Customers say Trump Mobile is leaking their personal information President Trump’s namesake cell phone provider and smartphone maker Trump Mobile is leaking custome... 2026-5-20 15:55:28 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com trump lorenzo t1 american youtubers

Hackers have compromised dozens of popular open source packages in an ongoing supply chain attack In BriefPosted:8:32 AM PDT · May 19, 2026Image Credits:fotograzia / Getty ImagesHa... 2026-5-19 16:24:45 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com wave developers malicious safedep openai

OpenAI co-founder Andrej Karpathy joins Anthropic’s pre-training team Andrej Karpathy, the AI researcher who co-founded and formerly worked at OpenAI and previously led... 2026-5-19 16:24:44 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com karpathy anthropic techcrunch frontier openai

North Korea hackers blamed for $290M crypto theft 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我快速浏览文章内容。文章讲的是黑客攻击Kelp DAO，窃取了超过2.9亿美元的加密货币。这是今年最大的一起盗窃案。LayerZero指责朝鲜的黑客组织TraderTraitor实施了这次攻击。他们利用了Kelp DAO的安全漏洞，没有多重验证。Kelp DAO则反驳LayerZero的说法。 接下来，我需要提取关键信息：事件、金额、责任方、原因、背景等。然后把这些信息浓缩到100字以内。 要注意用词简洁，避免冗余。例如，“超过2.9亿美元”可以写成“2.9亿美元以上”，这样更简洁。 最后，组织语言，确保逻辑清晰，信息完整。 </think> 周末黑客通过Kelp DAO协议窃取超2.9亿美元加密货币，成为今年最大盗窃案。LayerZero指认朝鲜黑客组织TraderTraitor利用其桥接系统漏洞实施攻击，而Kelp DAO则反驳相关指控。... 2026-4-20 17:24:1 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com north layerzero kelp korea dao

Man who hacked US Supreme Court filing system sentenced to probation 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要快速阅读并理解文章的主要信息。 文章讲的是Nicholas Moore因多次入侵美国最高法院的电子文件系统而被判刑。他还入侵了AmeriCorps和退伍军人事务部的系统。他在Instagram上炫耀自己的行为，并泄露了受害者的个人信息。最后他被判一年缓刑，表示悔过。 接下来，我需要将这些要点浓缩成一段话，确保不超过100字。要包括Moore的行为、入侵的机构、他的社交媒体行为以及判决结果。 可能的结构是：Moore入侵多个政府系统，在社交媒体上泄露信息，被判一年缓刑并道歉。 现在检查字数，确保符合要求。同时避免使用复杂的句子结构，保持简洁明了。 </think> Nicholas Moore因多次入侵美国最高法院、AmeriCorps和退伍军人事务部的电子系统被判处一年缓刑。他在Instagram上泄露受害者信息并炫耀行为，最终承认错误并道歉。... 2026-4-17 20:52:16 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com moore friday filing veterans probation

Hackers are abusing unpatched Windows security flaws to hack into organizations 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读文章，抓住主要信息。 文章讲的是黑客利用Windows漏洞攻击组织，这些漏洞是由一名不满的网络安全研究员在网上发布的。微软已经修补了其中一个漏洞BlueHammer，但另外两个UnDefend和RedSun还未修复。这些漏洞影响Windows Defender，允许黑客获得高权限访问。研究员发布这些代码可能是为了引起注意或报复微软。 接下来，我需要将这些信息浓缩到100字以内。要包括：黑客攻击、Windows漏洞、研究员发布、微软修补情况、漏洞影响以及可能的动机。 最后，确保语言简洁明了，不使用复杂的术语。检查字数是否符合要求。 </think> 黑客利用一名不满的研究员在网上发布的Windows漏洞进行攻击。微软已修补其中一个漏洞（BlueHammer），另两个（UnDefend和RedSun）尚未修复。这些漏洞影响Windows Defender，允许黑客获得高权限访问。... 2026-4-17 18:40:14 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com microsoft security windows

European police email 75,000 people asking them to stop DDoS attacks 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我得先仔细看看这篇文章的内容。 文章主要讲的是全球执法机构联合行动，打击DDoS攻击服务。他们给75000多个嫌疑人发了警告邮件，还逮捕了四个人，关闭了53个域名。DDoS攻击因为容易实施而常见，尤其是这些出租服务让犯罪分子更容易发动攻击。 我需要把这些关键点浓缩到100字以内。要包括执法机构、警告邮件的数量、逮捕人数、关闭的域名数，以及DDoS攻击的现状。 可能的结构是：全球执法机构联合行动，打击DDoS攻击服务，警告75000人，逮捕四人，关闭53个域名。DDoS攻击因易实施而常见。 检查一下字数，确保不超过限制。可能还需要调整用词使句子更简洁。 </think> 全球执法机构联合行动打击DDoS攻击服务，警告7.5万名嫌疑人并逮捕4人。... 2026-4-16 19:27:18 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com hire europol police alleged

Two Americans sentenced for helping North Korea steal $5 million in fake IT worker scheme 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述就行。好的，我先看看这篇文章讲的是什么。 文章主要讲的是两名美国公民因参与帮助朝鲜政府在美国公司安置远程IT员工的计划而被判刑。他们分别被判处7年半和9年监禁。这个计划涉及使用“笔记本农场”，让朝鲜员工看起来像是在美国工作。他们还窃取了超过80名美国人的身份，并在100多家美国公司工作，包括一些财富500强企业。这不仅让他们获得了薪水，还窃取了贸易机密和源代码，危害了美国的国家安全。 另外，这个计划为朝鲜赚取了约500万美元。检方指出，两人负责管理这些笔记本农场，并创建了空壳公司来转移资金。他们还从这个计划中获得了近70万美元的报酬。此外，美国政府还悬赏500万美元来获取相关信息，以对抗这些欺诈行为。 综合来看，文章描述的是两名美国人因参与朝鲜的网络诈骗计划而被判刑的情况，涉及金额、手段以及对国家安全的影响。 现在要控制在100字以内，我需要提炼出关键信息：两名美国人因帮助朝鲜安置远程IT员工被判刑；涉及身份盗窃、侵入100多家公司；危害国家安全；赚取5百万美元；创建空壳公司转移资金。 所以总结起来应该是：两名美国公民因协助朝鲜政府通过“笔记本农场”在美国企业安置远程IT员工并窃取身份和机密被判刑七至九年。该计划为朝鲜赚取约五百万美元，并危害国家安全。 </think> 两名美国公民因协助朝鲜政府通过“笔记本农场”在美国企业安置远程IT员工并窃取身份和机密被判刑七至九年。该计划为朝鲜赚取约五百万美元，并危害国家安全。... 2026-4-16 16:57:48 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com north korean doj zhenxing kejia

FBI announces takedown of phishing operation that targeted thousands of victims 嗯，用户让我用中文帮他总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，首先我得仔细阅读这篇文章，理解主要内容。 文章讲的是FBI破获了一个全球钓鱼网站网络，叫W3LL。他们逮捕了开发者G.L.，还扣押了关键域名。这个钓鱼工具包售价500美元，被用来创建假网站，窃取密码和多因素认证码。FBI估计这导致了超过2000万美元的欺诈，并且还涉及25,000个被盗账户的交易。 接下来，我需要把这些信息浓缩到100字以内。要抓住关键点：FBI破获、W3LL、逮捕开发者、钓鱼工具包功能、造成的损失金额以及涉及的被盗账户数量。 然后组织语言，确保简洁明了。比如：“FBI破获全球钓鱼网站网络W3LL，逮捕开发者G.L.并扣押关键域名。该网络提供钓鱼工具包，售价500美元，用于创建假网站窃取密码和多因素认证码。据FBI称，该网络导致超过2000万美元的欺诈，并涉及25,000个被盗账户的交易。” 检查一下字数是否在限制内，并且没有使用不需要的开头语句。看起来符合要求。 </think> FBI破获全球钓鱼网站网络W3LL，逮捕开发者G.L.并扣押关键域名。该网络提供钓鱼工具包，售价500美元，用于创建假网站窃取密码和多因素认证码。据FBI称，该网络导致超过2,000万美元的欺诈，并涉及25,000个被盗账户的交易。... 2026-4-13 19:26:33 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com w3ll phishing allegedly marketplace facilitated

Booking.com confirms hackers accessed customers’ data 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我快速浏览文章内容。文章主要讲Booking.com遭遇数据泄露，黑客可能获取了用户的个人信息和预订详情。公司已经通知用户，并采取措施应对，比如更新PIN码。此外，财务信息没有被泄露。 接下来，我需要提取关键点：数据泄露、受影响信息类型、公司回应措施、未涉及财务信息。 然后，我要把这些点浓缩成一句话，确保不超过100字。同时要避免使用“这篇文章”或“内容总结”这样的开头。 最后，检查语言是否简洁明了，是否涵盖了所有重要信息。 </think> Booking.com确认黑客可能获取了用户姓名、邮箱、电话号码及预订详情等个人信息，并已通知受影响用户。公司表示已采取措施应对，并更新了相关预订的PIN码。此次事件未涉及财务信息。... 2026-4-13 17:57:27 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com booking techcrunch reddit lorenzo

Hack-for-hire group caught targeting Android devices and iCloud backups 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是安全研究人员发现了一个针对中东和北非的记者、活动人士和政府官员的黑客组织。他们使用钓鱼攻击获取iCloud备份和Signal账户，还部署了安卓间谍软件控制设备。这些黑客可能与BITTER APT有关，该组织被怀疑与印度政府有联系。此外，文章提到这些外包的黑客服务让政府更容易隐藏身份，并且成本较低。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖主要目标、攻击手段、幕后组织以及外包带来的影响。 可能的结构是：首先说明黑客组织及其目标，然后描述攻击方法，接着提到背后可能的关联和外包的趋势，最后点出成本和匿名性。 现在试着组织语言： 安全研究人员发现一个针对中东和北非记者、活动人士及政府官员的黑客组织。该组织利用钓鱼攻击获取iCloud备份和Signal账户，并使用安卓间谍软件控制设备。他们可能与BITTER APT有关，该组织被怀疑与印度政府有联系。这种外包趋势使政府能隐藏身份并降低成本。 检查字数是否在100字以内，并确保信息准确无误。 </think> 安全研究人员发现一个针对中东和北非记者、活动人士及政府官员的黑客组织。该组织利用钓鱼攻击获取iCloud备份和Signal账户，并使用安卓间谍软件控制设备。他们可能与BITTER APT有关，该组织被怀疑与印度政府有联系。这种外包趋势使政府能隐藏身份并降低成本。... 2026-4-8 19:18:51 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com hire spyware techcrunch lookout lorenzo

Hackers steal and leak sensitive LAPD police documents 好的，我现在需要帮用户总结这篇文章的内容。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是洛杉矶警察局（LAPD）遭遇了网络攻击，大量敏感内部文件被盗并被泄露到网上。这些文件包括警员档案、内部调查资料以及未经过滤的犯罪投诉和个人信息，比如证人姓名和医疗数据。这些数据被一个名为World Leaks的勒索团伙发布在他们的网站上，但后来又被删除了。 文章还提到，LAPD表示这次数据泄露并没有涉及他们的系统或网络，而是影响了洛杉矶市检察官办公室的一个数字存储系统。LAPD正在与市检察官办公室合作，以获取受影响的文件并全面了解数据泄露的范围。 此外，文章指出World Leaks是在2025年1月作为Hunters International的重新品牌而开始活动的，他们已经攻击了多个行业的组织，包括医疗、制造和技术行业，并且显示出对国防承包商和财富500强公司的攻击能力。 现在我需要将这些信息浓缩到100字以内。首先确定主要事件：黑客入侵 LAPD 的内部文件，并泄露了大量敏感数据。然后是数据内容、涉及的组织以及后续影响。 可能的结构是：黑客入侵 LAPD 的内部文件系统，导致大量敏感数据泄露，包括警员档案和个人信息。这些数据被World Leaks团伙发布后又删除。LAPD 正在调查，并与市检察官办公室合作应对此次事件。 检查字数是否在限制内，并确保涵盖所有关键点：黑客、LAPD、敏感文件、World Leaks、删除数据、调查和合作应对。 </think> 黑客入侵洛杉矶警察局(LAPD)内部文件系统,导致大量敏感数据外泄,包括警员档案、内部调查及个人隐私信息。该团伙World Leaks曾发布但随后删除相关数据,LAPD正在调查此事,并称其未涉及自身网络,而是影响了洛杉矶市检察官办公室的存储系统。... 2026-4-8 16:35:26 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com lapd police lorenzo angeles techcrunch

Russian government hackers broke into thousands of home routers to steal passwords 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章内容。文章讲的是俄罗斯政府黑客组织Fancy Bear攻击了全球数万路由器，目的是窃取密码和访问令牌。他们利用了MikroTik和TP-Link路由器的漏洞，这些设备通常软件老旧，容易被远程攻击。攻击者通过修改路由器设置，将用户的网络请求重定向到他们控制的服务器，进而窃取信息。受害者包括政府机构、执法部门和邮件提供商等。 现在要总结这些内容，控制在100字以内。我需要抓住关键点：俄罗斯黑客、攻击路由器、窃取信息、影响范围广、受害者类型。然后用简洁的语言表达出来。 可能的结构是：俄罗斯黑客组织利用漏洞攻击路由器，窃取信息，影响全球多个机构。 再检查一下字数是否符合要求。 </think> 俄罗斯黑客组织 Fancy Bear 利用未修补漏洞攻击全球数万台路由器，窃取用户密码和令牌。受影响设备包括 MikroTik 和 TP-Link 路由器，受害者涉及政府、执法机构和邮件提供商等。... 2026-4-7 17:19:8 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com routers fancy lorenzo techcrunch victim

Watch this video of how a job interviewer exposes a North Korean fake IT worker 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读文章内容。 文章讲的是朝鲜人冒充其他国家的人在西方公司做远程工作，使用假简历，有时还有美国人的帮助。由于朝鲜被美国和欧洲制裁，公司不能雇佣朝鲜人。然后，有人想出一个方法，在面试中让求职者侮辱金正恩，因为这在朝鲜是违法的。视频中有人被要求说“金正恩是头肥猪”，结果求职者很尴尬，假装没听懂然后离开。不过这种方法并不总是有效，尤其是那些住在中俄的朝鲜人可能没那么严格。 现在要总结成100字以内。我需要抓住关键点：朝鲜人冒充应聘西方公司远程工作，利用假简历和美国帮手；制裁导致无法雇佣；面试中要求侮辱金正恩作为筛选手段；视频显示求职者无法应对；但该方法并非万无一失。 确保语言简洁明了，不使用复杂结构。可能需要调整句子顺序，使信息流畅。 </think> 朝鲜人冒充其他国家人士应聘西方公司远程职位，利用假简历和美国帮手规避制裁。为筛选潜在冒充者，面试中要求应聘者侮辱金正恩以测试其身份真实性。一段 viral 视频显示应聘者无法完成该任务并离开。此方法虽有效但非万无一失。... 2026-4-6 17:48:50 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com north jong kim koreans applicant

After fighting malware for decades, this cybersecurity veteran is now hacking drones 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。好的，我先看看这篇文章讲了什么。 文章主要讲的是Mikko Hyppönen，他是网络安全领域的资深人物，已经在这个行业工作了超过35年。他从早期的病毒、蠕虫到现在的恶意软件和间谍软件都有深入的研究和分析。他提到过去病毒编写者更多是出于兴趣和好奇心，而现在更多的是为了犯罪和间谍活动。他还提到了网络安全行业的发展，现在已经成为一个庞大的产业，技术也变得更加复杂。 后来，Hyppönen转向了反无人机的工作，成为Sensofusion公司的首席研究官。他提到转向无人机防御是因为看到了乌克兰战争中无人机的重要性，并且他个人对俄罗斯的威胁有深刻的认识。他认为反无人机的工作与反恶意软件有很多相似之处，比如识别和阻断信号。 总结一下，文章主要讲述了Hyppönen在网络安全领域的职业生涯以及他如何转向反无人机工作的原因和方法。 现在需要将这些内容浓缩到100字以内。重点包括他的职业背景、网络安全的变化、转向反无人机的原因以及两者的相似之处。 可能的结构：Mikko Hyppönen是资深网络安全专家，长期对抗恶意软件。随着行业变化，他转向反无人机技术，利用类似策略识别并阻断威胁。 检查字数：大约50字左右。还可以添加更多细节，比如他的职业生涯长度、转向的原因等。 最终版本：Mikko Hyppönen作为资深网络安全专家，在35年职业生涯中对抗恶意软件发展。面对无人机威胁增加，他转向开发反制技术，利用识别信号和协议进行防御。 </think> Mikko Hyppönen作为资深网络安全专家，在35年职业生涯中对抗恶意软件发展。面对无人机威胁增加，他转向开发反制技术，利用识别信号和协议进行防御。... 2026-4-4 13:33:30 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com hyppönen drones fighting drone

Europe’s cyber agency blames hacking gangs for massive data breach and leak 嗯，用户让我总结这篇文章的内容，控制在一百个字以内。首先，我需要通读文章，抓住主要信息。文章讲的是欧盟的网络安全机构CERT-EU报告了一起数据泄露事件，黑客团队TeamPCP入侵了欧盟执行机构的AWS账户，窃取了92GB的数据，包括个人信息和邮件内容。这些数据后来被另一个黑客组织ShinyHunters泄露。事件起因是TeamPCP通过Trivy工具获取了API密钥，进而入侵了AWS账户。CERT-EU正在联系受影响的组织，并指出这次事件显示了网络犯罪分子合作的趋势。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖主要事件：谁、做了什么、结果如何、原因以及影响。同时，语言要简洁明了。 可能会遇到的问题是如何在有限的字数内准确传达所有关键信息。比如，既要提到两个黑客组织，又要说明数据泄露的原因和影响。可能需要合并一些信息或使用更简洁的表达方式。 最后，检查字数是否符合要求，并确保没有遗漏重要细节。 </think> 欧盟网络安全机构CERT-EU报告称，黑客组织TeamPCP入侵欧盟执行机构亚马逊云服务账户，窃取92GB数据并被另一组织ShinyHunters泄露。此次事件源于API密钥被盗及开源工具Trivy被攻破。... 2026-4-3 16:33:40 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com commission european trivy lorenzo techcrunch

ICE says it bought Paragon’s spyware to use in drug trafficking cases 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是美国ICE机构使用了Paragon Solutions的间谍软件，用于打击毒品交易和恐怖主义。但这个行为引发了隐私和人权方面的担忧。用户可能需要一个简洁明了的总结，可能用于快速了解事件或分享信息。 接下来，我需要提取关键点：ICE使用间谍软件、针对加密通信、用于打击犯罪和恐怖主义、但存在隐私问题。然后，把这些点浓缩成一句话，不超过一百个字。 确保语言简洁明了，不使用复杂的术语。同时，注意不要遗漏重要信息，比如涉及的机构和引发的争议。 最后，检查字数是否符合要求，并确保内容准确无误。 </think> 美国移民与海关执法局(ICE)承认使用Paragon Solutions的间谍软件打击毒品交易和恐怖主义活动。该技术用于突破加密通信平台的保护,引发隐私和人权争议。... 2026-4-2 16:18:29 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com spyware ice paragon techcrunch letter

WhatsApp notifies hundreds of users who installed a fake app made by government spyware maker 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，我先快速浏览一下文章。 文章讲的是WhatsApp通知了大约200名用户，他们不小心安装了一个包含间谍软件的恶意假版本应用。这个假应用是由意大利的间谍软件公司SIO制作的，主要针对iPhone用户。WhatsApp的安全团队主动识别了这些用户，并将他们登出，提醒他们隐私和安全的风险，并建议他们删除恶意应用并下载官方版本。 此外，WhatsApp还计划向SIO发出正式的法律要求，停止这种恶意活动。去年TechCrunch报道过SIO之前的行为，他们制造了一系列恶意安卓应用，包括假的WhatsApp和手机提供商的客服支持工具。SIO的间谍软件被称为Spyrtacus。 文章还提到使用假应用对付监视目标是意大利当局常用的手法，通常会与手机提供商合作发送钓鱼链接。苹果和SIO没有回应置评请求。这是WhatsApp在一年前警告过类似事件后的最新行动。 好的，现在我要把这些信息浓缩到100字以内。重点包括：WhatsApp通知200名用户安装了恶意假应用；该应用由意大利公司SIO制作；用户主要在意大利；WhatsApp采取了措施登出并提醒风险；计划向SIO发出法律要求；去年也有类似事件。 所以总结起来应该是：WhatsApp通知约200名用户安装了含间谍软件的假应用，并采取措施提醒风险；该应用由意大利公司SIO制作；这是继去年类似事件后的最新行动。 </think> WhatsApp通知约200名用户安装了含间谍软件的假应用，并采取措施提醒风险；该应用由意大利公司SIO制作；这是继去年类似事件后的最新行动。... 2026-4-1 17:33:32 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com spyware sio techcrunch italy malicious

Hacker hijacks Axios open-source project, used by millions, to push malware 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的详细内容，所以我需要先仔细阅读并理解文章的主要信息。 首先，文章讲的是一个疑似朝鲜的黑客入侵并修改了一个流行的开源软件开发工具，传播恶意软件，威胁数百万开发者。具体来说，这个黑客入侵了Axios这个JavaScript库，并在npm上发布了恶意版本。Axios每周被下载数千万次，所以影响很大。 接下来，安全公司StepSecurity发现并阻止了这次攻击，大约用了三个小时。黑客的目标是通过供应链攻击来大规模入侵依赖该代码的人。最近几年类似的攻击也发生过，比如针对Log4j等工具。 Google的安全研究人员将这次攻击归咎于朝鲜的UNC1069组织，他们过去常利用供应链攻击窃取加密货币。这次攻击的影响范围可能很广，因为Axios非常流行。 此外，黑客通过入侵项目主要开发者的账户来植入恶意代码，并替换邮箱地址以阻止开发者恢复访问。恶意软件设计成在安装后自动删除自己，以逃避检测。 总结一下，文章的核心信息是：朝鲜黑客利用开源项目供应链攻击传播恶意软件，影响广泛且隐蔽性强。 现在我需要用简洁的语言把这些要点浓缩到100字以内。要确保包含主要事件、参与者、影响和方法。 </think> 朝鲜黑客入侵开源项目Axios，在npm发布恶意版本传播远程木马。该木马可自动删除以规避检测。此次供应链攻击影响数百万开发者。... 2026-3-31 16:33:39 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com axios software north security techcrunch

Iranian hackers claim breach of FBI director Kash Patel’s personal email account 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个由伊朗政府支持的黑客组织Handala声称入侵了FBI局长Kash Patel的个人邮箱。他们在网上发布了Patel年轻时的照片和一些文件链接，这些文件看起来来自他的Gmail账户。TechCrunch验证了这些邮件的真实性，发现邮件头中的信息和加密签名都表明这些邮件是真实的。泄露的文件日期到2019年左右。 此外，Handala最近活动频繁，特别是在美以对伊战争开始后，他们攻击了医疗科技公司Stryker，并泄露了以色列国防军相关人员的信息。FBI和司法部尚未回应置评请求。 总结时要包含：Handala入侵Patel邮箱、泄露真实邮件、文件时间范围、Handala近期活动以及战争背景。确保不超过100字。 </think> 伊朗支持的黑客组织Handala声称入侵FBI局长Kash Patel的个人邮箱，并泄露其真实邮件内容。TechCrunch验证显示邮件为真，涉及2014至2019年的内容。Handala近期活跃，特别是在美以对伊战争后攻击医疗巨头Stryker并泄露以色列军方人员信息。... 2026-3-27 16:18:38 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - techcrunch.com patel techcrunch handala security justice