DPRK-Linked Hackers Use GitHub as C2 in Multi-Stage Attacks Targeting South Korea 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是朝鲜黑客组织利用GitHub作为C2基础设施进行多阶段攻击，目标是韩国的组织。攻击链从带有LNK文件的钓鱼邮件开始，这些LNK文件会释放一个诱饵PDF和PowerShell脚本。PowerShell脚本会检查虚拟机、调试器等进程，避免被分析。如果通过检查，它会提取VBScript并设置计划任务，每30分钟运行一次PowerShell脚本，以保持持久性。 接下来，PowerShell脚本会收集受感染主机的信息，并将结果保存到日志文件中，然后将这些信息外泄到GitHub仓库。GitHub账户包括motoralis等。此外，PowerShell脚本还会从GitHub仓库中解析特定文件以获取额外模块或指令。 Fortinet提到早期的攻击依赖LNK文件传播恶意软件家族如Xeno RAT，并指出这些攻击与朝鲜政府支持的Kimsuky组织有关。研究人员指出威胁行为者使用Windows原生工具进行部署、规避和持久性，从而降低检测率。 文章还提到AhnLab详细描述了类似的基于LNK的感染链，最终部署了一个基于Python的后门。LNK文件执行PowerShell脚本并在C:\windirr路径下创建隐藏文件夹来加载有效载荷。此外，还使用Dropbox作为C2通道下载批处理脚本和ZIP文件片段，最终提取任务调度程序和Python后门。 韩国安全公司S2W指出ScarCruft组织从传统的LNK攻击链转向基于HWP OLE的dropper来交付RokRAT远程访问木马。恶意软件嵌入HWP文档作为OLE对象，并通过DLL侧加载执行。 总结一下，文章主要讲述了朝鲜黑客组织利用GitHub和钓鱼邮件进行多阶段攻击的技术细节以及相关安全公司的分析。 </think> 朝鲜黑客组织利用GitHub作为C2基础设施，在针对韩国的多阶段攻击中使用钓鱼邮件传播恶意软件。攻击链涉及LNK文件、PowerShell脚本和诱饵PDF文档，并通过GitHub外泄数据和获取指令。研究人员指出该组织利用Windows原生工具降低检测率，并通过Dropbox等平台维持控制。... 2026-4-6 16:24:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com powershell github c2 python korean

CISA orders feds to patch Fortinet flaw exploited in attacks by Friday 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”或“这篇文章”开头。 首先，我阅读了用户提供的文章。文章主要讲的是美国网络安全和基础设施安全局（CISA）下令联邦机构在周五之前修复FortiClient EMS服务器的一个被积极利用的漏洞。这个漏洞被追踪为CVE-2026-35616，允许攻击者绕过身份验证和授权控制。Fortinet已经发布了紧急补丁，并警告威胁行为者正在利用这个漏洞进行零日攻击。Shadowserver报告称有近2000个FortiClient EMS实例暴露在线上。 接下来，我需要将这些信息浓缩到100字以内。关键点包括：CISA下令修复漏洞、漏洞允许攻击者绕过控制、Fortinet发布补丁、Shadowserver报告暴露实例数量。 然后，我要确保语言简洁明了，不使用复杂的术语，同时涵盖所有重要信息。避免重复，确保每个句子都传达一个主要信息点。 最后，检查字数是否在限制内，并确保内容准确无误。 </think> 美国网络安全机构CISA要求联邦机构修复FortiClient EMS服务器的高危漏洞CVE-2026-35616，该漏洞可被攻击者绕过身份验证。Fortinet已发布紧急补丁警告零日攻击风险。Shadowserver报告称近2000个EMS实例暴露在线上。... 2026-4-6 16:15:16 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ems forticlient exploited 2026 security

Doing a quick study on how people make everyday decisions — would love 2 minutes of your time 2026-4-6 16:1:39 | 阅读: 3 | 收藏 | Social Engineering - www.reddit.com

Storm-1175 focuses gaze on vulnerable web-facing assets in high-tempo Medusa ransomware operations 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要内容。文章主要讲的是一个叫做Storm-1175的网络犯罪分子，他们利用最近披露的漏洞进行快速的勒索软件攻击，特别是针对那些暴露在外的网络系统。他们使用N日漏洞和零日漏洞，迅速从初始入侵到数据外泄和部署Medusa勒索软件。 然后，文章详细描述了他们的攻击链：从利用漏洞获取初始访问权限，到创建持久性用户账户，使用远程监控管理工具进行横向移动，窃取凭证，篡改安全设置，最后部署勒索软件。还提到了他们使用的具体工具和技术，比如RMM工具、PsExec、Impacket等。 最后，文章给出了防御建议，包括使用外部攻击面管理工具、隔离网络、启用安全功能如Credential Guard和Tamper Protection等。 现在要将这些内容浓缩到100字以内。重点是Storm-1175的攻击方式、使用的漏洞类型、快速的攻击链以及防御措施。 可能的结构：Storm-1175利用N日和零日漏洞快速入侵系统，在几天内完成数据外泄和勒索软件部署。主要目标是医疗、教育等行业的暴露网络资产。建议加强数字足迹管理和安全防护措施。 检查一下字数是否在限制内，并确保信息准确。 </think> Storm-1175利用N日和零日漏洞快速入侵系统，在几天内完成数据外泄和勒索软件部署。主要目标是医疗、教育等行业的暴露网络资产。建议加强数字足迹管理和安全防护措施。... 2026-4-6 16:0:0 | 阅读: 3 | 收藏 | Microsoft Security Blog - www.microsoft.com 1175 microsoft defender ransomware security

SecWiki News 2026-04-06 Review 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。看起来用户可能是在处理一个有很多讨论和文章链接的页面，需要一个简洁的总结。 首先，我需要理解用户提供的内容。看起来这是一系列讨论帖的列表，时间跨度从2014年到2026年，涵盖了网络安全事件、基础设施安全、供应链攻击、法律法规、学术会议、安全工具和书籍推荐等多个方面。每个帖子都有标题和作者，有些还有讨论标签。 接下来，我要分析这些内容的主要主题。网络安全事件包括Axios被黑、LiteLLM投毒事件等；基础设施安全涉及AI基础设施和卫星系统供应链攻击；法律法规部分提到了《网络安全法》及其修正案；学术会议包括KCon、AsiaCCS等；工具和书籍推荐则有渗透测试指南、逆向分析书籍等。 然后，我需要将这些内容浓缩成一句话，不超过100字。要涵盖主要领域：网络安全事件、基础设施安全、法律法规、学术会议和工具书籍推荐。同时，要保持简洁明了。 最后，确保语言流畅自然，不使用任何格式或标记。这样用户就能快速了解文章的主要内容了。 </think> 文章讨论了网络安全事件、基础设施安全、供应链攻击及法律法规等内容，并涉及学术会议与工具书籍推荐。... 2026-4-6 15:58:20 | 阅读: 3 | 收藏 | SecWiki News - www.sec-wiki.com ourren 安全 路人 路人甲 discuss2026

eCapture v2 来了，AI Agent 写了 90% 的代码 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章主要介绍了eCapture v2系列的更新，包括功能改进和架构重构。用户部分提到了GoTLS四元组支持、pcap写入更稳定、Android兼容性提升等。开发者部分则详细描述了架构的重构，使用了工厂模式、观察者模式等设计模式，以及Probe的标准化迁移。此外，文章还提到AI Agent贡献了大部分代码。 接下来，我需要将这些要点浓缩到100字以内。重点包括版本迭代次数、核心变化（从能用到可持续演进）、主要功能改进和架构重构，以及AI的贡献。 最后，确保语言简洁明了，不使用任何开头词，直接描述内容。 </think> eCapture v2系列经过5次迭代，在3个月内实现了从"能用"到"可持续演进"的转变。新增GoTLS四元组支持、pcap写入优化、Android兼容性提升等功能，并重构内部架构，引入工厂模式、观察者模式等设计模式。90%代码由AI生成，提升开发效率。... 2026-4-6 15:50:29 | 阅读: 1 | 收藏 | CFC4N的博客 - www.cnxct.com ecapture gotls github 数据 贡献者

eCapture V2 来了，AI Agent 是主要重构者 好的，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章内容。文章标题是“环境异常”，里面提到当前环境异常，完成验证后可以继续访问，还有一个“去验证”的链接。 首先，我需要理解文章的核心信息。看起来是在说用户遇到了环境异常的问题，需要完成验证才能继续使用。所以总结的时候要突出这一点。 接下来，我要控制在100字以内。可能需要简洁地表达问题和解决方法。比如：“当前环境出现异常，需完成验证后方可继续访问。”这样既准确又简洁。 然后，检查是否符合用户的要求：用中文、总结内容、不使用特定开头、控制字数。看起来都满足了。 最后，确保语言流畅自然，没有语法错误。这样用户就能清楚地了解文章的主要内容了。 </think> 当前环境出现异常，需完成验证后方可继续访问。... 2026-4-6 15:43:0 | 阅读: 3 | 收藏 | 榫卯江湖 - mp.weixin.qq.com

Starting a business and the Experience Requirement 2026-4-6 15:41:2 | 阅读: 3 | 收藏 | Computer Forensics - www.reddit.com

德国公开俄罗斯勒索软件组织 REvil 头目的身份 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章，抓住关键点。文章讲的是德国公开了GandCrab和REvil勒索软件组织头目UNKN的身份，他叫Daniil Maksimovich Shchukin，31岁，在2019到2021年间在德国实施了至少130次攻击。还提到他和另一名俄罗斯人一起勒索了近200万欧元，造成超过3500万欧元的损失。此外，他们首创了双重勒索模式。 接下来，我需要把这些信息浓缩到100字以内。要包括人物身份、年龄、时间范围、攻击次数、涉及金额以及双重勒索这一点。同时，语言要简洁明了，不使用复杂的结构。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键点。比如，“双重勒索”是一个重要的创新点，必须包含进去。同时，“GandCrab”和“REvil”这两个组织名称也需要提到。 最后，确保总结流畅自然，没有语法错误，并且符合用户的要求——直接描述内容，不加任何开头词。 </think> 德国公开俄罗斯勒索软件组织GandCrab和REvil头目UNKN身份为31岁的Daniil Maksimovich Shchukin。他在2019至2021年间实施至少130起网络攻击，与同伙勒索近200万欧元，并造成超3500万欧元损失。其领导的组织首创双重勒索模式，在解散后以REvil名义卷土重来。... 2026-4-6 15:30:33 | 阅读: 1 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 勒索 gandcrab shchukin 欧元 unkn

谷歌翻译「同声传译」功能上线，任意耳机都能用！秒翻 70 种语言 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，了解它的主要内容和重点。 文章主要讲的是谷歌翻译App的最新更新，新增了耳机实时翻译功能，也就是同声传译。这个功能可以在iOS和Android平台上使用，用户只需要戴耳机就能实时听到翻译后的语音。延迟很低，只有1-2秒，而且支持70多种语言。翻译效果不错，用了Gemini AI，能理解上下文和语气。 接下来，我需要提取关键点：实时翻译、耳机支持、多语言、免费、AI驱动、延迟低、全球可用。然后把这些点浓缩成一段话，不超过100字。 要注意避免使用“文章内容总结”这样的开头，直接描述内容。同时保持语言简洁明了。 最后检查一下字数和内容是否准确覆盖了文章的主要信息。 </think> 谷歌翻译推出耳机实时语音翻译功能，支持70多种语言，延迟仅1-2秒。无需专用设备，任意耳机均可使用。利用Gemini AI实现自然语义理解与语气还原，适合跨国交流、旅游等场景。现已向全球12个国家和地区开放。... 2026-4-6 15:29:33 | 阅读: 6 | 收藏 | 异次元软件世界 - www.iplaysoft.com translate 外语 场合 谷歌 听懂

How to Validate Microsegmentation Policies Before Enforcement 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。好的，我先看看这篇文章讲的是什么。 文章主要讨论微分段（Microsegmentation）的策略验证。微分段的目标是限制访问到仅必要的部分，消除不必要的横向移动，并在工作负载中实施最小权限原则。但是，在实际环境中，由于策略卫生的缺乏，规则可能不符合实际情况。大多数环境经过多年增量变化，充满未记录的依赖关系，形成一个脆弱的、相互关联的网络。 作者指出，许多分段项目停滞或失败的原因不是模型错误，而是策略在验证之前就被实施了。文章详细介绍了如何在实施前验证微分段策略，以减少风险而不破坏生产。核心问题是在没有验证的情况下进行强制执行。 接下来是具体的步骤：构建当前访问模型、识别过度开放的访问、定义分段意图、转换意图到策略更改、模拟策略、识别故障和缺口、调整政策、跨层验证以及最后的强制执行。 最后强调了FireMon的作用，它帮助模拟策略变化，在实施前识别未预期的访问和依赖关系，并确保一致性。 所以总结一下：文章讨论了微分段策略验证的重要性，详细介绍了从构建模型到最终实施的步骤，并强调了FireMon工具的作用。 </think> 文章探讨了微分段策略验证的重要性及其实施步骤。通过构建当前访问模型、识别过度开放访问、定义明确意图并模拟政策变化以确保实际效果与预期一致。这种方法减少了因未验证而强制执行带来的风险，并通过工具如FireMon实现高效治理。... 2026-4-6 15:29:2 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com firemon unintended enforced

GandCrab和REvil勒索软件团伙头目被锁定 好，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章内容是关于环境异常的提示，提到完成验证后可以继续访问，并有一个“去验证”的按钮。 首先，我要理解文章的主要信息。文章的核心是通知用户当前环境有问题，需要进行验证才能继续使用。这可能涉及到安全检查或者身份验证。 接下来，我需要将这些信息浓缩成一句话，确保不超过100字。同时，不需要使用“文章内容总结”这样的开头，直接描述即可。 可能的表达方式是：“当前环境异常，需完成验证后继续访问。” 这样既简洁又准确地传达了主要信息。 再检查一下字数，这句话刚好符合要求，并且没有多余的修饰词。确保语言清晰明了，适合所有读者理解。 最后，确认是否符合用户的所有要求：中文、总结内容、控制在100字以内、不使用特定开头。看起来都满足了。 </think> 当前环境异常，需完成验证后继续访问。... 2026-4-6 15:17:0 | 阅读: 3 | 收藏 | 黑鸟 - mp.weixin.qq.com

Using Cloudflare’s Post-Quantum Tunnel to Protect Plex Remote Access on a Synology NAS 2026-4-6 15:16:0 | 阅读: 1 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com

Why I Cancelled Semrush After 7 Years (And Why GEO Is the Only B2B Growth Strategy That Matters Now) 好的，我现在需要帮用户总结这篇文章。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写文章描述。 首先，我快速浏览文章内容。作者取消了Semrush订阅，因为SEO指标不再与收入相关。他发现91%的客户是通过ChatGPT找到他们的，而不是Google搜索。这表明B2B营销发生了变化，AI现在起决定性作用。 接下来，文章提到90%的B2B买家使用ChatGPT进行研究，AI推荐的转化率远高于传统搜索。作者还介绍了GrackerAI，一个专注于生成式引擎优化的平台，帮助公司在AI系统中获得引用。 最后，作者强调传统SEO不再足够，必须转向GEO以适应买家行为的变化。 总结这些要点：作者取消Semrush订阅是因为SEO不再有效；AI推荐成为主要渠道；GrackerAI帮助优化AI引用；传统营销方式失效。 现在将这些信息浓缩到100字以内： 作者取消了Semrush订阅，因为SEO指标不再与收入相关。他发现91%的客户是通过ChatGPT找到他们的。文章指出90%的B2B买家使用ChatGPT进行研究，并介绍了GrackerAI平台来优化AI引用。传统营销方式失效，转向生成式引擎优化是关键。 </think> 作者取消了Semrush订阅，因SEO指标不再与收入相关。他发现91%客户通过ChatGPT找到他们。文章指出90% B2B买家使用ChatGPT研究，并介绍了GrackerAI平台来优化AI引用。传统营销失效，转向生成式引擎优化是关键。... 2026-4-6 15:2:53 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com buyers b2b chatgpt outbound

谷歌Pixel三月更新导致部分手机无限重启 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是谷歌Pixel手机在三月份更新后出现了问题，导致部分手机无限重启。影响的机型从Pixel 6到Pixel 10都有。用户遇到的情况不同，有的无法开机，有的不断重启进入恢复模式，还有的显示系统或数据损坏的警告。有些用户只能重置手机，问题已经报告给谷歌，并且有很多人遇到了类似情况。 接下来，我要把这些信息浓缩到100字以内。首先确定主要事件：Pixel手机升级后出现启动循环问题。然后说明影响范围：多个代次的设备。接着描述具体问题：无法开机、不断重启、系统或数据损坏警告。最后提到解决办法和报告情况：重置为出厂状态，并已向谷歌报告。 现在组织语言，确保简洁明了。可能的结构是先说问题发生的情况，再描述具体表现，最后提到解决办法和报告情况。 检查字数是否符合要求，确保不超过100字。可能需要调整用词，比如“部分Pixel手机”代替“部分Google Pixel手机”，以节省空间。 最终总结应该涵盖所有关键点，并且流畅自然。 </think> 谷歌Pixel手机在2026年3月更新后出现启动循环问题，部分设备无法开机或不断重启至恢复模式，并显示系统或数据损坏警告。受影响机型包括Pixel 6至Pixel 10系列。用户可尝试重置为出厂状态解决问题，该问题已向谷歌报告并有多人反馈类似情况。... 2026-4-6 15:0:15 | 阅读: 5 | 收藏 | 黑海洋 - WIKI - blog.upx8.com 谷歌 三月 出厂

[un]prompted 2026 – Code Is Free: Securing Software In The Agentic Future 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要看看这篇文章讲的是什么。文章提到Paul McMillan和Ryan Lopopolo，他们来自OpenAI，是安全工程师和技术成员。他们感谢[un]prompted在YouTube上发布的2026 AI安全从业者内容。看起来这篇文章主要是介绍OpenAI的两位专家参与了一个关于AI安全的项目，并且感谢了发布这些内容的平台。 接下来，我需要把这些信息浓缩到100字以内。要确保包含主要人物、他们的职位、贡献以及感谢的对象。同时，语言要简洁明了，直接描述内容，不需要复杂的结构。 可能的结构是：两位OpenAI的安全专家参与了[un]prompted的2026 AI安全项目，并在YouTube上发布了相关内容。他们对[un]prompted表示感谢。 检查一下字数是否符合要求，确保没有超过限制。同时，避免使用任何开头词如“这篇文章总结了...”之类的。 最后，确保总结准确传达了文章的核心信息：人物、贡献和感谢。 </think> 两位OpenAI安全专家参与了[un]prompted的2026 AI安全从业者项目，并在组织YouTube频道上发布了相关内容。... 2026-4-6 15:0:0 | 阅读: 3 | 收藏 | Security Boulevard - securityboulevard.com security prompted presenter youtube openai

A Cryptography Engineer’s Perspective on Quantum Computing Timelines 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解它的主要观点。 文章的作者讨论了他对量子抗性密码学紧迫性的看法发生了变化。他提到最近的研究显示量子计算机可能比预期更早威胁到当前的加密算法，比如椭圆曲线加密。Google和Oratomic的研究表明，攻击所需的时间和资源大大减少，这使得作者认为必须尽快迁移至后量子加密系统。 接下来，作者提到了专家们设定的截止日期2029年，这比之前的预期要早得多。他还引用了Scott Aaronson的话，将当前的情况与曼哈顿计划相比较，强调了行动的紧迫性。 在具体措施方面，作者建议立即部署现有的后量子算法，如ML-DSA和ML-KEM，并放弃非交互式密钥交换等旧技术。同时，他认为混合加密方案会拖延进程，应该直接使用纯后量子方案。 最后，作者还提到了对称加密不需要立即改变，并讨论了生态系统迁移、文件加密以及对可信执行环境的影响。他强调这是一场前所未有的变革。 现在我需要将这些要点浓缩到100字以内。重点是：作者改变了观点，认为量子威胁迫在眉睫；Google和Oratomic的研究显示攻击可行性提高；专家设定2029年为截止日期；建议立即迁移至后量子加密；放弃旧技术；生态系统需尽快行动；对称加密无需改变；可信执行环境面临风险。 所以总结应该是：作者认为量子计算机威胁迫在眉睫，需立即迁移到后量子加密系统，并放弃旧技术。 </think> 文章指出量子计算机对现有加密算法的威胁迫在眉睫，并呼吁立即迁移到后量子加密系统以应对潜在风险。... 2026-4-6 15:0:0 | 阅读: 2 | 收藏 | Filippo.io - words.filippo.io pq exchange composite crqc 2026

An MSP’s Guide to Phishing Protection 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。好的，我先看看这篇文章讲的是什么。 文章主要讨论了网络钓鱼攻击对MSP（托管服务提供商）的影响以及如何防范。里面提到钓鱼攻击手段不断变化，但目标一直是通过欺骗获取访问权限。MSP因为管理多个客户环境，一旦被攻击，影响会很广。文章还提到了钓鱼攻击的不同阶段和常用手段，比如武器化文档、恶意链接和木马加载器等。此外，还强调了MSP需要具备的多层次防御能力，包括预防、检测、分析和响应。 用户的需求是用中文总结内容，并且控制在100字以内。我需要抓住重点：MSP面临钓鱼攻击的威胁，影响广泛；攻击手段多样；需要多层次防御措施；以及VMRay提供的解决方案。 现在组织语言：首先说明主题是关于MSP面临的钓鱼威胁；然后说明攻击的影响范围和手段；接着提到防御措施的重要性；最后点出VMRay的作用。 可能的结构：文章探讨了托管服务提供商（MSP）面临的网络钓鱼威胁及其影响。网络钓鱼攻击利用多种手段针对MSP的多租户环境展开，可能导致跨客户环境的扩散。有效的防护需结合预防、检测、分析和响应能力，并借助工具如VMRay进行精准分析和快速响应。 检查字数：大约在100字左右，符合要求。 </think> 文章探讨了托管服务提供商（MSP）面临的网络钓鱼威胁及其影响。网络钓鱼攻击利用多种手段针对MSP的多租户环境展开，可能导致跨客户环境的扩散。有效的防护需结合预防、检测、分析和响应能力，并借助工具如VMRay进行精准分析和快速响应。... 2026-4-6 14:50:3 | 阅读: 9 | 收藏 | VMRay - www.vmray.com phishing msps analysis security threats

BKA unmasks two REvil Ransomware operators behind 130+ German attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解主要信息。 文章主要讲德国警方BKA识别了两个REvil勒索软件的关键成员，这两人涉及超过130次的攻击。Daniil Shchukin和Anatoly Kravchuk被指控在2019年至2021年间进行了一系列勒索活动，导致了巨大的经济损失。此外，文章还提到了REvil的历史、结构以及一些相关的法律案件。 接下来，我需要将这些信息浓缩到100字以内。重点包括：BKA识别了两名关键人物，他们参与了超过130次攻击，涉及金额巨大，并且有相关的法律行动。 可能会遗漏一些细节，比如REvil的演变、其他成员的案件等，但这些不是核心信息。因此，总结应集中在主要人物和他们的犯罪活动上。 最后，确保语言简洁明了，直接描述内容。 </think> 德国警方BKA识别出两名关键REvil勒索软件成员，与德国超130次攻击有关。Daniil Shchukin和Anatoly Kravchuk涉嫌从2019年至2021年进行多次勒索活动，造成近200万欧元损失及3500万欧元经济损害。... 2026-4-6 14:48:9 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com ransomware shchukin bka puzyrevsky khansvyarov

Trivy supply chain attack enabled European Commission cloud breach 2026-4-6 14:42:57 | 阅读: 3 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com