Olympique Marseille confirms 'attempted' cyberattack after data leak 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我得仔细阅读用户提供的文章内容，抓住主要信息。 文章讲的是法国职业足球俱乐部马赛奥林匹亚克遭遇了网络攻击。黑客声称入侵了俱乐部的系统，并在暗网论坛上泄露了部分数据样本，包括40万名员工和球迷的信息。俱乐部已经确认了这次攻击，并采取措施控制了情况，但目前还没有确认数据泄露的具体情况。 接下来，我需要将这些信息浓缩到100字以内。要突出关键点：俱乐部名称、攻击事件、数据泄露的数量、俱乐部的回应以及后续措施。同时，要确保语言简洁明了，不使用复杂的结构。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。可能需要舍弃一些细节，比如具体的日期或论坛名称，以确保整体信息的完整性。 最后，检查字数是否符合要求，并确保没有使用任何禁止的开头语句。这样就能提供一个准确且简洁的总结。 </think> 法国职业足球俱乐部马赛奥林匹亚克遭遇网络攻击，黑客声称窃取40万名员工及球迷信息并泄露样本。俱乐部已确认攻击并采取措施控制影响，但尚未证实数据泄露情况。... 2026-2-26 16:15:15 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com marseille olympique french football club

Ransomware payment rate drops to record low as attacks surge 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解其主要内容和关键数据。 文章主要讲的是勒索软件的情况。去年支付赎金的受害者比例下降到28%，是历史新低。尽管声称的攻击数量显著增加。Chainalysis连续四年观察到支付趋势下降。2025年的链上赎金支付总额为8.2亿美元，可能接近或超过9亿美元。 尽管勒索软件攻击增加了50%，但总支付数量相对稳定。2024年的支付率是62.8%，2022年是78.9%。数据泄露事件和支付率有相关性。Chainalysis指出影响勒索经济的因素包括更好的事件响应、监管审查、国际执法行动和市场碎片化。 虽然总收入下降，但中位数赎金增加了368%。这可能是因为受害者希望删除数据。活跃的勒索集团数量增加到85个，美国是主要目标国家。初始访问代理赚了1400万美元，占总收入的1.7%。 总的来说，勒索软件在适应变化，影响越来越大。 现在我需要把这些信息浓缩到100字以内，确保涵盖主要点：受害者支付比例下降、攻击增加、Chainalysis的数据、中位数赎金上升、活跃勒索集团数量增加、美国为目标国家以及影响因素。 </think> 去年勒索软件受害者支付比例降至28%，创历史新低，尽管攻击数量显著增加。Chainalysis数据显示，链上赎金支付总额达8.2亿美元，中位数赎金上涨368%至5.9万美元。活跃勒索团伙增至85个，美国为主要目标国家。... 2026-2-26 15:30:29 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware chainalysis declined q1 workflows

Ransomware payment rate drops to record low as attacks surge 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的英文内容，看起来是关于勒索软件攻击的数据分析。 首先，我需要通读整篇文章，抓住主要信息。文章提到，尽管勒索软件攻击的数量显著增加，但去年支付赎金的受害者比例降至28%，为历史最低点。这已经连续四年下降趋势了。此外，赎金的总金额虽然有所波动，但中位数支付金额却大幅上升，从2024年的12,738美元涨到了2025年的59,556美元。 还有，文章指出赎金支付率下降的原因包括更好的事件响应、监管审查、国际执法行动和市场碎片化。同时，尽管支付率下降，但攻击的规模和复杂性却在增加。 接下来，我需要将这些信息浓缩到100字以内。重点包括：支付率下降至28%的历史低点、攻击数量增加、中位数赎金上涨368%、影响因素以及攻击规模和影响扩大。 最后，确保语言简洁明了，直接描述内容，不需要开头用“这篇文章总结了...”之类的句子。 </think> 勒索软件受害者支付赎金的比例降至28%，创历史新低。尽管攻击数量激增50%，但支付趋势连续四年下降。中位数赎金上涨368%，显示受害者愿付更多以换取数据删除。... 2026-2-26 14:15:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware chainalysis declined roughly blockchain

Microsoft expands Windows restore to more enterprise devices 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是微软允许更多企业用户从之前的Windows 11设备恢复个人设置和Microsoft Store应用。这个功能叫做首次登录恢复体验，属于Windows Backup for Organizations的一部分。它帮助企业简化备份和迁移到Windows 11。用户用Microsoft Entra ID登录新设备时，可以在首次登录时恢复之前的设置和应用列表。之前这个功能只限于连接到Microsoft Entra的设备，现在扩展到混合管理环境、多用户设备和Windows 365 Cloud PCs。管理员可以通过现有的策略管理和配置这个功能。 接下来，我需要将这些信息浓缩到100字以内。重点包括：微软扩展了恢复功能，支持更多企业场景，管理员可以管理策略。 可能的总结：微软扩展了企业用户的首次登录恢复功能，支持更多场景如混合管理环境和多用户设备，并通过现有策略进行管理。 检查一下是否在100字以内，并且没有使用特定的开头词。 </think> 微软扩展了企业用户的首次登录恢复功能，支持更多场景如混合管理环境和多用户设备，并通过现有策略进行管理。... 2026-2-26 13:15:15 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows backup entra joined

New York sues Valve for promoting illegal gambling via game loot boxes 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是纽约州总检察长Letitia James起诉Valve公司，指控他们利用游戏战利品箱进行非法赌博，特别是针对儿童和青少年。Valve运营着Steam平台，拥有大量用户。战利品箱的机制类似于老虎机，玩家随机获得虚拟物品，这些物品可以兑换成真钱。总检察长提到Valve通过这种方式赚了很多钱，并且这些功能具有成瘾性和危害性。 接着，文章提到具体的几款游戏，如《CS2》、《TF2》和《Dota2》，以及战利品箱带来的市场价值高达43亿美元。还有提到个别物品价格超过百万美元，导致Steam账户成为黑客目标。此外，对未成年人的影响很大，他们更容易发展成赌博问题。 最后，总检察长要求法院禁止Valve在纽约州运营战利品箱功能，并要求退还利润和罚款。之前有类似的案例，比如Genshin Impact的开发商支付了2000万美元和解。 现在我需要把这些信息浓缩到100字以内。要包括起诉的原因、涉及的游戏、对未成年人的影响以及可能的后果。确保语言简洁明了。 总结一下：纽约州起诉Valve利用战利品箱进行非法赌博，影响儿童和青少年，并要求禁止该功能、退还利润并罚款。 </think> 纽约州总检察长起诉Valve公司利用游戏战利品箱进行非法赌博活动，尤其针对儿童和青少年。Valve通过随机奖励虚拟物品并允许兑换现金获利，被指违反赌博法。诉讼涉及《CS2》等游戏的战利品箱机制，并要求禁止该功能、退还利润并罚款。... 2026-2-26 11:45:20 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com valve james gambling loot attorney

Medical device maker UFP Technologies warns of data stolen in cyberattack 好的，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要内容。 文章讲的是UFP Technologies公司遭遇了网络安全事件，IT系统和数据被入侵。他们是在提交给SEC的文件中披露的，日期是2月14日。公司采取了隔离和补救措施，并聘请了外部顾问。初步调查显示威胁已被移除，但数据被窃取。攻击可能涉及勒索软件或擦除器，但具体情况不明。公司主要IT系统仍在运行，预计不会对业务造成重大影响。 接下来，我需要将这些信息浓缩到100字以内。要包括公司名称、事件类型、检测日期、应对措施、数据损失情况、攻击类型推测以及对公司的影响。 可能会这样组织：美国医疗设备制造商UFP Technologies遭遇网络攻击，IT系统受损。2月14日发现异常活动后采取隔离措施，并聘请顾问调查。初步结果显示威胁已清除，但数据被窃取。攻击可能涉及勒索软件或擦除器。主要IT系统仍运行，预计不会对业务造成重大影响。 检查字数是否在限制内，并确保信息准确全面。 </think> 美国医疗设备制造商UFP Technologies遭遇网络攻击，其IT系统和数据受到损害。公司在2月14日检测到可疑活动后立即采取隔离和补救措施，并聘请外部顾问进行调查。初步结果显示威胁已被移除，但部分数据被窃取或破坏。此次攻击可能涉及勒索软件或擦除器，但具体性质尚不清楚。尽管如此，公司的主要IT系统仍保持运营状态，预计不会对其业务产生重大影响。... 2026-2-25 23:15:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ufp ransomware filing workflows

Fake Next.js job interview tests backdoor developer's devices 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解它的主要信息。 文章讲的是一个针对软件开发者的恶意活动。攻击者创建了伪装成合法Next.js项目的恶意仓库，这些仓库看起来像是在招聘过程中的技术评估材料。当开发者克隆这些仓库并运行项目时，恶意脚本会被触发，下载后门程序，从而实现远程代码执行，窃取敏感数据，并植入更多恶意负载。 攻击者用了多种触发机制来提高感染率，比如在VS Code中打开项目文件夹时触发、运行开发服务器时触发以及启动后端服务时触发。微软的安全团队分析了这个攻击链，并给出了防护建议，比如启用Workspace Trust、使用ASR规则和监控可疑登录等。 所以，总结的时候需要涵盖攻击目标、方法、触发机制以及建议措施。控制在100字以内的话，可能需要精简语言，去掉一些细节。 最后的总结应该清晰明了，直接描述文章内容。比如：“攻击者利用伪装的Next.js项目和恶意代码库针对开发者，在技术评估或面试中传播。通过多种触发机制实现远程代码执行和数据窃取。”这样既涵盖了主要点，又符合字数限制。 </think> 攻击者利用伪装的Next.js项目和恶意代码库针对开发者，在技术评估或面试中传播。通过多种触发机制实现远程代码执行和数据窃取。... 2026-2-25 22:0:37 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com attacker microsoft malicious stage memory

Critical Cisco SD-WAN bug exploited in zero-day attacks since 2023 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，了解其主要内容。 文章主要讲的是Cisco发现了一个严重的漏洞CVE-2026-20127，这是一个认证绕过漏洞，已经被用于零日攻击。这个漏洞影响了Cisco Catalyst SD-WAN的控制器和管理器，攻击者可以利用它远程控制设备并添加恶意节点。文章还提到CISA发布了紧急指令，要求联邦机构修复漏洞，并提供了检测和缓解措施。 接下来，我需要提取关键信息：漏洞名称、影响范围、攻击后果、修复措施以及相关机构的响应。然后，将这些信息浓缩成一句话，确保不超过100字。 可能的结构是：Cisco警告漏洞被利用，影响SD-WAN设备，允许远程攻击；CISA发布指令要求修复，并提供检测方法。 最后，检查语言是否简洁明了，是否涵盖了所有关键点。 </think> Cisco警告称其Catalyst SD-WAN设备存在严重认证绕过漏洞CVE-2026-20127，已被用于零日攻击远程控制设备并添加恶意节点；CISA发布紧急指令要求联邦机构修复漏洞，并提供检测和缓解建议。... 2026-2-25 18:15:17 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 catalyst attacker malicious software

Chinese cyberspies breached dozens of telecom firms, govt agencies 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。我得先仔细阅读文章，抓住主要信息。 文章讲的是Google、Mandiant和其他合作伙伴破坏了一个全球间谍活动，怀疑是中国的威胁行为者。他们利用SaaS API隐藏恶意流量，攻击电信和政府网络。活动从2023年开始，影响了42个国家的53个组织，可能还有更多国家被感染。 攻击者使用了一个新的后门GRIDTIDE，滥用Google Sheets API进行命令控制。GRIDTIDE通过硬编码的私钥访问Google服务账户，并在表格中进行操作。Google和其他公司采取行动终止了攻击者的云项目和API访问。 总结时要包括主要事件、参与者、攻击手段、影响范围以及应对措施。控制在100字以内，所以需要简洁明了。 </think> Google与Mandiant等合作方破坏了一起针对电信和政府网络的全球间谍活动，该活动由疑似中国威胁行为者实施，利用SaaS API隐藏恶意流量。攻击影响42国53组织，并部署名为GRIDTIDE的新后门滥用Google Sheets API进行隐蔽C2通信。... 2026-2-25 17:0:29 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gridtide unc2814 c2 suspected infections

Marquis sues SonicWall over backup breach that led to ransomware attack 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章讲的是Marquis Software Solutions起诉SonicWall，指控他们玩忽职守和误导，导致了针对74家美国银行的勒索软件攻击。攻击发生在2025年8月14日，黑客通过入侵SonicWall防火墙进入Marquis的网络。他们窃取了包含个人信息的文件，包括姓名、地址、电话号码、社会安全号码、纳税人识别号和财务账户信息。 Marquis为超过700家银行、信用合作社和抵押贷款机构提供服务。在2026年1月，Marquis正式指控SonicWall安全失败，因为攻击者并没有利用防火墙未修补的漏洞，而是利用了从SonicWall云备份基础设施中提取的配置数据。问题出在SonicWall在2025年2月对其MySonicWall云备份服务的一个API代码更改引入的安全漏洞。这个漏洞允许未经授权访问存储在SonicWall云中的防火墙配置备份文件，其中包含AES-256加密的凭证、配置数据和MFA一次性密码。 SonicWall在事件发生后三周才披露，并最初估计影响其5%的客户，但后来确认所有客户都受到影响。调查发现攻击是由国家支持的黑客实施的。尽管Marquis当时启用了防火墙、多因素认证和其他安全措施，但攻击者利用了SonicWall云备份漏洞中的信息绕过了MFA。 当Marquis直接联系SonicWall关于MFA绕过的问题时，后者据称扣留了关键信息并忽略了请求。Marquis声称因此遭受了重大损失，包括客户流失、企业价值下降，并面临超过36起消费者集体诉讼。现在他们寻求赔偿、补偿以及律师费等。 总结时需要涵盖起诉原因、攻击影响、漏洞来源、后果以及诉讼请求。要简洁明了，在100字以内。 </think> Marquis起诉SonicWall因后者安全漏洞导致勒索软件攻击影响74家美国银行。黑客利用SonicWall云备份服务中的API漏洞获取配置数据，在2025年8月入侵Marquis网络并窃取大量个人信息。尽管Marquis采取多重安全措施，仍遭攻击。事件后引发多起诉讼及企业损失。... 2026-2-25 16:0:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com marquis backup cloud security ransomware

The OpenClaw Hype: Analysis of Chatter from Open-Source Deep and Dark Web 嗯，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是OpenClaw，一个AI自动化框架，最初是开发者为了方便自己和他人而开发的。它允许用户通过插件管理邮件、日程等任务。但后来它引发了关于AI热潮和网络安全的讨论。 文章提到OpenClaw从一个小众项目变成了安全研究和地下论坛的话题。虽然有很多讨论，但实际的大规模攻击还没出现。主要风险是供应链攻击，恶意插件可能窃取凭证或执行恶意代码。 总结的时候要涵盖这些点：OpenClaw的功能、引发的讨论、安全风险以及当前状态。确保在100字以内，语言简洁明了。 </think> OpenClaw 是一个 AI 驱动的自动化框架，允许用户通过插件管理邮件、日程和系统任务。尽管其初衷是简化工作流程，但其快速发展引发了关于 AI 潮流和网络安全的广泛讨论。尽管地下论坛中对其关注较高，但目前尚未形成大规模犯罪利用。主要风险在于供应链攻击和恶意插件可能导致凭证窃取和权限滥用。... 2026-2-25 15:15:17 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security openclaw malicious underground mentions

Zyxel warns of critical RCE flaw affecting over a dozen routers 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的文章是关于Zyxel公司发布安全更新，修复路由器中的一个关键漏洞。首先，我要通读整篇文章，抓住主要信息点。 文章提到Zyxel发布了安全更新，修复了一个编号为CVE-2025-13942的漏洞，这个漏洞存在于UPnP功能中，影响了多个路由器型号。攻击者可以利用这个漏洞执行操作系统命令。不过，成功利用该漏洞需要UPnP和WAN访问都启用，而WAN访问默认是关闭的。 此外，文章还提到Zyxel修复了另外两个高危漏洞，并且有很多Zyxel设备暴露在互联网上。美国CISA正在跟踪多个Zyxel漏洞，并且Zyxel之前还警告过一些零日漏洞的情况。 现在我需要把这些信息浓缩到100字以内。重点包括：Zyxel修复了关键漏洞CVE-2025-13942，影响多个路由器型号；该漏洞允许未认证攻击者执行命令；需要UPnP和WAN访问启用；修复建议；以及设备暴露情况和CISA的跟踪。 最后，确保语言简洁明了，不使用开头的“这篇文章”之类的词汇。检查字数是否符合要求。 </think> Zyxel发布安全更新修复影响多款路由器的关键漏洞CVE-2025-13942，该漏洞可被未认证攻击者利用UPnP功能远程执行操作系统命令。成功攻击需启用UPnP和WAN访问（默认关闭）。公司建议用户安装补丁以增强防护。... 2026-2-25 13:1:10 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com zyxel b10a security routers upnp

US sanctions Russian broker for buying stolen zero-day exploits 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是美国财政部制裁了一个俄罗斯的漏洞经纪人，他从美国国防承包商的前高管那里购买了被盗的黑客工具。然后提到了具体的公司和人物，比如Matrix LLC、Sergey Zelenyuk，以及涉及的法律PAIPA。还有Peter Williams被判刑，涉及出售零日漏洞给Operation Zero。制裁措施包括冻结资产和禁止交易。 接下来，我需要把这些要点浓缩到100字以内。重点包括：美国财政部制裁俄罗斯公司及其所有人；涉及PAIPA法律；前高管Peter Williams出售零日漏洞；制裁措施如冻结资产等。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述内容。 </think> 美国财政部制裁俄罗斯公司Matrix LLC及其所有人Sergey Zelenyuk，因其收购并出售从美国国防承包商窃取的零日漏洞工具。相关个人和企业也被列入制裁名单。... 2026-2-25 10:45:21 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sanctioned ofac zelenyuk eight tuesday

Ex-L3Harris exec jailed for selling zero-days to Russian exploit broker 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个叫Peter Williams的澳大利亚人，他是美国国防承包商Trenchant的前负责人。他被判处超过7年监禁，罪名是窃取并出售零日漏洞给俄罗斯的一个中间商。这些漏洞被用于美国政府及其盟友的情报活动。 接下来，我需要提取关键点：谁、做了什么、结果如何。Williams窃取了至少8个漏洞，卖给Matrix（Operation Zero），导致L3Harris损失3500万美元，并可能让俄罗斯访问数百万设备。他被判87个月监禁，并没收资产。 现在，我要把这些信息浓缩到100字以内。要确保涵盖人物、行为、后果和判决结果。同时避免使用复杂的术语，保持简洁明了。 最后检查一下字数是否符合要求，确保没有遗漏重要信息。这样用户就能快速了解文章的主要内容了。 </think> 美国国防承包商前高管彼得·威廉姆斯因窃取并出售零日漏洞给俄罗斯中间商获刑87个月，导致3500万美元损失，并可能使俄罗斯访问全球数百万设备。... 2026-2-25 08:30:24 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com williams broker trenchant tuesday selling

Windows 11 KB5077241 update improves BitLocker, adds Sysmon tool 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是微软发布了KB5077241这个可选累积更新，适用于Windows 11。里面提到了29个变化，包括BitLocker的改进、新的网络测速工具和内置的系统监视器功能。这些都是主要的更新点。 然后，这个更新是每月末发布的预览版，供管理员测试下个月补丁星期二发布前的修复和新功能。不过它不包含安全补丁，只提供质量改进。 接下来，文章详细说明了BitLocker更可靠了，设备不会再因为恢复密钥而冻结。还新增了任务栏里的网络测速工具，支持多种连接方式。还有通过Shift键或中键打开新资源管理器实例的功能。 另外，系统从睡眠恢复更稳定了，耗时减少。还引入了内置的系统监视器和快速机器恢复功能。 安装方法是通过Windows设置或手动下载。更新后会升级到特定版本，并提到一些其他改进和新增功能。 最后，还有关于重新设计的开始菜单、电池图标和安全启动证书的更新。 现在我要把这些信息浓缩到100字以内。需要突出主要更新：BitLocker改进、网络测速工具、系统监视器功能、安装方法以及版本升级。 确保语言简洁明了，不使用复杂的术语。直接描述内容即可。 </think> 微软发布Windows 11可选累积更新KB5077241，包含29项改进：提升BitLocker可靠性、新增网络测速工具、内置系统监视器功能等。该更新为每月预览版，不含安全补丁。用户可通过Windows设置或手动安装。... 2026-2-25 08:0:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows kb5077241 security microsoft 2026

Phishing campaign targets freight and logistics orgs in the US, Europe 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章讲的是一个叫做“Diesel Vortex”的网络犯罪集团，他们通过钓鱼攻击窃取美国和欧洲货运物流行业的凭证。攻击从2025年9月开始，已经窃取了1649个独特的凭证，受害者包括多个知名平台。 攻击者使用了52个域名，并且利用了打字错误模仿（typosquatting）的手段。研究人员发现他们的基础设施与俄罗斯有关联，还提到了他们如何操作钓鱼邮件，以及最终被多个安全机构联合打击。 总结的时候，我需要涵盖威胁集团的名称、目标行业、窃取的凭证数量、使用的域名数量、基础设施关联以及行动的结果。同时要控制在100字以内，避免使用开头的固定句式。 可能会这样组织句子：“一个名为‘Diesel Vortex’的网络犯罪集团通过钓鱼攻击窃取货运和物流行业的凭证，使用52个域名，在美国和欧洲窃取了1649个独特凭证。该集团与俄罗斯基础设施有关联，并被多个安全机构联合打击。” 这样既简洁又涵盖了关键点。 </think> 一个名为“Diesel Vortex”的网络犯罪集团通过钓鱼攻击窃取货运和物流行业的凭证，使用52个域名，在美国和欧洲窃取了1649个独特凭证。该集团与俄罗斯基础设施有关联，并被多个安全机构联合打击。... 2026-2-25 00:0:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing vortex diesel squatted logistics

Wynn Resorts confirms employee data breach after extortion threat 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读一下文章内容。文章讲的是永利度假村被黑客入侵，员工数据被盗。黑客来自ShinyHunters勒索团伙。永利已经启动了应急响应程序，并且在外部专家的帮助下进行调查。他们提到数据已经被删除，但没有说明是否支付了赎金。同时，永利为员工提供了免费的信用监控和身份保护服务。 接下来，我需要提取关键信息：公司名称、事件、数据类型、黑客组织、应对措施、赎金情况、影响范围和补救措施。然后把这些信息浓缩成一句话，确保不超过100字。 可能会遇到的问题是如何简洁地表达所有要点而不遗漏重要信息。比如，“员工数据”包括PII和社会安全号码等，这些细节可以简化为“员工数据”。同时，“启动调查”和“提供服务”是应对措施的关键点。 最后，确保语言流畅自然，避免使用过于正式或复杂的词汇。 </think> 永利度假村确认黑客入侵其系统并窃取员工数据后启动调查，并声称攻击者确认数据已被删除。公司未透露是否支付赎金，并为员工提供免费信用监控服务。... 2026-2-24 22:0:20 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wynn resorts extortion claimed

1Campaign platform helps malicious Google ads evade detection 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是一个叫做1Campaign的网络犯罪服务。它能让攻击者运行恶意的Google广告，并且这些广告能长时间在线而不被安全研究人员发现。这个服务还能隐藏恶意内容，只显示给潜在受害者，而研究人员和扫描器看到的是正常的页面。 接着，文章提到这个服务已经运营了至少三年，由一个叫DuppyMeister的人管理。它提供了一个用户友好的仪表盘，让攻击者可以监控和设置他们的活动。此外，1Campaign还能根据地理位置、ISP和设备特征来过滤访问者，只让目标地区的用户看到恶意内容。 还有，系统会给每个访问者分配一个欺诈风险评分，评分高的会被自动拦截。比如来自微软、谷歌等云服务提供商的访问者会被标记为高风险并阻止访问。 最后，文章建议用户不要轻易点击推广链接，并检查URL确保安全。 现在我需要把这些信息浓缩到100字以内。重点包括：1Campaign是什么、它的功能（隐藏恶意内容、过滤访问者）、开发者是谁、运营时间以及对用户的建议。 可能的结构是：介绍服务名称和功能，说明其如何隐藏恶意内容，开发者和运营时间，以及对用户的建议。 现在试着组织语言： “1Campaign是一个网络犯罪服务，允许攻击者运行长时间在线的恶意Google广告，并隐藏内容仅显示给潜在受害者。该服务由DuppyMeister管理，已运营至少三年，并提供仪表盘和过滤工具以避开安全检测。” 这样大约在70字左右，符合要求。 </think> 1Campaign是一个网络犯罪服务,允许攻击者运行长时间在线的恶意Google广告,并隐藏内容仅显示给潜在受害者。该服务由DuppyMeister管理,已运营至少三年,并提供仪表盘和过滤工具以避开安全检测。... 2026-2-24 21:45:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com varonis security 1campaign malicious visitors

CarGurus data breach exposes information of 12.4 million accounts 嗯，用户让我总结这篇文章的内容，控制在一百个字以内。首先，我需要快速浏览文章，抓住主要信息。 文章提到ShinyHunters勒索团伙泄露了超过1200万条记录，声称是从CarGurus窃取的。CarGurus是一个美国的汽车平台，用户量很大。泄露的数据包括电子邮件、IP地址、姓名、电话号码、地址等敏感信息。 接下来，用户要求用中文总结，并且不需要特定的开头，直接写描述。所以我要把重点放在事件本身和影响上。 然后，我需要确保字数控制在100字以内，所以要简洁明了。可能的结构是：勒索团伙泄露数据，涉及公司和记录数量，数据内容以及潜在风险。 最后，检查是否有遗漏的重要信息，比如ShinyHunters最近活跃的情况和他们的攻击手法，但考虑到字数限制，可能只能简要提及。 </think> ShinyHunters勒索团伙泄露超1200万条CarGurus用户数据，包括邮箱、IP地址、姓名等敏感信息。尽管CarGurus未确认数据泄露，但已有70%的数据来自以往事件。新泄露数据约370万条，可能被用于网络钓鱼攻击。... 2026-2-24 18:15:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cargurus hibp salesforce malicious

Microsoft adds Copilot data controls to all storage locations 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是微软正在扩展数据丢失防护（DLP）控制，阻止Microsoft 365 Copilot处理机密文档。当前的DLP政策只适用于存储在SharePoint或OneDrive的文件，但不包括本地设备上的文件。微软计划在2026年3月底到4月底通过AugLoop组件部署这一变化，确保所有Office文档无论存储位置都能受保护。 此外，微软提到这是为了响应客户反馈，希望保护覆盖更一致。Copilot将无法处理被标记为受限的文档。更新不会改变Copilot的功能，而是增强客户端和AugLoop直接读取敏感标签的能力。 文章还提到之前的一个软件漏洞导致Copilot错误访问和总结用户的Sent Items和Drafts文件夹中的机密邮件，尽管这些邮件被标记为机密并受DLP保护。微软解释说，漏洞只让已授权的人访问总结信息，但行为不符合预期的Copilot体验。 总结时需要涵盖以下几点： 1. 微软扩展DLP控制阻止Copilot处理机密文档。 2. 当前政策仅限于云存储，即将扩展到本地文件。 3. 部署时间：2026年3月底至4月底。 4. 增强功能以统一保护覆盖。 5. 前提是之前的一个漏洞事件。 现在要将这些信息浓缩到100字以内，并且不要以“文章内容总结”开头。确保语言简洁明了。 可能的结构： 微软扩展数据丢失防护（DLP）控制至本地文件，阻止Microsoft 365 Copilot处理机密Word、Excel、PowerPoint文档。此功能将于2026年3月底至4月底通过AugLoop组件部署，统一云和本地文件的保护。此前因软件漏洞导致Copilot错误访问机密邮件引发关注。 检查字数是否符合要求，并调整用词使其更流畅自然。 </think> 微软扩展数据丢失防护（DLP）控制至本地文件，阻止Microsoft 365 Copilot处理机密Word、Excel、PowerPoint文档。此功能将于2026年3月底至4月底通过AugLoop组件部署，统一云和本地文件的保护。此前因软件漏洞导致Copilot错误访问机密邮件引发关注。... 2026-2-24 17:30:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft copilot dlp labeled augloop