AI-generated Slopoly malware used in Interlock ransomware attack 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是一个新的恶意软件Slopoly，可能是用生成式AI工具制作的。它在一个被黑的服务器上潜伏了一周多，参与了Interlock勒索软件攻击。攻击过程从ClickFix诈骗开始，后来部署了Slopoly作为PowerShell脚本，作为C2框架的客户端。 IBM的研究人员分析了这个脚本，发现了很多AI生成的迹象，比如代码里的注释、结构化的日志、错误处理和清晰的变量名。这些在人类开发的恶意软件中很少见。他们认为这个恶意软件是由一个名为Hive0163的 financially motivated group开发的。 虽然Slopoly看起来并不复杂，但它的使用表明AI工具正在被用来加速定制恶意软件的发展。这可能帮助攻击者逃避检测。 总结的时候要抓住关键点：Slopoly是用AI生成的新恶意软件，在Interlock攻击中潜伏一周多，用于数据窃取和勒索。攻击链包括ClickFix和社会工程学。 </think> 一种新型恶意软件Slopoly可能由生成式AI工具创建，在Interlock勒索软件攻击中潜伏一周多用于数据窃取和勒索。该恶意软件以PowerShell脚本形式部署为C2框架客户端，具备系统信息收集、命令执行等功能，并通过社会工程学技术ClickFix启动攻击链。... 2026-3-12 20:15:16 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com slopoly ransomware windows c2 clickfix

Veeam warns of critical flaws exposing backup servers to RCE attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Veeam Software修复了其备份和复制解决方案中的多个漏洞，包括四个关键的远程代码执行漏洞。这些漏洞允许低权限用户或备份查看者在服务器上执行代码。此外，还有其他高危漏洞涉及权限提升、提取SSH凭证和文件操作。这些漏洞是在内部测试或通过HackerOne报告发现的，并且已经修复在特定版本中。Veeam建议用户尽快升级软件，因为攻击者可能会迅速开发利用这些漏洞的攻击。 另外，文章提到VBR服务器常被勒索软件攻击，因为它们作为跳板点容易被利用。一些知名的威胁集团如FIN7和Cuba都曾利用过这些漏洞。 现在我需要将这些信息浓缩到100字以内，确保涵盖关键点：公司名称、修复的漏洞数量及类型、受影响的用户、其他高危问题、修复版本、升级建议以及勒索软件攻击的情况。 可能的结构是：Veeam修复了多个漏洞，包括四个RCE漏洞，影响低权限用户和备份查看者；其他高危问题涉及权限提升等；建议升级到最新版本以防止攻击；VBR服务器常被勒索软件攻击。 这样应该能在100字内准确传达主要内容。 </think> Veeam修复了Backup & Replication中的多个安全漏洞，包括四个关键远程代码执行漏洞，允许低权限用户或Backup Viewer在备份服务器上执行代码。此外还修复了其他高危漏洞，涉及权限提升、提取SSH凭证和文件操作等。建议用户尽快升级到最新版本以防止潜在攻击。... 2026-3-12 17:0:20 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware veeam backup 2026 vbr

US disrupts SocksEscort proxy network powered by Linux malware 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章内容。文章讲的是美国和欧洲的执法机构，连同私人合作伙伴，破坏了一个名为SocksEscort的网络犯罪代理网络。这个网络依赖于被AVRecon恶意软件感染的边缘设备。 文章提到SocksEscort已经运行了十多年，每周平均有2万被感染设备。它被用于多种网络犯罪活动，比如加密货币盗窃、商业欺诈等。执法部门还冻结了350万美元的加密货币，并关闭了多个服务器。 总结的时候，我需要涵盖主要事件：执法机构破坏SocksEscort网络，该网络依赖于被感染的设备，涉及多起犯罪活动，以及执法行动的结果。控制在100字以内，所以要简洁明了。 可能的结构是：执法机构联合行动破坏SocksEscort网络，该网络利用恶意软件感染边缘设备进行犯罪活动，涉及多起案件，并冻结资金和关闭服务器。 检查一下字数是否合适，确保信息完整且简洁。 </think> 美国和欧洲执法机构联合摧毁了SocksEscort网络犯罪代理网络,该网络依赖AVRecon恶意软件感染边缘设备,长期为 cybercriminals 提供匿名服务,涉及多起重大案件,并导致数百万美元损失。执法部门已冻结350万美元加密货币并关闭相关服务器。... 2026-3-12 16:30:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com socksescort lumen network avrecon lotus

Google paid $17.1 million for vulnerability reports in 2025 好的，我现在需要帮用户总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我仔细阅读了文章。文章主要讲的是Google在2025年通过其漏洞奖励计划（VRP）向安全研究人员支付了超过1700万美元，总共奖励了747名研究人员。自2010年该计划启动以来，Google已经支付了超过8160万美元的漏洞赏金。去年的最高赏金是25万美元。 接下来，文章提到Google在2025年推出了针对AI系统的漏洞奖励计划，并增加了新的奖励类别。此外，他们还为开源工具OSV-SCALIBR推出了奖励计划。各个项目如Android、Chrome和Cloud的赏金情况也都有详细说明。 用户的要求是总结控制在100字以内，所以需要提炼关键信息：Google在2025年支付了超过1700万美元给747名安全研究人员，这是历史新高，并且比2024年增加了40%以上。同时，他们还推出了新的AI漏洞奖励计划和其他奖励类别。 现在把这些信息浓缩成一句话：Google在2025年通过其漏洞奖励计划向747名安全研究人员支付了超过1700万美元，并推出了针对AI系统的漏洞奖励计划和其他新奖励类别。 检查一下字数是否在限制内，并且是否涵盖了主要信息点：金额、人数、历史新高、新计划。看起来符合要求。 </think> Google在2025年通过其漏洞奖励计划向747名安全研究人员支付了超过1700万美元，并推出了针对AI系统的漏洞奖励计划和其他新奖励类别。... 2026-3-12 15:30:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security reward awarded vrp rewards

Telus Digital confirms breach after hacker claims 1 petabyte data theft 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。我得先通读文章，抓住主要信息。 文章讲的是加拿大数字服务公司Telus Digital遭遇了安全事件，黑客声称窃取了近1PB的数据。这些数据包括客户支持记录、语音通话记录等。黑客组织ShinyHunters利用之前Salesloft Drift事件中泄露的Google Cloud凭证入侵了Telus的系统。 然后，用户可能需要一个简洁的总结，用于快速了解事件概况。我得确保信息准确，同时控制字数。 总结的时候要包括：公司名称、事件性质、数据量、受影响的服务类型、黑客组织以及入侵手段。这样用户就能一目了然地知道发生了什么。 最后检查一下字数，确保不超过100字，并且表达清晰。 </think> 加拿大数字服务公司Telus Digital遭遇大规模数据泄露，黑客声称窃取近1PB数据，包括客户支持记录、语音通话记录及内部工具等。此次攻击由ShinyHunters组织实施，利用此前Salesloft Drift事件中泄露的Google Cloud凭证入侵系统。... 2026-3-12 14:45:20 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com telus bpo salesforce security

Going the Extra Mile: Travel Rewards Turn into Underground Currency. 嗯，用户让我帮忙总结这篇文章，控制在一百个字以内。首先，我需要通读文章，抓住主要内容。文章主要讲的是航空里程被网络犯罪分子当作商品进行交易，从账户入侵到兑换成机票和酒店住宿，形成一个完整的诈骗链条。 接下来，我得找出关键点：航空公司里程被盗后被转卖，诈骗过程包括获取账户控制权、识别有效里程、兑换成旅行产品，最后以折扣价转卖。文章还提到这种诈骗在犯罪报告中不显眼，但每年造成的损失高达数十亿美元。 然后，我需要把这些信息浓缩到一百个字以内。要注意用简洁的语言表达清楚每个步骤和影响。可能的结构是先说明问题，再描述过程和结果。 最后，检查一下是否符合用户的要求：不需要特定的开头，直接描述内容。确保语言流畅自然。 </think> 航空里程被网络犯罪分子当作商品交易，从账户入侵到兑换成机票和酒店住宿形成完整诈骗链条。研究显示地下市场中航空里程和酒店积分以类似大宗商品的方式定价、谈判和变现。这种忠诚度欺诈每年给受害者造成10亿至30亿美元损失。... 2026-3-12 14:15:16 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com miles hotel travel loyalty flare

Apple patches older iPhones and iPads against Coruna exploits 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经提供了文章内容，我先快速浏览一下。 文章主要讲的是苹果发布了安全更新，修复了旧款iPhone和iPad的漏洞。这些漏洞被用于网络间谍和加密货币盗窃攻击，使用的是Coruna漏洞工具包。苹果提到这些补丁针对多个利用链，包括零日攻击，修复了内核权限提升和远程代码执行的问题。 漏洞列表包括四个CVE编号，涉及WebKit和内存管理问题。受影响的设备型号很多，从iPhone 6s到iPad Pro等旧款设备。此外，Coruna工具包自2025年2月以来被多个威胁组织使用，包括俄罗斯支持的黑客和中国威胁行为者。 CISA将其中三个漏洞加入已知被利用的漏洞目录，并要求联邦机构在3月26日前修复设备。苹果还提到今年初修复了一个零日漏洞。 现在需要将这些信息浓缩到100字以内。重点包括苹果发布安全更新、修复旧设备、针对Coruna工具包的漏洞、涉及内核权限和远程执行问题、影响多款设备、CISA的行动以及零日漏洞的修复。 可能的结构：苹果发布安全更新修复旧iPhone/iPad漏洞，针对Coruna工具包攻击；补丁解决内核权限提升和远程代码执行问题；影响多款设备；CISA要求修复；同时修复年初零日漏洞。 检查字数是否在100字以内，并确保信息准确完整。 </think> Apple发布安全更新修复旧款iPhone和iPad的漏洞，针对利用Coruna工具包进行网络间谍和加密货币盗窃攻击的行为。补丁解决了多个零日攻击链，涉及内核权限提升和远程代码执行问题。受影响设备包括iPhone 6s、7、SE等多款旧机型。CISA已将部分漏洞加入已知被利用目录，并要求联邦机构在3月26日前完成修复。此外，Apple还修复了年初发现的一个零日漏洞。... 2026-3-12 13:45:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com addressed security coruna exploited

US charges another ransomware negotiator linked to BlackCat attacks 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览一下文章内容。文章主要讲的是美国司法部起诉了DigitalMint的一名前员工Angelo Martino，他参与了一个内部计划，和BlackCat勒索软件团伙合作。Martino在DigitalMint工作时泄露了谈判信息，并参与了多次勒索攻击。受害者包括多家美国组织，比如医疗设备制造商、医疗机构、律师事务所等。DigitalMint的CEO谴责了这种行为，并表示已经终止了涉事员工的职务，并与执法部门合作。 接下来，我需要提取关键信息：起诉对象、涉及的公司、BlackCat勒索软件、受害者情况以及公司的回应。然后把这些信息浓缩到100字以内。 可能的结构是：美国司法部起诉DigitalMint前员工Angelo Martino，指控其与BlackCat团伙合作进行勒索攻击，涉及多家美国机构。DigitalMint已终止其职务并配合调查。 这样应该可以控制在100字以内，并且直接描述内容。 </think> 美国司法部起诉DigitalMint前员工Angelo Martino，指控其与BlackCat勒索软件团伙合谋，在任职期间泄露谈判信息并参与多起勒索攻击，受害者包括多家美国组织。DigitalMint已终止其职务并配合调查。... 2026-3-12 11:45:16 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware blackcat digitalmint martino charged

WhatsApp introduces parent-managed accounts for pre-teens 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是WhatsApp推出了家长管理账户，针对13岁以下的孩子。家长可以控制孩子能联系谁，加入哪些群组。账户功能有限，不能使用Meta AI、频道、状态和位置共享。孩子的消息是端到端加密的，家长也看不到聊天内容。设置这个账户需要家长和孩子的设备同时在场，家长需要验证孩子的手机号码，扫描二维码链接账户，并设置6位数的PIN码来管理隐私设置和活动提醒。默认情况下，孩子只能与已保存的联系人交流，家长可以添加到群组。当有未知联系人试图联系孩子时，会显示上下文卡片。家长会收到孩子收到新聊天请求、添加新联系人或群组添加新成员的通知。孩子13岁时可以升级到标准账户。 接下来，我需要把这些信息浓缩到100字以内。要抓住关键点：WhatsApp推出家长管理账户给13岁以下的孩子；家长控制联系人和群组；消息加密；设置PIN码；活动提醒；13岁后升级。 可能的结构：WhatsApp推出家长管理账户给13岁以下的孩子，允许家长控制联系人和群组加入权限。消息端到端加密，无法被第三方查看。设置PIN码确保隐私设置由家长管理，并提供活动提醒功能。 这样应该在100字以内了。 </think> WhatsApp推出家长管理账户功能，专为13岁以下儿童设计。父母可控制孩子能联系的人及加入的群组，并通过6位数PIN码管理隐私设置和活动提醒。孩子消息端到端加密，父母无法查看聊天内容或监听通话。... 2026-3-11 20:15:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com parents rolling encryption parental teens

SQLi flaw in Elementor Ally plugin impacts 250k+ WordPress sites 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。 文章讲的是WordPress插件Ally的一个SQL注入漏洞，这个插件有超过40万次安装。漏洞被追踪为CVE-2026-2313，严重性评分高。发现者是Drew Webber，来自Acquia公司。这个漏洞允许未经认证的攻击者通过URL注入SQL查询，窃取敏感数据。问题出在`get_global_remediations()`方法中对用户提供的URL参数处理不当，没有正确转义SQL字符。WordFence验证了这个漏洞，并于2月13日通知了Elementor，后者在2月23日发布了修复版本4.1.0。目前只有约36%的用户升级，仍有超过25万网站受影响。建议用户升级插件和WordPress到最新版本。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：插件名称、漏洞类型、影响范围、攻击方式、修复情况和当前状态。 可能的结构：Ally插件存在SQL注入漏洞（CVE-...），影响40万网站，允许攻击者通过URL窃取数据。修复版本已发布，但多数用户未升级。 检查字数是否合适，并确保信息准确无误。 </think> WordPress插件Ally存在SQL注入漏洞（CVE-2026-2313），影响超40万网站。攻击者可利用该漏洞通过URL窃取敏感数据。Elementor已修复并发布新版本4.1.0，但仅约36%用户升级，仍存风险。建议尽快更新插件及WordPress至最新版本以防范威胁。... 2026-3-11 19:45:15 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security 2026 wordpress ally database

CISA orders feds to patch n8n RCE flaw exploited in attacks 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看这篇文章讲的是什么。 文章主要讲的是美国网络安全和基础设施安全局（CISA）下令政府机构修补一个被积极利用的n8n漏洞。n8n是一个开源的工作流自动化平台，在AI开发中很常用，用来自动化数据摄入。这个漏洞允许经过认证的攻击者在易受攻击的服务器上执行任意代码，可能导致敏感数据泄露和系统操作被篡改。 接下来，文章提到CISA已经将这个漏洞加入到已知被利用的漏洞目录中，并要求联邦机构在3月25日前修补。同时，n8n团队已经发布了修复版本，并建议管理员立即应用补丁。对于无法立即升级的管理员，可以采取一些临时措施来缓解风险。 还有，Shadowserver追踪到超过4万个未修补的实例暴露在网上，其中北美和欧洲的数量最多。此外，文章还提到n8n团队今年已经修复了多个严重漏洞。 好的，现在我需要把这些信息浓缩到100字以内。重点包括：CISA下令修补n8n漏洞，该漏洞允许远程代码执行，影响敏感数据和系统操作；CISA要求联邦机构在3月25日前完成修补；修复版本已发布；大量未修补实例暴露在线。 总结的时候要确保涵盖这些关键点，并且语言简洁明了。 </think> 美国网络安全机构CISA下令政府机构修复被积极利用的n8n漏洞（CVE-2025-68613），该漏洞允许远程代码执行并威胁敏感数据安全。修复版本已发布，但仍有大量未修补实例暴露在线。... 2026-3-11 18:30:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com n8n security remote 68613 privileges

Medtech giant Stryker offline after Iran-linked wiper malware attack 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是史赛克公司遭受了Handala组织的wiper恶意软件攻击。史赛克是医疗科技巨头，员工超过5万，2024年销售额226亿美元。Handala声称窃取了50TB数据，并清除了公司网络中的数万系统和服务器，导致全球79个国家的办公室关闭。 攻击影响了员工的设备，包括手机和电脑，导致内部服务中断，部分地方只能用纸笔工作。史赛克正在努力恢复系统，并与微软合作处理这一事件。 用户要求用中文总结，不需要特定开头，直接描述内容。我需要确保信息准确且简洁，不超过100字。 可能的结构：史赛克被Handala攻击，导致系统被清空、数据被盗、全球办公室关闭，影响员工设备和内部服务。 现在组合成一句话：史赛克遭遇Handala组织的wiper恶意软件攻击，导致大量系统被清空、50TB数据被盗、全球79国办公室关闭，并影响员工设备和内部服务。 检查字数是否在限制内，并确保信息完整。 </think> 医疗科技巨头史赛克遭遇伊朗关联的黑客组织Handala发起的wiper恶意软件攻击,导致其全球网络中数万台系统和服务器被清空,50TB关键数据被盗,79个国家的办公室被迫关闭,员工设备受影响,内部服务中断。... 2026-3-11 17:32:0 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com stryker handala wiped shut forcing

New PhantomRaven NPM attack wave steals dev data via 88 packages 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个名为“PhantomRaven”的供应链攻击活动，主要针对npm registry。攻击者发布了大量恶意包，窃取开发者的敏感数据。这些包使用了slopsquatting技术，模仿知名项目，比如Babel和GraphQL Codegen。他们还用了Remote Dynamic Dependencies（RDD）技术来规避检测，通过package.json指定外部依赖链接到恶意服务器。 此外，这些恶意包收集了各种敏感信息，包括邮件、CI/CD令牌、系统信息等，并将数据发送到攻击者的C2服务器。攻击者还不断调整策略，比如更换账户和域名，但基础设施和payload结构保持一致。 最后，文章建议开发者验证包的合法性，只使用可信来源，并避免从不可信来源复制粘贴代码。 现在我要把这些要点浓缩成100字以内。要涵盖攻击活动名称、目标平台、恶意包数量、窃取的数据类型、使用的规避技术以及建议措施。 </think> “PhantomRaven”供应链攻击活动针对npm registry发布恶意包，窃取JavaScript开发者敏感数据。攻击者利用slopsquatting模仿知名项目，并通过Remote Dynamic Dependencies技术规避检测。恶意包收集邮件、CI/CD令牌及系统信息，并发送至攻击者服务器。建议开发者验证包来源并避免不可信代码。... 2026-3-11 17:17:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious endor waves 2026

Meta adds new WhatsApp, Facebook, and Messenger anti-scam tools 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的原文是关于Meta推出反诈骗保护措施的，里面提到了WhatsApp、Facebook和Messenger的新功能，比如警告设备链接请求可能是欺诈，检测可疑好友请求，扩展Messenger的反诈骗功能到更多国家，使用AI分析文本和图像识别名人模仿、品牌仿冒和欺骗性链接。2025年Meta移除了超过1.59亿条诈骗广告，并逮捕了21名嫌疑人，关闭了15万个账户。 首先，我需要确定文章的主要内容。Meta推出了多方面的反诈骗措施，包括警告系统、检测功能扩展、AI分析等，并且取得了显著成效。 接下来，我要将这些信息浓缩到100字以内。要注意用词简洁，涵盖主要措施和成果。 可能的结构是：Meta推出新反诈骗措施，包括警告设备链接欺诈、检测可疑好友请求、扩展Messenger功能，并利用AI识别仿冒和恶意链接。2025年移除大量广告和账户，并与执法机构合作打击诈骗网络。 现在检查字数是否在限制内，并确保信息准确无误。 </think> Meta推出新反诈骗措施，包括警告设备链接欺诈、检测可疑好友请求及扩展Messenger的反诈骗功能。其AI系统识别名人模仿、品牌仿冒及恶意链接。2025年移除1.59亿条诈骗广告，并与执法机构合作逮捕21人，关闭15万关联账户。... 2026-3-11 13:30:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com linking facebook signals security qr

New ‘BlackSanta’ EDR killer spotted targeting HR departments 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，了解主要信息。 文章讲的是一个俄罗斯语的威胁行为者攻击人力资源部门，使用了恶意软件BlackSanta。这个恶意软件结合了社会工程和高级规避技术，目的是窃取敏感信息。攻击方式可能是通过鱼叉式网络钓鱼邮件分发ISO文件，里面包含恶意代码。恶意软件会进行系统指纹识别、环境检查，并下载额外的payload。BlackSanta的主要功能是终止安全进程，禁用安全工具，并修改注册表来减少 telemetry。 我需要把这些关键点浓缩到100字以内。首先提到威胁行为者和目标部门，然后是使用的恶意软件和攻击手法，最后是BlackSanta的功能。 可能的结构是：俄罗斯语威胁行为者针对HR部门，使用BlackSanta恶意软件结合社会工程和高级技术窃取信息。攻击通过鱼叉式钓鱼邮件分发ISO文件，执行恶意代码并下载payload。BlackSanta终止安全进程并禁用工具。 这样应该能控制在100字左右，并且涵盖主要信息。 </think> 俄罗斯语威胁行为者针对人力资源部门发起攻击，利用名为BlackSanta的恶意软件结合社会工程和高级技术窃取敏感信息。攻击通过鱼叉式网络钓鱼邮件分发伪装成简历的ISO文件，执行恶意代码并下载额外payload。BlackSanta可终止安全进程、禁用安全工具并修改系统设置以削弱防护能力。... 2026-3-10 23:0:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security blacksanta aryaka processes malicious

New BeatBanker Android malware poses as Starlink app to hijack devices 嗯，用户让我帮忙总结一篇关于Android恶意软件BeatBanker的文章，控制在100字以内。首先，我需要仔细阅读文章内容，抓住关键点。 文章提到BeatBanker伪装成Starlink应用，通过仿冒Google Play Store的网站传播。它结合了银行木马和门罗币挖矿功能，能窃取凭证并篡改加密交易。卡巴斯基的研究人员在巴西发现这个恶意软件，最新的版本使用了BTMOB RAT远程访问木马，提供全面的设备控制功能。 此外，BeatBanker通过播放几乎听不见的MP3文件来维持持久性，避免被系统终止。它还使用XMRig矿机在设备上挖矿，并通过Firebase Cloud Messaging监控设备状态以保持隐蔽。 总结时要涵盖传播方式、功能、技术手段和防范建议。确保语言简洁明了，不超过100字。 </think> 一种新型Android恶意软件BeatBanker伪装成Starlink应用通过仿冒Google Play Store的网站传播。它结合银行木马和门罗币挖矿功能窃取凭证并篡改加密交易。最新版本使用BTMOB RAT远程访问木马实现全面设备控制，并通过持续播放MP3文件维持持久性以避免被终止。... 2026-3-10 21:30:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com beatbanker miner brazil 2026

New 'Zombie ZIP' technique lets malware slip past security tools 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是一个叫做“Zombie ZIP”的新技巧，用来隐藏恶意软件在压缩文件里，避开杀毒软件和EDR的检测。这个方法通过篡改ZIP头，让解析引擎把压缩数据当作未压缩处理。结果是安全工具信任这个头，扫描的时候没发现威胁。 然后，这个技巧是由Bombadil Systems的研究员Chris Aziz发现的，他测试了51个杀毒引擎中的50个都中招了。他还发布了一个概念验证代码在GitHub上。CERT/CC也发布了警告，并给了CVE编号。 总结的时候要注意控制字数，所以得把关键点浓缩：新技巧、隐藏恶意软件、压缩文件、避开检测、安全工具信任ZIP头、扫描失败、研究员发现、概念验证发布、CERT警告和建议。 现在把这些点连贯地组织成一句话，不超过一百字。确保涵盖主要信息：技术名称、用途、机制、影响范围、发布情况和警告。 </think> 一种名为“Zombie ZIP”的新技巧通过篡改ZIP文件头隐藏恶意负载，欺骗安全工具将其视为未压缩文件进行扫描。该技术可绕过大多数杀毒软件检测，并已公开概念验证代码。CERT/CC已发出警告并建议改进安全工具的检测机制。... 2026-3-10 20:15:16 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security zombie 2026 payload

Microsoft releases Windows 10 KB5078885 extended security update 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，找出关键信息。 文章主要讲的是微软发布了Windows 10的KB5078885扩展安全更新，修复了2026年3月补丁星期二的漏洞，包括两个零日漏洞和一个导致设备无法关机的问题。更新后，系统版本会升级到特定的构建号。 接下来，我需要确定哪些信息是最重要的：更新名称、修复的问题、新增功能和改进。然后，把这些信息浓缩成简短的句子，确保不超过100字。 还要注意用户的要求是直接写描述，不需要开头语。所以我会直接列出主要内容，保持简洁明了。 </think> 微软发布Windows 10 KB5078885扩展安全更新，修复2026年3月补丁星期二漏洞，包括两个零日漏洞和设备无法关机的问题。更新后系统版本升级至19045.7058或19044.7058。新增功能包括对中国字体GB18030-2022A合规性支持、文件历史备份改进等。... 2026-3-10 18:30:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security 2026 microsoft kb5078885

Microsoft March 2026 Patch Tuesday fixes 2 zero-days, 79 flaws 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容。文章主要讲的是微软在2026年3月的补丁星期二活动，修复了79个漏洞，其中包括两个公开披露的零日漏洞。此外，还提到了其他厂商的安全更新。 接下来，我需要确定总结的重点。用户要求直接写描述，不需要开头语，所以我要简洁明了地概括关键信息：微软修复了79个漏洞，其中两个是零日漏洞，并且其他公司也发布了安全更新。 然后，我要控制字数在100字以内。可能需要合并一些信息，比如提到其他厂商的更新可以简略处理。同时，确保不遗漏重要细节，比如零日漏洞的数量和类型。 最后，检查语言是否通顺，信息是否准确无误。确保总结既全面又简洁。 </think> 微软于2026年3月发布补丁星期二更新，修复了79个漏洞，包括2个公开披露的零日漏洞和3个关键漏洞。此外，其他厂商如Adobe、Cisco、Google等也发布了安全更新。... 2026-3-10 18:0:20 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 windows microsoft elevation remote

Windows 11 KB5079473 & KB5078883 cumulative updates released 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于微软发布的Windows 11更新，包括累积更新KB5079473和KB5078883，修复了安全漏洞和一些bug，并添加了新功能。 首先，我需要理解文章的主要内容。微软发布了两个累积更新，针对25H2、24H2和23H2版本。这些更新是强制性的，包含3月的安全补丁。用户可以通过Windows Update安装，也可以手动下载。新功能包括网络测速工具、表情符号更新、内置Sysmon等。 接下来，我要将这些信息浓缩到100字以内。重点包括：更新名称、版本、安全补丁、新增功能如网络测速、表情符号和Sysmon，以及修复的问题如文件资源管理器搜索和WDAC处理。 然后，我需要确保语言简洁明了，不使用任何复杂的术语。同时，避免使用“文章总结”或“这篇文章”这样的开头，直接描述内容。 最后，检查字数是否在限制内，并确保所有关键点都被涵盖。 </think> 微软发布Windows 11累积更新KB5079473和KB5078883，修复安全漏洞及bug，并新增网络测速工具、表情符号16.0等功能。此更新为强制性安全补丁，用户可通过Windows Update或手动下载安装。... 2026-3-10 17:45:14 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft sysmon taskbar 2026