Aggregator

嗯，用户发来了一段邮件内容，看起来是关于OWASP CRS的一个漏洞。他让我用中文总结一下，控制在100字以内，而且不需要特定的开头。首先，我需要理解邮件的主要内容。 邮件提到OWASP CRS中发现了一个漏洞，具体是文件名中的空白字符填充可以绕过上传扩展名检查。攻击者可以上传危险文件，比如.php、.jsp等。影响方面，在Windows后端更容易被利用，因为它们会规范化文件名中的空白字符。Linux则需要后端使用类似.strip()的方法才会受影响。修复方面已经发布了补丁版本。 接下来，我需要将这些信息浓缩到100字以内。重点包括漏洞类型、影响范围、受影响的系统以及修复情况。同时要避免使用“文章内容总结”这样的开头。 可能的结构是：首先说明漏洞是什么，然后描述影响，最后提到修复措施。这样既简洁又全面。 最后检查一下字数是否符合要求，并确保语言流畅自然。 OWASP CRS存在一个文件上传漏洞（CVE-2026-33691），允许通过空白字符填充文件名绕过扩展名检查，上传危险文件如.php、.jsp等。Windows后端更易受攻击，Linux需特定处理才受影响。已修复于v3.3.9、v4.25.x LTS和v4.8.x版本。

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章提到苹果应俄罗斯政府要求，停止在俄罗斯提供支付处理服务。这包括应用商店的购买、订阅和续费，以及Apple Music、iCloud+和Apple One等服务。用户如果账户有余额还能继续使用，但一旦用完就无法再支付了。苹果之前购买的内容和服务仍然可以使用。 接下来，分析俄罗斯政府这样做的原因。有两种说法：一种是为了打击VPN服务，因为用户无法通过苹果支付订阅VPN套餐；另一种是为了迫使苹果重新上架之前被下架的应用，这些应用可能因制裁被移除。 现在要将这些信息浓缩到100字以内。需要涵盖苹果停止支付服务的原因、影响以及俄罗斯政府的可能动机。 可能会这样组织：苹果停止在俄支付服务，响应政府要求；用户无法购买或订阅新服务；余额可用完为止；之前购买的内容仍可使用；此举旨在打击VPN或迫使重新上架应用。 检查字数是否符合要求，并确保表达清晰简洁。 苹果停止在俄罗斯提供支付处理服务，用户无法通过应用商店购买或订阅任何服务。此举可能是为了打击 VPN 或迫使苹果重新上架被下架的应用。

嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要点。 文章讲的是一个代号为REF1695的网络攻击活动，从2023年11月开始。他们用虚假安装程序部署远控木马和加密货币挖矿程序。Elastic Security Labs的研究人员分析指出，攻击者不仅挖矿，还通过CPA欺诈获利，诱导用户访问内容锁定页面。 攻击者还投递了新的.NET植入程序CNB Bot，利用ISO文件作为感染媒介。加载器绕过微软的防护机制，并显示错误信息误导用户。CNB Bot有多种功能，包括下载额外载荷、自我更新等，并与C2服务器通信。 此外，攻击者滥用合法签名的驱动来提升算力，并部署SilentCryptoMiner挖矿程序。他们还使用看门狗进程确保恶意软件不被删除。攻击者通过GitHub分发载荷，降低检测难度。累计获取了价值约9392美元的加密货币。 总结时要涵盖攻击手段、技术细节、获利方式和影响。控制在100字以内，确保信息准确且简洁。 代号REF1695的网络攻击活动自2023年11月起利用虚假安装程序部署远控木马和加密货币挖矿程序，并通过CPA欺诈获利。攻击投递新型.NET植入程序CNB Bot及滥用合法签名驱动提升算力，累计获取约9392美元收益。

HackerNews 编译，转载请注明出处： 代号REF1695的牟利运营自2023年11月起利用虚假安装程序部署远控木马（RAT）和加密货币挖矿程序。Elastic Security Labs研究人员本周分析指出，除挖矿外，威胁行为体还通过CPA欺诈获利，以软件注册为幌子诱导受害者访问内容锁定页面。 近期攻击迭代还投递了此前未记录的.NET植入程序CNB Bot。攻击利用ISO文件作为感染媒介，投递受.NET Reactor保护的加载器及文本文件，明确指示用户点击”更多信息”和”仍要运行”以绕过Microsoft Defender SmartScreen对未识别应用的防护。 该加载器调用PowerShell配置广泛的Microsoft Defender杀毒排除项以规避检测，并在后台启动CNB Bot。同时向用户显示错误信息：”无法启动应用。您的系统可能不符合所需规格。请联系支持。” CNB Bot作为加载器，具备下载执行额外载荷、自我更新、卸载及清理痕迹的功能，通过HTTP POST请求与C2服务器通信。 威胁行为体的其他活动利用类似ISO诱饵部署PureRAT、PureMiner及定制.NET版XMRig加载器，后者连接硬编码URL提取挖矿配置并启动挖矿载荷。 与近期FAUX#ELEVATE活动类似，合法签名但存在漏洞的Windows内核驱动”WinRing0x64.sys”被滥用以获取内核级硬件访问权限，修改CPU设置提升算力。该功能于2019年12月加入XMRig挖矿程序。 Elastic还识别出另一场导致SilentCryptoMiner部署的活动。该挖矿程序除使用直接系统调用规避检测外，还禁用Windows睡眠和休眠模式，通过计划任务设置持久化，并使用”Winring0.sys”驱动微调CPU进行挖矿。 攻击另一关键组件为看门狗进程，确保恶意构件和持久化机制在被删除时恢复。据估计，该活动在四个追踪钱包中累计获取27.88 XMR（9392美元），表明运营为攻击者带来稳定财务回报。 “除C2基础设施外，威胁行为体滥用GitHub作为载荷分发CDN，在两个已识别账户中托管分阶段二进制文件，”Elastic表示，”该技术将下载执行步骤从运营者控制的基础设施转移至可信平台，降低检测阻力。” 消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，文章主要讲的是Cisco发布了安全更新，修复了两个关键漏洞。这两个漏洞都属于高危级别，CVSS评分都是9.8分。 第一个漏洞是CVE-2026-20093，影响集成管理控制器（IMC）。攻击者可以利用这个漏洞绕过认证，提升权限，甚至更改管理员密码。第二个漏洞是CVE-2026-20160，影响Smart Software Manager本地版（SSM On-Prem），允许攻击者在底层系统以root权限执行命令。 文章还提到这些漏洞尚未被野外利用，但建议用户尽快更新到修复版本以防止潜在威胁。总结时要涵盖这两个漏洞的影响、评分以及修复建议。 最后，确保语言简洁明了，控制在100字以内。 思科发布安全更新修复两个关键漏洞：CVE-2026-20093（CVSS 9.8）允许未经认证的攻击者绕过认证并提升权限；CVE-2026-20160（CVSS 9.8）使攻击者能在底层系统以root权限执行命令。尽管尚未被野外利用，建议用户更新至修复版本以增强防护。

HackerNews 编译，转载请注明出处： Cisco发布更新修复集成管理控制器（IMC）关键安全漏洞，成功利用可使未经认证的远程攻击者绕过认证，以提升权限访问系统。 该漏洞编号CVE-2026-20093，CVSS评分9.8（满分10.0）。 Cisco在周三发布的公告中表示：”该漏洞源于密码更改请求处理不当。攻击者可通过向受影响设备发送特制HTTP请求利用该漏洞。成功利用可使攻击者绕过认证，更改系统任意用户（包括管理员）密码，并以该用户身份访问系统。” 安全研究员”jyh”因发现并报告该漏洞获得致谢。该缺陷影响以下产品，与设备配置无关： 5000系列企业网络计算系统（ENCS）——已在4.15.5版本修复 Catalyst 8300系列边缘uCPE——已在4.18.3版本修复 独立模式下UCS C-Series M5和M6机架服务器——已在4.3(2.260007)、4.3(6.260017)和6.0(1.250174)版本修复 UCS E-Series服务器M3——已在3.2.17版本修复 UCS E-Series服务器M6——已在4.15.3版本修复 Cisco修复的另一关键漏洞影响Smart Software Manager本地版（SSM On-Prem），可使未经认证的远程攻击者在底层操作系统执行任意命令。漏洞CVE-2026-20160（CVSS评分9.8）源于内部服务意外暴露。 Cisco表示：”攻击者可通过向暴露服务的API发送特制请求利用该漏洞。成功利用可使攻击者在底层操作系统以root权限执行命令。” 该漏洞修复补丁已发布于Cisco SSM On-Prem 9-202601版本。Cisco称该漏洞在处理Cisco技术援助中心（TAC）支持案例时内部发现。 尽管两漏洞均未遭野外利用，但近期披露的多个Cisco产品安全缺陷已被威胁行为体武器化。在尚无变通方案的情况下，建议客户更新至修复版本以获得最佳防护。 消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我得仔细阅读用户提供的文章内容。 文章主要讲的是谷歌发布了Gemma 4开源大模型家族。这个家族不是单一模型，而是一个覆盖从手机到工作站全场景的产品矩阵，有四个版本，每个都有明确的定位。特别是E2B和E4B两款端侧模型，它们使用了谷歌自研的PLE技术，将核心算力和存储模块分开，运行时资源占用少。E2B参数51亿，运行时有效参数23亿，内存占用低至1.5GB以下，普通安卓手机就能离线运行。E4B则在性能和功耗之间做了平衡，效果接近Gemma 3旗舰版。 接下来，我需要提取关键信息：Gemma 4是谷歌的新开源大模型家族，包含四个版本；E2B和E4B是端侧模型；PLE技术拆分模块；E2B内存占用低；E4B平衡性能和功耗。 然后把这些信息浓缩成100字以内的描述。要注意不要遗漏重要信息，并且语言要简洁明了。 最后检查一下字数是否符合要求，并确保没有使用禁止的开头语。 谷歌发布开源大模型家族Gemma 4，包含四个版本覆盖全场景。其中E2B和E4B为端侧模型，采用PLE技术分离核心算力与存储模块。E2B内存占用仅1.5GB以下，支持普通安卓手机离线运行；E4B在性能与功耗间平衡，效果接近旗舰版。

嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Drift协议被攻击，损失了2.8亿美元。攻击者夺取了安全委员会的管理权限。Drift解释说攻击者用了持久随机数账户和预签名交易延迟执行。他们强调黑客没有利用程序或智能合约的漏洞，也没有泄露助记词。 接下来，文章提到Drift是基于Solana的DeFi平台，用户自己掌控资金。攻击发生在3月23日至30日准备阶段，4月1日执行恶意交易，转移控制权并耗尽资金。现在平台功能冻结，正在合作追查资金，并计划发布分析报告。 所以，我需要把这些关键点浓缩到100字以内。重点包括：攻击损失金额、攻击手段、未利用漏洞、平台类型、受影响情况、当前状态和后续措施。 可能的结构是：Drift协议被攻击损失2.8亿美元，攻击者通过持久随机数账户和预签名交易获取控制权，未利用漏洞或泄露助记词。作为Solana上的DeFi平台，用户自控资金。目前功能冻结，正合作追查资金，并将发布报告。 Drift协议遭遇复杂攻击损失约2.8亿美元，攻击者通过持久随机数账户和预签名交易获取管理权限。该协议为基于Solana的非托管DeFi平台，在未利用漏洞或泄露助记词情况下遭殃。目前平台功能冻结，正与各方合作追查资金，并计划发布详细报告。

HackerNews 编译，转载请注明出处： Drift协议在一场精心策划的复杂攻击中损失至少2.8亿美元，威胁行为体夺取了其安全委员会管理权限。 平台解释称，攻击者利用持久随机数账户和预签名交易延迟执行，在选定时间精准发动攻击。 Drift强调，黑客并未利用其程序或智能合约的任何漏洞，且未泄露任何助记词。 Drift协议是基于Solana区块链构建的DeFi交易平台，作为非托管交易所，用户在与链上市场交互时完全掌控自己的资金。 截至2024年底，该平台声称拥有20万交易者，支持总交易量超550亿美元，日峰值达1300万美元。 据Drift报告，盗窃案于3月23日至30日间准备，攻击者设置持久随机数账户，并从安全委员会成员处获得2/5多签批准以满足所需阈值。 这使其能够预签名恶意交易，但不立即执行。 4月1日，攻击者执行一笔合法交易，随即执行预签名的恶意交易，在数分钟内将管理控制权转移至自身。 获得管理控制权后，他们引入恶意资产，移除提款限制，最终耗尽资金。 Drift协议估计损失约2.8亿美元，而区块链追踪账户PeckShieldAlert计算损失为2.85亿美元。 检测到协议异常活动后，Drift向用户发出公开警告，称已启动调查，并敦促用户在进一步通知前不要存入任何资金。 攻击导致借贷存款、金库存款和交易资金受影响，所有协议功能现已基本冻结。Drift表示DSOL未受影响，保险基金资产安全。 平台现正与安全公司、加密货币交易所及执法部门合作，追踪并冻结被盗资金。 Drift承诺将在未来几天发布详细的事后分析报告。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是AI招聘公司Mercor遭受了供应链攻击。LiteLLM事件发生在3月27日，是Trivy供应链攻击的连锁反应。黑客利用被盗凭证发布了恶意包版本，导致很多公司下载了这些包，包括Mercor。Lapsus$勒索团伙声称窃取了4TB数据，并在拍卖这些信息。虽然Mercor正在调查，但尚未确认数据泄露的情况。 接下来，我需要把这些信息浓缩到100字以内。要突出关键点：供应链攻击、恶意包版本、受影响公司、数据泄露、勒索团伙的合作等。 可能会遗漏一些细节，比如具体的包版本或百分比数据，但整体结构要清晰。确保语言简洁明了，不使用复杂的术语。 最后检查一下字数，确保不超过限制。这样用户就能快速了解事件的主要内容了。 AI招聘公司Mercor因LiteLLM供应链攻击受影响，黑客利用恶意软件包窃取4TB数据并出售。该事件由Trivy安全漏洞引发，涉及数千家公司。

HackerNews 编译，转载请注明出处： AI招聘公司Mercor披露受到近期LiteLLM供应链攻击影响，此前勒索团伙声称窃取了4TB数据。 LiteLLM事件发生于3月27日，是一周前Trivy供应链攻击的连锁反应。LiteLLM在事件描述中指出：”我们认为入侵源于CI/CD安全扫描工作流中使用的Trivy依赖。” TeamPCP黑客组织利用被盗的维护者凭证，发布了两个恶意LiteLLM PyPI包版本（1.82.7和1.82.8），可供下载约40分钟。 LiteLLM估计存在于36%的云环境中，尽管暴露窗口看似短暂，但恶意包版本可能已被数千家公司自动下载，包括Mercor。 这家初创公司周三表示：”我们最近发现，我们是受LiteLLM供应链攻击影响的数千家公司之一。我们的安全团队迅速采取行动控制和修复事件。我们正在领先第三方取证专家的支持下进行全面调查。” 虽然公司未披露具体影响，但Lapsus$勒索团伙周一已在其泄露网站上列出Mercor，声称窃取超4TB数据。 Lapsus$正在拍卖这些信息，据称包括候选人档案、个人身份信息、雇主数据、用户账户和凭证、视频面试、专有信息、源代码、密钥和秘密，以及TailScale VPN数据。 据报道，TeamPCP近期已与Lapsus合作，将其广泛供应链活动中获取的数据和访问权限变现，因此该勒索团伙将Mercor列入泄露网站并不意外。但Mercor尚未确认Lapsus 的声明。 SecurityWeek已向Mercor发送邮件寻求置评，如获回复将更新本文。 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

2026年3月，威胁猎人捕获恶意手机号581万余例，其中首次出现的恶意手机号420万余例，新增恶意手机号整体占比为 72.28%。

好，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述。 首先，我需要仔细阅读文章内容。文章标题是“环境异常”，接着提到当前环境异常，完成验证后可以继续访问，并有一个“去验证”的按钮。看起来这是一篇关于网络或系统环境出现异常的提示信息。 接下来，我要提炼出主要内容。文章主要说明了环境异常的情况，并告知用户需要完成验证才能继续访问。因此，关键点包括：环境异常、验证、继续访问。 然后，我需要用简洁的语言把这些要点表达出来。考虑到字数限制，我需要确保句子简短有力。例如：“当前环境出现异常，需完成验证后方可继续访问。”这样既涵盖了主要信息，又符合字数要求。 最后，检查一下是否符合用户的所有要求：中文、100字以内、直接描述内容、没有多余开头。确认无误后，就可以给出这个总结了。 当前环境出现异常，需完成验证后方可继续访问。

好，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个大规模的凭证收集行动，利用React2Shell漏洞作为初始感染媒介。攻击者窃取了各种敏感信息，包括数据库凭证、SSH私钥、AWS密钥等。Cisco Talos将这次行动归因于威胁集群UAT-10608，已经入侵了766台主机，分布在多个地区和云服务提供商。 攻击者使用自动化脚本提取凭证，并通过名为NEXUS Listener的Web界面来管理和分析窃取的数据。这个框架还具备统计功能，显示入侵主机数量和提取的凭证总数。攻击目标是易受CVE-2025-55182漏洞影响的Next.js应用，该漏洞CVSS评分10.0，允许远程代码执行。 此外，文章提到攻击者可能使用Shodan等工具扫描公开的Next.js部署，并利用自动化投放器进行多阶段收集。受害者范围广泛，数据收集广泛用于后续攻击。 最后，建议组织加强安全措施，如审计环境、启用密钥扫描、实施IMDSv2等。 现在我要把这些信息浓缩到100字以内。重点包括：大规模凭证收集行动、利用React2Shell漏洞、入侵766台主机、窃取多种敏感数据、NEXUS Listener框架、自动化脚本和统计功能、针对Next.js应用的漏洞。 总结的时候要简洁明了，直接描述内容，不需要开头语。 一场大规模凭证收集行动利用React2Shell漏洞入侵766台主机，窃取数据库凭证、SSH私钥、AWS密钥等敏感信息。攻击者通过自动化脚本提取数据，并借助NEXUS Listener框架进行管理和分析。该行动针对易受Next.js漏洞攻击的应用展开多阶段数据收集，并通过统计功能追踪入侵情况。

HackerNews 编译，转载请注明出处： 一场大规模凭证收集行动被观察到利用React2Shell漏洞作为初始感染媒介，大规模窃取数据库凭证、SSH私钥、亚马逊云服务（AWS）密钥、shell命令历史、Stripe API密钥及GitHub令牌。 Cisco Talos将该行动归因于其追踪的威胁集群UAT-10608。活动已入侵至少766台主机，横跨多个地理区域和云服务提供商。 安全研究员Asheer Malhotra和Brandon White在报告发布前与The Hacker News分享称：”入侵后，UAT-10608利用自动化脚本从各类应用提取并外泄凭证，随后发布至其命令控制（C2）服务器。C2托管名为’NEXUS Listener’的Web图形界面，可用于查看窃取信息，并通过预编译统计获取凭证收集和主机入侵的分析洞察。” 该行动评估针对易受CVE-2025-55182（CVSS评分10.0）攻击的Next.js应用——这是React服务器组件和Next.js应用路由器的关键漏洞，可导致远程代码执行——获取初始访问权限，随后投放NEXUS Listener收集框架。 通过投放器部署多阶段收集脚本，从受感染系统收集各类详情：环境变量、JS运行时JSON解析环境、SSH私钥和authorized_keys、shell命令历史、Kubernetes服务账户令牌、Docker容器配置（运行容器、镜像、暴露端口、网络配置、挂载点和环境变量）、API密钥、通过查询AWS、谷歌云和微软Azure实例元数据服务获取的IAM角色关联临时凭证，以及运行进程。 该网络安全公司表示，受害者范围广泛且不加选择的攻击模式与自动化扫描一致，可能利用Shodan、Censys或定制扫描器等服务，识别公开可访问的Next.js部署并探测漏洞。 该框架核心为受密码保护的Web应用，通过图形界面向运营者提供所有窃取数据，具备搜索功能以筛选信息。 Talos称：”应用包含多项统计列表，包括入侵主机数量及从主机成功提取的各类凭证总数。Web应用允许用户浏览所有被入侵主机，还列出应用自身运行时间。” NEXUS Listener当前版本为V3，表明该工具在达到当前阶段前经历了大量开发迭代。 Talos从某未认证NEXUS Listener实例获取的数据包含Stripe、人工智能平台（OpenAI、Anthropic和NVIDIA NIM）、通信服务（SendGrid和Brevo）的API密钥，以及Telegram机器人令牌、webhook密钥、GitHub和GitLab令牌、数据库连接字符串及其他应用密钥。 广泛的数据收集行动凸显不法分子如何将入侵主机的访问权限武器化以发动后续攻击。建议组织审计环境以强制执行最小权限原则，启用密钥扫描，避免重复使用SSH密钥对，在所有AWS EC2实例上强制实施IMDSv2，如怀疑遭入侵则轮换凭证。 研究人员表示：”除单个凭证的直接运营价值外，聚合数据集代表了受害者组织基础设施的详细图谱：运行哪些服务、如何配置、使用哪些云提供商、有哪些第三方集成。该情报对策划定向后续攻击、社交工程活动或向其他威胁行为体出售访问权限具有重要价值。” 消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是WhatsApp发现了一款恶意伪造应用，影响了约200名用户，主要在意大利。这个应用含有间谍软件，由Asigint公司开发，该公司是SIO Spa的子公司，专门提供监控工具给执法和政府机构。WhatsApp已经采取措施，将受影响的用户登出，并提醒他们风险。他们还计划向Asigint发送法律通知，要求停止有害活动。 接下来，我需要提炼这些信息。关键点包括：恶意伪造应用、200名用户、意大利、间谍软件、Asigint公司、WhatsApp的应对措施以及事件的影响。 然后，我要把这些点浓缩成一句话，不超过100字。要确保涵盖主要事件和结果，同时保持简洁明了。 最后检查一下字数和是否符合用户的要求。确保没有使用“文章内容总结”之类的开头，并且信息准确无误。 WhatsApp发现一款恶意伪造应用针对约200名意大利用户，该应用含间谍软件由意大利公司Asigint开发。平台已将受影响用户登出并提醒风险，并计划向该公司发送法律通知要求停止有害活动。事件凸显数字监控趋势及伪造应用作为间谍工具的风险。

HackerNews 编译，转载请注明出处： WhatsApp近日发现一款恶意伪造应用，针对约200名用户（主要在意大利）。平台确认该非官方客户端含间谍软件，由意大利公司Asigint开发——该公司是SIO Spa的子公司，以向执法和政府机构提供监控工具闻名。 WhatsApp声明：”我们的安全团队识别出约200名用户（主要在意大利），我们认为他们可能下载了这款非官方有害客户端。我们已将其登出并提醒隐私和安全风险。我们相信这是一次针对有限用户的社会工程尝试，目的是诱导他们安装冒充WhatsApp的有害软件，可能意图获取设备访问权限。今日，WhatsApp已对Asigint采取行动，这是一家由Sio Spa控制的意大利间谍软件公司，制造了WhatsApp伪造版本。我们相信该恶意客户端背后的个人使用社会工程技术，诱骗人们下载伪装成WhatsApp的非官方有害应用。”这家Meta集团旗下公司表示，打算”向该间谍软件公司发送正式法律通知，要求其停止一切有害活动”。 受影响用户已被迅速登出并通知潜在隐私和安全风险。WhatsApp建议他们移除伪造应用并重新安装官方版本，强调该事件不涉及WhatsApp本身的漏洞；合法应用的端到端加密保持完好。 据WhatsApp称，攻击者依赖社会工程技术，诱骗用户安装假冒应用——该应用未在苹果App Store或Google Play等官方数字商店上架。这种方式表明这是一场高度针对性的活动，可能是更广泛调查的一部分，而非大规模分发攻击。 据意大利通讯社ANSA报道，这家Meta集团旗下平台表示：”重要的是澄清，这不是WhatsApp的漏洞；端到端加密继续保护使用官方WhatsApp应用的用户通信。我们相信该恶意客户端背后的个人使用社会工程技术，说服人们下载伪装成WhatsApp的非官方有害应用，可能意图获取设备访问权限。我们打算向该间谍软件公司发送正式法律通知，要求其停止任何有害活动。” SIO通过Asigint在政府级间谍软件开发领域历史悠久。2025年TechCrunch报道曾将SIO与Spyrtacus关联——一系列伪装成WhatsApp及其他流行应用的恶意安卓应用。Spyrtacus允许攻击者从设备提取敏感数据，包括消息、通讯录和通话记录，以及通过麦克风和摄像头监控用户。 WhatsApp发言人解释，公司计划向Asigint发出正式法律要求，请求其停止所有恶意活动。平台强调，根据法律追究间谍软件开发者责任，是保护用户免受定向攻击的关键部分。WhatsApp此前曾取得开创性成果，根据美国法律追究一家商业间谍软件公司试图监控用户移动设备的责任。 该事件凸显了数字监控的更广泛趋势：使用伪造应用作为间谍工具。网络安全专家指出，此类战术在针对个人进行情报或执法目的的活动中很常见。 我向ANSA表示：”伪造WhatsApp活动展示了现代社会工程技术的复杂性，攻击者利用用户对流行软件的信任获取敏感设备访问权限。” SIO自称是利用先进技术重新定义人机交互的软件开发人员和架构师团队。据其网站，公司与执法机构、政府组织和情报机构密切合作，在该领域拥有30多年经验。伪造WhatsApp案例凸显了在情报领域运营的公司如何以无意或故意的方式针对私人用户，引发伦理和法律问题。 虽然攻击的全部范围仍不清楚，但WhatsApp的主动响应凸显了警惕的重要性。强烈建议用户仅从官方渠道下载应用，并对可疑链接或提示保持警觉，尤其是处理消息或银行应用时。 该案例还展示了意大利及全球数字安全面临的不断演变的挑战，间谍软件开发者越来越多地使用伪造应用绕过传统防御并利用用户信任。尽管大多数受影响者为意大利人，但教训适用于任何使用广泛信任应用的人。意识和及时更新是应对此类定向威胁的基本防御手段。 总之，WhatsApp-Asigint事件提醒我们，以隐私为导向的平台与以监控为导向的行为体之间正在持续进行军备竞赛。虽然端到端加密保护合法应用用户，但攻击者将继续探索间接方法（如伪造应用）来规避防护措施。警惕、法律问责和及时的用户教育仍是缓解这些复杂威胁的最有效工具。 消息来源：securityaffairs.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

根据国家信息安全漏洞库（CNNVD）统计，自2026年3月10日-2026年4月2日，共采集OpenClaw漏洞155个

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章讲的是美国议员提出了一项立法，旨在限制向中国出口芯片制造工具。特别是针对荷兰和日本的盟友。法案草案已经在众议院提出，将加强对ASML和东京电子等公司的限制。配套版本预计在参议院发布。目标是让这些公司面临与美国竞争对手相同的严格限制，包括禁止工程师在中国维护和修理工具。法案名为MATCH法案，目的是确保美国及其盟友协调一致地缩小技术差距。 接下来，我需要把这些信息浓缩成一句话，不超过100字。要涵盖美国议员提议、打击向中国销售芯片工具、涉及荷兰和日本盟友、加强限制、以及法案名称。 可能的结构是：美国议员提议立法打击向中国出口芯片制造工具，涉及荷兰和日本盟友，并加强限制措施。 这样既简洁又涵盖了所有关键点。 美国议员提议立法打击向中国出口芯片制造工具，特别是来自荷兰和日本等盟友的出口，并加强对ASML和东京电子等公司的限制。

日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。