⚡ Weekly Recap: Chrome 0-Days, Router Botnets, AWS Breach, Rogue AI Agents & More 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。我得先仔细看看这篇文章说了些什么。 文章看起来是关于网络安全的周报，里面提到了很多漏洞、威胁和攻击事件。比如Google修复了Chrome的两个零日漏洞，Meta要停止Instagram的端到端加密。还有SocksEscort这样的恶意软件被拆毁，以及UNC6426利用供应链攻击入侵AWS环境。另外还有一些新的CVE漏洞被披露，还有一些网络研讨会和趋势分析。 我需要把这些信息浓缩到100字以内。重点应该放在主要的安全事件和漏洞上，同时提到一些关键的攻击手段和影响。比如Chrome的零日漏洞、Meta的加密变化、SocksEscort被破坏、供应链攻击导致AWS入侵，还有其他高危CVE漏洞。 要注意用词简洁，避免重复。可能需要合并一些相似的信息，比如提到多个CVE时可以概括为“多个高危CVE”。 最后检查一下字数，确保不超过限制。这样用户就能快速了解本周网络安全的主要情况了。 </think> 本周安全动态涵盖Chrome零日漏洞修复、Instagram E2EE终止、SocksEscort服务被拆毁、供应链攻击致AWS入侵及多个高危CVE披露。同时涉及恶意软件滥用、网络犯罪活动及安全工具更新。... 2026-3-16 14:17:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com 2026 security malicious victim

Why Security Validation Is Becoming Agentic 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。直接写描述即可。 首先，我得仔细阅读这篇文章。文章主要讲的是网络安全验证的现状和未来趋势。作者提到，目前大多数组织使用的安全工具都是分散的，各自提供一部分信息，但缺乏整合和沟通。攻击者则利用这些工具之间的断层进行攻击，导致防御体系存在结构性盲点。 接下来，文章引入了“Agentic Exposure Validation”（自主暴露验证）这个新概念。它结合了攻击模拟、防御能力和风险评估三个视角，通过自主AI技术实现持续、协调的安全验证。这种新方法能够更有效地应对现代威胁，并且已经在市场上得到了认可。 现在我需要把这些要点浓缩到100字以内。重点包括：传统安全工具分散、攻击者利用断层、新方法整合三个视角、使用自主AI实现持续验证、市场认可等。 可能的结构是：先指出传统问题，然后介绍新方法及其优势，最后提到市场认可。 例如：“传统安全工具分散导致防御盲点。新兴的自主暴露验证整合攻击、防御和风险视角，通过AI实现持续协调的安全验证，提升整体防御能力，并已获市场认可。” 这样大约在50字左右，符合要求。 </think> 传统安全工具分散导致防御盲点。新兴的自主暴露验证整合攻击、防御和风险视角，通过AI实现持续协调的安全验证，提升整体防御能力，并已获市场认可。... 2026-3-16 11:58:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com security agentic autonomous exposure

ClickFix Campaigns Spread MacSync macOS Infostealer via Fake AI Tool Installers 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我快速浏览一下文章。文章主要讲的是ClickFix活动被用来传播一种针对macOS的信息窃取软件MacSync。文中提到了三个不同的活动，分别发生在2025年11月、12月和2026年2月。这些活动利用了用户交互，比如让用户在终端执行命令，下载恶意脚本。 接下来，文章还提到其他类似的攻击方式，比如InstallFix或GoogleFix，这些攻击利用用户安装合法软件的欲望来传播恶意软件。此外，ClickFix技术被多个威胁行为者采用，包括KongTuke组织，他们利用WordPress网站传播恶意软件。 最后，文章指出这些攻击手段的有效性在于它们利用了用户对合法工具的信任，并且不断演变以绕过安全措施。 现在我需要把这些信息浓缩到100字以内。重点包括：ClickFix活动传播MacSync、三个案例、利用用户交互、其他攻击方式如InstallFix、KongTuke组织的活动以及攻击手段的有效性和演变。 可能的结构是：描述ClickFix用于传播MacSync的三个案例，提到利用用户执行命令的方式，并补充其他攻击手段和组织的参与。 确保语言简洁明了，避免冗长。 </think> 三起ClickFix活动被用于分发针对macOS的信息窃取程序MacSync。这些活动通过诱导用户在终端执行命令下载恶意脚本，并结合社会工程学手法如虚假提示或伪装安全链接实施攻击。最新变种支持动态AppleScript载荷和内存执行以规避检测。此类攻击因利用用户对合法工具的信任而尤为有效，并持续演变以绕过安全措施。... 2026-3-16 11:41:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com clickfix malicious stealer security lures

DRILLAPP Backdoor Targets Ukraine, Abuses Microsoft Edge Debugging for Stealth Espionage 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的英文内容，看起来是关于乌克兰实体成为网络攻击目标的报告。 首先，我需要通读整篇文章，抓住主要信息。文章提到S2 Grupo的LAB52团队报告了一个新的网络攻击活动，针对乌克兰实体，可能由与俄罗斯有关的威胁行为者策划。攻击活动发生在2026年2月，使用了名为DRILLAPP的恶意软件，通过Edge浏览器传播。 攻击手法方面，使用了司法和慈善主题作为诱饵，利用JavaScript后门。有两个版本，第一个版本使用LNK文件创建HTA文件，第二个版本则使用Windows Control Panel模块。恶意软件能够上传下载文件、利用麦克风和摄像头，并通过Canvas指纹技术收集设备信息。 此外，文章还提到攻击者利用Chromium浏览器的调试协议来绕过JavaScript限制，下载文件。这表明攻击者正在探索新的方法来规避检测。 现在我需要将这些信息浓缩到100字以内。重点包括：乌克兰实体被攻击、恶意软件DRILLAPP、通过Edge浏览器传播、利用诱饵和调试协议、收集设备信息等。 可能的结构是：乌克兰实体遭受网络攻击，恶意软件通过Edge浏览器传播，利用诱饵和调试协议下载文件并收集设备信息。 检查一下是否超过字数限制，并确保涵盖主要点：目标、恶意软件名称、传播方式、技术手段、功能等。 </think> 乌克兰实体成为网络攻击目标，恶意软件DRILLAPP通过微软Edge浏览器传播，利用司法和慈善主题作为诱饵，在系统中建立持久性，并通过调试协议下载文件及收集设备指纹信息。... 2026-3-16 09:7:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com remote microphone pastefy security ukrainian

Android 17 Blocks Non-Accessibility Apps from Accessibility API to Prevent Malware Abuse 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章主要讲的是Google在测试Android 17 Beta 2中的新安全功能，作为Advanced Protection Mode的一部分。这个功能阻止非辅助类应用使用辅助服务API，以防止恶意软件窃取数据。同时，还提到了新的联系人选择器功能。 接下来，我要提取关键点：Android 17测试新安全功能，限制非辅助应用使用API，保护隐私；新增联系人选择器，提升用户体验。这些信息需要简洁明了地表达出来。 然后，我得确保语言流畅，符合用户的要求，不使用特定的开头词。最后检查字数是否在限制内。 </think> Google测试Android 17新安全功能，限制非辅助类应用使用辅助服务API以防止数据窃取，并新增联系人选择器提升用户体验。... 2026-3-16 05:43:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com security aapm contacts developers

OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data Exfiltration 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细阅读一下文章内容。 文章主要讲的是中国国家计算机网络应急技术处理协调中心（CNCERT）警告开源AI代理OpenClaw的安全问题。他们提到默认安全配置薄弱，权限过大，可能导致攻击者控制终端。还有提示注入攻击的风险，比如恶意指令嵌入网页，导致泄露敏感信息。此外，CNCERT还提到了其他三个担忧：误删关键信息、恶意技能上传和利用漏洞攻击。建议用户加强网络控制、隔离服务、避免明文存储凭证等。 我需要把这些要点浓缩到100字以内。首先点明CNCERT警告OpenClaw的安全隐患，然后提到默认配置薄弱和权限问题，接着是提示注入攻击的风险，最后提到误删信息、恶意技能和漏洞攻击，并给出安全建议。 确保语言简洁明了，不使用复杂的术语。最后检查一下字数是否符合要求。 </think> 中国国家计算机网络应急技术处理协调中心（CNCERT）警告开源AI代理OpenClaw存在安全隐患，包括默认安全配置薄弱、权限过大可能导致攻击者控制终端以及提示注入攻击风险。此外，还存在误删关键信息、恶意技能上传和利用漏洞攻击的担忧。建议用户加强网络控制、隔离服务并避免明文存储凭证以降低风险。... 2026-3-14 16:17:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com openclaw malicious security injection cncert

GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target Developers 好的，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是GlassWorm恶意软件活动的新版本，通过Open VSX registry传播。攻击者利用extensionPack和extensionDependencies，让原本看起来无害的扩展在更新后下载恶意软件。这导致了至少72个恶意扩展被发现，模仿开发者常用的工具。 此外，攻击者还滥用Unicode字符隐藏恶意代码，并利用npm包的依赖关系来隐藏攻击。同时，PhantomRaven活动也被提到，涉及通过远程动态依赖窃取信息。 总结时要涵盖GlassWorm的新传播方式、恶意扩展的数量、攻击手段以及相关活动。控制在100字以内，确保信息准确且简洁。 </think> GlassWorm恶意软件活动升级，通过Open VSX registry传播恶意扩展，模仿开发者工具窃取信息；攻击者利用extensionPack和extensionDependencies机制，在更新中植入恶意代码；至少72个恶意扩展被发现；同时滥用Unicode字符隐藏代码，并通过npm包依赖关系隐藏攻击行为；PhantomRaven活动涉及远程动态依赖窃取敏感信息。... 2026-3-14 12:55:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com malicious glassworm security vsx 2026

Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Malware 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述即可。 首先，我得通读整篇文章，抓住主要内容。文章讲的是一个疑似来自中国的网络间谍活动，目标是东南亚的军事组织。这个活动从2020年开始，由国家赞助。Palo Alto Networks Unit 42在追踪这个威胁活动，代号是CL-STA-1087。 接下来，文章提到攻击者使用了特定的恶意软件工具，比如AppleChris、MemFun和Getpass。这些工具用于窃取敏感信息，特别是军事能力、组织结构以及与西方军队的合作情况。攻击者展示了战略耐心和精准的情报收集能力，而不是大规模的数据窃取。 此外，文章还提到攻击者使用了高级持续性威胁（APT）的特点，包括精心设计的交付方法、防御规避策略、稳定的基础设施以及定制的有效载荷部署。这些都表明攻击者具有高度的专业性和长期的运营能力。 最后，文章指出攻击者通过多种方式隐藏自己的行为，比如使用Pastebin作为死信存储器来获取C2服务器地址，并且在运行时使用沙盒逃避技术来绕过安全系统。 综合以上信息，我需要将这些要点浓缩到100字以内。要确保涵盖主要目标、攻击者的特征、使用的工具以及他们的战术策略。 可能的结构是：首先说明事件和目标，然后提到使用的恶意软件和策略，最后强调他们的耐心和情报收集能力。 这样组织起来应该能够满足用户的要求。 </think> 一篇关于疑似中国背景的网络间谍活动的文章指出,该活动自2020年起针对东南亚军事组织展开,由国家支持,具备APT特征,利用恶意软件精准窃取军事情报,并采取长期潜伏和隐蔽战术以确保行动持续性。... 2026-3-13 17:33:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com c2 applechris pastebin operational memfun

Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要仔细阅读文章，抓住主要信息。 文章主要讲的是Meta决定在2026年5月8日后停止Instagram聊天的端到端加密（E2EE）支持。用户会被通知如何下载受影响的聊天内容，旧版本的用户可能需要更新应用。Meta在2021年开始测试E2EE，但只在部分地区可用。在俄乌战争期间，他们向两国用户开放了加密功能。 此外，TikTok表示不计划引入E2EE，认为这会让用户更不安全。Meta之前也面临内部警告，担心加密会影响检测非法活动的能力。E2EE保护隐私但也让执法部门难以获取数据，导致“Going Dark”现象。欧盟计划推出加密技术路线图来平衡执法和隐私。 现在要将这些信息浓缩到100字以内。重点包括Meta停止E2EE的时间、影响、用户需下载内容、测试情况、俄乌战争中的应用、TikTok的态度、Meta的内部问题以及欧盟的计划。 可能的结构是：Meta将在2026年5月8日后停止Instagram聊天的端到端加密支持，受影响用户需下载内容。该功能自2021年起测试，并在俄乌战争期间扩展使用。TikTok不采用此技术，而Meta面临内部警告和执法挑战。欧盟计划制定加密技术路线图以平衡各方利益。 检查字数是否符合要求，并确保信息准确且简洁。 </think> Meta宣布将在2026年5月8日后停止Instagram聊天的端到端加密（E2EE）支持，受影响用户需下载相关内容。该功能自2021年起测试，并在俄乌战争期间扩展使用。TikTok不采用此技术，而Meta面临内部警告和执法挑战。欧盟计划制定加密技术路线图以平衡各方利益。... 2026-3-13 17:9:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com e2ee encryption chats download roadmap

INTERPOL Dismantles 45,000 Malicious IPs, Arrests 94 in Global Cybercrime 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要仔细阅读文章，抓住主要信息。 文章主要讲的是国际刑警组织最近的一次行动，他们打击了网络犯罪，包括钓鱼、恶意软件和勒索软件。他们关停了45,000个恶意IP地址和服务器，涉及72个国家和地区。还有逮捕了94人，调查了110人，查获了212个电子设备。具体案例有孟加拉国的40人被逮捕，涉及贷款、工作骗局、身份盗窃和信用卡诈骗；多哥的10人被逮捕，涉及社交工程骗局，比如 romance scams 和 sextortion；还有澳门查获了33,000多个钓鱼网站，涉及假赌场和关键基础设施。 另外还提到印度CBI针对一个迪拜的金融科技平台Pyypl进行调查，涉及大规模的在线投资和兼职工作诈骗。他们利用社交媒体和加密通讯引诱受害者投资，并通过多个账户转移资金，甚至转换成加密货币。 所以总结的时候需要涵盖国际刑警组织的行动规模、涉及的国家和地区、逮捕人数、查获设备数量以及具体的案例情况。同时还要提到印度CBI的相关行动。 控制在100字以内的话，可能需要简化一些细节。比如国际刑警组织关停4.5万个恶意IP地址和服务器，涉及72个国家和地区；逮捕94人；孟加拉国、多哥和澳门的具体案例；印度CBI打击迪拜Pyypl平台的诈骗案。 这样组合起来应该能在一个句子内表达清楚主要内容。 </think> 国际刑警组织关停4.5万个恶意IP地址和服务器，并逮捕94名犯罪嫌疑人。孟加拉国、多哥和澳门分别查获大量电子设备及网络犯罪证据。印度CBI则针对迪拜Pyypl平台展开调查，打击跨国金融诈骗活动。... 2026-3-13 15:20:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com cbi india syndicate pyypl sharma

Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials 好的，我现在要帮用户总结这篇文章的内容。首先，我需要仔细阅读文章，理解其主要内容和关键点。 文章主要讲述了微软披露的一个凭证盗窃活动。攻击者通过SEO中毒技术，将用户引导到恶意网站，下载伪装成可信VPN客户端的木马程序。这些程序会窃取用户的VPN凭证。攻击活动被归因于Storm-2561组织，他们利用GitHub托管安装程序，并使用合法证书来伪装恶意软件。微软已经采取措施关闭了相关资源库，并撤销了证书。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖攻击手段、攻击者、技术细节以及微软的应对措施。 然后，我会组织语言，确保句子简洁明了，避免冗长的结构。同时，要注意用词准确，比如“SEO中毒”、“伪装”、“窃取”等词汇。 最后，检查字数是否符合要求，并确保没有遗漏关键信息点。 </think> 微软披露一起通过SEO中毒技术传播的凭证盗窃活动，攻击者伪装可信VPN客户端窃取用户VPN凭证。该活动由Storm-2561组织发起，利用GitHub托管恶意安装程序并滥用合法证书。微软已关闭相关资源库并撤销证书以应对威胁。... 2026-3-13 13:38:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com software microsoft poisoning ivanti github

Investigating a New Click-Fix Variant 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要理解这篇文章的主要内容。看起来这篇文章是关于网络安全的，特别是ClickFix技术的一个新变种。 文章提到攻击者利用Win + R快捷键让用户执行恶意命令，通过net use命令映射网络驱动器，然后执行批处理文件。接着下载ZIP文件，解压后运行被篡改的WorkFlowy应用。这个应用隐藏了恶意代码，作为C2信标和恶意软件的加载器。 攻击流程包括钓鱼网站、命令执行、脚本下载和恶意软件注入。攻击者使用Electron应用来隐藏恶意代码，因为ASAR存档通常不被检测到。此外，攻击还避开了微软的防御措施，只通过威胁狩猎发现。 用户的需求是总结内容，控制在100字以内。我需要提取关键点：新变种、Win+R快捷键、net use、WorkFlowy应用、Electron机制、隐藏恶意代码、绕过检测。 现在组织语言：文章描述了ClickFix的新变种攻击，利用Win+R快捷键和net use命令映射网络驱动器执行恶意脚本。攻击者篡改WorkFlowy应用，在ASAR存档中注入恶意代码作为C2信标和加载器。这种技术利用Electron应用的特性隐藏恶意行为，并成功绕过微软的检测机制。 </think> 文章描述了ClickFix技术的新变种攻击手法：通过诱导用户使用Win+R快捷键执行恶意命令，利用net use映射网络驱动器并执行批处理脚本。攻击者篡改WorkFlowy应用程序，在其ASAR存档中注入恶意代码作为C2信标和加载器。该技术利用Electron应用特性隐藏恶意行为，并成功绕过微软检测机制。... 2026-3-13 13:28:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com malicious workflowy c2 asar clickfix

Google Fixes Two Chrome Zero-Days Exploited in the Wild Affecting Skia and V8 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是Google发布了Chrome浏览器的安全更新，修复了两个高危漏洞。这两个漏洞已经被利用了，分别是CVE-2026-3909和CVE-2026-3910，评分都是8.8分。漏洞分别影响Skia图形库和V8引擎，可能导致内存访问或代码执行。Google在3月10日发现并报告了这些漏洞，并且没有透露更多关于攻击者的信息。用户被建议更新到特定版本的Chrome，并且其他基于Chromium的浏览器也需要修复。 接下来，我需要将这些信息浓缩到100字以内。要确保包含关键点：Google发布更新、两个高危漏洞、评分、影响范围、发现日期、建议更新版本以及影响其他浏览器。 可能会遗漏一些细节，比如评分和影响范围的具体描述，但必须保持内容准确且简洁。同时，开头不需要使用“这篇文章”这样的词汇，直接描述内容即可。 最后，检查字数是否符合要求，并确保语言流畅自然。 </think> Google发布Chrome安全更新修复两个高危漏洞（CVE-2026-3909和CVE-2026-3910），评分均为8.8分。漏洞涉及Skia图形库和V8引擎，可能导致内存访问或代码执行。用户应更新至指定版本以获得保护。... 2026-3-13 09:17:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com 2026 chrome advised exploited

Nine CrackArmor Flaws in Linux AppArmor Enable Root Escalation, Bypass Container Isolation 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住关键点。 文章讲的是Linux内核的AppArmor模块发现了多个安全漏洞，这些漏洞可以让无权限的用户绕过内核保护，提升权限到root，甚至破坏容器隔离。这些漏洞被称作CrackArmor，存在时间从2017年开始，还没有CVE编号。 AppArmor是一个提供强制访问控制的安全模块，用来防止应用漏洞被利用。但这次的漏洞允许用户通过伪文件操控安全配置文件，绕过限制，执行任意代码。这会导致本地权限提升、拒绝服务攻击以及KASLR绕过。 此外，这些漏洞还影响了Ubuntu等系统的用户命名空间限制，破坏了容器隔离和最小权限策略。由于影响范围广，建议立即修补内核。 现在我要把这些信息浓缩到100字以内。需要包括：AppArmor模块发现漏洞、无权限用户可绕过保护、提升权限、破坏容器隔离、影响范围广、建议立即修补。 可能的结构：Linux内核的AppArmor模块存在多个安全漏洞，允许无权限用户绕过保护机制，提升权限至root，并破坏容器隔离。这些漏洞影响广泛，建议立即修补以缓解风险。 检查字数：刚好在100字以内。 </think> Linux内核的AppArmor模块存在多个安全漏洞（统称CrackArmor），允许无特权用户绕过保护机制、提升权限至root，并破坏容器隔离。这些漏洞自2017年起存在且影响广泛，建议立即修补以缓解风险。... 2026-3-13 08:18:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com apparmor security qualys confused

Authorities Disrupt SocksEscort Proxy Botnet Exploiting 369,000 IPs Across 163 Countries 嗯，用户让我帮忙总结这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。我得先仔细读一下文章内容。 文章讲的是一个叫做SocksEscort的犯罪代理服务被国际执法机构 dismantled。这个服务通过感染家庭和小企业路由器，形成了一个botnet，用于大规模欺诈。他们卖了大约369,000个IP地址，分布在163个国家。受害者包括加密货币用户、制造公司和军人，损失惨重。执法机构进行了Operation Lightning行动，查封了多个服务器和域名，并冻结了350万美元的加密货币。 我需要把这些关键点浓缩到100字以内。首先提到SocksEscort被 dismantled，然后说明它如何利用路由器进行欺诈，受害者的情况，以及执法行动的结果。 可能的结构是：执法机构 dismantled SocksEscort，该服务通过感染路由器形成botnet用于欺诈，涉及大量IP和受害者损失。行动查封了服务器和域名，并冻结资金。 这样应该能控制在100字左右。 </think> 国际执法机构捣毁了名为SocksEscort的犯罪代理服务，该服务通过感染全球数千台家庭路由器形成僵尸网络，用于大规模欺诈活动。该服务自2020年夏季起向客户提供来自163个国家的约36.9万个IP地址访问权限，并声称提供静态住宅IP地址和无限带宽。受害者包括一名纽约加密货币交易者损失100万美元、宾夕法尼亚州一家制造企业损失70万美元以及多名美国军人损失10万美元。执法行动中查封了34个域名和23个服务器，并冻结了350万美元的加密货币。... 2026-3-13 05:26:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com socksescort routers proxy avrecon residential

Veeam Patches 7 Critical Backup & Replication Flaws Allowing Remote Code Execution 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用特定的开头。首先，我得仔细阅读文章内容。文章讲的是Veeam发布了安全更新，修复了备份和复制软件中的多个关键漏洞。这些漏洞可能导致远程代码执行，影响版本12.3.2.4165及更早版本。修复后的版本是12.3.2.4465，并且还提到了另外两个漏洞在13.0.1.2067中被修复。 用户的需求是总结内容，所以我要抓住主要点：Veeam修复了多个高危漏洞，涉及远程代码执行和权限提升，影响旧版本，建议升级到最新版本以防范威胁。 接下来，我需要确保语言简洁明了，控制在一百字以内。可能的结构是先说明修复了什么漏洞，然后提到影响的版本和建议升级。 最后检查一下是否符合要求：没有使用“文章内容总结”之类的开头，直接描述内容。 </think> Veeam修复了Backup & Replication软件中的多个高危漏洞（包括远程代码执行和权限提升），影响旧版本用户需升级至最新版本以防范潜在威胁。... 2026-3-13 04:15:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com backup 2026 remote veeam replication

Rust-Based VENON Malware Targets 33 Brazilian Banks with Credential-Stealing Overlays 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是一个新的银行木马VENON，用Rust语言写的，针对巴西用户。这和之前用Delphi的恶意软件不同。VENON有银行覆盖逻辑、窗口监控和LNK劫持机制，这些行为和已知的恶意软件类似。传播方式是通过DLL侧加载，使用PowerShell脚本分发。一旦执行DLL，会进行多种 evasion 技术，并连接C2服务器。还针对Itaú银行应用劫持快捷方式，支持卸载步骤以隐藏痕迹。 总结时要涵盖：VENON是新木马，用Rust写，针对巴西银行用户，功能包括窗口监控、LNK劫持、复杂的传播机制和evasion技术。最后要控制在100字左右。 </think> 新的银行木马VENON以Rust语言编写，针对巴西用户，具备银行覆盖逻辑、窗口监控和LNK劫持功能。其传播利用DLL侧加载技术，并通过PowerShell分发恶意负载。一旦执行DLL，会实施多种 evasion 技术并连接C2服务器。该木马还针对Itaú银行应用劫持快捷方式，并支持卸载以隐藏痕迹。... 2026-3-12 17:31:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com malicious venon hijacking latin

Hive0163 Uses AI-Assisted Slopoly Malware for Persistent Access in Ransomware Attacks 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是一个名为Slopoly的AI生成恶意软件，由Hive0163威胁组织使用。这个组织通过数据窃取和勒索软件进行攻击。Slopoly在攻击后阶段部署，用于持久访问被入侵服务器。此外，Slopoly似乎是由大型语言模型辅助开发的，虽然没有高级技术，但显示出AI在恶意软件开发中的应用。 接下来，我需要将这些要点浓缩到100字以内。要确保包含关键信息：AI生成的恶意软件、Hive0163组织、数据窃取和勒索手段、Slopoly的作用以及AI在其中的角色。 可能的结构是：描述事件（发现AI生成恶意软件）、涉及的组织及其攻击方式、Slopoly的功能及其开发特点。这样既全面又简洁。 最后检查字数，确保不超过限制，并且表达清晰。 </think> 研究人员披露了一种名为Slopoly的AI生成恶意软件，由Hive0163威胁组织用于数据窃取和勒索攻击。该恶意软件通过PowerShell脚本实现持久访问，并具备后门功能。其开发疑似借助大型语言模型，但缺乏高级技术。... 2026-3-12 17:2:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com slopoly hive0163 nodesnake interlock powershell

How to Scale Phishing Detection in Your SOC: 3 Steps for CISOs 嗯，用户让我帮忙总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章，抓住主要观点。 文章主要讲的是网络钓鱼攻击对企业构成的威胁，特别是现代攻击手段更加隐蔽和复杂。传统的检测方法已经难以应对，因此CISO们需要优先考虑扩展钓鱼检测能力。 接着，文章提到了三个关键步骤：安全交互、自动化和SSL解密。这些方法帮助SOC团队更快速、有效地检测和应对钓鱼攻击。 最后，用户可能希望得到一个简洁明了的摘要，用于快速了解文章的核心内容。所以我要确保在100字以内涵盖这些要点：威胁的隐蔽性、扩展检测的必要性以及三个解决方案。 </think> 现代网络钓鱼攻击利用可信基础设施和加密流量隐藏恶意行为，使早期检测变得困难。CISO需优先扩展钓鱼检测能力，以应对持续的威胁流。通过安全交互、自动化和SSL解密等方法，SOC团队可更快识别攻击并减少风险。... 2026-3-12 13:30:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com phishing analysis cisos malicious exposure

ThreatsDay Bulletin: OAuth Trap, EDR Killer, Signal Phishing, Zombie ZIP, AI Platform Hack & More 好的，我现在需要帮用户总结一篇英文文章的内容，控制在100字以内。首先，我得通读整篇文章，了解其主要内容和结构。这篇文章看起来是关于最近一周的网络安全事件和趋势的综述，涵盖了多个方面，比如OAuth滥用、恶意软件传播、云安全漏洞、以及一些国家的网络攻击活动等。 接下来，我需要提取每个部分的关键信息。例如，OAuth滥用可能导致数据泄露，恶意软件如PlugX和BlackSanta的传播情况，云安全中的软件漏洞利用增加，以及一些国家如尼日利亚和俄罗斯的网络犯罪活动。此外，还有一些防御措施的进展，比如微软的无密码登录和Sysmon集成。 然后，我要将这些信息浓缩到100字以内。这意味着需要抓住主要事件和趋势，而不深入细节。例如，可以提到攻击手段、防御措施以及相关案例。同时，要注意语言简洁明了，避免使用复杂的术语。 最后，在总结时要确保涵盖文章的主要内容：攻击方法、防御技术、案例分析以及行业动态。这样用户就能快速了解过去一周网络安全领域的关键动态。 </think> 本周网络安全事件包括OAuth滥用、恶意软件传播、云环境漏洞利用、以及针对政府机构和社会工程攻击的案例。同时涉及无密码登录技术、Sysmon集成到Windows、AI工具的安全性问题及供应链风险等议题。... 2026-3-12 13:14:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com security phishing windows microsoft software