Payouts King ransomware uses QEMU VMs to bypass endpoint security 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章主要讲的是Payouts King勒索软件利用QEMU虚拟机作为SSH后门，绕过终端安全。QEMU是一个开源的虚拟化工具，攻击者用它来运行隐藏的虚拟机，存储恶意文件，并建立SSH隧道。Sophos的研究人员发现了两个相关活动，涉及不同的初始访问方法和工具。 接下来，我需要提取关键点：QEMU的使用、绕过安全、攻击者利用的漏洞、 Sophos的发现、恶意活动如数据窃取和加密等。 然后，我要把这些信息浓缩成简洁的一段话，不超过100字。确保涵盖主要威胁行为者、工具和技术。 最后，检查语言是否流畅，信息是否准确无误。 </think> Payouts King 勒索软件利用 QEMU 虚拟机作为隐藏后门，在受感染系统中运行虚拟机以绕过终端安全。攻击者通过 SSH 隧道远程访问主机，并使用 Alpine Linux VM 执行恶意活动。Sophos 研究发现相关活动涉及 CitrixBleed 漏洞和多种初始访问方法，包括暴露 VPN 和钓鱼攻击。... 2026-4-17 19:16:12 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sophos payouts king ssh ransomware

Grinex exchange blames "Western intelligence" for $13.7M crypto hack 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Grinex交易所被黑客攻击，损失了1370万美元。这个交易所位于吉尔吉斯斯坦，但和俄罗斯有关系，可能是Garantex的翻版。Garantex之前因为涉嫌非法交易被制裁过。Grinex允许俄罗斯企业和个人进行加密卢布的兑换，这帮助俄罗斯绕过国际制裁。 美国财政部在2025年8月宣布制裁Grinex，认为它延续了Garantex的活动。Grinex声称这次攻击是西方情报机构所为，目的是破坏俄罗斯的金融主权。区块链分析公司Elliptic指出资金流向TRON和Ethereum地址，并通过SunSwap转换。TRM Labs发现70个攻击地址，并且还关联到另一个交易所TokenSpot。 不过，文章提到没有证据直接指向西方情报机构，也没有技术证据支持这个说法。BleepingComputer联系了Grinex但没有得到回应。 总结的时候要包括：Grinex暂停运营、损失金额、黑客攻击、与西方情报机构的关系、以及与俄罗斯金融主权的关系。同时还要提到区块链分析的结果和TokenSpot的情况。 控制在100字以内的话，可能需要简化一些细节，比如提到TokenSpot但不详细展开。确保涵盖主要事件：暂停运营、损失金额、攻击来源、与俄罗斯的关系以及区块链分析的结果。 </think> 吉尔吉斯斯坦加密货币交易所Grinex因遭受1370万美元黑客攻击暂停运营，据称由西方情报机构实施。该平台允许俄罗斯企业和个人进行加密卢布兑换，帮助其规避国际制裁。美国财政部此前对Grinex实施制裁，指控其延续涉嫌非法交易的Garantex活动。区块链分析显示被盗资金流向TRON和Ethereum地址，并通过SunSwap转换为TRX和ETH。... 2026-4-17 15:16:39 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com grinex exchange funds garantex trm

Inside an Underground Guide: How Threat Actors Vet Stolen Credit Card Shops 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我得先仔细读一下这篇文章。 这篇文章主要讲的是地下信用卡数据市场的现状和变化。里面提到市场变得不稳定，原因包括执法压力、内部不信任和平台快速更替。威胁行为者现在不得不采取更结构化的方法来识别可靠的供应商，减少风险。 文章还提到Flare分析师发现的一个指南，这个指南详细介绍了如何在充斥着骗局的环境中减少风险。指南里提到了评估供应商、运营安全和货源策略等方法。作者强调合法性不是由品牌或知名度决定的，而是由生存能力决定的。 另外，指南还提到透明度、社区验证和技术检查的重要性。威胁行为者现在更注重操作安全，比如使用代理服务和加密货币来避免追踪。 总的来说，这篇文章揭示了地下信用卡市场的变化趋势，威胁行为者变得更加谨慎和有组织，这对防御者来说是一个挑战。 现在我需要把这些内容浓缩到100字以内。重点包括：地下信用卡市场不稳定、原因、威胁行为者采取的措施、指南的内容、评估供应商的标准、技术检查和社会情报的作用。 最后确保语言简洁明了，不使用复杂的术语。 </think> 地下信用卡数据市场因执法压力和内部不信任变得不稳定，威胁行为者通过结构化方法识别可靠供应商并降低风险。一份指南揭示了如何在充斥骗局的环境中减少风险，强调通过数据质量而非品牌建立信誉，并采用技术检查和社会情报来验证供应商。... 2026-4-17 14:16:34 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com underground operational carding shops

Webinar: From phishing to fallout — Why MSPs must rethink both security and recovery 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是网络攻击，特别是钓鱼攻击如何成为现代网络犯罪的主要驱动力。然后提到BleepingComputer将举办一个网络研讨会，讨论MSP（托管服务提供商）如何重新考虑安全和恢复策略。研讨会还探讨了AI驱动的钓鱼攻击、业务邮件诈骗和勒索软件如何变得更加复杂，以及Kaseya公司提供的解决方案。 接下来，我需要把这些信息浓缩到100字以内。重点包括：钓鱼攻击的演变、网络研讨会的主题、Kaseya的角色、以及安全与恢复结合的重要性。 要注意避免使用“文章内容总结”这样的开头，直接描述内容。同时，确保语言简洁明了，涵盖所有关键点。 </think> 网络攻击迅速发展，钓鱼攻击成为主要威胁。BleepingComputer将于2026年5月14日举办 webinar，探讨MSP如何通过整合安全与恢复策略应对AI驱动的钓鱼、业务邮件诈骗及勒索软件等复杂威胁。Kaseya将分享如何通过预防、检测与快速恢复提升网络安全韧性。... 2026-4-17 12:46:29 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security msps webinar msp phishing

CISA flags Apache ActiveMQ flaw as actively exploited in attacks 嗯，用户让我用中文总结这篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是美国网络安全和基础设施安全局（CISA）警告说，一个严重的Apache ActiveMQ漏洞CVE-2026-34197被积极利用。这个漏洞存在了13年，最近被修复。攻击者可以利用它执行任意代码。CISA要求联邦机构在两周内修补漏洞，并建议私营部门也尽快处理。 接下来，我需要把这些要点浓缩到100字以内。要确保包括：CISA警告、漏洞名称、存在时间、攻击方式、修复情况、影响范围以及建议措施。 可能会这样组织句子：CISA警告称，Apache ActiveMQ的严重漏洞CVE-2026-34197被积极利用。该漏洞未被检测13年，允许认证攻击者执行任意代码。CISA要求联邦机构两周内修补，并建议私营部门优先处理。 检查一下字数是否在限制内，并且没有使用不需要的开头。 </think> CISA警告Apache ActiveMQ严重漏洞CVE-2026-34197被积极利用。该漏洞未被检测13年，允许认证攻击者执行任意代码。CISA要求联邦机构两周内修补，并建议私营部门优先处理。... 2026-4-17 09:46:58 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com activemq 2026 horizon3 broker warned

Microsoft: Some Windows servers enter reboot loops after April patches 好的，我现在需要帮用户总结一篇文章，控制在100个字以内。用户已经提供了文章内容，看起来是关于微软Windows域控制器在安装四月安全更新后出现的问题。 首先，我要通读整篇文章，抓住主要信息。文章提到，安装了2026年4月的安全更新后，一些域控制器进入重启循环，原因是LSASS服务崩溃。这个问题主要影响使用PAM的组织，而个人设备可能不受影响。微软正在修复，并建议管理员联系支持获取缓解措施。 接下来，我需要将这些信息浓缩到100字以内。要确保包含关键点：问题发生的时间（安装四月更新后）、受影响的系统（域控制器）、原因（LSASS崩溃）、影响（重启循环、服务中断）、以及微软的应对措施。 然后，检查是否有重复或冗余的信息，比如多次提到PAM和受影响的服务器版本，可以简化为“使用PAM的组织”。 最后，确保语言简洁明了，直接描述问题和影响。 </think> 微软确认部分Windows域控制器在安装2026年4月安全更新后因LSASS服务崩溃进入重启循环。此问题主要影响使用Privileged Access Management（PAM）的组织，可能导致认证和目录服务中断。微软正在修复，并建议管理员联系支持获取缓解措施。... 2026-4-17 08:1:46 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft kb5082063

Man gets 30 months for selling thousands of hacked DraftKings accounts 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，我先快速浏览一下文章。 文章讲的是一个叫Kamerin Stokes的年轻人，23岁，来自田纳西州的孟菲斯。他因为出售被黑客入侵的DraftKings账户而被判30个月监禁。这些账户是在2022年11月被Nathan Austad和Joseph Garrison通过 credential-stuffing 攻击获取的，总共影响了近6.8万个账户。 然后，Stokes通过自己的“商店”转卖这些账户，从中获利。后来他被逮捕，在保释期间又重新开了店，并用“欺诈很有趣”的标语宣传。最后他再次被捕，并被判刑、赔偿和没收财产。 我需要把这些信息浓缩到100字以内。重点包括：Stokes被判刑的原因、涉及的黑客攻击、金额、以及他的行为。 可能的结构是：Stokes因出售被黑DraftKings账户获刑30个月，涉及6.8万账户，涉案金额超过63万美元。他在保释期间重新开店继续犯罪活动。 检查一下字数是否在限制内，并确保信息准确无误。 </think> 23岁的Kamerin Stokes因出售被黑DraftKings账户获刑30个月，涉及近6.8万个账户和超63万美元损失。他通过网络商店转卖这些账户，并在保释期间重新开店继续犯罪活动。... 2026-4-17 07:16:38 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com stokes draftkings shop selling betting

Recently leaked Windows zero-days now exploited in attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是三个Windows的安全漏洞被利用，攻击者试图获取系统权限。漏洞包括BlueHammer、RedSun和UnDefend，其中前两个是本地权限提升问题，第三个可以阻止微软 Defender 更新。安全研究员Chaotic Eclipse发布了概念验证代码，抗议微软的处理方式。 微软已经修复了BlueHammer，但另外两个漏洞尚未修补。攻击者利用这些漏洞获取SYSTEM权限，并且在野中被使用。微软表示他们会尽快修复问题。 现在我需要把这些信息浓缩到100字以内。重点包括：三个漏洞、攻击目标、研究员的行动、漏洞的影响以及微软的回应。 确保语言简洁明了，避免使用复杂的术语。可能的结构是：三个漏洞被利用，攻击目标权限提升；研究员抗议发布代码；其中两个未修复；微软正在处理中。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 三个Windows安全漏洞被用于攻击以获取系统或管理员权限。安全研究员Chaotic Eclipse因抗议微软处理流程而发布概念验证代码。其中两个漏洞（BlueHammer和RedSun）为本地权限提升问题，第三个（UnDefend）可阻止微软 Defender 更新。目前BlueHammer已修复，另两个仍无补丁。... 2026-4-17 06:16:41 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security windows microsoft bluehammer redsun

Operation PowerOFF identifies 75k DDoS users, takes down 53 domains 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是国际执法行动Operation PowerOFF的最新进展。他们警告了超过7.5万名使用DDoS平台的人，还逮捕了四个人，关闭了53个域名，发出了25份搜查令。这个行动由欧洲刑警组织支持，涉及21个国家。此外，他们还进行了预防措施，比如广告和移除非法链接。 我需要把这些关键点浓缩到100字以内。要确保包括行动名称、警告人数、执法成果、涉及国家和预防措施。同时语言要简洁明了，避免复杂结构。 可能的结构是：Operation PowerOFF警告了7.5万人使用DDoS平台进行攻击，并逮捕四人、关闭53个域名等。涉及21国执法机构，并采取预防措施如广告和移除链接。 检查一下字数是否在限制内，并确保所有重要信息都被涵盖。 </think> 国际执法行动Operation PowerOFF警告超7.5万名使用DDoS平台进行攻击的人员，并逮捕4人、关闭53个域名等。该行动由21国执法机构参与，并采取预防措施如广告和移除非法链接。... 2026-4-16 22:46:17 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com europol poweroff booter dismantling hire

ZionSiphon malware designed to sabotage water treatment systems 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户提供的文章是关于一种名为ZionSiphon的新恶意软件，专门针对运营技术，特别是水处理和海水淡化环境。文章详细描述了该恶意软件的功能、攻击目标以及技术细节。 首先，我需要确定文章的主要内容。ZionSiphon的目标是以色列的水处理和海水淡化系统，它通过调整水压和提高氯气水平来破坏这些设施。此外，该恶意软件还有USB传播机制，并且目前存在一个加密逻辑错误，使其无法正常工作。但未来版本可能修复这一问题，从而具备更大的破坏性。 接下来，我要将这些信息浓缩到100个字以内。需要涵盖恶意软件的名称、目标、功能以及潜在威胁。同时，要确保语言简洁明了，不使用复杂的术语。 可能的结构是：介绍恶意软件名称、攻击目标、主要功能（如调整氯气水平）、传播方式（USB）、当前状态（非功能性）以及潜在威胁（未来修复后可能造成严重破坏）。 最后，检查字数是否在限制内，并确保信息准确无误。 </think> 一种名为ZionSiphon的新恶意软件针对以色列的水处理和海水淡化系统设计，可调整水压并提高氯气水平至危险程度。该恶意软件通过USB传播，并包含破坏工业控制系统功能的代码片段。尽管当前版本因加密错误无法正常运行，但未来修复后可能造成严重破坏。... 2026-4-16 22:16:16 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chlorine darktrace zionsiphon water

New Microsoft Defender “RedSun” zero-day PoC grants SYSTEM privileges 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得通读文章，抓住主要内容。 文章讲的是一个叫“Chaotic Eclipse”的研究人员发布了针对微软Defender的两个零日漏洞——RedSun和BlueHammer的PoC。RedSun利用云文件API和本地权限提升，绕过防护机制，获得系统权限。而BlueHammer已经被修复。 用户要求总结在100字以内，不需要特定开头。我需要提炼关键点：研究人员、漏洞名称、影响范围、技术手段、抗议微软处理漏洞的方式。 接下来，组织语言，确保简洁明了。可能的结构是：谁做了什么，如何做到的，原因。 最后检查字数，确保不超过限制。 </think> 一位研究人员发布了针对微软Defender的零日漏洞"RedSun"的PoC，该漏洞可利用云文件API重写系统文件并获取管理员权限。该漏洞影响Windows 10/11及服务器版本，并已证实可绕过防护机制。研究人员称此举抗议微软与安全研究员的合作方式。... 2026-4-16 20:31:20 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security defender redsun

Hackers exploit Marimo flaw to deploy NKAbuse malware from Hugging Face 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是黑客利用Marimo reactive Python notebook中的一个关键漏洞（CVE-2026-39987）来传播一种新的NKAbuse恶意软件。他们通过Hugging Face Spaces平台来托管这个恶意软件。攻击者创建了一个看起来像VS Code的Space，下载并执行恶意脚本，安装kagent二进制文件，作为远程访问木马使用NKN技术进行数据交换。 接下来，我需要提取关键信息：Marimo漏洞、RCE攻击、Hugging Face Spaces、NKAbuse变种、NKN技术、以及建议升级或封堵特定端点。 然后，我得把这些信息浓缩成100字以内的中文总结，确保不遗漏重要细节，并且语言简洁明了。 </think> 黑客利用Marimo漏洞CVE-2026-39987通过Hugging Face Spaces传播NKAbuse变种恶意软件，伪装成合法工具并利用NKN技术进行数据交换。建议用户升级至0.23.0版本或封堵/terminal/ws端点以防止攻击。... 2026-4-16 17:1:54 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sysdig hugging spaces 39987 2026

Google expands Gemini AI use to fight malicious ads on its platform 好的，我需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要用特定的开头。首先，我通读一下文章，了解主要信息。 文章讲的是Google使用Gemini AI模型来检测和阻止有害广告。2025年他们拦截了83亿条广告，暂停了2490万个账户。骗子们利用生成式AI制作更复杂的恶意广告，比如仿冒登录页面、推广恶意软件等。Google通过Gemini分析大量信号来自动发现和阻止这些广告，错误封禁减少了80%。 接下来，我需要把这些关键点浓缩到100字以内。要包括Google使用AI拦截广告的数量、骗子的手段、Gemini的作用以及效果。 可能的结构：Google利用Gemini AI拦截大量有害广告，应对骗子生成式AI的攻击，分析多种信号自动阻止恶意内容，错误率降低80%。 检查字数是否合适，确保不超过限制。最后确认没有使用“文章内容总结”之类的开头。 </think> Google利用其Gemini AI模型检测并阻止有害广告，在2025年拦截了83亿条广告并暂停2490万个账户。骗子使用生成式AI制作恶意广告，如仿冒登录页面和推广恶意软件。Google通过分析 advertiser 行为、账户历史等信号自动发现并阻止恶意内容，错误封禁率降低80%。... 2026-4-16 15:31:30 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious gemini advertiser advertising proves

Most "AI SOCs" Are Just Faster Triage. That's Not Enough. 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解它的主要观点。 文章讲的是AI在安全运营中心（SOC）中的应用。看起来，很多供应商宣传AI可以自动处理警报、调查事件和自主响应，但实际情况可能并不像演示中那样美好。大多数系统只是加快了分诊速度，并没有解决SOC中最困难的部分，比如整合多个工具、协调团队和执行具体行动。 核心问题在于时间不足和协调困难，而不是理解警报。AI需要嵌入到工作流程中，自动处理端到端的过程，而不仅仅是提供建议。同时，人类的监督是必不可少的，尤其是在需要判断和问责的地方。 文章还提到，在实际应用中，很多团队发现工作量反而增加了，因为很多工具只是停留在辅助层面。要真正实现AI的价值，需要结合AI、自动化和人类判断的混合方法。 总结的时候，我需要抓住这些关键点：AI在SOC中的现状、问题所在、解决方案以及实际效果。同时要保持简洁，在100字以内。 可能会这样组织语言：介绍AI在SOC中的现状和挑战，说明核心问题在于整合与协调而非警报处理，强调AI需要嵌入工作流程并结合人类监督才能有效解决问题。 最后检查一下字数是否符合要求，并确保没有使用禁止的开头。 </think> 文章探讨了AI在安全运营中心（SOC）中的应用与挑战。尽管AI技术能够加速警报分诊、事件调查和自动化响应，但其核心问题在于如何整合多工具、协调团队并执行具体行动。真正的价值在于能否将AI嵌入工作流程中以实现端到端的自动化处理，并确保人类监督始终在关键决策中发挥作用。... 2026-4-16 14:16:10 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security humans workflows triage tines

New ATHR vishing platform uses AI voice agents for automated attacks 好的，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。文章讲的是一个新的网络犯罪平台ATHR，它通过全自动的语音钓鱼攻击来窃取凭证。 接下来，我需要提取关键点：ATHR结合了人类操作员和AI代理进行社会工程攻击，支持多个服务如Google、Microsoft和Coinbase。攻击流程包括邮件诱骗、语音社交工程和凭证收集，整个过程自动化。 然后，我要确保总结简洁明了，不使用“文章内容总结”之类的开头。直接描述ATHR的功能和影响。最后检查字数，确保不超过100字。 </think> 新的网络犯罪平台ATHR通过结合人类操作员和AI代理进行全自动语音钓鱼攻击，可窃取Google、Microsoft、Coinbase等服务的登录凭证。攻击从诱骗性邮件开始，引导受害者拨打电话并被AI语音代理引导提供验证信息。该平台自动化了从邮件诱骗到凭证收集的整个过程，显著降低了攻击门槛。... 2026-4-16 14:16:8 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com athr abnormal victim toad security

Cisco says critical Webex Services flaw requires customer action 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是Cisco发布了安全更新，修复了四个关键漏洞。其中一个是Webex Services平台中的证书验证问题，需要用户采取进一步行动。另一个是SSO集成中的漏洞，允许无权限的远程攻击者冒充用户。此外，还修复了ISE平台的三个漏洞，这些漏洞可能被利用来执行任意命令，但需要管理员权限。还有10个中等严重性的漏洞被修复。 用户的要求是用中文总结，不需要特定的开头，直接描述内容。所以我要提炼出主要信息：Cisco修复了四个关键漏洞，涉及Webex和ISE平台的问题，以及中等漏洞的数量。 接下来，我需要确保语言简洁明了，控制在100字以内。可能的结构是先总述修复了多少漏洞，然后分别提到Webex和ISE的问题，最后提到中等漏洞的数量。 检查是否有遗漏的重要信息：Webex的SSO问题、ISE的三个漏洞、中等漏洞的数量。这些都需要涵盖进去。 最后组织语言：“Cisco发布安全更新修复四个关键漏洞，包括Webex Services平台中的证书验证问题及SSO集成中的身份冒充风险。此外还修补了Identity Services Engine平台中的三个高危漏洞，并修复了10个中等严重性问题。” 这样既全面又简洁。 </think> Cisco发布安全更新修复四个关键漏洞,包括Webex Services平台中的证书验证问题及SSO集成中的身份冒充风险。此外还修补了Identity Services Engine平台中的三个高危漏洞,并修复了10个中等严重性问题。... 2026-4-16 12:16:43 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security 2026 webex exploited addressed

Data breach at edtech giant McGraw Hill affects 13.5 million accounts 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章内容，找出关键信息。 文章主要讲的是ShinyHunters勒索团伙入侵了麦格劳-希尔的Salesforce环境，泄露了1350万用户的数据。麦格劳-希尔是全球领先的教育出版商，年收入22亿美元。他们确认了这次入侵，并提到是由于Salesforce环境的配置错误导致的。泄露的信息包括姓名、地址、电话和邮箱，可能被用于钓鱼攻击。 接下来，我需要把这些信息浓缩到100字以内。重点包括：勒索团伙、入侵时间、受影响人数、数据类型以及可能的影响。 可能会遗漏一些细节，比如其他公司也被入侵了，但为了简洁起见，可能不需要提到。确保语言简洁明了，直接描述事件。 最后检查一下字数，确保不超过限制，并且没有使用禁止的开头方式。 </think> ShinyHunters勒索团伙入侵麦格劳-希尔公司Salesforce环境，泄露1350万用户数据。事件因配置错误引发，涉及姓名、地址、电话和邮箱等信息，或被用于钓鱼攻击。... 2026-4-16 10:46:32 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce hill mcgraw

US nationals behind DPRK IT worker 'laptop farm' sent to prison 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是两名美国公民帮助朝鲜IT人员冒充美国居民，进入超过100家公司工作，包括很多 Fortune 500 公司。他们通过创建虚假网站和公司来掩盖朝鲜工人的身份，并协助他们进入美国公司网络。两人被指控并判刑，分别获刑9年半和7年半。另外还有九人仍然在逃，美国悬赏500万美元捉拿他们。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要人物、行为、后果以及相关处罚。同时，避免使用“文章内容总结”之类的开头语。 可能的结构是：两名美国人帮助朝鲜IT人员冒充美国居民进入公司工作，涉及百余家大公司，非法获利五百万美元，两人被判刑。另外还有九人被通缉。 现在检查字数是否符合要求，并确保信息准确无误。 </think> 两名美国公民帮助朝鲜IT人员冒充美国居民进入百余家大公司工作，非法获利500万美元。两人被判刑9年半和7年半。... 2026-4-16 08:33:37 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com north korean dprk llc security

Microsoft: April Windows Server 2025 update may fail to install 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要快速浏览文章，抓住主要信息。文章提到微软正在调查KB5082063安全更新在Windows Server 2025系统上安装失败的问题，用户遇到错误代码0x800F0983。此外，部署更新后，部分服务器进入BitLocker恢复模式。微软还在处理另一个持续了1.5年的bug，导致意外升级到Windows Server 2025，并发布了多个紧急更新修复其他问题。 接下来，我要把这些信息浓缩到100字以内。要注意不要使用“文章内容总结”这样的开头，直接描述即可。同时，要确保涵盖所有关键点：安全更新问题、错误代码、BitLocker问题、意外升级的bug解决以及紧急更新。 最后，检查一下字数是否符合要求，并确保语句通顺、信息准确。 </think> 微软正在调查Windows Server 2025系统上KB5082063安全更新安装失败的问题，用户报告出现错误代码0x800F0983。此外，部分服务器在部署更新后进入BitLocker恢复模式。微软还解决了导致意外升级到Windows Server 2025的长期问题，并发布了多个紧急更新修复其他漏洞和安装问题。... 2026-4-16 07:47:23 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security 2026 proves

Critical Nginx UI auth bypass flaw now actively exploited in the wild 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读文章，理解其主要内容。 文章主要讲的是Nginx UI中的一个关键漏洞，CVE-2026-33032。这个漏洞是因为/mcp_message端点没有保护，导致攻击者可以未经认证地执行特权操作。这些操作包括修改配置文件和重新加载服务器配置，从而完全接管服务器。Nginx已经发布了修复版本2.3.4和2.3.6，建议管理员尽快更新。 接下来，我需要将这些要点浓缩到100字以内。要注意包括漏洞名称、影响、攻击方式、修复版本以及建议措施。 可能会这样组织语言：“Nginx UI存在严重漏洞CVE-2026-33032，攻击者可利用/mcp_message端点无需认证接管服务器。该漏洞允许修改配置文件并重新加载服务，已发布修复版本2.3.4和2.3.6。” 这样既涵盖了关键信息，又符合字数限制。 </think> Nginx UI存在严重漏洞CVE-2026-33032，攻击者可利用/mcp_message端点无需认证接管服务器。该漏洞允许修改配置文件并重新加载服务，已发布修复版本2.3.4和2.3.6。... 2026-4-15 22:46:26 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mcp security pluto surfaces