Dutch court convicts hacker who exploited port networks for drug trafficking 荷兰上诉法院判处一名44岁黑客7年监禁，因其入侵港口系统协助通过欧洲物流枢纽走私210公斤可卡因至荷兰。该黑客贿赂安特卫普港员工插入恶意软件USB，创建后门远程访问集装箱、大门及控制系统。此外，该男子还被指控伪造运输文件及试图勒索。... 2026-1-13 15:39:22 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com court defendant cocaine injured workstation

U.S. CISA adds a flaw in Gogs to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将Gogs软件中的一个路径遍历漏洞（CVE-2025-8110）加入已知被利用的漏洞目录。该漏洞允许攻击者通过不当处理符号链接，在PutContents API中实现本地代码执行。研究人员发现超700个暴露实例受影响。CISA要求联邦机构于2026年2月前修复此漏洞以防范攻击。... 2026-1-12 21:55:54 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com gogs catalog exploited 8110

Meta fixes Instagram password reset flaw, denies data breach 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述就行。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是Meta修复了Instagram的一个密码重置漏洞，这个漏洞让第三方可以发送重置邮件。同时，Meta否认了数据泄露的说法，尽管有泄漏的声称。用户们收到了未经请求的密码重置邮件，虽然Meta说系统没有被入侵，但安全专家担心这可能涉及真实的隐私风险，甚至可能有数据在暗网上流通。 另外，有研究人员发现了一个包含近1800万用户数据的数据库被出售，这些数据包括物理地址和用户ID。这可能结合了Instagram和其他外部数据库的信息，导致更大的安全威胁。 所以，在总结的时候，我需要涵盖漏洞修复、否认数据泄露、用户收到邮件、专家警告隐私风险以及可能的数据外泄情况。控制在100字以内的话，得简洁明了。 可能的结构是：Meta修复了Instagram的密码重置漏洞，否认数据泄露；用户收到邮件；专家警告隐私风险；数据可能外泄。这样大约可以控制在100字左右。 最后检查一下有没有遗漏的重要信息，并确保语言流畅自然。 </think> Meta修复了Instagram密码重置漏洞，否认数据泄露；用户收到未授权重置邮件；专家警告隐私风险；部分用户数据或已外泄。... 2026-1-12 18:53:51 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com scraped confusion 2026 hibp parties

Europol and Spanish Police arrest 34 in crackdown on Black Axe criminal network 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是欧洲刑警组织和西班牙警方联手打击Black Axe犯罪网络，逮捕了34人。Black Axe是一个起源于尼日利亚的跨国犯罪组织，涉及网络诈骗、人口贩卖、抢劫等，年收入高达数十亿欧元。这次行动中，大部分逮捕发生在塞维利亚，还冻结了大量资金，并且依靠了德国和西班牙的合作。 接下来，我需要把这些信息浓缩到100字以内。要包括：Europol和西班牙警方的合作，逮捕人数，Black Axe的背景和犯罪活动，以及行动的结果。 可能的结构是：首先说明逮捕行动的结果，然后介绍Black Axe的背景和影响，最后提到国际合作的情况。 比如：“欧洲刑警组织与西班牙警方联合行动逮捕34名涉嫌参与Black Axe犯罪网络的成员。该网络起源于尼日利亚，在全球多个国家开展网络诈骗、人口贩卖等非法活动。此次行动冻结了大量资金，并依赖德国与西班牙的紧密合作。” 这样既涵盖了主要事件、背景和结果，又控制在100字以内。 </think> 欧洲刑警组织与西班牙警方联合行动逮捕34名涉嫌参与Black Axe犯罪网络的成员。该网络起源于尼日利亚，在全球多个国家开展网络诈骗、人口贩卖等非法活动。此次行动冻结了大量资金，并依赖德国与西班牙的紧密合作。... 2026-1-12 12:15:37 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com axe spanish europol criminal network

Credential-harvesting attacks by APT28 hit Turkish, European, and Central Asian organizations 俄罗斯关联的网络间谍组织APT28于2025年针对土耳其、欧洲及中亚地区的能源、核能及政府机构展开凭证收集攻击，利用伪造登录页面和诱骗PDF文件窃取信息，并通过免费托管服务进行数据外泄。... 2026-1-12 09:29:58 | 阅读: 0 | 收藏 | Security Affairs - securityaffairs.com harvesting bluedelta apt28 lures

The ideals of Aaron Swartz in an age of control Aaron Swartz 是互联网先驱与开放知识倡导者，在世时因下载学术论文被起诉并最终去世。他坚信知识应为公共财产，并通过技术与道德双重角度推动开放获取与数字权利。尽管其生命短暂且充满争议，但其理念持续影响着现代互联网的发展方向与技术伦理实践。... 2026-1-11 15:6:16 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com aaron swartz him fight academic

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 79 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容。 文章主要讲的是网站使用cookies来记住用户的偏好和访问记录，从而提供更相关的体验。用户点击“Accept All”就是同意使用所有cookies，但也可以通过“Cookie Settings”来选择性地接受。看起来这是一段关于隐私政策和用户同意的内容。 接下来，我要确定用户的需求。他们可能需要一个简洁明了的总结，用于快速了解文章内容。考虑到字数限制，我需要抓住关键点：cookies的作用、用户的同意方式以及选择性接受的选项。 然后，我会组织语言，确保信息准确且简洁。比如，“网站使用cookies记录偏好和访问情况，以提升用户体验。”接着说明用户的选择，“用户可点击‘Accept All’同意全部使用或通过设置进行个性化管理。” 最后，检查一下是否符合要求：100字以内、直接描述内容、没有多余开头。确认无误后，就可以给出最终的回答了。 </think> 网站使用cookies记录偏好和访问情况，以提升用户体验。用户可点击“Accept All”同意全部使用或通过设置进行个性化管理。... 2026-1-11 10:14:33 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com visits remembering repeat

Security Affairs newsletter Round 558 by Pierluigi Paganini – INTERNATIONAL EDITION 好的，我现在要帮用户总结一篇文章的内容，控制在100字以内。首先，我需要仔细阅读用户提供的文章内容。 文章开头提到他们在网站上使用cookies，目的是为了记住用户的偏好和重复访问，从而提供最相关的体验。接着，文章说明如果点击“Accept All”，就表示同意使用所有cookies。最后，用户可以选择访问“Cookie Settings”来提供受控的同意。 接下来，我要将这些信息浓缩到100字以内。需要注意的是，不需要使用“文章内容总结”或“这篇文章”这样的开头词，直接描述内容即可。 首先，明确主要信息：网站使用cookies来记住偏好和重复访问，提供相关体验。用户可以选择接受所有cookies或通过设置进行控制。 然后，组织语言：确保句子简洁明了。例如，“本网站使用cookies以记住您的偏好和重复访问记录，并为您提供相关体验。” 接着说明用户的选项：“您可选择接受所有cookies或通过设置进行控制。” 最后，检查字数是否在限制内，并确保信息准确无误。 </think> 本网站使用cookies以记住您的偏好和重复访问记录，并为您提供相关体验。您可选择接受所有cookies或通过设置进行控制。... 2026-1-11 10:3:43 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com repeat visits remembering

A massive breach exposed data of 17.5M Instagram users 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读文章内容，抓住关键信息。 文章主要讲的是Instagram发生了大规模的数据泄露事件，影响了1750万用户。泄露的数据包括用户名、住址、电话号码和邮箱地址。这个数据包被卖到网络犯罪论坛上，被称为“doxxing kit”，还包含了用户的物理地址，这比之前的泄露更严重。 此外，从1月10日开始，有百万用户收到了密码重置邮件，这引发了用户的困惑和对全球网络攻击的担忧。安全专家认为这是一个严重的隐私泄露，并且数据可能已经在暗网上流通了。 建议用户采取的措施包括不要点击密码重置邮件，通过应用重置密码，启用基于应用的双重认证，并检查第三方应用权限。 总结的时候要简洁明了，涵盖泄露的规模、数据内容、影响以及建议措施。确保在100字以内，并且直接描述内容。 </think> Instagram发生大规模数据泄露事件，约1750万用户信息被窃取并出售，包括用户名、住址、电话号码和邮箱地址等敏感信息。此次泄露可能结合了外部数据库信息，并使用户面临身份盗窃、勒索等风险。受影响用户已收到密码重置邮件，专家建议启用双重认证并检查第三方应用权限以应对潜在威胁。... 2026-1-10 21:26:39 | 阅读: 10 | 收藏 | Security Affairs - securityaffairs.com 2026 fears database circulating

North Korea–linked APT Kimsuky behind quishing attacks, FBI warns FBI警告称,与朝鲜相关的APT组织Kimsuky正利用恶意QR码进行钓鱼攻击(Quishing),目标为政府、智库及学术机构。该攻击通过伪装成可信来源的邮件发送QR码链接至恶意网站,窃取凭证或传播恶意软件。此类攻击可绕过传统安全过滤及多因素认证。... 2026-1-10 15:34:36 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com qr quishing phishing korea attackers

Illinois Department of Human Services (IDHS) suffered a data breach that impacted 700K individuals 伊利诺伊州人类服务部因隐私设置错误导致70万居民的个人信息和健康数据泄露。内部规划地图被公开访问，暴露敏感数据后立即限制访问并实施新安全政策。此前该部门还曾因钓鱼攻击致超百万人数据泄露。... 2026-1-10 00:3:27 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com idhs illinois planning division incorrect

Trend Micro fixed a remote code execution in Apex Central Trend Micro修复了Apex Central中的三个漏洞（CVE-2025-69258、CVE-2025-69259、CVE-2025-69260），这些漏洞可能导致远程代码执行或拒绝服务攻击。其中最严重的是CVSS评分9.8的远程代码执行漏洞。补丁版本为Build 7190，适用于Windows平台的Apex Central on-premise版本。... 2026-1-9 18:32:22 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com apex remote attacker 69259

Iran cuts Internet nationwide amid deadly protest crackdown 伊朗因全国性抗议活动切断互联网。抗议源于经济困境和货币贬值。安全部队暴力镇压致多人死亡。国际社会广泛关注。... 2026-1-9 11:44:16 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com iran protests nationwide blackout security

China-linked UAT-7290 spies on telco in South Asia and Europe using modular malware 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读这篇文章，抓住主要信息。 文章讲的是一个与中国有关的网络威胁组织UAT-7290，他们从2022年开始针对南亚和东南欧的电信公司进行间谍活动。他们使用了多种恶意软件，比如RushDrop、DriveSwitch和SilentRaid。这些工具帮助他们在目标网络中建立持久访问，并且还提供了初始访问的能力。 此外，文章提到UAT-7290使用的基础设施和技术手法与一些已知的中国相关威胁组织如APT10和Red Foxtrot有重叠，这些组织被认为与中国军方有关联。报告中还提到了一些恶意软件的功能和攻击链的细节。 所以，我需要把这些关键点浓缩到100字以内。要包括威胁组织名称、目标地区、目标行业、使用的恶意软件、攻击手法以及与其他中国相关组织的关联。 可能的结构是：首先介绍威胁组织及其活动时间和地区；然后说明主要目标和使用的工具；最后提到与其他已知组织的关联。 这样就能在有限的字数内涵盖所有重要信息了。 </think> 中国关联网络威胁组织UAT-7290自2022年起针对南亚及东南欧电信行业实施间谍活动，利用RushDrop、DriveSwitch及SilentRaid等模块化恶意软件渗透目标网络，并构建用于后续攻击的基础设施。其技术手法及基础设施与APT10、Red Foxtrot等中国相关威胁组织重叠。... 2026-1-9 09:47:7 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com 7290 uat silentraid bulbature espionage

Chinese-speaking hackers exploited ESXi zero-days long before disclosure 中文黑客利用被黑的 SonicWall VPN 部署针对 VMware ESXi 的零日漏洞，该攻击链复杂，在公开披露前至少一年被利用。... 2026-1-9 00:6:15 | 阅读: 13 | 收藏 | Security Affairs - securityaffairs.com speaking vmx vmci memory exploited

Astaroth banking Trojan spreads in Brazil via WhatsApp worm Astaroth银行木马通过WhatsApp蠕虫在巴西传播，利用恶意ZIP文件自动发送给联系人，并窃取金融凭证。... 2026-1-8 19:0:20 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com astaroth malicious propagation python worm

Public PoC prompts Cisco patch for ISE, ISE-PIC vulnerability 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是Cisco修复了一个中等严重性的漏洞，CVE-2026-20029，CVSS评分4.9。这个漏洞存在于ISE和ISE-PIC的许可证功能中，问题出在XML解析不当。 然后，漏洞的影响是怎样的呢？攻击者可以通过上传恶意文件来读取任意文件，包括敏感数据。虽然需要管理员权限，但一旦被利用，后果严重。 文章还提到这个漏洞是由于一个公开的PoC利用被披露后才修复的。此外，没有可用的解决方法，所有版本都受到影响。最后提到研究人员Bobby Gould报告了这个漏洞，并且Cisco确认有公开的PoC代码，但目前没有恶意利用的证据。 现在我要把这些信息浓缩到100字以内。要包含Cisco修复漏洞、CVE编号、影响范围、攻击方式以及PoC的存在和当前状态。 可能的结构是：Cisco修复了ISE和ISE-PIC中的一个中等严重性漏洞（CVE-2026-20029），该漏洞因XML解析不当导致攻击者上传恶意文件读取敏感数据。该漏洞在公开PoC后被修复，所有版本受影响，目前无解决方法。 </think> Cisco修复了身份服务引擎（ISE）和被动身份连接器（ISE-PIC）中的一个中等严重性漏洞（CVE-2026-20029），该漏洞因XML解析不当导致攻击者上传恶意文件读取敏感数据。此漏洞在公开PoC后被修复，所有版本受影响且无解决方法。... 2026-1-8 15:4:41 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com ise attacker malicious psirt remote

U.S. CISA adds HPE OneView and Microsoft Office PowerPoint flaws to its Known Exploited Vulnerabilities catalog 美国网络安全机构CISA将两个高危漏洞加入已知被利用漏洞目录，涉及微软旧版PowerPoint和HPE OneView软件。这些漏洞可能导致远程代码执行。联邦机构需在指定日期前修复以应对威胁。... 2026-1-8 10:41:8 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com powerpoint hpe microsoft oneview exploited

China-linked groups intensify attacks on Taiwan’s critical infrastructure, NSB warns 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。好的，首先我需要仔细阅读这篇文章，理解其主要内容。 文章主要讲的是中国关联的网络攻击对台湾关键基础设施的影响。根据台湾的国家安全局（NSB）报告，2025年针对能源部门的网络攻击增加了十倍，涉及九个关键领域，总事件数增长了6%。攻击手段包括利用漏洞、DDoS攻击、社会工程和供应链攻击等。这些攻击通常与中国的政治和军事行动相配合，比如在台湾重要活动期间加强攻击。 此外，NSB还提到他们与超过30个国家合作，提升网络安全防御能力，并呼吁公众提高警惕。看来文章的重点在于中国网络攻击的频率、手段以及与政治军事行动的关联，还有台湾的应对措施。 接下来，我需要将这些信息浓缩到100字以内。首先确定主要点：中国关联的网络攻击增加、目标是关键基础设施、使用多种战术、与政治军事行动配合、NSB加强国际合作和公众意识。 然后组织语言，确保流畅且信息完整。比如：“中国关联的网络攻击针对台湾能源等关键基础设施激增十倍，采用漏洞利用等四种战术，并与政治军事行动配合。台湾NSB加强国际合作和公众警惕以应对威胁。” 这样既涵盖了主要信息，又符合字数限制。 最后检查一下是否符合用户的要求：没有使用特定开头词，直接描述内容；控制在100字以内；语言简洁明了。 </think> 中国关联的网络攻击针对台湾能源等关键基础设施激增十倍，采用漏洞利用等四种战术，并与政治军事行动配合。台湾NSB加强国际合作和公众警惕以应对威胁。... 2026-1-8 08:43:8 | 阅读: 8 | 收藏 | Security Affairs - securityaffairs.com taiwan nsb sectors army

Ni8mare flaw gives unauthenticated control of n8n instances 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章主要讲的是n8n平台的一个严重漏洞，叫做Ni8mare，CVE编号是CVE-2026-21858，CVSS评分10.0。这个漏洞允许未经认证的攻击者完全接管受影响的实例。漏洞影响了所有版本到1.65.0的n8n，已经在1.121.0版本中修复。 漏洞的原因是n8n处理Webhooks上传数据的方式。当请求不是multipart/form-data时，攻击者可以构造req.body.files，导致文件路径被控制，进而读取任意文件。更严重的是，这可能导致远程代码执行。 总结时要包括：漏洞名称、CVE编号、CVSS评分、影响范围、漏洞原因、攻击后果以及修复版本。同时要简洁明了，不超过100字。 现在组织语言：先点出漏洞名称和评分，然后说明影响范围和攻击后果，最后提到修复版本。 </think> Ni8mare（CVE-2026-21858）是n8n平台的一个严重漏洞（CVSS 10.0），允许未经认证的攻击者完全接管受影响实例。该漏洞源于Webhooks处理文件上传时未验证Content-Type头信息，导致攻击者可构造恶意请求读取任意文件或执行远程代码。此漏洞影响所有版本至1.65.0的n8n，并于2025年11月通过升级至1.121.0修复。... 2026-1-7 21:15:1 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com n8n attacker attackers workflows 2026