声称对法国邮政La Poste的网络攻击负责，导致其数字服务中断影响数百万用户。法国检方介入调查，并提到该组织在Operation Eastwood行动中被打击，逮捕了部分成员并警告支持者。 这样应该在100字左右了。 </think> 亲俄黑客组织Noname057声称对法国邮政La Poste的网络攻击负责，导致其数字服务中断影响数百万用户。法国检方介入调查，并提到该组织在Operation Eastwood行动中被打击，逮捕了部分成员并警告支持者。... 2025-12-26 17:18:28 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com poste noname057 carr disruptions disrupted

Aflac confirms June data breach affecting over 22 million customers Aflac确认6月发生的数据泄露事件影响超2200万客户，涉及个人信息如姓名、联系方式及社保号等。公司迅速采取措施应对，并提供两年身份保护服务。... 2025-12-26 14:22:59 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com aflac security insurance monitoring paganini

Spotify cracks down on unlawful scraping of 86 million songs Spotify因Anna’s Archive非法抓取并发布8600万首歌曲数据而关闭相关账户，并采取措施打击此类非法行为。... 2025-12-26 10:51:4 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com anna spotify scraping library scraped

Five-year-old Fortinet FortiOS SSL VPN vulnerability actively exploited 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我需要通读整篇文章，抓住主要信息。 文章讲的是Fortinet公司的FortiOS SSL VPN存在一个五年前的漏洞CVE-2020-12812，现在被积极利用。这个漏洞允许攻击者通过更改用户名的大小写来绕过两步验证，从而登录系统。这种情况发生在FortiGate设备配置中使用了LDAP的情况下，因为FortiGate对用户名是区分大小写的，而LDAP不是。这样就会导致系统绕过两步验证，直接通过LDAP认证。 文章还提到这个漏洞在2020年就被修复了，但很多组织可能还没有升级到修复版本。因此，建议用户禁用用户名大小写敏感性来缓解问题。 此外，FBI和CISA等多个机构都发布了警告，指出这个漏洞被多个APT组织利用，包括伊朗相关的威胁集团和Hive勒索软件。 总结一下，我需要把这些关键点浓缩到100字以内：五年前的漏洞被利用，绕过两步验证的方法和原因，修复措施以及多个机构的警告。 </think> Fortinet披露了一个五年前的SSL VPN漏洞CVE-2020-12812被活跃利用的情况。该漏洞允许攻击者通过更改用户名大小写绕过两步验证。此问题源于FortiGate对用户名大小写的敏感处理与LDAP目录不一致。 Fortinet已在2020年修复该漏洞，并建议用户禁用用户名大小写敏感性以缓解风险。 FBI、CISA等机构已警告该漏洞被多个APT组织利用。... 2025-12-25 19:40:4 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com fortios username fortigate 12812

High-severity MongoDB flaw CVE-2025-14847 could lead to server takeover MongoDB修复了高危漏洞CVE-2025-14847（CVSS 8.7），该漏洞允许未认证远程攻击者通过利用服务器zlib实现执行任意代码并接管服务器。受影响版本包括多个MongoDB Server版本，建议立即升级或禁用zlib压缩以缓解风险。... 2025-12-25 10:12:26 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com zlib 14847 addressed paganini remote

FBI seized ‘web3adspanels.org’ hosting stolen logins FBI查封了用于存储被盗银行登录凭证的域名web3adspanels.org。犯罪分子通过虚假广告诱骗用户进入钓鱼网站窃取信息。已确认19名受害者损失约1460万美元。执法部门还从爱沙尼亚服务器获取证据以防止进一步损失。... 2025-12-24 18:21:47 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com seized authorities seizure database

U.S. Federal Communications Commission (FCC) bans foreign-made drones over national security concerns 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要内容。 文章主要讲的是美国联邦通信委员会（FCC）出于国家安全考虑，禁止外国制造的无人机进入美国市场。特别是提到了中国品牌的大疆（DJI）和Autel的无人机被禁。FCC将这些无人机及其关键部件加入到Covered List中，这意味着它们无法获得FCC的批准，也就不能在美国销售或进口。 接下来，我需要确定用户的需求。用户希望用中文总结，控制在100字以内，并且不需要特定的开头，直接描述内容即可。所以我要确保信息准确且简洁。 关键点包括：FCC禁止外国无人机、出于国家安全、影响中国品牌、Covered List的作用以及对现有无人机的影响。这些都需要涵盖进去。 现在我要组织语言，确保不超过100字。可能的结构是：FCC因国家安全问题禁止外国无人机及关键部件进入美国市场，特别针对中国品牌如DJI和Autel，并将其加入Covered List，限制其销售和进口。此禁令不影响已有的无人机。 检查一下字数是否合适，并且是否涵盖了所有重要信息。确保没有遗漏关键点，同时语言简洁明了。 </think> 美国联邦通信委员会（FCC）因国家安全问题禁止外国制造的无人机及关键部件进入美国市场，特别针对中国品牌如大疆（DJI）和Autel，并将其加入Covered List以限制销售和进口。此禁令不影响已有的无人机使用。... 2025-12-24 15:51:7 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com fcc security drones uas pose

Italian regulator rules Apple’s ATT feature limits competition 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是意大利监管机构对苹果公司罚款9860万欧元，原因是苹果的App Tracking Transparency（ATT）功能限制了应用商店的竞争。ATT功能要求开发者在获取用户跟踪权限时进行双重同意，而苹果自己的应用只需要单次同意，这被意大利监管机构认为是不公平竞争。 接下来，我需要提取关键点：罚款金额、原因、ATT的功能、双重同意的问题以及苹果的回应。然后，把这些信息浓缩成一句话，确保不超过100个字。 可能会遇到的问题是如何简洁地表达所有要点而不遗漏重要信息。比如，“限制竞争”和“双重同意”是关键点，需要明确提及。同时，要提到苹果将上诉，并强调其隐私保护的承诺。 最后，组织语言，确保流畅且符合用户的要求。避免使用复杂的术语，保持简洁明了。 </think> 意大利反垄断机构 fined Apple 9860万欧元, 认为其App Tracking Transparency功能通过要求双重同意限制了应用商店的竞争, 而苹果自身应用仅需单次同意, 苹果将上诉并强调其隐私保护承诺。... 2025-12-24 13:12:0 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com developers competition italy fined

La Poste outage after a cyber attack disrupts digital banking and online services 好的，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。我先快速浏览一下文章内容。 文章主要讲的是法国邮政（La Poste）遭受了网络攻击，导致其数字银行和在线服务中断。攻击类型是DDoS，影响了多个平台，但基本金融服务未受影响。法国邮政正在努力恢复系统，并没有透露太多技术细节。 接下来，我需要提取关键点：法国邮政被DDoS攻击、数字银行和在线服务中断、影响多个平台、基本金融服务正常、团队正在恢复中。 然后，我要把这些信息浓缩成100字以内的中文句子，确保涵盖所有主要信息。同时，避免使用“这篇文章”或“内容总结”这样的开头。 最后检查一下字数和流畅度，确保信息准确且简洁。 </think> 法国邮政因遭DDoS网络攻击导致数字银行及在线服务中断，影响其官网、移动应用及文件存储平台等。尽管基本金融服务未受影响，但部分邮局服务也出现暂时性问题。公司团队正全力恢复系统正常运行。... 2025-12-24 10:33:11 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com poste french interior banque