Hackers exploiting Acrobat Reader zero-day flaw since December 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解主要内容。 文章讲的是Adobe Reader的一个零日漏洞被攻击者利用，通过恶意PDF文档进行攻击。安全研究员Haifei Li发现了这个漏洞，并警告这是一个高度复杂的PDF利用方式。攻击者已经进行了至少四个月的攻击，窃取数据并部署额外的漏洞利用。 Li提到这个漏洞不需要用户交互，只需打开PDF文件即可触发。此外，攻击者还可以发起远程代码执行或沙盒逃逸攻击，导致系统完全被控制。Li已经通知了Adobe，并建议用户不要打开可疑PDF文件。 文章还提到攻击者使用的诱饵是俄语的，并涉及俄罗斯石油和天然气行业。网络防御者可以通过监控特定的HTTP流量来缓解攻击。 总结的时候，我需要涵盖主要点：零日漏洞、恶意PDF、持续时间、数据窃取、潜在控制、Adobe通知和防御措施。确保在100字以内，语言简洁明了。 </think> Adobe Reader 存在零日漏洞，攻击者利用恶意 PDF 文档进行攻击已持续至少四个月。该漏洞无需用户交互即可触发，可窃取数据并可能引发远程代码执行或沙盒逃逸攻击。安全研究员已通知 Adobe 并建议用户避免打开可疑 PDF 文件。... 2026-4-9 09:30:24 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security exploited surfaces attackers unpatched

Microsoft suspends dev accounts for high-profile open source projects 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经提供了文章内容，我得先仔细阅读并理解主要内容。 文章主要讲的是微软暂停了一些开发者的账户，这些开发者维护着多个知名的开源项目，比如WireGuard、VeraCrypt等。开发者们没有收到任何通知，也无法快速恢复账户，导致他们无法发布新的软件构建和安全补丁。微软后来解释说是因为这些账户没有完成强制的验证流程，但开发者们表示他们没有收到相关通知。 接下来，我需要将这些信息浓缩到100字以内。重点包括：微软暂停账户、影响的项目、开发者未收到通知、微软的解释以及后续的回应。 可能会遇到的问题是如何简洁地表达所有关键点而不遗漏重要信息。比如，提到多个项目和开发者的困境，同时说明微软的解释和后续措施。 最后，确保语言简洁明了，符合用户的要求。 </think> Microsoft暂停了多个知名开源项目开发者的账户，导致其无法为Windows用户发布新软件和安全补丁。受影响项目包括WireGuard、VeraCrypt等。开发者未收到任何通知或解释，并无法联系到微软支持。微软称因未完成账户验证流程而自动暂停账户，但开发者表示未收到相关提醒。... 2026-4-9 07:0:26 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows hardware suspended donenfeld

Hackers use pixel-large SVG trick to hide credit card stealer 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。 首先，我仔细阅读了用户提供的文章内容。文章主要讲的是一个针对使用Magento平台的在线商店的网络攻击活动。攻击者利用了PolyShell漏洞，植入了一个很小的SVG图像来窃取信用卡信息。 接下来，我需要提取关键信息：攻击影响了近100家商店，使用了像素级的SVG图像隐藏恶意代码，当用户点击结账按钮时会显示一个伪造的结账页面，窃取支付数据。此外，Sansec公司发现了这一活动，并给出了防护建议。Adobe尚未发布修复补丁。 然后，我要将这些信息浓缩到100字以内。要注意用词简洁，涵盖主要事件、影响范围、技术手段以及后果。 最后，检查字数是否符合要求，并确保内容准确无误。 </think> 网络攻击者利用PolyShell漏洞针对近100家使用Magento平台的在线商店植入恶意代码，隐藏于像素级SVG图像中。攻击通过伪造结账页面窃取信用卡信息。研究人员建议商家检查隐藏SVG标签和异常数据传输，并升级至最新版本以应对威胁。... 2026-4-8 22:45:15 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sansec polyshell magento security surfaces

Google: New UNC6783 hackers steal corporate Zendesk support tickets 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是威胁组织UNC6783通过入侵BPO提供商来获取高价值公司的敏感数据，进而进行勒索。他们主要使用社会工程和钓鱼攻击，还可能联系目标公司的支持人员。此外，他们还使用了伪造的Okta登录页面和恶意软件来绕过MFA。Google的报告还提到他们可能与Raccoon有关联，并举了Adobe被攻击的例子。 现在，我需要把这些要点浓缩到100字以内。要确保涵盖威胁组织、攻击手法、目标以及后果。同时，语言要简洁明了。 可能的结构是：威胁组织UNC6783通过入侵BPO提供商获取高价值公司数据，利用钓鱼和社会工程手段绕过MFA进行勒索。 检查一下字数是否合适，确保不超过限制。这样应该能满足用户的需求。 </think> 威胁组织UNC6783通过入侵业务流程外包（BPO）提供商获取高价值公司敏感数据，并利用钓鱼攻击和社会工程手段绕过多因素认证（MFA），最终以勒索为目的进行数据窃取和传播恶意软件。... 2026-4-8 22:0:24 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com unc6783 raccoon phishing bpos larsen

New macOS stealer campaign uses Script Editor in ClickFix attack 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个新的网络攻击活动，利用Atomic Stealer恶意软件攻击macOS用户。攻击者使用Script Editor，这是一个内置的应用程序，用来运行脚本。他们通过伪装成苹果主题的网站，诱骗用户点击链接，进而执行恶意代码。 攻击手法是基于ClickFix技术的变种，不需要用户手动在终端执行命令。恶意代码会下载并执行一个脚本，最终释放出Atomic Stealer。这种恶意软件会窃取各种敏感数据，包括密码、钱包信息等。 总结的时候要注意控制字数，并且直接描述内容，不需要开头语。重点包括：攻击方式、利用Script Editor、伪装网站、下载恶意软件、窃取数据等。 现在把这些要点浓缩成100字以内。确保涵盖攻击手段、工具、目标和影响。 </think> 网络攻击者利用macOS的Script Editor应用程序分发Atomic Stealer恶意软件。他们通过伪装成苹果主题的网站诱导用户点击链接，触发预设的恶意代码执行。该代码下载并运行恶意脚本，在内存中解码并执行最终payload——Atomic Stealer（AMOS），窃取用户的敏感数据如密码、钱包信息等。... 2026-4-8 19:0:25 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com clickfix stealer security proves payload

CISA orders feds to patch exploited Ivanti EPMM flaw by Sunday 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是CISA要求美国政府机构在四天内修复Ivanti Endpoint Manager Mobile中的一个严重漏洞。这个漏洞CVE-2026-1340已经被利用了，从一月份开始。Ivanti在1月29日发布了补丁，并强烈建议客户更新系统。Shadowserver监测到近950个暴露的IP地址，主要来自欧洲和北美。CISA将此漏洞加入已知被利用的漏洞目录，并要求联邦机构在4月11日前修复。 接下来，我需要把这些信息浓缩到100字以内。要包括CISA的要求、漏洞的严重性、影响范围以及修复措施。同时，要避免使用“文章内容总结”之类的开头，直接描述。 可能的结构是：CISA要求政府机构四天内修复Ivanti EPMM中的严重漏洞CVE-2026-1340，该漏洞已被攻击利用。Ivanti已发布补丁，Shadowserver发现大量暴露IP。CISA强调修复重要性，并将其加入KEV目录。 这样应该能涵盖主要点，并且控制在字数范围内。 </think> CISA要求美国政府机构在四天内修复Ivanti Endpoint Manager Mobile中的严重漏洞CVE-2026-1340，该漏洞已被用于攻击。Ivanti已发布补丁并敦促客户更新系统以阻止进一步利用。Shadowserver监测到近950个暴露的EPMM设备IP地址，主要来自欧洲和北美。CISA警告该漏洞对联邦企业构成重大风险，并将其加入已知被利用的漏洞目录。... 2026-4-8 18:30:20 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ivanti epmm exploited security

13-year-old bug in ActiveMQ lets hackers remotely execute commands 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是Apache ActiveMQ Classic被发现了一个远程代码执行漏洞，存在了13年。这个漏洞是通过Claude AI发现的，利用了多个组件的交互。漏洞编号是CVE-2026-34197，影响多个版本，并且已经被修复了。攻击者可以利用这个漏洞执行任意命令，尤其是在某些版本中不需要认证。 接下来，我需要把这些关键点浓缩到100字以内。要包括漏洞名称、存在时间、发现工具、影响版本、修复情况以及攻击方式。同时要确保语言简洁明了。 可能的结构是：首先介绍漏洞及其发现方式，然后说明影响范围和修复情况，最后提到攻击的可能性。这样就能在有限的字数内传达所有重要信息。 现在开始组织语言：“Apache ActiveMQ Classic被发现存在一个未被检测13年的远程代码执行漏洞（CVE-2026-34197），该漏洞由Claude AI通过分析组件交互发现。影响多个版本，已修复。攻击者可利用此漏洞执行任意命令。” 这样大约70字左右，符合要求。 检查一下是否遗漏了关键点：漏洞编号、影响版本、修复情况、攻击方式。都涵盖了。看起来没问题。 </think> Apache ActiveMQ Classic被发现存在一个未被检测13年的远程代码执行漏洞（CVE-2026-34197），该漏洞由Claude AI通过分析组件交互发现。影响多个版本，已修复。攻击者可利用此漏洞执行任意命令。... 2026-4-8 17:30:19 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com activemq broker horizon3 claude jolokia

Is a $30,000 GPU Good at Password Cracking? 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得通读整篇文章，抓住主要内容。 文章主要讨论AI硬件在密码破解中的潜力。研究比较了Nvidia H200、AMD MI300X和RTX 5090的性能。结果显示，RTX 5090在所有算法上都表现更好，价格却低得多。这意味着昂贵的AI硬件并不适合密码破解。 接着，文章指出密码安全的关键在于强度和避免重复使用已泄露的密码。Specops软件提供了工具来管理密码策略和检测泄露密码，同时建议使用多因素认证来增强安全。 总结时，我需要涵盖这些要点：AI硬件对比结果、密码强度的重要性、检测泄露的方法以及多因素认证的建议。确保内容简洁明了，控制在100字以内。 </think> 文章探讨了AI硬件在密码破解中的潜在用途，并通过对比Nvidia H200、AMD MI300X和RTX 5090的性能发现，消费级GPU在密码破解上更具优势。研究表明，强密码和避免重复使用已泄露密码是关键防御措施。... 2026-4-8 14:15:16 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com passwords cracking specops hardware gh

Microsoft rolls out fix for broken Windows Start Menu search 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是微软修复了Windows 11 23H2设备上开始菜单搜索功能的问题。问题是由Bing服务器端的更新引起的，导致部分用户搜索结果为空或无法显示。微软已经回滚了这个更新，并表示修复会逐步推出。 接下来，我需要提取关键点：微软修复了开始菜单搜索问题，问题由Bing服务器更新引起，影响部分用户，修复已推出。这些信息要简洁明了地表达出来。 然后，我要确保语言流畅，不使用“文章内容总结”之类的开头。直接描述问题和解决方案即可。 最后，检查字数是否在100字以内，并调整句子结构使其更紧凑。这样用户就能快速了解文章的主要内容了。 </think> 微软修复了Windows 11 23H2设备上开始菜单搜索功能的问题，该问题由Bing服务器端更新引起，导致部分用户搜索结果为空或无法显示。微软已回滚相关更新，并表示修复将逐步推出。... 2026-4-8 07:1:3 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft bing silently broke

Hackers exploit critical flaw in Ninja Forms WordPress plugin 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住关键点。 文章讲的是Ninja Forms File Uploads插件的一个严重漏洞，CVE-2026-0740。这个漏洞允许未经认证的用户上传任意文件，甚至PHP脚本，从而导致远程代码执行。影响很大，已经有超过3600次攻击被拦截。 然后，Ninja Forms是一个流行的WordPress表单构建器，用户数量很多。漏洞评分很高，9.8分。问题出在文件类型和扩展名没有被验证，攻击者可以上传恶意文件并进行路径遍历。 发现者是Sélim Lanouar，在1月8日提交给了Wordfence。修复是在3月19日发布的3.3.27版本中。Wordfence每天检测到很多攻击尝试，所以建议用户尽快升级。 总结的时候要包含：漏洞名称、影响、攻击方式、评分、影响范围、修复情况以及建议。控制在100字以内的话，可能需要精简一些细节。 比如：“Ninja Forms File Uploads插件存在严重漏洞（CVE-2026-0740），允许未经认证的用户上传任意文件并执行远程代码。该漏洞影响版本3.3.26及以下，已导致数千次攻击。修复版本3.3.27已发布，建议用户立即升级以防范风险。” 这样应该符合要求了。 </think> Ninja Forms File Uploads插件存在严重漏洞（CVE-2026-0740），允许未经认证的用户上传任意文件并执行远程代码。该漏洞影响版本3.3.26及以下，已导致数千次攻击。修复版本3.3.27已发布，建议用户立即升级以防范风险。... 2026-4-7 22:15:17 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wordfence wordpress php security malicious

FBI: Americans lost a record $21 billion to cybercrime last year 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章主要讲的是美国去年因网络犯罪损失了近210亿美元，比前一年增加了26%。最常见的投诉包括钓鱼攻击、勒索和投资诈骗。其中，投资诈骗占了49%，损失86亿美元。加密货币相关的犯罪损失超过110亿美元。老年人受害严重，损失77亿美元，增长37%。FBI首次报告了AI诈骗，涉及22300起投诉和8.93亿美元的损失。FBI也采取了一些措施来应对这些犯罪。 接下来，我需要把这些关键点浓缩到100字以内。要注意包括总损失、增长百分比、主要犯罪类型、投资诈骗和加密货币的损失、老年人的情况、AI诈骗以及FBI的应对措施。 可能会遗漏一些细节，但要确保主要数据和趋势都涵盖进去。比如，总损失、增长百分比、主要投诉类型、投资诈骗比例和金额、加密货币损失金额、老年人损失和增长百分比、AI诈骗的数据以及FBI的行动。 最后，组织语言，确保流畅且信息完整。 </think> 美国去年因网络犯罪损失近210亿美元，创历史新高。钓鱼攻击、勒索和投资诈骗是最常见投诉类型。投资诈骗占49%，导致86亿美元损失；加密货币相关犯罪造成超110亿美元损失。老年人受害最严重，损失77亿美元（增37%）。FBI首次报告AI诈骗（2.23万起投诉），并采取措施拦截攻击和冻结资金以应对网络犯罪。... 2026-4-7 20:45:16 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com losses complaints ic3 investment accounted

Snowflake customers hit in data theft attacks after SaaS integrator breach 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章提到超过十几家公司遭受了数据盗窃攻击，原因是SaaS集成提供商被入侵，导致认证令牌被盗。大部分攻击针对的是Snowflake的数据仓库平台。Snowflake确认了异常活动，并采取了措施锁定受影响账户，强调攻击并未利用其系统的漏洞。 此外，威胁行为者试图从Salesforce窃取数据但被阻止。攻击源头指向数据异常检测公司Anodot的安全事件。ShinyHunters勒索团伙正在勒索多家公司，声称窃取了大量数据，并试图从Salesforce获取数据但被AI检测阻止。 还有Payoneer回应称未受影响，Google威胁情报组也在追踪此事件。 现在需要把这些信息浓缩到100字以内。重点包括：SaaS提供商被入侵导致令牌被盗，攻击主要针对Snowflake，ShinyHunters勒索团伙参与其中，Anodot是源头之一。 所以总结可以是：SaaS提供商遭遇入侵致令牌被盗，超10家公司受害，多数攻击针对Snowflake。ShinyHunters勒索团伙参与其中，并试图从Salesforce窃取数据但失败。Anodot的安全事件被认为是攻击源头之一。 </think> SaaS集成提供商遭遇入侵导致认证令牌被盗，超10家公司受害，多数攻击针对云数据仓库平台Snowflake。ShinyHunters勒索团伙参与其中，并试图从Salesforce窃取数据但被阻止。攻击源头指向数据异常检测公司Anodot的安全事件。... 2026-4-7 19:45:17 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com snowflake anodot security salesforce unusual

US warns of Iranian hackers targeting critical infrastructure 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不要以“文章内容总结”或“这篇文章”这样的开头。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是伊朗关联的黑客正在攻击美国关键基础设施组织的网络中暴露在互联网上的Rockwell/Allen-Bradley可编程逻辑控制器（PLCs）。这些攻击导致了财务损失和运营中断。美国多个机构联合发布了警告，建议采取措施防御，比如断开PLC与互联网的连接或使用防火墙保护。 接下来，我需要将这些信息浓缩到100字以内。重点包括：伊朗黑客、攻击目标、影响、建议措施。要注意用词简洁，避免冗余。 可能的结构是：伊朗黑客攻击美国关键基础设施的PLC，导致损失和中断。多机构警告，并建议采取防护措施。 检查字数是否符合要求，确保没有使用禁止的开头方式。最后，通读一遍确保流畅和准确。 </think> 伊朗关联的黑客正针对美国关键基础设施组织网络中暴露的Rockwell/Allen-Bradley PLC发起攻击，导致财务损失和运营中断。美国多机构联合警告此类活动已升级，并建议采取防护措施以应对威胁。... 2026-4-7 18:15:19 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com iranian network plcs affiliated

Max severity Flowise RCE vulnerability now exploited in attacks 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Flowise平台被黑客攻击，利用了一个最高级别的漏洞CVE-2025-59528。这个漏洞允许注入JavaScript代码，导致任意代码执行和文件系统访问。问题出在CustomMCP节点的配置设置上，没有安全检查。 开发者已经修复了这个问题，在3.0.6版本中解决了，并且现在最新版本是3.1.1。VulnCheck的研究人员检测到了这个漏洞的利用活动，虽然目前活动有限，但有大量Flowise实例暴露在线上。 用户建议升级到最新版本，并考虑将实例从公网移除。 接下来，我需要把这些信息浓缩到100字以内。要突出漏洞的严重性、影响、修复措施以及建议行动。 可能的结构：漏洞名称、影响、问题所在、修复版本、检测情况、建议措施。 最后，确保语言简洁明了，不使用复杂的术语。 </think> 开源AI开发平台Flowise被发现存在最高级别漏洞CVE-2025-59528，允许黑客通过注入JavaScript代码执行任意命令和访问文件系统。该漏洞源于CustomMCP节点对用户输入的不安全评估。开发者已在3.0.6版本中修复问题，建议用户尽快升级至3.1.1版本，并移除不必要的公网访问。... 2026-4-7 17:15:25 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com flowise 59528 network condon vulncheck

Authorities disrupt router DNS hijacks used to steal Microsoft 365 logins 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，抓住主要信息。 文章讲的是一个国际执法行动，联合私营公司，破坏了APT28的FrostArmada活动。APT28又叫Fancy Bear，和俄罗斯军方有关。他们通过劫持MikroTik和TP-Link路由器的本地流量，窃取微软账户凭证。 攻击者主要针对SOHO路由器，篡改DNS设置，将流量导向他们控制的VPS服务器。这样他们就能拦截认证流量，窃取微软登录信息和OAuth令牌。高峰期感染了18,000台设备，涉及120个国家。 微软和Black Lotus Labs合作追踪恶意活动，并在FBI、司法部和波兰政府的支持下关闭了攻击基础设施。 总结的时候要注意字数限制，所以要简洁明了。可能需要提到APT28、攻击手段、影响范围以及国际合作等方面。 最后确保语言流畅自然，不使用复杂的术语，让用户容易理解。 </think> 国际执法机构与私营企业合作破坏了俄罗斯网络间谍组织APT28的FrostArmada活动。该活动通过劫持MikroTik和TP-Link路由器的本地流量窃取微软账户凭证。攻击者篡改DNS设置将流量导向恶意服务器，在高峰期感染18,000台设备并影响120个国家。... 2026-4-7 16:0:26 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft frostarmada lotus aitm apt28

Why Your Automated Pentesting Tool Just Hit a Wall 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要观点。 文章主要讨论了自动化渗透测试工具在使用初期效果显著，但随着使用次数增加，新发现减少，导致验证缺口。作者指出自动化渗透测试和BAS（入侵和攻击模拟）的不同之处，并强调了后者的重要性。此外，文章还提到了六个攻击面的盲点，并建议如何选择工具来弥补这些缺口。 接下来，我需要将这些要点浓缩成简洁的句子。要注意不要使用“这篇文章”或“内容总结”这样的开头，直接描述文章内容。 可能的结构是：先点出自动化渗透测试的问题，然后提到BAS的优势，最后说明如何解决验证缺口。这样可以在有限的字数内涵盖主要信息。 现在，试着组织语言： “文章探讨了自动化渗透测试工具初期有效但后续效果减弱的问题，并介绍了BAS技术如何弥补验证缺口。通过分析六个攻击面的盲点，强调了综合运用多种方法的重要性。” 检查字数是否在100字以内，并确保内容准确传达文章的核心观点。 </think> 文章探讨了自动化渗透测试工具初期有效但后续效果减弱的问题，并介绍了BAS技术如何弥补验证缺口。通过分析六个攻击面的盲点，强调了综合运用多种方法的重要性。... 2026-4-7 14:15:16 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bas security attacker surfaces gap

German authorities identify REvil and GandCrab ransomware bosses 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容。文章讲的是德国联邦警察识别了两名俄罗斯人作为GandCrab和REvil勒索软件的领导者，他们从2019年到2021年活跃。涉及到至少130起针对德国公司的勒索案件，赎金超过220万美元，总损失超过4000万美元。 接下来，我需要提取关键信息：两名俄罗斯人领导两个勒索软件组织，时间范围是2019到2021，涉及多起勒索案件和金额。同时，GandCrab和REvil的背景以及它们的影响也需要简要提及。 然后，我要确保总结在100字以内，并且直接描述内容，不使用“这篇文章总结了”之类的开头。可能的结构是先点明人物和组织，再说明他们的活动和影响。 最后，检查语言是否简洁明了，没有遗漏重要信息。确保涵盖领导人、时间范围、案件数量、金额以及这两个勒索软件的影响。 </think> 德国联邦警察确认两名俄罗斯男子为 GandCrab 和 REvil 勒索软件的主要领导者（2019-2021），涉及至少 130 起针对德国企业的勒索案件，赎金超 220 万美元，总损失超 4000 万美元。... 2026-4-7 04:15:16 | 阅读: 52 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com shchukin gandcrab ransomware kravchuk bka

German authorities identify REvil and GangCrab ransomware bosses 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要特定的开头。 首先，我通读文章，发现主要讲德国联邦警察识别了两名俄罗斯人作为 GandCrab 和 REvil 勒索软件的领导者，时间跨度是2019到2021年。他们参与了至少130起针对德国公司的勒索案件，受害者支付了超过220万美元的赎金，总损失超过4000万美元。 接下来，我需要将这些关键信息浓缩到100字以内。要突出人物、事件、时间和影响。同时，保持语言简洁明了。 可能会这样组织：德国警方识别两名俄罗斯人为 GandCrab 和 REvil 的领导者，涉及多起勒索案件，造成巨大损失。最后提到他们目前在俄罗斯，并呼吁公众提供线索。 检查字数是否在限制内，并确保所有关键点都被涵盖。最后确认语言流畅自然。 </think> 德国联邦警察识别两名俄罗斯人为GandCrab和REvil勒索软件的主要负责人，两人自2019年起参与至少130起针对德国企业的勒索案件，造成超4000万美元损失。... 2026-4-7 00:0:26 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com shchukin gandcrab ransomware kravchuk bka

New GPUBreach attack enables system takeover via GPU rowhammer 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是一个名为GPUBreach的新攻击，它利用GPU GDDR6内存的Rowhammer漏洞来提升权限，最终导致整个系统的被攻陷。这个攻击是由多伦多大学的研究团队开发的，他们将在IEEE安全与隐私会议上展示细节。 攻击步骤包括通过Rowhammer诱导位翻转，破坏GPU页表，从而让无特权的CUDA内核获得任意GPU内存读写权限。然后利用NVIDIA驱动中的内存安全漏洞进一步提升权限到CPU侧，最终完全控制整个系统，而不需要禁用IOMMU保护。 此外，文章提到研究人员已经向NVIDIA等公司报告了这一漏洞，并获得了奖励。目前没有有效的缓解措施，尤其是针对没有ECC的消费级GPU。 总结时需要涵盖攻击名称、机制、影响、研究团队和缓解情况。要确保在100字以内简洁明了地表达这些要点。 </think> GPUBreach是一种新型攻击技术，通过利用GPU GDDR6内存中的Rowhammer漏洞，在不关闭IOMMU的情况下实现权限提升和系统完全控制。该攻击由多伦多大学研究团队开发，通过破坏GPU页表并结合NVIDIA驱动中的内存安全漏洞，在消费级GPU上实现系统级妥协。... 2026-4-6 21:45:13 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com memory gpubreach nvidia iommu toronto

Microsoft fixes Classic Outlook bug causing email delivery issues 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是微软解决了Classic Outlook用户无法通过Outlook.com发送邮件的问题。问题出现时，用户会收到错误报告，提示邮件未送达。错误代码是0x80070005等。微软解释说，当Outlook.com账户链接到另一个Exchange账户时，问题更频繁。他们已经通过服务器端修复解决了这个问题，并建议用户使用新Outlook客户端或网页版作为临时解决方案。 接下来，我需要把这些信息浓缩到100字以内。确保包含问题解决、影响范围、错误情况以及解决方案。同时，语言要简洁明了，避免复杂的句子结构。 可能的结构：微软修复了Classic Outlook用户无法发送邮件的问题，原因涉及账户链接和错误代码。建议使用新客户端或网页版。 检查字数是否在限制内，并确保没有遗漏关键点。 </think> 微软修复了部分Classic Outlook用户无法通过Outlook.com发送邮件的问题。受影响用户会收到错误报告，提示邮件未送达。问题通常发生在Outlook.com账户与另一个Exchange账户链接时。微软已通过服务器端修复解决问题，并建议受影响用户改用新Outlook客户端或网页版发送邮件。... 2026-4-6 19:30:24 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange proves surfaces client