Cybersecurity Predictions 2026: The Hype We Can Ignore (And the Risks We Can't) 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要快速浏览文章，抓住主要信息。 文章标题是关于人工智能和企业安全的。内容提到2026年组织的网络安全预测很多，但很多策略还是基于头条新闻和猜测，而不是证据。真正的挑战不是缺乏预测，而是辨别哪些预测反映了真实的新兴风险。 接下来，文章介绍了一个Bitdefender主办的网络研讨会，旨在通过数据驱动的视角，分析组织在哪些方面已经落后，并预测未来一年的趋势。研讨会关注的是当前正在重塑攻击格局的实际威胁，而非推测性场景。 研讨会重点讨论了三个主要趋势：第一，勒索软件从机会主义攻击转向有针对性的破坏；第二，AI的快速采用导致内部安全危机；第三，攻击者是否使用AI进行自适应攻击的问题。 文章指出这些发展凸显了流行网络安全预测与应真正影响安全策略的风险之间的差距。网络研讨会通过研究和现实数据帮助领导者区分耸人听闻的头条新闻和有依据的预测。 最后，参与者将学习如何基于真实风险做出明智的安全投资决策，并更新防御措施以应对新兴攻击技术。 总结时要涵盖主要点：Bitdefender网络研讨会、三个趋势、辨别真实风险的重要性以及如何应用这些信息制定策略。 </think> Bitdefender网络研讨会探讨2026年网络安全趋势，聚焦三大威胁：勒索软件转向针对性破坏、AI快速采用引发内部安全危机、AI驱动攻击仍存疑。会议基于数据和研究，帮助组织识别真实风险并制定有效策略。... 2026-1-9 11:9:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com security webinar bitdefender backed

Trend Micro Apex Central RCE Flaw Scores 9.8 CVSS in On-Prem Windows Versions Trend Micro修复了Apex Central for Windows的三个安全漏洞：一个高危远程代码执行漏洞（CVE-2025-69258）和两个中危拒绝服务漏洞（CVE-2025-69259和CVE-2025-69260），影响Build 7190以下版本。攻击者可利用特定消息触发漏洞。建议用户及时更新补丁并审查远程访问权限以增强安全性。... 2026-1-9 10:1:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com attacker remote apex security

CISA Retires 10 Emergency Cybersecurity Directives Issued Between 2019 and 2024 美国网络安全和基础设施安全局（CISA）宣布退役十项紧急指令（2019-2024），涵盖DNS篡改、Windows漏洞、SolarWinds等问题；旨在保护联邦机构；已成功实施或通过BOD执行；展示协作承诺并推进安全原则。... 2026-1-9 09:11:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com ed directives operational windows

FBI Warns North Korean Hackers Using Malicious QR Codes in Spear-Phishing FBI警告朝鲜支持的网络攻击组织Kimsuky利用恶意二维码进行钓鱼攻击，针对美国及外国政府机构、智库和学术机构。攻击者通过伪造邮件诱导受害者扫描二维码访问恶意网站或下载恶意软件。该手法可绕过传统安全措施，并通过窃取会话令牌绕过多因素认证，入侵云账户。... 2026-1-9 05:46:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com qr phishing spear malicious korean

WhatsApp Worm Spreads Astaroth Banking Trojan Across Brazil via Contact Auto-Messaging 研究人员披露了一项针对巴西用户的网络攻击活动，利用WhatsApp分发名为Astaroth的银行木马。该恶意软件通过获取受害者联系人列表并自动发送恶意消息进行传播，并包含用于窃取银行凭证的模块。攻击者还实时跟踪传播数据以优化攻击效果。... 2026-1-8 17:10:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com brazil astaroth victim python

China-Linked UAT-7290 Targets Telecoms with Linux Malware and ORB Nodes 文章描述了一个与中国有关的威胁行为者UAT-7290，自2022年起针对南亚和东南欧的实体进行间谍活动。该行为者通过技术侦察后部署恶意软件如RushDrop、DriveSwitch和SilentRaid，并建立运营中继箱（ORBs）供其他中国相关威胁行为者使用。攻击主要针对电信提供商，并扩展至东南欧地区。... 2026-1-8 14:54:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com 7290 uat espionage silentraid intrusions

ThreatsDay Bulletin: RustFS Flaw, Iranian Ops, WebUI RCE, Cloud Leaks, and 12 More Stories 好的，我现在需要帮用户总结一篇英文文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 这篇文章看起来是关于网络安全的周报，包含多个事件。我需要找出每个事件的关键点。例如，Resecurity使用honeypot诱骗黑客，GeoServer漏洞被利用来传播加密货币挖矿软件，CISA更新了已知漏洞目录等。 接下来，我要将这些信息浓缩成简洁的句子。要注意每个事件的重要性以及它们之间的联系。比如，攻击者如何迅速变化策略，小错误如何导致大风险等。 然后，检查字数是否在限制内。可能需要删减一些细节，只保留核心内容。确保语言流畅自然，不使用过于专业的术语，让读者容易理解。 最后，通读一遍总结，确保没有遗漏重要信息，并且符合用户的要求。 </think> 本周网络安全事件包括：Resecurity通过honeypot诱骗黑客；GeoServer漏洞被用于传播加密货币挖矿软件；CISA新增245个已知漏洞；OpenAI被要求提交2000万条匿名日志；台湾面临来自中国的网络攻击激增；RustFS因硬编码令牌存在严重漏洞；MuddyWater组织通过钓鱼攻击分发后门程序；Zestix利用被盗凭据攻击云存储服务；GravityRAT针对政府和企业窃取敏感数据；Prince Group创始人陈志被引渡至中国；PhaaS工具包数量翻倍；Zed IDE存在远程代码执行漏洞。... 2026-1-8 12:49:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com security malicious phishing taiwan remote

The State of Trusted Open Source Chainguard分析显示现代组织依赖开源软件构建基础设施，AI推动Python成为最受欢迎语言。大部分生产工作负载运行在长尾镜像中，这些镜像虽不常见但风险更高。合规性和快速修复是保障供应链安全的关键。... 2026-1-8 11:50:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com chainguard cves fips longtail portfolio

Cisco Patches ISE Security Vulnerability After Public PoC Exploit Release 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是Cisco发布了安全更新，修复了身份服务引擎（ISE）和被动身份连接器（ISE-PIC）中的一个中等严重程度的安全漏洞。这个漏洞被追踪为CVE-2026-20029，CVSS评分为4.9。问题出在许可证功能上，攻击者可以利用恶意文件上传来获取敏感信息。 然后，文章提到这个漏洞是由Trend Micro的Bobby Gould发现的，并且已经发布了PoC利用代码。受影响的版本包括3.2到3.4的不同补丁版本，而3.5版本则不受影响。Cisco指出没有解决方法可用，并且已经知道PoC的存在。 此外，Cisco还修复了另外两个中等严重程度的漏洞，涉及DCE/RPC请求处理的问题，可能影响Snort 3检测引擎。这些漏洞由Trend Micro的Guy Lederfein报告，并影响了多个Cisco产品。 最后，文章提醒用户及时更新到最新版本以确保安全。 现在我需要把这些信息浓缩到100字以内。重点包括：Cisco修复了ISE和ISE-PIC中的中等漏洞CVE-2026-20029；该漏洞可能导致敏感信息泄露；已发布PoC；修复版本；另外两个漏洞CVE-2026-20026和CVE-2026-20027；影响的产品；建议用户更新。 可能需要省略一些细节，比如具体的CVSS评分和受影响的具体版本号，但要保留关键点：漏洞名称、影响、攻击方式、修复情况以及额外的漏洞信息。 最终总结应该简洁明了，涵盖所有重要信息。 </think> Cisco修复了身份服务引擎（ISE）和被动身份连接器（ISE-PIC）中的中等严重漏洞CVE-2026-20029，该漏洞可能导致敏感信息泄露。攻击者可利用恶意文件上传获取系统文件。 Cisco还修复了Snort 3中的两个中等漏洞（CVE-2026-20026和CVE-2026-20027），涉及拒绝服务和信息泄露风险。用户应更新至最新版本以增强安全性。... 2026-1-8 10:44:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com ise attacker snort remote 2026

Researchers Uncover NodeCordRAT Hidden in npm Bitcoin-Themed Packages 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要仔细阅读这篇文章。文章讲的是网络安全研究人员发现了三个恶意的npm包，这些包被用来传播一种新的恶意软件NodeCordRAT。这三个包分别是bitcoin-main-lib、bitcoin-lib-js和bip40，下载量分别是2300、193和970次。它们都是由一个叫wenmoonx的用户上传的。 然后，这些包在安装时会执行postinstall.cjs脚本，进而安装bip40这个包含恶意负载的包。NodeCordRAT是一种远程访问木马，具有窃取数据的能力，比如Google Chrome的凭证、API令牌以及加密货币钱包如MetaMask的种子短语。 此外，研究人员提到这些包的名字模仿了合法的bitcoinjs项目中的仓库名称。恶意软件还会通过Discord服务器进行命令和控制通信，并利用硬编码的Discord服务器来建立隐蔽的通信渠道，接收指令并执行各种操作，比如运行任意shell命令、截图并上传文件等。 最后，用户可能需要一个简洁明了的总结，重点突出恶意软件的功能、传播方式以及危害。所以，在总结时要涵盖这些关键点：发现三个恶意npm包、传播NodeCordRAT、窃取数据、通过Discord通信等。 现在我得把这些信息浓缩到100字以内，并且不使用特定开头。确保涵盖主要攻击手段和影响。 </think> 网络安全研究人员发现三个恶意npm包（bitcoin-main-lib、bitcoin-lib-js、bip40），用于传播名为NodeCordRAT的新恶意软件。该软件通过Discord服务器进行远程控制，窃取Chrome凭证、API令牌及加密货币钱包信息，并利用postinstall脚本传播。... 2026-1-8 10:31:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com nodecordrat postinstall payload bip40 malicious

Coolify Discloses 11 Critical Flaws Enabling Full Server Compromise on Self-Hosted Instances 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是Coolify这个开源平台发现了多个严重漏洞。这些漏洞包括命令注入和信息泄露，CVSS评分都很高，有些甚至达到了满分10分。漏洞影响了数据库备份、导入、配置等功能，可能导致服务器被完全控制。 接下来，文章提到这些漏洞已经修复，并给出了受影响的版本范围。另外，Censys的数据指出有超过5万的Coolify实例暴露在互联网上，主要分布在德国、美国等地。虽然目前没有被利用的迹象，但建议用户尽快修复。 现在我需要把这些信息浓缩到100字以内。要突出关键点：多个严重漏洞、影响范围、CVSS评分、修复情况以及暴露实例的数量和分布。 可能的结构是：先点出发现漏洞的数量和类型，然后说明影响和风险，接着提到修复情况和暴露实例的数量及分布，最后强调及时修复的重要性。 现在试着组织语言： “研究人员披露了Coolify平台的多个严重漏洞（CVSS评分9.4-10.0），涉及命令注入和信息泄露。这些漏洞可能导致身份验证绕过、远程代码执行及服务器完全控制。部分已修复（版本>=4.0.0-beta.451等），但部分修复状态不明。约52,890个Coolify实例暴露于互联网（德国最多）。建议用户尽快应用补丁。” 这样大约在100字左右，涵盖了主要信息。 </think> 研究人员披露了Coolify平台的多个严重漏洞（CVSS评分9.4-10.0），涉及命令注入和信息泄露。这些漏洞可能导致身份验证绕过、远程代码执行及服务器完全控制。部分已修复（版本>=4.0.0-beta.451等），但部分修复状态不明。约52,890个Coolify实例暴露于互联网（德国最多）。建议用户尽快应用补丁。... 2026-1-8 09:53:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com injection coolify database privileged 64420

OpenAI Launches ChatGPT Health with Isolated, Encrypted Health Data Controls 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读这篇文章，理解其主要内容。 文章主要讲的是OpenAI推出了一个新的功能ChatGPT Health。这个功能允许用户与ChatGPT进行健康相关的对话，并且可以安全地连接用户的医疗记录和健康应用，比如Apple Health、MyFitnessPal等。这样用户可以获得个性化的建议和信息。 接下来，文章提到了这个新功能的推出范围，主要是针对非欧洲经济区、瑞士和英国的用户。此外，OpenAI强调了隐私和安全的重要性，使用了专门的加密技术和数据隔离来保护用户的健康信息。他们还提到，这些对话不会用于训练他们的基础模型，并且健康信息不会影响到非健康相关的聊天。 文章还提到，ChatGPT Health是基于HealthBench基准测试开发的，这个基准测试专注于安全性和清晰度。同时，OpenAI指出他们评估了该模型在临床标准下的表现，并且强调这个工具是为了支持医疗护理而不是替代它。 另外，文章提到The Guardian的一项调查发现Google AI提供了错误的健康信息，而OpenAI也面临一些诉讼指控他们的工具导致了一些负面结果。这可能意味着他们推出ChatGPT Health时需要更加谨慎。 现在我需要把这些信息浓缩到100个字以内。重点包括：OpenAI推出ChatGPT Health，允许用户讨论健康问题并连接医疗记录和应用；注重隐私和安全；适用于特定地区的用户；以及强调该工具是辅助而非替代医疗建议。 最后检查一下是否符合要求：不使用特定开头语句，直接描述内容；控制在100字以内。 </think> OpenAI推出ChatGPT Health功能，允许用户与AI助手讨论健康问题并连接医疗记录和应用以获得个性化建议。该功能注重隐私和数据安全，并适用于特定地区的用户。... 2026-1-8 06:57:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com openai chatgpt security wellness

CISA Flags Microsoft Office and HPE OneView Bugs as Actively Exploited 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是美国网络安全和基础设施安全局（CISA）将两个安全漏洞加入到了已知被利用的漏洞目录中。这两个漏洞分别影响了微软的Office和HPE的OneView。具体来说，CVE-2009-0556是一个代码注入漏洞，CVSS评分8.8；CVE-2025-37164评分10.0，影响所有旧版本的OneView，并且已经发布了PoC。HPE提供了热修复补丁，但攻击范围尚不清楚。CISA要求联邦机构在2026年1月28日前修复。 接下来，我需要提取关键点：CISA新增两个漏洞到KEV目录，分别影响微软Office和HPE OneView，评分高，存在PoC，HPE提供补丁，攻击来源不明，要求修复时间。 然后把这些信息浓缩到100字以内。注意不要用“文章内容总结”这样的开头，直接描述内容。 可能的结构是：CISA新增两个漏洞到目录中，分别影响微软Office和HPE OneView，评分高且有PoC存在。HPE提供补丁但攻击来源不明。要求机构在特定日期前修复。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 美国网络安全机构CISA将两个高危漏洞加入已知被利用列表中,涉及微软Office和HPE OneView,均存在远程代码执行风险,其中HPE漏洞已发布概念验证代码,建议用户尽快更新补丁以应对潜在威胁。... 2026-1-8 04:52:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com oneview remote 37164 microsoft injection

Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。用户提供的文章是关于网络犯罪集团Black Cat利用SEO中毒攻击用户，窃取敏感数据的。 首先，我得通读整篇文章，抓住主要信息。Black Cat通过虚假网站推广流行软件，诱导用户下载带有后门的恶意程序。这些虚假网站出现在搜索引擎的顶部，特别是针对Bing用户。他们使用包含“cn”的域名，目标是中国用户。一旦下载，恶意软件会植入后门，窃取浏览器数据、记录键盘输入和剪贴板内容等。文章提到攻击导致至少16万美元的加密货币被盗，并且在2025年期间影响了约27.78万台中国主机。 接下来，我需要将这些信息浓缩到100字以内。要包括Black Cat的活动、攻击方式、目标、后果以及防范建议。可能的结构是：首先介绍Black Cat及其攻击手段，然后说明影响和建议。 现在组织语言：Black Cat网络犯罪集团利用SEO中毒，在搜索引擎中推广虚假网站，诱导用户下载恶意软件植入后门，窃取敏感数据。攻击针对中国用户，导致大量数据泄露和加密货币损失。建议用户避免点击未知链接，使用可信来源下载软件。 检查字数是否在限制内，并确保信息准确无误。 </think> Black Cat网络犯罪集团利用SEO中毒技术，在搜索引擎中推广虚假网站，诱导用户下载捆绑恶意程序的软件安装包。一旦安装成功，恶意程序会在用户不知情的情况下植入后门木马程序，从而导致敏感数据被盗。该集团主要针对中国用户，并通过伪装成知名软件官网进行钓鱼攻击。... 2026-1-7 17:9:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com software download cncert threatbook

Critical n8n Vulnerability (CVSS 10.0) Allows Unauthenticated Attackers to Take Full Control 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我先仔细读一下这篇文章。 文章主要讲的是n8n这个自动化平台被发现了一个严重的安全漏洞，CVE-2026-21858，CVSS评分是10.0。这个漏洞可以让未认证的远程攻击者完全控制受影响的实例。漏洞是由Dor Attias发现的，编号为Ni8mare。n8n已经发布了修复版本1.121.0。 漏洞的原理是利用Content-Type混淆，攻击者可以提取敏感信息、伪造管理员访问甚至执行任意命令。这个漏洞影响了所有版本到1.65.0之前的n8n，已经修复了。 另外，文章还提到n8n在过去两周披露了四个关键漏洞，其中这个是不需要认证的，所以特别严重。 好的，现在要总结在一百字以内。我需要涵盖主要点：n8n平台发现严重漏洞CVE-2026-21858，CVSS 10.0；未认证攻击者可完全控制；利用Content-Type混淆提取敏感信息、伪造管理员访问、执行命令；影响所有版本到1.65.0；已修复于1.121.0；过去两周披露四个关键漏洞。 现在把这些点浓缩成一句话：n8n平台被曝严重漏洞CVE-2026-21858（CVSS 10），未认证攻击者可完全控制实例，利用Content-Type混淆提取敏感信息、伪造管理员访问并执行任意命令。该漏洞影响所有版本至1.65.0，并已修复于1.121.0版本。 </think> n8n平台被曝严重漏洞CVE-2026-21858（CVSS 10），未认证攻击者可完全控制实例，利用Content-Type混淆提取敏感信息、伪造管理员访问并执行任意命令。该漏洞影响所有版本至1.65.0，并已修复于1.121.0版本。... 2026-1-7 13:48:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com n8n attacker cyera 2026 webhook

Webinar: Learn How AI-Powered Zero Trust Detects Attacks with No Files or Indicators 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是威胁检测和端点安全。现在攻击方式变了，很多攻击不再使用文件或二进制，而是利用现有的工具如脚本、远程访问、浏览器和开发流程。传统防御手段在这里失效了，因为这些攻击隐藏得很深。 接下来，文章提到Zscaler团队的网络研讨会，讨论如何检测这些隐藏的攻击手段。他们提到了“living off the land”攻击、无文件的最后阶段重组攻击以及开发者环境的安全问题。解决方案是使用云原生检查、行为分析和零信任设计来提前发现这些攻击路径。 目标受众是SOC团队、IT领导和安全架构师，提供实用的方法来弥补安全缺口而不影响业务速度。用户可能需要一个简洁明了的总结，突出关键点：攻击方式变化、传统防御不足、解决方案以及目标群体。 现在我要把这些信息浓缩到100字以内，确保涵盖所有要点：新型攻击方式、传统防御失效、研讨会内容、解决方案技术以及目标受众。 </think> 文章探讨了当前网络安全威胁的新趋势：攻击者利用现有工具（如脚本、远程访问）而非传统文件进行隐蔽攻击。传统防御手段难以检测此类威胁。Zscaler团队将分享如何通过云原生检查和行为分析等技术发现这些隐藏攻击，并为SOC团队提供实用解决方案以应对现代威胁挑战。... 2026-1-7 11:55:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com security catching webinar developer malicious

n8n Warns of CVSS 10.0 RCE Vulnerability Affecting Self-Hosted and Cloud Versions 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，抓住关键点。 文章主要讲的是开源平台n8n发现了一个最高级别的安全漏洞，CVE-2026-21877，CVSS评分10.0。这个漏洞可能导致认证的远程代码执行，影响自托管和云实例。受影响的版本是>=0.123.0且<1.121.3，已经修复在1.121.3版本中。研究人员Théo Lelasseux发现了这个漏洞。 用户可能需要的是一个简洁明了的总结，用于快速了解情况。所以我要把主要信息浓缩进去：漏洞名称、严重程度、影响范围、修复版本以及建议措施。 最后，确保语言简洁，不超过一百字，并且直接描述内容，不加任何开头。 </think> 开源工作流自动化平台n8n警告称发现最高级别安全漏洞CVE-2026-21877，可能导致认证远程代码执行。该漏洞影响自托管和云实例，已修复于版本1.121.3。建议用户升级或采取临时措施限制暴露。... 2026-1-7 11:26:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com n8n security cloud addressed discovering

The Future of Cybersecurity Includes Non-Human Employees 非人类身份（如bots和AI代理）在企业安全中日益重要，传统IAM系统常忽视其风险。零信任原则、最小权限访问和自动凭证轮换等措施可有效保护NHIs。... 2026-1-7 11:0:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security nhis privileged identities nhi

Veeam Patches Critical RCE Vulnerability with CVSS 9.0 in Backup & Replication Veeam修复了Backup & Replication软件中的四个漏洞，包括一个CVSS评分9.0的高危远程代码执行（RCE）漏洞（CVE-2025-59470），该漏洞允许Backup或Tape Operator以postgres用户身份执行恶意代码。其他三个漏洞分别涉及RCE作为root用户或文件写入权限。所有漏洞影响13.0.1.180及更早版本，已通过13.0.1.1071修复。建议用户及时更新以防范潜在威胁。... 2026-1-7 10:41:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com backup tape veeam tapes malicious

Microsoft Warns Misconfigured Email Routing Can Enable Internal Domain Phishing 网络钓鱼攻击者利用路由问题和配置错误的反欺骗保护机制，伪装成组织域名发送看似内部邮件，用于传播钓鱼信息、窃取凭证及实施金融诈骗等。微软建议设置严格反垃圾邮件策略以防范此类攻击。... 2026-1-7 09:42:0 | 阅读: 1 | 收藏 | The Hacker News - thehackernews.com phishing microsoft security phaas spoofed