Poorly crafted phishing campaign leverages bogus security incident report 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个钓鱼攻击活动，攻击者使用了一个虚假的PDF安全事件报告，托管在AWS上。他们试图让受害者启用双重身份验证（2FA）。这个钓鱼活动看起来制作得很粗糙。 接下来，我需要提取关键点：攻击者使用虚假PDF报告、托管在AWS、目标是MetaMask用户、目的是启用2FA、PDF本身无恶意但用于恐吓、活动质量低劣，容易被识破。 然后，我要把这些信息浓缩成一句话，不超过100字。要确保包含主要元素：虚假报告、钓鱼活动、目标人群、目的、低质量。 可能的结构是：“攻击者利用虚假PDF安全报告托管在AWS上，针对MetaMask用户进行钓鱼攻击，试图诱导其启用2FA。该活动制作粗糙，易于识别。” 检查一下是否符合要求：没有使用“文章内容总结”等开头，直接描述内容；控制在100字以内；涵盖主要信息。 </think> 攻击者利用虚假PDF安全报告托管在AWS上，针对MetaMask用户进行钓鱼攻击，试图诱导其启用2FA。该活动制作粗糙，易于识别。... 2026-2-17 12:46:2 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com phishing security poorly malicious spoofed

South Korea slaps $25M fine on Dior, Louis Vuitton, Tiffany over Salesforce breach 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是韩国对Dior、Louis Vuitton和Tiffany罚款2500万美元，原因是他们的Salesforce系统被黑客入侵，导致客户数据泄露。黑客组织Scattered LAPSUS$ Hunters利用社会工程手段入侵，而不是软件漏洞。每个品牌被罚的具体金额和原因也不同。 接下来，我需要把这些信息浓缩到100字以内。重点包括：韩国罚款总额、涉及的品牌、原因（Salesforce系统被黑）、数据泄露、黑客组织以及罚款分配。 可能会这样组织句子：韩国因Salesforce系统遭黑客入侵导致客户数据泄露，对Dior、Louis Vuitton和Tiffany罚款2500万美元。黑客组织Scattered LAPSUS$ Hunters利用社会工程手段入侵。各品牌罚款金额分别为Dior约840万美元、Louis Vuitton约1500万美元、Tiffany约160万美元。 检查一下字数，确保不超过限制，并且信息准确完整。 </think> 韩国因 Salesforce 系统遭黑客入侵导致客户数据泄露，对 Dior、Louis Vuitton 和 Tiffany 罚款 2500 万美元。黑客组织 Scattered LAPSUS$ Hunters 利用社会工程手段入侵企业账户。Dior 被罚约 840 万美元，Louis Vuitton 约 1500 万美元，Tiffany 约 160 万美元。... 2026-2-17 11:48:53 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com dior tiffany salesforce korea fined

Encrypted RCS messaging support lands in Apple’s iOS 26.4 developer build 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章标题是“Encrypted RCS messaging support lands in Apple’s iOS 26.4 developer build”，说明苹果在iOS 26.4测试版中加入了加密RCS消息功能。接着，内容提到苹果正在测试端到端加密的RCS，未来会推广到多个操作系统。但目前只支持苹果设备之间通信，其他平台还不行。此外，加密功能还在测试阶段，并非所有设备和运营商都支持。 我需要把这些要点浓缩成一句话，不超过100字。重点包括：苹果在iOS 26.4测试版中加入加密RCS功能，未来会推广到其他系统，但目前仅限于苹果设备间使用。 可能的表达方式：“苹果在iOS 26.4测试版中加入端到端加密的RCS消息功能，并计划在未来更新中推广至更多设备和系统。目前该功能仅支持苹果设备间的通信。” 这样既涵盖了主要信息，又符合字数限制。 </think> 苹果在iOS 26.4测试版中加入端到端加密的RCS消息功能，并计划在未来更新中推广至更多设备和系统。目前该功能仅支持苹果设备间的通信。... 2026-2-17 11:8:16 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com rcs encryption developer paganini

Hackers steal OpenClaw configuration in emerging AI agent threat 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是黑客窃取了OpenClaw的配置信息，这是一个AI代理平台。研究人员发现了一个信息窃取者，它不仅偷了浏览器密码，还瞄准了AI代理的身份和设置。被窃取的文件包括配置文件、密钥和“灵魂”文件，这些信息让攻击者可以控制用户的AI代理，甚至整个数字身份。 所以，总结的时候要包括：黑客窃取OpenClaw配置，影响AI代理安全，以及被窃取的信息带来的风险。要简洁明了，控制在100字以内。 可能的结构是：黑客窃取OpenClaw配置文件和密钥，导致AI代理身份和设置被获取，威胁用户数字身份安全。 检查一下是否符合要求：没有使用“文章内容总结”之类的开头，直接描述内容。字数控制在100字以内。 最后确定一下语言是否通顺自然。 </think> 黑客窃取OpenClaw配置文件和密钥，导致个人AI代理的身份、设置和“灵魂”被获取，威胁用户数字身份安全。... 2026-2-17 10:11:44 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com openclaw victim infostealer hudson agents

Hackers sell stolen Eurail traveler information on dark web 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章标题是“黑客在暗网上出售被盗的欧洲铁路旅客信息”。主要讲述了Eurail B.V.公司遭遇了数据泄露，客户信息被卖到暗网。Eurail是荷兰的一家公司，管理并销售欧洲铁路通票。他们确认了这次安全事件，并提到数据包括姓名、出生日期、护照信息、联系方式等敏感信息。此外，他们已经采取措施应对，并建议客户提高警惕。 接下来，我需要把这些信息浓缩到100字以内。重点包括：Eurail的数据泄露、暗网出售、涉及的个人信息类型、公司的应对措施以及对客户的建议。 然后，组织语言，确保简洁明了。比如：“Eurail B.V.遭遇数据泄露，客户信息包括姓名、出生日期、护照详情等被窃取并在暗网上出售。公司已采取行动应对，并提醒用户注意防范诈骗。” 这样既涵盖了主要事件和影响，又符合字数要求。 </think> Eurail B.V.遭遇数据泄露，客户信息包括姓名、出生日期、护照详情等被窃取并在暗网上出售。公司已采取行动应对，并提醒用户注意防范诈骗。... 2026-2-17 08:54:18 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com eurail passport traveler security rail

A security flaw at DavaIndia Pharmacy allowed attackers to access customers’ data and more 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是DavaIndia Pharmacy药店出现了一个安全漏洞，导致攻击者可以访问客户数据，并且获得了系统的完全管理员控制权。DavaIndia是一个印度大型连锁药店，专注于销售平价的仿制药。他们通过Zota Health Care Ltd.运营，提供低价药物以提高印度的医疗可及性。 安全研究人员Eaton Zveare发现了这个漏洞。他发现网站的一个子域名暴露了超级管理员API，允许未经身份验证的访问。通过构造POST请求，他创建了一个新的超级管理员账户，从而获得了平台的完全控制权。这意味着攻击者可以查看和编辑商店、药剂师信息、客户订单、个人信息、产品、库存和优惠券等数据。 此外，攻击者还可以生成100%折扣券，并可能绕过处方购买的要求。漏洞在2025年8月20日被报告，并在一个月内修复，但确认延迟到11月28日才完成。最终在2026年2月13日公开披露。 现在需要把这些信息浓缩到100字以内。重点包括：DavaIndia Pharmacy的安全漏洞、暴露的数据、管理员控制权、研究人员发现的问题以及漏洞的影响和修复情况。 可能的结构是：描述事件（安全漏洞）、受影响的数据（客户数据）、获得的权限（完全管理员控制）、研究人员的名字和发现的方法（未认证访问API），以及修复时间。 现在试着组织语言： “DavaIndia Pharmacy因安全漏洞暴露客户数据并授予完全管理员控制权。研究人员Eaton Zveare发现未认证访问超级管理员API的问题，允许创建新账户并操控系统数据和功能。” 这样大约57个字，符合要求。 </think> DavaIndia Pharmacy因安全漏洞暴露客户数据并授予完全管理员控制权。研究人员Eaton Zveare发现未认证访问超级管理员API的问题，允许创建新账户并操控系统数据和功能。... 2026-2-16 19:22:6 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com davaindia pharmacy security 2026

ShinyHunters leaked 600K+ Canada Goose customer records, but the firm denies it was breached 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先仔细看看文章内容。 文章主要讲的是ShinyHunters泄露了60多万加拿大鹅的客户记录，但加拿大鹅公司否认遭受了入侵。ShinyHunters声称他们从加拿大鹅那里窃取了1.67GB的数据，包括订单信息、姓名、电子邮件、地址、部分信用卡数据等。不过加拿大鹅回应说，他们没有迹象表明自己的系统被攻破，数据可能与过去的交易有关，并且没有暴露完整的财务信息。 另外，ShinyHunters之前还声称对Figure公司的数据泄露负责，而Figure公司确实承认因员工遭受社会工程攻击导致数据泄露。 所以，我需要把这些要点浓缩到100字以内。要包括ShinyHunters泄露数据的数量和内容，加拿大鹅的否认和回应，以及部分信用卡数据的情况。 可能的结构是：ShinyHunters泄露了超过60万条加拿大鹅客户记录，包含订单信息和部分信用卡数据。但加拿大鹅否认系统被入侵，并称未暴露完整财务信息。同时提到Figure公司的事件。 现在试着组织语言： “ShinyHunters泄露了超过60万条加拿大鹅客户记录，包括订单信息和部分信用卡数据。但加拿大鹅否认系统被入侵，并称未暴露完整财务信息。” 这样大概在50字左右，符合要求。 </think> ShinyHunters泄露了超过60万条加拿大鹅客户记录，包括订单信息和部分信用卡数据。但加拿大鹅否认系统被入侵，并称未暴露完整财务信息。... 2026-2-16 15:1:23 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com goose canada lending firm

Microsoft alerts on DNS-based ClickFix variant delivering malware via nslookup 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是微软警告了一个新的ClickFix变种，这个变种通过DNS命令来传播恶意软件。具体来说，攻击者诱使用户在Windows的运行对话框中执行恶意的nslookup命令，从而获取第二阶段的payload。这种方法利用DNS作为信号通道，减少了对网络请求的依赖，使得恶意活动更难被发现。 接下来，我需要提取这些关键信息：微软警告、ClickFix变种、DNS命令、nslookup、第二阶段payload、利用DNS信号通道、隐藏恶意活动。然后把这些信息浓缩成一句话，不超过100个字。 可能的结构是：微软警告新的ClickFix变种利用DNS命令传播恶意软件，通过诱使用户执行nslookup获取第二阶段payload，并利用DNS作为信号通道隐藏活动。 这样既涵盖了主要信息，又符合字数限制。 </think> Microsoft警告了一个新的ClickFix变种，该变种通过诱使用户运行恶意的nslookup命令来获取第二阶段payload。攻击者利用DNS作为信号通道，减少对网络请求的依赖，并隐藏恶意活动。... 2026-2-16 12:24:39 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com clickfix payload microsoft attackers python

Google fixes first actively exploited Chrome zero-day of 2026 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用特定的开头。首先，我需要仔细阅读文章内容。 文章讲的是Google修复了Chrome浏览器的一个零日漏洞CVE-2026-2441，这是一个高危的CSS用后释放错误，已经被活跃利用了。漏洞是在CSS组件中发现的，攻击者可以通过精心制作的HTML页面执行任意代码。安全研究员Shaheen Fazim在2月11日报告了这个漏洞，Google已经发布了紧急更新来修复这个问题。 接下来，我需要提取关键信息：Google修复了Chrome零日漏洞，编号是CVE-2026-2441，属于高危CSS用后释放错误，已被利用。研究员Shaheen Fazim发现并报告，Google已发布更新修复。 现在要控制在100字以内，并且直接描述内容。所以可以这样组织语言：“Google修复了Chrome浏览器中的高危零日漏洞CVE-2026-2441，该漏洞为CSS组件中的用后释放错误，已被活跃利用。安全研究员Shaheen Fazim发现并报告该漏洞，Google已发布紧急更新修复。” 这样既涵盖了主要信息，又符合字数要求。 </think> Google修复了Chrome浏览器中的高危零日漏洞CVE-2026-2441，该漏洞为CSS组件中的用后释放错误，已被活跃利用。安全研究员Shaheen Fazim发现并报告该漏洞，Google已发布紧急更新修复。... 2026-2-16 10:10:46 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com 2026 chrome 2441 exploited attacker

Japanese sex toys maker Tenga discloses data breach 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是日本成人玩具制造商Tenga遭遇数据泄露。黑客入侵了员工的邮箱，可能暴露了客户的姓名、邮箱、订单详情等信息。公司已经开始通知受影响的客户，并建议他们更改密码和注意可疑邮件。此外，公司采取了一些措施，比如重置密码和启用多因素认证。 接下来，我需要把这些信息浓缩到100字以内。要确保包含事件的基本情况：公司名称、事件类型、泄露的信息、影响以及公司的应对措施。 可能的结构是：Tenga数据泄露，黑客入侵员工邮箱，暴露客户信息，建议客户更改密码，并采取安全措施。 最后检查一下字数是否在限制内，并且语言要简洁明了。 </think> 日本成人玩具制造商Tenga遭遇数据泄露，黑客入侵员工邮箱，可能导致客户姓名、邮箱和订单详情暴露。公司已通知受影响客户并建议更改密码以防范风险。... 2026-2-16 08:31:24 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com tenga japanese maker sex inquiries

Malicious npm and PyPI packages linked to Lazarus APT fake recruiter campaign 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经给出了文章的详细内容，我需要先通读一遍，理解主要信息。 这篇文章主要讲的是研究人员发现恶意的npm和PyPI包与Lazarus APT组织的假招聘活动有关。Lazarus Group是朝鲜支持的黑客组织，他们通过伪装成区块链公司的招聘任务来诱骗开发者下载带有恶意软件的包。这个活动被命名为graphalgo，从2025年5月开始活跃，分为五个阶段，包括创建假公司、发布面试任务、吸引受害者、利用恶意依赖以及最终释放远程控制木马。 我需要将这些关键点浓缩到100字以内。首先，指出恶意包与Lazarus Group的关联。然后描述他们的手段：伪装成区块链公司发布招聘任务，利用npm和PyPI分发恶意软件。接着提到活动的时间和目标群体：自2025年5月起活跃，针对JavaScript和Python开发者。最后说明最终目标是植入远程控制木马。 现在组织语言：确保信息准确且简洁，避免冗余词汇。可能的结构是先介绍事件，然后描述手段和影响。 总结一下： 研究人员发现恶意npm和PyPI包与Lazarus APT组织的假招聘活动有关。该活动伪装成区块链公司发布招聘任务，诱导开发者下载包含恶意软件的包。自2025年5月起活跃，针对JavaScript和Python开发者，并植入远程控制木马。 检查字数是否在100字以内，并确保没有使用“文章内容总结”等开头。 </think> 研究人员发现恶意npm和PyPI包与Lazarus APT组织的假招聘活动有关。该活动伪装成区块链公司发布招聘任务，诱导开发者下载包含恶意软件的包。自2025年5月起活跃，针对JavaScript和Python开发者，并植入远程控制木马。... 2026-2-15 18:13:28 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com malicious pypi recruiter north graphalgo

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 84 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容。文章主要讲的是网站使用cookies来记住用户的偏好和访问记录，从而提供更相关的体验。接着，文章提到点击“Accept All”就是同意使用所有cookies，但用户也可以通过“Cookie Settings”来控制同意内容。 接下来，我要确定用户的需求是什么。他们希望用中文总结文章内容，并且不需要特定的开头，直接描述即可。同时，字数限制在100字以内。这意味着我需要简洁明了地概括主要信息。 然后，我需要分析文章的结构和关键点。文章分为两个部分：第一部分介绍cookies的作用和用途；第二部分说明用户的选择和控制选项。因此，在总结时需要涵盖这两个方面。 接下来，我会考虑如何将这些信息浓缩到100字以内。可能的结构是先说明cookies的功能，然后提到用户的选项。例如：“本网站使用cookies记录偏好和访问情况以优化体验。用户可选择接受所有cookies或通过设置进行个性化管理。” 最后，检查是否符合要求：是否在100字以内？是否有遗漏关键信息？是否有语法错误？确保语言简洁、准确，并且直接描述内容。 </think> 本网站使用cookies记录偏好和访问情况以优化体验。用户可选择接受所有cookies或通过设置进行个性化管理。... 2026-2-15 13:57:38 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com visits remembering repeat

Security Affairs newsletter Round 563 by Pierluigi Paganini – INTERNATIONAL EDITION 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要仔细阅读用户提供的文章内容。 文章看起来是关于网站使用cookies的通知。里面提到他们使用cookies来记住用户的偏好和重复访问，以提供最相关的体验。用户可以选择点击“Accept All”同意使用所有cookies，或者访问“Cookie Settings”来控制同意。 接下来，我要总结这些内容。关键点包括：cookies的使用目的、用户的选择（接受所有或设置）。所以，我需要把这些信息浓缩到一句话里，不超过一百个字。 可能的表达方式是：“本网站使用cookies以记住您的偏好和访问记录，从而提供更相关体验。您可选择接受所有cookies或通过设置进行控制。”这样既涵盖了主要信息，又符合字数限制。 再检查一下是否符合要求：没有使用指定的开头语，直接描述内容；字数控制在100字以内。看起来没问题。所以最终的总结应该是这样的。 </think> 本网站使用cookies以记住您的偏好和访问记录，从而提供更相关体验。您可选择接受所有cookies或通过设置进行控制。... 2026-2-15 13:25:33 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

Fintech firm Figure disclosed data breach after employee phishing attack 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住关键信息。 文章主要讲的是金融科技公司Figure遭遇数据泄露事件。原因是员工被钓鱼攻击，导致有限数量的文件被窃取。黑客组织ShinyHunters声称对此负责，并公开了部分数据。这些数据包括个人身份信息，如姓名、地址、出生日期和电话号码，增加了身份欺诈的风险。 接下来，我需要将这些信息浓缩成一句话，不超过100字。要确保涵盖事件的主要原因、受影响的公司、数据泄露的内容以及可能的影响。 最后，检查一下是否符合用户的要求：直接描述内容，不使用“文章总结”之类的开头，并且控制在100字以内。 </think> 金融科技公司Figure因员工遭遇钓鱼攻击导致数据泄露，黑客窃取了部分文件并公开了约2.5GB的数据，包含申请人个人信息。公司已通知受影响用户并提供免费信用监控服务。... 2026-2-14 17:10:33 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com lending firm blockchain techcrunch

U.S. CISA adds a flaw in BeyondTrust RS and PRA to its Known Exploited Vulnerabilities catalog 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容。文章讲的是美国网络安全和基础设施安全局（CISA）将BeyondTrust RS和PRA中的一个漏洞加入到已知被利用的漏洞目录中。 接下来，我注意到这个漏洞的编号是CVE-2026-1731，CVSS评分为9.9，属于高危漏洞。BeyondTrust已经发布了安全更新来修复这个漏洞。漏洞允许未经身份验证的攻击者发送特制请求并远程执行操作系统命令，可能导致完全的远程代码执行。 此外，文章提到Hacktron的研究人员警告说有数千个实例暴露在网络上，其中大部分是在内部使用的系统。攻击者迅速开始利用这个漏洞，GreyNoise检测到攻击尝试在PoC公开后24小时内就开始了。 最后，CISA要求联邦机构在2026年2月16日前修复该漏洞，并建议私营组织也检查和修复相关漏洞。 现在，我需要将这些信息浓缩到100字以内。重点包括：CISA将BeyondTrust的高危漏洞加入目录、漏洞允许远程代码执行、影响广泛、修复时间紧迫。 可能的结构：CISA将BeyondTrust RS和PRA中的高危漏洞加入目录，该漏洞允许未经身份验证的攻击者远程执行代码，影响广泛，修复迫在眉睫。 检查字数是否符合要求，并确保信息准确简洁。 </think> 美国网络安全机构CISA将BeyondTrust RS和PRA中的一个高危漏洞加入已知被利用的漏洞目录。该漏洞（CVE-2026-1731）CVSS评分9.9，可被未认证攻击者利用远程执行代码。... 2026-2-14 15:54:34 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com beyondtrust remote 2026 exploited

U.S. CISA adds a flaw in BeyondTrust RS and PRA to its Known Exploited Vulnerabilities catalog 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是美国CISA将BeyondTrust RS和PRA的一个漏洞加入已知被利用的漏洞目录。这个漏洞的CVE编号是CVE-2026-1731，CVSS评分9.9，属于严重级别。攻击者无需认证就能远程执行系统命令，可能导致系统完全被控制、数据泄露和服务中断。 BeyondTrust在2月6日发布了安全更新修复这个漏洞。Hacktron的研究人员发现大约有11,000个实例暴露在网络上，其中8,500个是在内部环境中的，可能还未修复。威胁行为者在PoC公开后迅速开始利用这个漏洞，GreyNoise检测到攻击尝试。 CISA要求联邦机构在2月16日前修复这个漏洞，并建议私营组织也采取行动。 现在我要把这些信息浓缩到100字以内。重点包括：CISA添加了哪个漏洞到目录中，漏洞的严重性（CVSS 9.9），攻击者无需认证就能远程执行命令，可能导致的后果，修复时间以及CISA的要求。 所以总结起来应该是：美国CISA将BeyondTrust RS和PRA的严重漏洞CVE-2026-1731加入已知被利用目录。该漏洞允许攻击者无需认证远程执行系统命令，可能导致系统完全控制、数据泄露和服务中断。BeyondTrust已在2月6日发布补丁修复此漏洞，并要求联邦机构在2月16日前完成修复。 </think> 美国网络安全和基础设施安全局（CISA）将BeyondTrust RS和PRA中的严重漏洞CVE-2026-1731（CVSS评分9.9）加入已知被利用的漏洞目录。该漏洞允许未经身份验证的攻击者发送特殊请求并远程执行操作系统命令，可能导致系统完全控制、数据泄露和服务中断。BeyondTrust已于2月6日发布补丁修复此漏洞，并要求联邦机构在2月16日前完成修复以防止滥用。... 2026-2-14 15:54:34 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com beyondtrust remote 2026 exploited

Suspected Russian hackers deploy CANFAIL malware against Ukraine 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章标题提到俄罗斯黑客使用CANFAIL恶意软件攻击乌克兰。接着，作者Pierluigi Paganini在2026年2月14日发布。内容讲的是一个与俄罗斯有关的APT组织，针对乌克兰的国防、政府和能源部门使用CANFAIL恶意软件。 Google Threat Intelligence Group发现了这个威胁行为者，他们通过钓鱼活动传播恶意软件。攻击目标包括国防、军事、政府和能源机构，甚至扩展到罗马尼亚和摩尔多瓦。虽然这个组织的技术不如其他俄罗斯团体先进，但他们开始使用LLM（大语言模型）来生成钓鱼邮件和进行侦察。 恶意软件通过Google Drive链接分发，伪装成.pdf.js文件。运行后会显示假错误弹窗，并下载第二阶段的payload。此外，文章还提到了其他APT组织的活动，但用户可能只需要主要信息。 现在我需要把这些要点浓缩到100字以内。重点包括：俄罗斯黑客、CANFAIL恶意软件、针对乌克兰的关键部门、钓鱼攻击、使用LLM生成邮件、伪装文件和弹窗机制。 最后，确保语言简洁明了，不使用任何开头词如“这篇文章”或“内容总结”。 </think> 俄罗斯黑客涉嫌利用CANFAIL恶意软件针对乌克兰的国防、政府和能源部门发起网络攻击。Google Threat Intelligence Group发现该威胁行为者可能与俄罗斯情报机构有关，并通过钓鱼活动传播恶意软件。尽管技术相对落后，该组织开始利用大语言模型生成钓鱼邮件并进行侦察活动。... 2026-2-14 11:5:33 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com canfail ukraine phishing drone military

New threat actor UAT-9921 deploys VoidLink against enterprise sectors 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要仔细阅读文章内容。文章主要讲的是一个新的威胁行为者UAT-9921使用VoidLink框架攻击企业和金融部门。Cisco Talos报告了这个情况，提到VoidLink是一个模块化的攻击框架，专注于Linux系统，具备很强的能力，比如eBPF/LKM rootkits、容器逃逸等。此外，VoidLink还可能支持Windows，并且有AI辅助开发工具。 接下来，我要提取关键信息：新威胁者UAT-9921、VoidLink框架、目标行业（科技和金融）、模块化设计、Linux为主、可能支持Windows、AI辅助开发工具。 然后，我需要把这些信息浓缩到100字以内。确保涵盖主要点：谁（UAT-9921）、做什么（使用VoidLink）、目标（企业、金融）、框架特点（模块化、Linux）、可能扩展到Windows、AI工具支持。 最后，组织语言，确保简洁明了。例如：“新威胁行为者UAT-9921利用模块化攻击框架VoidLink针对科技和金融企业发起攻击。该框架专注于Linux系统，具备高度灵活性和先进功能，并可能支持Windows环境。其开发得到AI工具辅助。” 这样既涵盖了关键点，又符合字数限制。 </think> 新威胁行为者UAT-9921利用模块化攻击框架VoidLink针对科技和金融企业发起攻击。该框架专注于Linux系统，具备高度灵活性和先进功能，并可能支持Windows环境。其开发得到AI工具辅助。... 2026-2-13 22:18:18 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com voidlink talos uat 9921 implants

Attackers exploit BeyondTrust CVE-2026-1731 within hours of PoC release 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要通读整篇文章，抓住关键点。 文章主要讲的是BeyondTrust的一个漏洞CVE-2026-1731被迅速利用的情况。漏洞评分很高，9.9分，属于严重级别。攻击者在PoC发布后不到24小时内就开始了攻击。漏洞允许未认证的远程代码执行，影响了远程支持和旧版特权远程访问产品。 然后，文章提到修复补丁是在2月6日发布的，但Hacktron团队发现有11,000个实例暴露在线上。GreyNoise检测到攻击尝试在PoC发布后一天内就开始了，大部分扫描来自一个IP地址。 用户的需求是总结内容，所以我要提取关键信息：漏洞名称、评分、攻击时间、影响范围、修复情况、暴露实例数量以及攻击行为的快速响应。 现在要把这些信息浓缩到100字以内，确保涵盖所有重要点：漏洞名称、CVSS评分、攻击时间、漏洞影响（未认证远程代码执行）、修复时间、暴露实例数量以及GreyNoise检测到的攻击行为。 最后检查一下字数是否符合要求，并确保表达清晰简洁。 </think> BeyondTrust CVE-2026-1731（CVSS 9.9）是一种严重预身份验证远程代码执行漏洞。攻击者在PoC发布后24小时内迅速利用该漏洞对未修补的系统发起攻击。该漏洞允许未认证攻击者远程执行操作系统命令，可能导致系统完全被控制或数据泄露。修复补丁已于2月6日发布，但仍有大量实例暴露在线上。... 2026-2-13 15:19:9 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com remote beyondtrust 2026 1731 greynoise

Google: state-backed hackers exploit Gemini AI for cyber recon and attacks 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是国家支持的黑客利用Google的Gemini AI进行网络攻击和侦察活动。比如，朝鲜的UNC2970和伊朗的APT42都使用了Gemini来进行情报收集和社会工程攻击。此外，还提到了AI生成恶意软件如HONESTCUE和钓鱼工具COINBAIT的情况。Google已经采取措施阻止这些活动，并强调了负责任地开发AI的重要性。 接下来，我需要把这些关键点浓缩到100字以内。要确保涵盖国家黑客、Gemini AI的用途、具体例子以及Google的应对措施。 可能会这样组织：国家支持的黑客利用Gemini AI进行网络侦察和攻击，包括生成钓鱼信息、恶意软件等。Google已采取行动，并强调安全标准的重要性。 最后检查一下字数是否符合要求，确保信息准确且简洁。 </think> 国家支持的黑客利用Google的Gemini AI进行网络侦察和攻击，包括生成钓鱼信息、恶意软件及情报收集。Google已采取措施阻止此类活动，并强调负责任地开发和使用AI的重要性。... 2026-2-13 10:57:30 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com gemini phishing generative attackers north