CISA Flags Actively Exploited Digiever NVR Vulnerability Allowing Remote Code Execution 嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细阅读文章内容，抓住关键点。 文章讲的是美国网络安全和基础设施安全局（CISA）将一个影响Digiever DS-2105 Pro网络视频录像机的漏洞加入到已知被利用的漏洞目录中。这个漏洞CVE-2023-52163，CVSS评分8.8，属于命令注入漏洞，允许经过身份验证的远程代码执行。 接着，文章提到这个漏洞被加入目录是因为有多个报告指出威胁行为者利用它传播恶意软件如Mirai和ShadowV2。设备已经到了生命周期末期，所以没有补丁。成功利用需要攻击者登录设备并发送特定请求。建议用户避免将设备暴露在互联网上，并更改默认凭据。CISA还要求联邦机构在2025年1月前应用缓解措施或停止使用该产品。 现在我要把这些信息浓缩到一百字以内。要包括CISA、漏洞名称、影响、CVSS评分、攻击方式、设备EoL、建议措施和截止日期。 可能的结构：CISA将CVE-2023-52163漏洞加入目录，影响Digiever NVRs，CVSS 8.8，允许远程代码执行。由于设备已到生命周期末期，无补丁。建议更改凭据并避免暴露设备。FCEB机构需在2025年1月前采取措施。 检查字数是否在限制内，并确保信息准确全面。 </think> CISA将影响Digiever DS-2105 Pro网络视频录像机的CVE-2023-52163漏洞加入已知被利用的漏洞目录，该漏洞CVSS评分为8.8，允许经过身份验证的远程代码执行。由于设备已到生命周期末期且无补丁可用，建议用户避免暴露设备并更改默认凭据。CISA要求联邦机构于2025年1月前采取缓解措施或停止使用该产品以应对活跃威胁。... 2025-12-25 08:7:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com security 2105 catalog kev digiever

New MacSync macOS Stealer Uses Signed App to Bypass Apple Gatekeeper 研究人员发现了一种新的 macOS 信息窃取器 MacSync 变体,该恶意软件伪装成消息应用安装程序,通过数字签名和公证的 Swift 应用传播,以绕过 Apple 的 Gatekeeper 检查。该恶意软件采用更隐蔽的方式,无需用户手动操作即可执行,并包含网络连接验证和执行间隔限制等机制,以提高可靠性和躲避检测。... 2025-12-24 16:23:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com notarized dmg macsync payload security

Nomani Investment Scam Surges 62% Using AI Deepfake Ads on Social Media 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内。首先，我需要仔细阅读文章，抓住主要内容和关键点。 文章主要讲的是一个叫做Nomani的网络欺诈投资计划，它利用社交媒体和AI生成的视频来欺骗用户投资不存在的产品。根据ESET的数据，这个骗局增加了62%，并且已经扩展到了YouTube等其他平台。他们还提到了骗子如何通过虚假的政府投资新闻来增加可信度，并且不断升级技术手段，比如使用更高分辨率的深度伪造视频。 此外，文章还提到Meta平台上有相当一部分广告收入来自非法内容，包括这种欺诈广告。最后，尽管检测数量有所下降，但整体情况依然严峻。 接下来，我需要把这些信息浓缩到100字以内。重点包括：Nomani骗局的增长、使用AI和社交媒体、扩展到其他平台、利用虚假政府新闻、Meta的广告问题以及整体情况依然严峻。 确保语言简洁明了，不使用复杂的术语。同时，按照用户的要求，不需要以“文章内容总结”之类的开头，直接描述即可。 最后检查一下字数是否符合要求，并确保所有关键点都涵盖在内。 </think> Nomani是一种利用社交媒体和AI生成视频的投资骗局，已增长62%，扩展至YouTube等平台。骗子通过虚假政府投资新闻和深度伪造技术欺骗用户投资并索要额外费用或个人信息。尽管检测数量有所下降，但整体情况依然严峻。... 2025-12-24 13:8:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com eset nomani detections investment phishing

Attacks are Evolving: 3 Ways to Protect Your Business in 2026 文章指出2025年中小型企业（SMBs）成为网络攻击的主要目标，取代了此前的大型企业。由于大型企业加强了网络安全并拒绝支付赎金，黑客转而攻击资源较少的中小企业。数据显示70.5%的数据泄露事件针对SMBs，零售、科技和媒体行业受影响最严重。文章建议企业采用双重认证、限制访问权限、使用密码管理器等措施保护数据安全。... 2025-12-24 11:30:0 | 阅读: 16 | 收藏 | The Hacker News - thehackernews.com passwords smbs network strictly

SEC Files Charges Over $14 Million Crypto Scam Using Fake AI-Themed Investment Tips 美国证券交易委员会起诉多家公司涉嫌加密货币诈骗，涉案金额超1400万美元。骗子通过社交媒体广告和伪装成专业人士的投资俱乐部吸引投资者，并承诺利用AI生成的投资建议获取高回报。受害者被引导至虚假交易平台投资后被骗取资金，部分资金随后被转移至海外。... 2025-12-24 09:19:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com wealth investors asset investment lane

Italy Fines Apple €98.6 Million Over ATT Rules Limiting App Store Competition 意大利反垄断机构因Apple的App Tracking Transparency（ATT）框架限制竞争对其罚款9860万欧元。该框架要求开发者获取双重用户同意以处理数据用于个性化广告，而Apple自家应用只需单击即可获取权限。监管机构认为此举对第三方开发者过于繁琐且不公平。Apple将上诉并强调保护隐私的重要性。法国、波兰和罗马尼亚等国也在调查类似问题。... 2025-12-24 06:15:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com developers advertising competition agcm dominant

Two Chrome Extensions Caught Secretly Stealing Credentials from Over 170 Sites 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先仔细读一下文章内容。 这篇文章讲的是发现了两个恶意的Google Chrome扩展，名字和开发者都一样。它们伪装成网络测速插件，实际上是用来拦截流量和窃取用户凭证的。这两个扩展通过订阅模式来获取用户的信任，然后在用户不知情的情况下收集数据。 首先，我需要抓住关键点：恶意扩展、伪装成VPN、窃取信息、订阅模式、影响范围广。然后把这些信息浓缩到100字以内。 可能的结构是：描述扩展的功能、目的、如何运作以及影响。比如，“两个恶意Chrome扩展伪装成网络测速工具，通过订阅获取用户信任，窃取凭证和数据，涉及高价值网站，可能用于供应链攻击。” 这样既涵盖了主要信息，又符合字数限制。 </think> 两个恶意Chrome扩展伪装成网络测速工具，通过订阅模式获取用户信任后窃取凭证和数据。它们拦截流量并注入代理凭据，将170多个高价值网站的流量导向攻击者服务器，窃取密码、API密钥等敏感信息，并通过心跳机制持续传输数据。... 2025-12-23 14:42:0 | 阅读: 2 | 收藏 | The Hacker News - thehackernews.com proxy c2 chrome malicious

INTERPOL Arrests 574 in Africa; Ukrainian Ransomware Affiliate Pleads Guilty 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，理解其主要内容。 文章主要讲述了国际刑警组织协调的“哨兵行动”（Operation Sentinel），该行动在非洲19个国家展开，成功逮捕了574名嫌疑人，并追回了300万美元。此外，还提到了乌克兰一名男子承认使用Nefilim勒索软件进行攻击。 接下来，我需要将这些关键信息浓缩到100字以内。重点包括：国际刑警组织、哨兵行动、19国参与、逮捕人数、追回金额以及乌克兰男子的案件。 要注意避免使用“文章内容总结”这样的开头，直接描述内容。同时，确保信息准确且简洁。 最后，检查字数是否符合要求，并确保语句通顺。 </think> 国际刑警组织协调的“哨兵行动”在非洲19国展开，逮捕574人并追回300万美元。该行动打击网络犯罪，包括商业电邮诈骗和勒索软件。此外，一名乌克兰男子承认使用Nefilim勒索软件攻击公司。... 2025-12-23 11:35:0 | 阅读: 12 | 收藏 | The Hacker News - thehackernews.com nefilim ransomware stryzhak guilty africa

Passwd: A walkthrough of the Google Workspace Password Manager 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，了解Passwd的主要功能和特点。 文章开头提到Passwd是专为使用Google Workspace的组织设计的密码管理工具，专注于安全存储、受控共享和与Workspace的无缝集成。接着详细介绍了它的安全性，包括AES-256加密、零知识架构、企业级管理控制和合规认证。 然后，文章讨论了Passwd与Google Workspace的深度集成，包括单点登录、快速部署和跨平台访问。还提到了它的定价结构，适合不同规模的团队，并且有免费试用版。 最后，用户反馈显示Passwd在集成和团队协作方面表现良好，但不适合需要多生态系统集成的组织。 总结时，我需要抓住关键点：Passwd是针对Google Workspace的企业级密码管理工具，强调安全、合规和深度集成。同时指出其适用场景和局限性。 </think> Passwd 是专为 Google Workspace 组织设计的企业级密码管理工具，提供安全存储、受控共享及与 Workspace 的无缝集成。其特点包括 AES-256 加密、零知识架构、企业级管理控制及 GDPR 和 SOC 2 认证。适用于依赖 Google 工具的企业团队，支持跨平台访问和快速部署。... 2025-12-23 11:30:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com passwd pricing encryption passwords onboarding

U.S. DoJ Seizes Fraud Domain Behind $14.6 Million Bank Account Takeover Scheme 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我得仔细阅读这篇文章，理解它的主要内容。 文章讲的是美国司法部宣布查封了一个域名和数据库，这些被用来进行银行账户接管诈骗。诈骗团伙通过搜索引擎投放虚假广告，诱骗用户进入仿冒的银行网站，窃取登录凭证，进而盗取资金。已经导致了19名受害者损失约1460万美元。 好的，我需要把这些关键点浓缩到100字以内。首先提到司法部查封域名和数据库，接着说明诈骗手段：虚假广告、仿冒网站、窃取凭证、盗取资金。然后提到受害者数量和损失金额。 可能的结构是：美国司法部查封用于诈骗的域名和数据库，诈骗团伙通过虚假广告诱骗用户进入仿冒银行网站窃取信息，导致19人损失约1460万美元。 这样应该在100字以内，并且直接描述内容，没有多余开头。 </think> 美国司法部查封用于诈骗的域名和数据库，诈骗团伙通过虚假广告诱骗用户进入仿冒银行网站窃取信息，导致19人损失约1460万美元。... 2025-12-23 08:15:0 | 阅读: 9 | 收藏 | The Hacker News - thehackernews.com doj losses fraudulent seizure

Critical n8n Flaw (CVSS 9.9) Enables Arbitrary Code Execution Across Thousands of Instances n8n平台发现严重漏洞（CVE-2025-68613），CVSS评分9.9分，允许攻击者执行任意代码并控制系统。影响多个版本，已修复。超十万实例受影响。建议用户立即更新或限制权限以降低风险。... 2025-12-23 07:34:0 | 阅读: 7 | 收藏 | The Hacker News - thehackernews.com n8n advised privileges 476 security

FCC Bans Foreign-Made Drones and Key Parts Over U.S. National Security Risks 美国联邦通信委员会宣布禁止所有外国制造的无人机及其关键部件进入美国市场，以应对国家安全威胁。此举主要针对中国无人机制造商如大疆和傲视通宇，并依据2025年国防授权法案实施。该禁令旨在防范无人机被用于犯罪或恐怖活动，并为即将举办的重大活动如2026年世界杯和2028年奥运会做准备。... 2025-12-23 06:58:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com uas security drones produced fcc

Fake WhatsApp API Package on npm Steals Messages, Contacts, and Login Tokens 网络安全研究人员披露了一个名为"lotusbail"的恶意npm包,它伪装成功能齐全的WhatsApp API工具,实则窃取用户凭证、拦截消息并安装后门。该包已下载超5.6万次。同时,14个恶意NuGet包假冒加密货币相关库,用于窃取资金或私钥。... 2025-12-22 16:28:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com malicious library attacker linking security

⚡ Weekly Recap: Firewall Exploits, AI Data Theft, Android Hacks, APT Attacks, Insider Leaks & More 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是最近一周的网络安全威胁情况。攻击者不再依赖大规模的入侵，而是针对我们日常使用的工具，比如防火墙、浏览器插件和智能电视。这些小漏洞被利用后变成了严重的安全问题。 接下来，文章提到了多个网络安全产品被攻击，包括Fortinet、SonicWall、Cisco和WatchGuard。这些公司的产品存在漏洞，被恶意 actors 利用。例如，Cisco的一个关键漏洞被用于分发恶意软件。SonicWall的一个漏洞也导致了远程代码执行。 此外，还有一些恶意软件和活动的例子，比如Kimwolf botnet控制了180万台Android电视，Kimsuky通过QR码传播恶意软件等。这些例子展示了攻击者如何利用各种设备和软件来发起攻击。 文章还提到一些趋势和建议，比如快速修补漏洞的重要性，以及如何通过更新和检查来减少风险。最后强调了每个设备和应用在防御中的作用。 综合以上信息，我需要将这些要点浓缩到100字以内。重点放在攻击者利用小工具造成大问题，以及具体的例子和建议。 </think> 上周的网络威胁表明攻击者正利用小型漏洞造成严重破坏。他们针对防火墙、浏览器插件及智能电视等日常工具发起攻击。Fortinet、SonicWall、Cisco等厂商的产品被发现存在严重漏洞并遭滥用。此外恶意软件如Kimwolf控制了180万台Android电视Kimsuky通过QR码传播恶意软件等案例凸显了威胁的多样性及复杂性。... 2025-12-22 12:0:0 | 阅读: 17 | 收藏 | The Hacker News - thehackernews.com security attackers phishing software victim

How to Browse the Web More Sustainably With a Green Browser 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，理解主要观点。 文章主要讲的是互联网对环境的影响，特别是数据中心、持续连接和资源消耗大的浏览习惯带来的能源消耗和数字浪费。虽然个人用户可能看不到直接影响，但集体效应很大。 接着，文章介绍了Wave Browser作为一个环保浏览器，如何通过减少不必要的资源使用、内置工具替代扩展程序、以及与4ocean合作清理海洋垃圾来支持环保。用户不需要改变浏览习惯，就能通过使用这个浏览器支持环保行动。 总结时，我需要抓住几个关键点：互联网的环境影响、环保浏览的重要性、Wave Browser的功能和它如何连接到实际的环保行动。同时，要保持简洁，不超过100个字。 可能的结构是：首先提到互联网带来的环境问题，然后介绍Wave Browser作为环保浏览器的特点及其合作项目。最后强调用户无需改变习惯即可支持环保。 现在试着组织语言： “随着互联网成为日常生活的重要部分，其环境影响日益显著。数据存储中心、持续连接和资源密集型浏览习惯导致能源消耗和数字浪费增加。Wave Browser作为一款环保浏览器，通过优化资源使用、减少背景进程和内置工具替代扩展程序来降低数字足迹。同时，它与4ocean合作清理海洋垃圾，使用户在日常浏览中即可支持环保。” 这样大约100字左右，并且涵盖了主要信息。 </think> 随着互联网成为日常生活的重要部分,其环境影响日益显著。数据存储中心、持续连接和资源密集型浏览习惯导致能源消耗和数字浪费增加。Wave Browser作为一款环保浏览器,通过优化资源使用、减少背景进程和内置工具替代扩展程序来降低数字足迹。同时,它与4ocean合作清理海洋垃圾,使用户在日常浏览中即可支持环保。... 2025-12-22 11:55:0 | 阅读: 6 | 收藏 | The Hacker News - thehackernews.com wave eco unnecessary everyday

Android Malware Operations Merge Droppers, SMS Theft, and RAT Capabilities at Scale 网络犯罪分子利用伪装成合法应用的恶意分发程序传播Wonderland等Android恶意软件，窃取短信、OTP及联系人信息，用于金融诈骗。... 2025-12-22 06:11:0 | 阅读: 8 | 收藏 | The Hacker News - thehackernews.com malicious apk cellik c2 nexusroute

Iranian Infy APT Resurfaces with New Malware Activity After Years of Silence 伊朗网络威胁组织Infy（又称Prince of Persia）近期重新活跃，针对伊朗、伊拉克、土耳其、印度、加拿大及欧洲地区目标发动攻击。该组织使用新版恶意软件Foudre和Tonnerre通过钓鱼邮件传播，并利用域名生成算法隐藏其C2基础设施。此外，Infy还通过Telegram群组进行命令控制。... 2025-12-21 04:22:0 | 阅读: 18 | 收藏 | The Hacker News - thehackernews.com foudre c2 tonnerre safebreach download

U.S. DOJ Charges 54 in ATM Jackpotting Scheme Using Ploutus Malware 美国司法部起诉54人参与利用恶意软件Ploutus攻击ATM机的跨国犯罪活动，涉案金额数千万美元。该团伙被指为外国恐怖组织Tren de Aragua成员，通过ATM“ jackpotting”计划非法提款并洗钱，部分资金用于资助恐怖主义及其他犯罪活动。... 2025-12-20 13:48:0 | 阅读: 14 | 收藏 | The Hacker News - thehackernews.com atm conspiracy ploutus atms criminal

Russia-Linked Hackers Use Microsoft 365 Device Code Phishing for Account Takeovers 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速阅读并理解文章内容。 文章讲的是一个疑似与俄罗斯有关的网络攻击集团，他们利用钓鱼邮件和设备代码认证流程来窃取微软365的凭证，进而接管账户。攻击目标包括政府、军事组织等，时间从2025年9月开始，由Proofpoint追踪。 接下来，我需要提取关键信息：攻击者是谁，使用了什么方法，目标是什么，以及影响范围。然后用简洁的语言把这些点整合起来，确保不超过100字。 还要注意不要使用“文章内容总结”这样的开头，直接描述内容。可能的结构是：攻击者、方法、目标、影响和建议措施。 最后检查一下字数和表达是否清晰准确。 </think> 一个疑似与俄罗斯相关的网络攻击集团利用钓鱼邮件和设备代码认证流程窃取微软365凭证，并针对政府、军事、教育和交通等领域的机构发起账户接管攻击。该活动自2025年9月起持续至今，并通过伪装成合法链接诱骗用户授权访问。... 2025-12-19 17:54:0 | 阅读: 5 | 收藏 | The Hacker News - thehackernews.com phishing microsoft russia aligned

Cracked Software and YouTube Videos Spread CountLoader and GachiLoader Malware 网络安全研究人员披露了两个新的恶意软件活动——CountLoader和GachiLoader。CountLoader通过破解软件网站传播，利用多阶段攻击分发恶意软件；GachiLoader则通过被黑的YouTube账户传播，并使用高级技术如PE注入来执行恶意代码。这两个活动展示了网络攻击的复杂性和持续进化，强调了加强安全防护的重要性。... 2025-12-19 15:34:0 | 阅读: 3 | 收藏 | The Hacker News - thehackernews.com countloader mshta gachiloader loader payload