Misconfigured email routing enables internal-spoofed phishing 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，首先我得仔细阅读一下文章内容。 文章主要讲的是网络攻击者利用邮件路由配置错误和伪造保护机制的漏洞，发送看似来自内部的钓鱼邮件。他们使用PhaaS平台，比如Tycoon2FA，来窃取凭证。微软的报告指出，这种情况导致了多种钓鱼攻击，包括涉及人力资源、密码重置等主题的内容。攻击者还利用相同收发地址等手法增加可信度。 另外，文章提到自2025年5月以来，这类攻击有所增加，针对多个行业的组织。微软建议配置严格的DMARC和SPF策略，并正确设置第三方连接器来防止此类攻击。 所以总结起来，我需要涵盖攻击手段、利用的平台、微软的建议以及攻击的影响。控制在100字以内的话，得简洁明了。 可能会这样组织语言：网络攻击者利用邮件路由配置错误和伪造保护机制漏洞，发送看似内部的钓鱼邮件。使用PhaaS平台如Tycoon2FA窃取凭证。微软建议配置严格DMARC/SPF策略和正确连接器以防止此类攻击。 检查一下字数：大约97字左右，符合要求。 </think> 网络攻击者利用邮件路由配置错误和伪造保护机制漏洞，发送看似内部的钓鱼邮件。使用PhaaS平台如Tycoon2FA窃取凭证。微软建议配置严格DMARC/SPF策略和正确连接器以防止此类攻击。... 2026-1-7 14:57:52 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com phishing spoof dmarc mx

Misconfigured email routing enables internal-spoofed phishing 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。好的，我先看看文章讲的是什么。 文章主要讲的是网络攻击者利用配置错误的电子邮件路由和伪造保护措施，发送看似来自内部的钓鱼邮件。他们使用PhaaS平台，比如Tycoon2FA，来窃取凭证。微软报告提到这种情况自2025年5月以来有所增加，影响多个行业。 我需要把重点提炼出来：攻击者如何利用配置错误、使用哪些平台、带来的威胁以及微软的建议。还要注意字数限制在100字以内。 可能的结构是：攻击者利用配置错误的邮件路由和伪造保护发送看似内部的钓鱼邮件，使用PhaaS平台窃取凭证。微软指出正确配置MX记录和加强DMARC/SPF策略可以防范此类攻击。 这样应该能涵盖主要信息，并且符合用户的格式要求。 </think> 网络攻击者利用配置错误的电子邮件路由和伪造保护措施，发送看似来自组织内部的钓鱼邮件，使用PhaaS平台如Tycoon2FA窃取凭证。微软指出，正确配置MX记录和加强DMARC/SPF策略可防范此类攻击。... 2026-1-7 14:57:52 | 阅读: 1 | 收藏 | Security Affairs - securityaffairs.com phishing spoof dmarc spf

Veeam resolves CVSS 9.0 RCE flaw and other security issues Veeam修复了Backup & Replication中的多个安全漏洞，包括一个CVSS 9.0的远程代码执行漏洞（CVE-2025-59470），该漏洞允许Backup或Tape Operator以postgres用户身份执行恶意代码。此外还修复了其他三个漏洞，并发布了补丁版本13.0.1.1071。... 2026-1-7 11:31:4 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com backup veeam tape replication

Hackers actively exploit critical RCE flaw in legacy D-Link DSL routers 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看文章讲了什么。 文章主要讲的是黑客正在利用D-Link旧款DSL路由器中的一个严重漏洞CVE-2026-0625，这个漏洞允许远程命令执行。漏洞是因为dnscfg.cgi端点没有正确处理用户输入的DNS配置参数，导致命令注入。VulnCheck报告了这个漏洞，并且指出攻击者已经在利用它。受影响的设备包括DSL-2740R、DSL-2640B等型号，这些设备早在2020年就已到生命周期结束。D-Link正在调查受影响的型号，并计划发布更新列表。 现在我需要把这些信息浓缩到100字以内。首先提到黑客利用漏洞，然后说明漏洞是什么类型，影响哪些设备，以及设备已经过时了。最后提到用户应该更换设备。 所以总结大概是：黑客正利用D-Link旧款DSL路由器中的远程命令执行漏洞CVE-2026-0625进行攻击，该漏洞因未正确处理输入导致。受影响设备包括DSL-2740R等型号，这些设备已过时，建议用户更换。 </think> 黑客正利用D-Link旧款DSL路由器中的远程命令执行（RCE）漏洞CVE-2026-0625进行攻击。该漏洞因未正确处理输入导致命令注入风险。受影响设备包括DSL-2740R等型号，这些设备已过时，建议用户更换支持安全更新的设备以降低风险。... 2026-1-7 09:52:4 | 阅读: 4 | 收藏 | Security Affairs - securityaffairs.com dsl firmware vulncheck routers improper

Fake Booking.com lures and BSoD scams spread DCRat in European hospitality sector 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是一个名为PHALT#BLYX的网络攻击活动，目标是欧洲的酒店业。攻击者使用了伪造的Booking.com邮件和BSoD（蓝屏错误）诱饵，诱骗员工执行恶意命令，最终安装DCRat远程访问木马。 我需要把这些关键点浓缩到100字以内。首先确定攻击者是谁，目标是什么，使用的手段和最终目的。然后用简洁的语言把这些信息连贯起来。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键点。可能需要合并一些细节，比如提到“恶意PowerShell命令”和“DCRat木马”，同时说明攻击的影响。 最后检查一下是否符合用户的要求：中文总结，100字以内，直接描述内容。确保没有使用“这篇文章”或“文章内容总结”这样的开头。 </think> 网络攻击活动PHALT#BLYX针对欧洲酒店业，利用伪造的Booking.com邮件和蓝屏错误诱饵诱导员工执行恶意PowerShell命令，最终部署DCRat远程访问木马以实现系统控制和持久化。... 2026-1-7 07:31:1 | 阅读: 16 | 收藏 | Security Affairs - securityaffairs.com dcrat msbuild remote blyx phalt

CERT/CC warns of critical, unfixed vulnerability in TOTOLINK EX200 CERT/CC披露TOTOLINK EX200固件存在严重未修复漏洞（CVE-2025-65606），允许远程认证攻击者通过上传特制固件文件触发异常状态，启动无认证的root权限telnet服务，从而完全控制设备。该设备已停产且厂商未提供补丁。... 2026-1-6 20:28:3 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com totolink ex200 firmware remote extender

Google fixes critical Dolby Decoder bug in Android January update Google修复了Android 2026年1月更新中的一个关键Dolby解码器漏洞（CVE-2025-54957），该漏洞可能导致越界写入，影响Pixel和其他设备的安全性。修复于12月完成，并在1月推广。... 2026-1-6 18:54:22 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com dolby bitstream udc 54957

Resecurity Went on the Cyber Offensive – When ‘Shiny Objects’ trick ‘Shiny Hunters’ Resecurity揭露黑客组织Scattered LAPSUS$ Hunters参与Snowflake数据泄露事件，影响AT&T等160家公司，并涉嫌大规模监控和国家安全威胁。... 2026-1-6 13:55:35 | 阅读: 25 | 收藏 | Security Affairs - securityaffairs.com resecurity binns turkey at&t wagenius

Russia-linked APT UAC-0184 uses Viber to spy on Ukrainian military in 2025 俄罗斯关联的APT组织UAC-0184利用Viber向乌克兰军方和政府发送恶意ZIP文件进行间谍活动，时间在2025年。... 2026-1-5 22:41:53 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com 0184 ukrainian military malicious viber

Kimwolf botnet leverages residential proxies to hijack 2M+ Android devices Kimwolf 僵尸网络通过家庭代理网络感染超200万台安卓设备，主要针对电视盒子，具备DDoS攻击、代理转发等功能，并利用隐蔽技术逃避检测。... 2026-1-5 15:11:8 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com proxy kimwolf residential synthient c2

The cybercriminal behind the 2016 Bitfinex hack has been released from prison early thanks to Trump’s 2018 First Step Act 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要内容。 文章讲的是Ilya Lichtenstein因2016年Bitfinex交易所被黑事件入狱，后来提前获释。他感谢特朗普的《第一步法案》。文章还提到他和妻子Heather Morgan洗钱，偷了约12万比特币，大部分被追回。他们分别被判5年和18个月，提前释放。 接下来，我需要提取关键信息：谁、做了什么、结果如何。Ilya Lichtenstein因Bitfinex黑客事件入狱，提前获释，感谢特朗普法案。还有他们洗钱和追回资金的情况。 然后，我要把这些信息浓缩到100字以内，确保语言简洁明了。可能的结构是：Ilya Lichtenstein因Bitfinex黑客事件入狱，后因特朗普法案提前获释；他和妻子洗钱并盗窃大量比特币，大部分资金被追回。 最后检查字数是否符合要求，并确保没有使用任何开头模板。 </think> Ilya Lichtenstein, involved in the 2016 Bitfinex hack, was released early from prison due to Trump's First Step Act. He and his wife laundered stolen cryptocurrency, with most funds recovered.... 2026-1-5 10:47:30 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com prison bitfinex morgan ilya

VVS Stealer, a new python malware steals Discord credentials 好的，用户让我总结一篇关于VVS Stealer的文章，控制在100字以内，不需要特定的开头。首先，我需要通读文章，抓住关键点。 文章提到VVS Stealer是一种基于Python的恶意软件，用于窃取Discord的凭证和令牌。它从2025年4月起在Telegram上销售。使用Pyarmor混淆代码，研究人员去混淆后分析了其功能。 主要功能包括窃取Discord数据、劫持会话、提取浏览器凭证和截图。它通过启动项安装维持持久性，并使用假错误信息隐藏自己。数据被压缩成ZIP并通过HTTP POST发送到预定义的 webhook。 此外，它还针对Chromium和Firefox浏览器提取密码等信息，并注入JavaScript劫持Discord会话。研究人员分析了Pyarmor的加密机制，成功去混淆代码。 总结时需要涵盖恶意软件的功能、传播方式、技术手段以及影响。控制在100字以内，所以要简洁明了。 </think> VVS Stealer是一种基于Python的恶意软件，用于窃取Discord凭证和令牌，并通过Telegram销售。它利用Pyarmor混淆代码以隐藏功能，并可窃取浏览器凭证、截图及维持会话劫持。数据通过HTTP POST发送至预定义 webhook，研究人员成功去混淆并分析其行为。... 2026-1-5 08:45:43 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com stealer vvs pyarmor python webhook

Sedgwick discloses data breach after TridentLocker ransomware attack 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要内容。 文章讲的是Sedgwick公司遭遇了TridentLocker勒索软件攻击，导致数据泄露。Sedgwick是全球领先的索赔管理和风险管理服务提供商，员工数量和年收入都很大。这次攻击影响了他们的联邦承包商部门，泄露了3.4GB的数据。 公司已经启动了应急响应，并聘请了外部专家协助调查。他们强调受影响的部门与其他业务是隔离的，没有影响到更广泛的系统。此外，他们通知了执法部门和受影响的客户，并且没有证据显示索赔管理服务器被访问。 TridentLocker是一个勒索软件即服务（RaaS）组织，使用双重勒索策略，主要针对北美、欧洲等地的多个行业。 现在需要把这些信息浓缩到100字以内。重点包括：Sedgwick遭遇TridentLocker攻击，泄露3.4GB数据；公司启动应急响应；受影响部门与其他业务隔离；TridentLocker的特点和目标。 可能的结构：Sedgwick遭遇TridentLocker攻击，泄露数据；公司启动响应并隔离受影响部门；TridentLocker的特点。 确保语言简洁明了，不使用复杂的术语。 </think> Sedgwick遭遇TridentLocker勒索软件攻击，导致3.4GB数据泄露。该公司迅速启动应急响应机制，并聘请外部专家协助调查。受影响的联邦承包商部门与其他业务隔离，未波及更广泛的系统或客户数据。TridentLocker以双重勒索手段为目标机构实施攻击。... 2026-1-5 06:50:3 | 阅读: 12 | 收藏 | Security Affairs - securityaffairs.com sedgwick ransomware claims

Resecurity Caught ShinyHunters in Honeypot 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，首先我需要仔细阅读文章，抓住主要信息。 文章标题是Resecurity Caught ShinyHunters in Honeypot。看起来Resecurity抓到了一个叫做ShinyHunters的威胁组织。他们使用了诱饵账户，也就是honeypot技术。时间是在2025年9月，攻击对象包括航空公司、电信公司和执法机构。 接下来，文章详细说明Resecurity是如何设置这个陷阱的。他们创建了一个 decoy account，里面填充了来自暗网的数据和OpenAI生成的内容，看起来非常真实。ShinyHunters在Telegram上声称已经攻破了Resecurity，但实际上掉进了陷阱里。 Resecurity随后发布了一份报告，里面记录了攻击者的IP地址和 residential proxies，并指出他们犯了一些OPSEC错误，暴露了真实来源。 所以总结起来，关键点是：Resecurity利用honeypot捕获ShinyHunters；攻击发生在2025年9月；目标是航空、电信和执法机构；ShinyHunters误以为攻破系统；报告揭示了攻击者的IP和错误。 现在要把这些信息浓缩到100字以内。要确保涵盖主要事件、时间、目标、结果以及报告内容。 可能的结构：Resecurity通过设置诱饵账户捕获ShinyHunters，在2025年9月攻击航空、电信和执法机构。该组织误以为攻破系统，实际进入陷阱。Resecurity发布报告揭示攻击者IP和错误。 检查字数是否在限制内，并确保语句通顺。 </think> Resecurity通过设置诱饵账户捕获威胁组织ShinyHunters（SLH），该组织于2025年9月对航空、电信及执法机构发动攻击。ShinyHunters误以为攻破系统，实则落入陷阱。Resecurity发布报告揭示攻击者IP地址及操作失误。... 2026-1-4 18:6:43 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com resecurity honeypot decoy caught

What is happening to the Internet in Venezuela? Did the U.S. use cyber capabilities? 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求很明确，不需要以“文章内容总结”或“这篇文章”开头，直接写描述即可。 首先，我得仔细阅读文章内容。文章主要讲的是委内瑞拉的互联网情况，特别是美国军事行动后的影响。美国在委内瑞拉发动了大规模打击，逮捕了马杜罗总统及其妻子，并接管了国家。同时，互联网出现了中断，部分原因是停电导致的。 接下来，NetBlocks监测到加拉加斯部分地区的网络连接中断，与美国军事行动期间的停电有关。 Politico报道说特朗普暗示美国使用了网络能力切断电力供应。此外，Tor网络的使用量激增，显示人们在政治压力下寻求匿名和信息自由。 还有提到PDVSA石油公司遭受网络攻击，委内瑞拉指责美国政府。 现在我要把这些要点浓缩到100字以内。需要涵盖：美国军事行动、逮捕马杜罗、互联网中断、停电原因、Tor使用量增加、政治压力下的行为变化、以及石油公司的网络攻击。 可能的结构：美国对委内瑞拉采取军事行动并逮捕马杜罗；导致互联网中断和停电；Tor使用量激增；PDVSA遭网络攻击；委内瑞拉指责美国。 检查字数是否符合要求，并确保信息准确且简洁。 </think> 美国对委内瑞拉采取军事行动并逮捕总统马杜罗及其妻子，导致该国部分地区互联网中断和停电。Tor网络使用量激增表明民众在政治压力下寻求匿名和信息自由。同时，委内瑞拉石油公司PDVSA遭遇网络攻击，被指与美政府有关。... 2026-1-4 15:43:18 | 阅读: 7 | 收藏 | Security Affairs - securityaffairs.com venezuela maduro president caracas trump

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 78 网站使用cookies记录用户偏好和访问历史以优化体验。用户可选择接受所有cookies或通过设置进行个性化管理。... 2026-1-4 13:29:20 | 阅读: 9 | 收藏 | Security Affairs - securityaffairs.com visits remembering repeat

Security Affairs newsletter Round 557 by Pierluigi Paganini – INTERNATIONAL EDITION 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我先看看用户给的原文是什么。 原文看起来是一个关于网站使用cookies的通知。里面提到他们使用cookies来记住用户的偏好和重复访问，从而提供更相关的体验。然后有两个选项：“Cookie Settings”和“Accept All”。点击“Accept All”就是同意使用所有cookies，而访问“Cookie Settings”可以进行更受控的同意。 那我需要把这段信息浓缩到100字以内。首先，要点包括：网站使用cookies，记住偏好和重复访问，提供相关体验，两个选项让用户选择同意或设置。 可能的结构是：网站使用cookies记住偏好和重复访问以提供相关体验，用户可选择接受所有或访问设置进行控制。 这样大概有50多个字，符合要求。再检查一下有没有遗漏的重要信息，比如用户的选择权是否明确表达出来了。是的，“接受所有”或“访问设置”，所以没问题。 最后确保语言简洁明了，没有多余的修饰词。这样用户就能快速理解文章的主要内容了。 </think> 网站使用cookies记住用户偏好和重复访问记录以提供更相关体验,用户可选择"Accept All"同意全部使用或访问"Cookie Settings"进行受控设置.... 2026-1-4 13:6:11 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com remembering repeat visits

President Trump blocks $2.9M Emcore chip sale over security concerns 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章讲的是特朗普阻止了一笔290万美元的Emcore芯片交易，理由是国家安全问题。HieFo公司收购了Emcore的芯片业务，但后来被政府叫停。HieFo是一家美国科技公司，专注于高效光子设备，尤其是用于通信和AI网络的InP光学芯片。Emcore则是一家航空航天和国防技术公司。 时间线方面，2024年HieFo收购了Emcore的业务，但在2026年被特朗普下令强制剥离。行政命令中提到HieFo由一位中国公民控制，可能威胁国家安全。命令要求180天内完成剥离，并禁止转让敏感信息和技术。 接下来，我需要将这些信息浓缩到100字以内。重点包括：特朗普阻止交易、金额、国家安全、HieFo收购Emcore、强制剥离、CFIUS监管。 可能会遗漏一些细节，比如HieFo的具体业务或Emcore的历史，但为了简洁必须舍弃。确保涵盖主要事件和原因即可。 </think> 特朗普以国家安全为由阻止一起290万美元的Emcore芯片交易，并要求强制剥离HieFo对相关技术的控制权。... 2026-1-4 09:59:16 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com emcore hiefo chip security divestment

French authorities investigate AI ‘undressing’ deepfakes on X 嗯，用户让我用中文总结一下这篇文章，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要快速浏览一下文章内容。文章讲的是法国当局正在调查使用Grok AI生成的性爱深度伪造视频，这些视频在X平台上被传播。很多女性和青少年报告说她们的照片被AI处理后“脱衣”并分享到网上。Grok是埃隆·马斯克的xAI公司开发的AI聊天机器人。 接下来，法国议员们向检察官报告了这个问题，并且巴黎检察院已经将这些报告加入到对X平台的现有调查中。他们提到这种行为最高可判处两年监禁和6万欧元的罚款。同时，法国官员还向检察官和Pharos平台报告了与Grok相关的非法内容，以确保迅速删除。 此外，Grok承认有孤立案例涉及未成年人穿着很少的衣服，但表示已经有安全措施，并正在改进以阻止此类请求。 现在，我需要把这些信息浓缩到100字以内。重点包括：法国调查AI生成的性爱深度伪造视频，这些视频在X上被传播，受害者包括女性和青少年，Grok AI被用于此目的，以及相关法律行动和公司的回应。 可能的结构是：法国当局调查AI生成的性爱深度伪造视频在X上的传播情况，受害者包括女性和青少年；Grok AI被用于此目的；议员们已向检察官报告，并加入到对X的调查中；公司承认问题并正在改进安全措施。 现在组合成一句话： 法国当局正在调查使用Grok AI生成的性爱深度伪造视频在X平台上的传播情况，涉及女性和青少年的照片被非自愿地处理并分享。议员们已向检察官报告，并加入到对X平台的现有调查中。公司承认问题并正在改进安全措施。 检查字数：大约100字左右。 </think> 法国当局调查AI生成性爱深度伪造视频在X平台传播情况，涉及女性和青少年非自愿分享“脱衣”照片。议员已向检察官报告并加入对X平台现有调查。公司承认问题并改进安全措施。... 2026-1-3 19:27:2 | 阅读: 5 | 收藏 | Security Affairs - securityaffairs.com grok french deepfakes isolated prosecutors

Thousands of ColdFusion exploit attempts spotted during Christmas holiday GreyNoise报告称，在2025年圣诞节期间，一个来自日本的威胁行为者利用多个Adobe ColdFusion漏洞发起数千次攻击，主要针对美国、西班牙和印度的服务器。... 2026-1-3 10:59:28 | 阅读: 3 | 收藏 | Security Affairs - securityaffairs.com coldfusion greynoise christmas holiday cves