C’è Sandworm dietro l’attacco contro il settore energetico polacco 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读这篇文章，理解其主要内容。 文章标题是“C’è Sandworm dietro l’attacco contro il settore energetico polacco”，翻译过来大概是“Sandworm背后针对波兰能源部门的攻击”。接着，文章提到ESET的研究人员发现，去年12月29日针对波兰能源基础设施的攻击是由Sandworm组织策划的。Sandworm是一个与俄罗斯有关的高级持续性威胁（APT）组织。 文中提到，ESET团队基于恶意软件分析和战术、技术和过程（TTP），将这次攻击归因于Sandworm，并指出有中等程度的信心，因为这次活动与之前分析的多次wiper活动有高度重叠。不过，他们没有发现任何成功的中断事件。 攻击的目标是在冬季造成结构性损害和中断服务。Sandworm使用了新的恶意软件DynoWiper，旨在不可逆地删除数据，使服务器和工作站无法使用，从而瘫痪电力网络管理。幸运的是，防御系统及时阻止了威胁，在核心能源分配系统受到影响之前就拦截了它。 此外，文章指出这次攻击发生在十年前乌克兰电网被黑之后，当时也是Sandworm使用BlackEnergy恶意软件导致23万人停电。这表明关键基础设施仍然是国家赞助攻击者的目标。 最后，ESET更新了安全解决方案以检测DynoWiper，并与威胁情报合作伙伴共享了指示器。目前还没有更多关于攻击或恶意软件的细节，调查仍在进行中。 总结一下关键点：Sandworm组织策划了针对波兰能源部门的网络攻击；使用了新的恶意软件DynoWiper；目标是在冬季造成破坏；防御系统成功阻止了攻击；这是继十年前乌克兰事件后的又一次行动；ESET正在更新安全措施并分享情报；调查仍在继续。 现在需要将这些内容浓缩到100字以内，并且用中文表达。要确保涵盖主要事件、参与者、使用的工具以及结果。 可能的结构：ESET发现Sandworm策划针对波兰能源部门的网络攻击，使用DynoWiper恶意软件试图破坏基础设施；防御系统及时拦截；此次行动发生在乌克兰电网被黑十周年之际；显示关键基础设施仍是目标；ESET已更新安全措施并分享情报。 </think> ESET的研究人员发现，去年12月针对波兰能源部门的网络攻击由俄罗斯关联的Sandworm组织策划。该组织利用新的恶意软件DynoWiper试图破坏关键基础设施。尽管防御系统成功拦截威胁，但此次行动恰逢乌克兰电网被黑十周年。ESET已更新安全措施并分享情报以应对这一威胁。... 2026-1-26 14:30:33 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacco sandworm che eset

Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva 好，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。文章讲的是Zendesk平台被用于大规模网络钓鱼活动。攻击者利用了Zendesk的漏洞，发送大量看似来自合法公司的垃圾邮件，这些邮件甚至绕过了传统的反垃圾邮件过滤器。 接下来，我需要提取关键信息：攻击的时间、受影响的公司、攻击手段、邮件内容以及 Zendesk 的应对措施。还要注意用户要求不要使用特定的开头词，直接描述内容。 然后，我需要用简洁的语言把这些要点浓缩到100字以内。确保涵盖攻击方式、影响范围、邮件特点以及解决方案。同时，保持语言流畅自然。 最后，检查字数是否符合要求，并确保没有遗漏重要信息。这样用户就能快速了解文章的核心内容了。 </think> Zendesk平台被用于大规模网络钓鱼活动，攻击者利用其漏洞发送大量看似来自合法公司的垃圾邮件。这些邮件通过Unicode字符吸引注意或绕过过滤器，内容包括虚假通知或订单确认。尽管大部分邮件不含恶意链接，但主要目的是测试系统饱和能力或进行恶作剧。受影响公司包括Discord、Tinder等多家知名企业及政府机构。Zendesk已采取措施限制垃圾邮件传播，并建议企业加强安全配置以防止类似事件发生。... 2026-1-23 20:45:40 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di zendesk utenti che hanno

Sfruttate 37 vulnerabilità zero-day nel primo giorno di Pwn2Own Automotive Pwn2Own Automotive竞赛中，黑客团队发现了37个零日漏洞并赢得516,000美元奖金。Fuzzware.io和PetoWorks成功攻击充电设备；Synacktiv通过USB入侵特斯拉娱乐系统。比赛将持续至周五选出‘Master of Pwn’。... 2026-1-21 14:32:14 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di ha pwn2own codice

StackWarp: scoperta una nuova vulnerabilità nei processori AMD CISPA研究人员发现AMD处理器存在硬件漏洞StackWarp，可操控堆栈指针破坏SEV-SNP安全性。该漏洞利用堆栈引擎未记录位，在多线程环境中导致堆栈指针偏移，攻击者可提取私钥、绕过身份验证或执行任意代码。AMD已发布补丁修复问题。... 2026-1-20 15:0:46 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dello ha motore

CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi malware bancari 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我要通读文章，抓住主要信息。 文章提到在1月10日至16日，CERT-AGID监测到63起恶意活动，其中46起针对意大利。他们提供了487个IoC。主要攻击手段是钓鱼和恶意软件，主题包括罚款、银行、支付等。钓鱼邮件模仿PagoPA通知，诱骗用户提供个人信息和银行数据。恶意软件如AgentTesla、AsyncRAT也被使用。 接下来，我需要将这些信息浓缩成简短的描述，避免使用“这篇文章”或“内容总结”这样的开头。确保语言简洁明了。 最后，检查字数是否在限制内，并确保所有关键点都被涵盖。 </think> CERT-AGID监测到63起恶意活动，其中46起针对意大利。钓鱼邮件模仿PagoPA通知，诱骗用户提供个人信息和银行数据。恶意软件如AgentTesla、AsyncRAT也被使用。... 2026-1-19 08:0:39 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema phishing agid

Il 64% delle app di terze parti accede a dati sensibili senza un motivo valido. La ricerca di Reflectiz Reflectiz的研究显示,64%的第三方应用在无正当理由的情况下访问敏感数据,较2024年增长显著。营销和数字部门为主要风险源,Facebook Pixel等工具频繁违规,企业需加强治理以应对网络暴露威胁。... 2026-1-16 08:0:57 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di dati dei che sensibili

Global Innovation forum: l’innovazione delle startup passa da Seul 好，我需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容和重点。 这篇文章讲的是“Global Innovation Forum”，它起源于2025年的“Seoul Innovation Forum”，后来扩展成全球性的论坛。主要目的是促进不同国家的创新生态系统之间的合作，特别是在CES这样的大型展览会上。文章提到这个论坛由首尔商业机构推广，旨在帮助中小企业和初创企业进入全球市场。 接下来，文章详细介绍了论坛的运作方式，包括 pitching 比赛、评委的组成、以及 networking 的环节。还提到了一些具体的初创企业及其创新产品，比如 FirstHabit 的 AI 模型、CytoAurora Biotech 的医疗诊断平台等。 为了总结，我需要抓住几个关键点：论坛的起源、目标、参与国家、运作方式以及其对初创企业的帮助。同时要控制在100字以内，语言要简洁明了。 可能的结构是：先介绍论坛的基本信息和目标，然后提到参与国家和运作方式，最后说明其对初创企业的支持作用。 现在试着组织语言： “Global Innovation Forum 是一个促进全球创新生态系统合作的平台，在CES上举办。起源于2025年的Seoul Innovation Forum，现由韩国首尔商业机构推广。通过pitching比赛和 networking 促进初创企业与投资者、媒体的合作，并支持中小企业进入国际市场。” 这样大概在100字左右，并且涵盖了主要信息。 </think> Global Innovation Forum 是一个促进全球创新生态系统合作的平台，在CES上举办。起源于2025年的Seoul Innovation Forum，现由韩国首尔商业机构推广。通过pitching比赛和 networking 促进初创企业与投资者、媒体的合作，并支持中小企业进入国际市场。... 2026-1-15 18:1:59 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che dell ha più

Microsoft smantella RedVDS, rete globale di cybercrime-as-a-service 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我仔细阅读了文章，发现主要讲述了微软成功摧毁了一个名为RedVDS的网络犯罪服务平台。这个平台为全球的网络犯罪分子提供了低价的虚拟服务器，导致了多起大规模的网络诈骗事件。 接下来，我注意到文章提到了RedVDS如何运作：每月只需24美元，犯罪分子就能租用预装非法软件的虚拟服务器，从而在全球范围内发起攻击。此外，微软还提到RedVDS利用人工智能技术进行钓鱼攻击和身份盗用，造成了巨大的经济损失。 然后，文章详细说明了RedVDS带来的影响，包括美国和意大利的具体损失情况。微软与国际执法机构的合作是成功摧毁该平台的关键因素。最后，微软提醒企业和个人提高警惕，并建议使用多因素认证等安全措施来防范未来的攻击。 总结时，我需要涵盖以下几个要点：微软摧毁RedVDS、该平台提供的服务、导致的经济损失、国际合作的重要性以及微软的安全建议。同时，要确保语言简洁明了，并且控制在100字以内。 最终的总结应该包括： - 微软摧毁了RedVDS - RedVDS是一个网络犯罪服务平台 - 提供低价虚拟服务器 - 用于全球范围内的诈骗和攻击 - 利用AI技术进行钓鱼和身份盗用 - 造成数千万美元的损失 - 国际合作的重要性 - 微软的安全建议 现在将这些要点整合成一个流畅的段落，并确保不超过100字。 </think> Microsoft摧毁了网络犯罪服务平台RedVDS，该平台以低价提供虚拟服务器支持全球诈骗活动。利用AI技术进行钓鱼攻击和身份盗用，导致数千万美元损失。通过国际合作成功关闭其市场，并建议用户提高警惕并使用多因素认证以防范未来攻击。... 2026-1-15 09:15:35 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di microsoft redvds che più

“Truman Show”: la truffa finanziaria che crea una realtà sintetica per ingannare le vittime 研究人员发现一种名为“Truman Show”的新型金融诈骗，利用AI生成虚假人物和社区，通过短信或社交媒体联系受害者，并诱导其下载看似合法的应用程序OPCOPRO。该应用实际为虚假交易界面，受害者在完成身份验证后上传个人资料并损失资金。这种诈骗不仅针对个人，还可能用于企业攻击。防范需提高对AI生成环境的认识，并谨慎对待投资提议。... 2026-1-14 11:0:55 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che gli ia utenti

Black Axe, arrestati oltre trenta individui legati alla cybergang 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我仔细阅读了文章，了解主要内容。文章讲的是西班牙国家警察与德国巴伐利亚州警察和欧洲刑警组织合作，逮捕了34名与Black Axe网络犯罪组织有关的人。这个组织涉及使用中间人攻击技术进行商业电子邮件诈骗，还利用“骡子”和中间人来掩盖他们的非法活动。此外，他们还参与非法车辆交易，通过虚假公司购买车辆并转卖或出租。 接下来，我需要将这些信息浓缩到100字以内。首先提到西班牙警方和其他机构的合作逮捕行动，然后说明Black Axe的罪行，包括网络诈骗和非法车辆交易。最后提到查获的物品和案件仍在调查中。 在总结时要注意用词简洁，避免冗余信息。确保涵盖主要事件：逮捕人数、犯罪类型、涉案金额以及警方的行动结果。 现在，将这些要点整合成一段连贯的文字： 西班牙警方与巴伐利亚州警察和欧洲刑警组织合作逮捕了34名Black Axe成员。该组织通过中间人攻击技术进行商业电子邮件诈骗，并利用“骡子”和中间人掩盖非法活动。他们还涉及非法车辆交易。警方查获了电子设备、现金和其他物品，并表示调查仍在继续。 检查字数是否在100字以内，并调整句子结构以确保流畅和信息完整。 </think> 西班牙警方与巴伐利亚州警察及欧洲刑警组织合作逮捕34名Black Axe成员，该组织涉嫌网络诈骗、非法车辆交易等犯罪活动。警方查获大量电子设备及现金，并表示调查仍在进行中。... 2026-1-12 14:45:57 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di polizia oltre nazionale siviglia

CERT-AGID 3-9 gennaio: phishing e malware aprono il 2026 CERT-AGID在2026年1月3日至9日期间监测到73起恶意活动，其中55起针对意大利。攻击者利用钓鱼邮件、恶意软件和短信进行诈骗，主题包括交通罚款、银行诈骗、服务续订和文档处理。攻击者伪装成PagoPA、银行和政府机构诱导用户泄露个人信息或安装恶意软件。CERT-AGID提醒公众提高警惕并及时更新系统以应对这些威胁。... 2026-1-12 08:0:38 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema campagna che

Ghost Tap: scoperte frodi tap-to-pay che sfruttano l’NFC per abilitare pagamenti da remoto 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Group-IB的研究人员发现了一种名为Ghost Tap的诈骗活动。这些攻击者利用恶意的Android应用程序，通过NFC技术远程进行支付交易。他们通过短信和语音钓鱼手段让受害者安装恶意软件，然后获取支付数据，利用POS终端非法提款。 接下来，我需要提取关键点：Ghost Tap是通过恶意应用和NFC技术进行远程支付诈骗；攻击者来自中国；受害者被诱骗安装恶意软件；数据被传送到攻击者的服务器；利用POS终端非法提款；还有生态系统涉及多个供应商和分销渠道。 现在要将这些信息浓缩到100字以内，同时保持语句通顺。要注意不要使用“这篇文章”或“内容总结”这样的开头，直接描述文章内容。 最后检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> 研究人员发现名为Ghost Tap的诈骗活动，利用恶意Android应用和NFC技术远程操控受害者信用卡进行非法支付。攻击者通过短信和语音钓鱼诱导用户安装恶意软件，获取支付数据后通过非法POS终端提款。该系统涉及多个供应商和分销渠道，已引发多起全球案件。... 2026-1-9 14:0:43 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che tap gli apk

Nuova ondata di attacchi GoBruteforcer, l’IA sfruttata per il brute-force Check Point Research发现新一轮GoBruteforcer攻击针对Linux服务器，利用暴力破解技术入侵关键服务。攻击者借助AI生成的弱密码和标准用户名扩大影响范围。旧技术堆栈如XAMPP也成目标。建议更改默认凭据并加强安全配置以应对威胁。... 2026-1-8 14:45:47 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi che gli

Due estensioni Chrome hanno compromesso le chat di ChatGPT e DeepSeek 好的，我需要帮用户总结这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我快速浏览文章，发现主要讲的是OX Security的研究人员发现了两个Chrome扩展程序，这些扩展能够从ChatGPT和DeepSeek的聊天中窃取数据。这两个扩展总共有超过90万次下载，其中一个甚至获得了Chrome的“Featured”徽章，导致很多用户信任并下载了它们。 接着，文章提到这些恶意扩展是由一个虚构的公司AITOPIA发布的，并且该公司有一个看起来很专业的网站。扩展的功能是添加一个侧边栏，让用户可以在任何网站上与AI聊天。一旦安装后，它们会请求权限来读取和修改所有网站的数据。当检测到与ChatGPT或DeepSeek相关的URL时，就会启动窃取模式，收集用户的提示和AI的回复，并每隔30分钟将数据加密发送到控制服务器。 潜在的影响很大，不仅包括个人数据泄露，对于企业用户来说，可能泄露商业策略、机密信息、代码和内部沟通，导致工业间谍的风险。此外，这些扩展还能收集会话令牌、用户ID和其他认证数据。 最后，建议用户立即卸载这些恶意扩展，并在安装扩展时注意检查开发者信息，即使有“Featured”徽章也不能掉以轻心。 现在我要把这些要点浓缩到100字以内。重点包括：OX Security发现两个Chrome扩展窃取ChatGPT和DeepSeek的数据；超过90万次下载；伪装成专业公司；窃取内容和认证信息；建议卸载并谨慎安装。 所以总结起来： OX Security发现两款Chrome扩展程序可窃取ChatGPT和DeepSeek聊天数据。这两款恶意软件伪装成专业公司产品，在用户不知情下收集敏感信息并发送至服务器。已超90万次下载。 </think> OX Security发现两款Chrome扩展程序可窃取ChatGPT和DeepSeek聊天数据。这两款恶意软件伪装成专业公司产品，在用户不知情下收集敏感信息并发送至服务器。已超90万次下载。... 2026-1-7 16:45:40 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di estensioni dati chrome che

Nel 2026 sempre più attacchi autonomi AI-driven e deepfake: le previsioni di sicurezza di ClearSkies 2026年网络安全将面临重大变革：AI驱动的自主攻击增多，勒索软件更具隐蔽性，数字身份成突破口，deepfake诈骗频发。医疗、公共管理等重点行业风险加剧，供应链成薄弱环节。企业需采用自动化防御系统以应对快速威胁，并融入业务流程以确保合规与韧性。... 2026-1-5 13:0:39 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di attacchi clearskies più anche

Grave vulnerabilità nei chip Bluetooth Airoha: molti i marchi colpiti 蓝牙芯片存在严重漏洞（CVE-2025-20700/1/2），影响耳机、TWS等设备。攻击者可利用RACE协议缺陷，在无用户交互情况下远程控制设备并获取敏感信息。此漏洞可进一步扩展至智能手机，导致数据泄露及功能滥用。厂商已发布部分补丁但更新不一致。... 2026-1-5 08:15:31 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di delle che dispositivi

Kaspersky: così funziona il mercato del lavoro nel dark web 暗网正成为非法劳动力市场,工作机会激增,分工细化,经济回报丰厚,犯罪分子转向更私密平台,对企业构成威胁.... 2025-12-23 09:15:33 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che più nel sammartino

Kaspersky lancia l’allarme: il cybercrime finanziario ha alza il livello nel 2025 好的，我需要帮用户总结这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得快速浏览一下文章的主要内容。 文章主要讲的是2025年金融行业面临的网络威胁情况。Kaspersky的研究显示，犯罪生态系统更加结构化，传统犯罪和网络犯罪合作增多。比如攻击巴西的Pix支付系统，就是网络犯罪分子和传统犯罪集团合作的结果。 还有供应链软件受到攻击的情况增加，恶意软件通过开发者常用的库和框架传播。此外，移动银行和NFC支付系统也面临更多威胁，恶意软件可以自动修改交易信息。 另外，预装恶意软件的设备也是一个问题，这些设备在购买时就已经被感染，增加了用户的防御难度。最后提到了一些恶意软件家族的减少以及对2026年的预测。 总结下来，重点包括：金融行业压力大、犯罪合作、供应链攻击、移动支付威胁、预装恶意软件、以及未来的趋势预测。把这些要点浓缩到100字以内。 现在组织语言：2025年金融行业面临严峻的网络威胁，包括犯罪合作、供应链攻击、移动支付威胁及预装恶意软件。Kaspersky指出这些趋势将影响未来网络安全布局。 检查一下字数是否合适，并确保涵盖主要点。 </think> 2025年金融行业面临严峻的网络威胁，包括犯罪合作、供应链攻击、移动支付威胁及预装恶意软件。Kaspersky指出这些趋势将影响未来网络安全布局。... 2025-12-22 11:1:25 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di più ha nel sempre

CERT-AGID 13-19 dicembre: phishing PagoPA e smishing INPS 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要信息。 文章提到CERT-AGID在最近一周监测到82起恶意活动，其中46起针对意大利，36起是通用的。他们提供了966个IoC。恶意活动涉及钓鱼、恶意软件、漏洞利用等技术主题。 接下来，文章详细说明了钓鱼攻击的主题，如银行、罚款、支付和验证。银行主题被用于6次钓鱼攻击和5次恶意软件传播。罚款主题主要通过伪造PagoPA通知进行钓鱼。支付主题涉及多个品牌，验证主题则涉及INPS和Ar24等机构。 此外，文章还提到了恶意软件家族如AgentTesla、FormBook等的活动，并指出这些攻击主要通过电子邮件、短信和受损的PEM邮箱进行传播。 现在，我需要将这些信息浓缩到100字以内。重点包括：监测到的恶意活动数量、目标国家、IoC数量、主要攻击主题以及传播方式。 最后，确保语言简洁明了，不使用“这篇文章总结”之类的开头语。 </think> CERT-AGID监测到82起恶意活动，其中46起针对意大利，涉及钓鱼攻击、恶意软件及技术漏洞。银行、罚款、支付和验证为主题的主要攻击手段。银行主题用于6次钓鱼攻击及5次恶意软件传播；罚款主题通过伪造PagoPA通知实施；支付主题涉及多个品牌；验证主题则利用INPS和Ar24等机构进行诈骗。此外，恶意软件家族如AgentTesla和FormBook活跃于移动设备，并通过电子邮件和短信传播。... 2025-12-22 08:1:21 | 阅读: 45 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di campagne tema che phishing

Una vulnerabilità di ASUS Live Update di sette anni fa viene ancora sfruttata ASUS Live Update 的旧漏洞 CVE-2025-59374 被 CISA 加入活跃利用目录。该漏洞最初于 2019 年被 ShadowHammer 行动利用，导致恶意软件通过更新传播。尽管 ASUS 已停止支持旧版本 Live Update（截至 2025 年 12 月），但该漏洞仍被积极利用。建议用户检查版本并升级至最新版（3.6.8 或更高），或更换为 MyASUS 工具以减少风险。... 2025-12-19 15:46:48 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it che asus di