PornHub extorted after hackers steal Premium member activity data 嗯，用户让我帮忙总结一篇关于PornHub被ShinyHunters勒索的文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住关键点。 文章提到，由于Mixpanel的数据泄露，ShinyHunters盗取了PornHub Premium用户的搜索和观看历史，并以此进行勒索。Mixpanel在2025年11月8日遭受钓鱼攻击导致系统被入侵。虽然PornHub声称他们在2021年后就不再使用Mixpanel，但数据是从2021年或更早的历史记录中窃取的。 此外，文章还提到ShinyHunters近年来频繁利用Salesforce集成公司和Oracle漏洞进行攻击，这次事件是他们今年众多数据泄露事件中的一个。 总结的时候，我需要涵盖以下几个要点：事件涉及的公司（PornHub和Mixpanel）、数据泄露的原因（Mixpanel的钓鱼攻击）、被窃取的数据类型（Premium用户的搜索和观看历史）、以及ShinyHunters的背景和他们近年来的其他攻击活动。 接下来，我要把这些信息浓缩到100字以内，确保语言简洁明了。同时要注意不要使用“这篇文章”或“内容总结”这样的开头词。 可能的结构是：首先说明事件的基本情况，然后指出数据泄露的原因和影响范围，最后提到ShinyHunters的相关背景。 例如：“成人视频平台PornHub因第三方数据分析公司Mixpanel的数据泄露事件被ShinyHunters勒索团伙盯上。该团伙声称窃取了94GB数据，包含超过2亿条Premium用户的搜索、观看和下载记录。此次泄露源于Mixpanel于2025年11月8日遭遇的钓鱼攻击。” 这样既涵盖了主要事件、原因、影响范围以及相关背景信息，并且控制在了大约75字左右。 </think> 成人视频平台PornHub因第三方数据分析公司Mixpanel的数据泄露事件被ShinyHunters勒索团伙盯上。该团伙声称窃取了94GB数据，包含超过2亿条Premium用户的搜索、观看和下载记录。此次泄露源于Mixpanel于2025年11月8日遭遇的钓鱼攻击。... 2025-12-16 05:32:56 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mixpanel pornhub premium security

SoundCloud confirms breach after member data stolen, VPN access disrupted 好的，我现在需要帮用户总结一篇关于SoundCloud安全事件的文章，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章提到SoundCloud最近发生了安全漏洞，导致部分用户无法访问，特别是使用VPN连接的用户遇到了403错误。攻击者窃取了一个包含用户信息的数据库，但没有涉及敏感数据如密码或财务信息。受影响的用户占20%，大约2800万账户。 接下来，SoundCloud采取了措施应对这次事件，包括与第三方安全专家合作加强安全，并阻止了未经授权的访问。不过修复过程中影响了VPN连接，恢复时间尚未公布。此外，文章还提到攻击者可能是ShinyHunters团伙，并且他们之前还攻击过PornHub。 现在我需要把这些关键点浓缩到100字以内。重点包括：安全漏洞、数据泄露、受影响人数、未涉及敏感数据、修复措施、VPN问题以及可能的攻击者。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述事件内容。 </think> SoundCloud遭遇安全漏洞，攻击者窃取包含用户信息的数据库，影响约2800万账户。平台已采取措施阻止未经授权访问，并加强安全措施。修复过程中暂时中断VPN连接，恢复时间未定。... 2025-12-16 00:46:35 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com soundcloud security database restored

Google is shutting down its dark web report feature in January Google将停止其“暗网报告”安全工具，并转向更有效的在线安全措施。该工具曾帮助用户检测个人数据是否泄露至暗网，并提供保护建议。自2026年1月起将逐步淘汰此服务。... 2025-12-15 23:30:25 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security 2026 checkup monitoring

Askul confirms theft of 740k customer records in ransomware attack 日本电商巨头Askul遭RansomHouse勒索软件攻击，约74万客户记录被盗；IT系统故障致发货中断；受影响数据包括商业、个人及员工信息；已向客户通报并采取安全措施应对；财务影响尚未评估。... 2025-12-15 23:16:13 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com askul ransomhouse ransomware approx

New SantaStealer malware steals data from browsers, crypto wallets 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览文章内容。文章讲的是一个新的恶意软件即服务（MaaS）信息窃取器，叫做SantaStealer。它在Telegram和黑客论坛上被宣传，运行在内存中以避免基于文件的检测。 接着，安全研究人员指出，这实际上是BluelineStealer的重新品牌，并且开发者计划在今年年底前推出。SantaStealer由俄罗斯开发者开发，提供两种订阅模式：Basic每月175美元，Premium每月300美元。 然后，Rapid7分析了样本，并访问了附属面板。结果显示，尽管宣传说能逃避检测，但实际样本很容易被检测到。面板允许用户配置不同的攻击范围，从全面数据窃取到只收集特定数据。 此外，SantaStealer使用了14个数据收集模块，每个模块在独立线程运行，并通过端口6767将数据分块发送到C2服务器。它还能够绕过Chrome的保护机制，并且配置选项中可以排除某些地区。 最后，Rapid7建议用户注意可疑链接和附件，并避免运行未经验证的代码。 现在我需要把这些要点浓缩到100字以内。重点包括：新的恶意软件即服务信息窃取器SantaStealer，在Telegram和论坛上推广；运行内存中以逃避检测；由俄罗斯开发者开发；提供两种订阅模式；具有多种数据窃取功能；但样本容易被检测到；计划年底前推出。 </think> 新的恶意软件即服务信息窃取器SantaStealer在Telegram和论坛上推广，运行内存中以逃避检测。由俄罗斯开发者开发，提供Basic（175美元/月）和Premium（300美元/月）订阅模式。具有多种数据窃取功能但样本易被检测。计划年底前推出。... 2025-12-15 22:45:16 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com rapid7 security analysis developer

PornHub extorted after hackers steal Premium member activity data 嗯，用户让我帮忙总结一篇关于PornHub被ShinyHunters勒索的文章，控制在100字以内。首先，我需要通读整篇文章，抓住关键信息。 文章提到，PornHub的Premium用户的搜索和观看历史在Mixpanel的数据泄露中被盗。Mixpanel在2025年11月8日遭到钓鱼攻击，导致系统被入侵。虽然PornHub在2021年后不再使用Mixpanel，但泄露的数据是历史记录。ShinyHunters威胁要公开数据，除非支付赎金。他们声称窃取了94GB的数据，包括超过2亿条个人信息。 接下来，我需要将这些信息浓缩到100字以内。要突出事件的主要点：数据泄露、涉及的公司、ShinyHunters的勒索行为以及受影响的数据量。 可能的结构是：首先说明事件发生，然后提到数据来源和时间，接着是勒索行为和数据量。这样既简洁又全面。 最后检查字数，确保不超过限制，并且语言通顺自然。 </think> 成人视频平台PornHub因第三方数据分析公司Mixpanel的数据泄露事件受到网络犯罪团伙ShinyHunters的勒索。此次泄露涉及Premium用户的搜索和观看历史记录等敏感信息，ShinyHunters威胁公开数据以换取赎金。... 2025-12-15 21:30:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pornhub mixpanel premium extortion

Ongoing SoundCloud issue blocks VPN users with 403 server error SoundCloud用户通过VPN访问时出现403错误无法使用。该平台因开放性质在多国受限。此次问题持续四日，公司称由配置更改引起并正在修复中。... 2025-12-15 18:32:10 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com soundcloud reddit creators 403 ayodele

700Credit data breach impacts 5.8 million vehicle dealership customers 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是700Credit公司发生了数据泄露事件，影响了超过580万人。攻击者在7月份入侵了他们的一个集成合作伙伴，发现了获取客户信息的API。但这个合作伙伴没有通知700Credit。直到10月25日，公司才注意到系统中的可疑活动，并展开调查。 泄露的数据包括姓名、地址、出生日期和社会安全号码。700Credit是美国最大的信用报告和身份验证服务提供商之一。他们已经向 FTC 提交了泄露通知，并为受影响的客户提供了一年的免费身份保护服务。 所以，我需要把这些关键点浓缩到100字以内。注意不要遗漏主要信息：数据泄露、人数、攻击方式、泄露数据类型、公司影响和应对措施。 可能的结构是：公司名称 + 数据泄露 + 影响人数 + 攻击方式 + 泄露数据 + 公司应对措施。这样既简洁又全面。 再检查一下字数，确保不超过限制。最后，确保语言流畅自然。 </think> 美国金融技术公司700Credit发生数据泄露事件，超580万人受影响。攻击者通过未受保护的API获取客户信息，包括姓名、地址、出生日期和社会安全号码等敏感数据。公司已向受影响客户提供免费身份保护服务，并向相关部门提交通知。... 2025-12-15 17:1:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 700credit security behalf dealers automotive

2025’s Top Phishing Trends and What They Mean for Your Security Strategy 2025年钓鱼攻击呈现三大趋势：多渠道化、犯罪服务套件普及及绕过安全措施。攻击者利用LinkedIn、Google搜索等非邮件渠道扩大攻击面；PhaaS工具使复杂攻击更易实施；同时通过技术手段绕过MFA和 phishing-resistant 认证。这些变化要求企业重新评估安全策略以应对2026年的威胁。... 2025-12-15 15:30:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing security attackers malicious

Microsoft: Recent Windows updates break VPN access for WSL users 微软表示，近期的Windows 11安全更新导致使用Windows Subsystem for Linux的企业用户出现VPN网络连接故障。该问题影响了安装特定更新的用户，并导致部分第三方VPN应用无法正常工作。... 2025-12-15 14:45:17 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft affects mirrored security

Google links more Chinese hacking groups to React2Shell attacks Google威胁情报团队发现五个中国黑客组织利用React2Shell远程代码执行漏洞攻击React和Next.js应用，窃取AWS配置文件和凭证。该漏洞影响React 19.0至19.2.0版本，默认配置下的多个React包易受攻击。地下论坛中已有讨论该漏洞的扫描工具和概念验证代码。... 2025-12-15 13:0:22 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com react2shell gtig attackers remote affects

French Interior Ministry confirms cyberattack on email servers 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是法国的内政部遭受了网络攻击，邮件服务器被入侵。攻击发生在12月11日至12日之间，虽然入侵者访问了一些文档，但目前还不清楚数据是否被窃取。内政部已经加强了安全措施，并展开调查，可能涉及外国干预、活动家或网络犯罪。 接下来，我需要把这些信息浓缩到一百字以内。要包括事件的基本情况、影响和后续措施。同时，用户要求不要以“文章内容总结”之类的开头，直接写描述。 所以，我应该这样组织语言：法国内政部遭遇网络攻击，邮件服务器受损；入侵者访问了部分文件，但未确认数据被盗；已加强安全措施并展开调查，可能涉及外国干预、活动家或网络犯罪。 检查一下字数是否在限制内，并确保信息准确无误。 </think> 法国内政部遭遇网络攻击,邮件服务器受损,入侵者访问部分文件但未确认数据被盗,已加强安全措施并展开调查,可能涉及外国干预、活动家或网络犯罪。... 2025-12-15 11:15:22 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com french interior ministry apt28 security

Microsoft: December security updates cause Message Queuing failures 微软确认2025年12月的安全更新破坏了Message Queuing (MSMQ)功能，影响企业应用和IIS网站。Windows 10 22H2、Windows Server 2019和2016安装特定更新后出现队列不活跃、资源不足错误等问题。原因是MSMQ安全模型更改导致关键文件夹权限受限。微软正在调查修复方案。... 2025-12-15 09:15:27 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com msmq microsoft security windows

CyberVolk’s ransomware debut stumbles on cryptography weakness 支持俄罗斯的黑客组织CyberVolk开发了名为VolkLocker的勒索软件即服务（RaaS），该软件因严重漏洞允许受害者免费解密文件，并使用计时器功能触发数据擦除操作。... 2025-12-14 16:15:25 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com volklocker ransomware cybervolk backup russia

Beware: PayPal subscriptions abused to send fake purchase emails 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是PayPal订阅功能被滥用进行诈骗。骗子通过修改客服URL字段，发送看似合法的PayPal邮件，里面嵌入虚假的购买通知。邮件内容包括高价商品的购买信息、金额和一个客服电话号码，使用Unicode字符来绕过垃圾邮件过滤。 接下来，用户可能需要的是一个简洁明了的总结，重点突出诈骗手法、影响以及PayPal的应对措施。我需要确保在100字以内涵盖这些要点。 然后，我会组织语言，确保信息准确且简洁。例如：PayPal订阅功能被滥用进行诈骗，骗子通过修改客服URL字段发送虚假购买通知邮件，内容包含高价商品、金额和客服电话号码，并使用Unicode字符绕过垃圾邮件过滤。PayPal已知此问题并建议用户保持警惕。 最后检查字数是否在限制内，并确保没有使用任何不需要的开头语句。 </think> PayPal订阅功能被滥用进行诈骗。骗子通过修改客服URL字段发送看似合法的PayPal邮件，嵌入虚假购买通知。邮件包含高价商品、金额和客服电话号码，并使用Unicode字符绕过垃圾邮件过滤。PayPal已知此问题并建议用户保持警惕。... 2025-12-14 16:15:24 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com stating reject scammer mx15 spf

Apple fixes two zero-day flaws exploited in 'sophisticated' attacks 好的，我现在需要帮用户总结一篇关于苹果修复零日漏洞的文章，控制在100字以内。首先，我得仔细阅读文章内容，找出关键信息。 文章提到苹果发布了紧急更新，修复了两个零日漏洞，分别是CVE-2025-43529和CVE-2025-14174。这两个漏洞被用于针对特定用户的复杂攻击。WebKit是苹果浏览器引擎，这两个漏洞都影响WebKit，可能导致远程代码执行或内存破坏。 受影响的设备包括iPhone 11及后续型号、iPad Pro、iPad Air等。苹果已经发布了多个操作系统的更新来修复这些问题，包括iOS 26.2、iPadOS 26.2等。此外，谷歌也修复了同样的漏洞CVE-2025-14174，说明两家公司进行了协调披露。 文章还提到这是苹果今年修复的第七个零日漏洞，显示苹果在安全方面非常积极。用户被强烈建议安装最新更新以降低风险。 总结的时候要简洁明了，涵盖主要点：苹果修复两个零日漏洞，影响WebKit，用于复杂攻击，谷歌也参与修复，并建议用户更新系统。 </think> Apple修复了两个零日漏洞（CVE-2025-43529和CVE-2025-14174），这些漏洞被用于针对特定用户的复杂攻击。这两个WebKit相关漏洞可能导致远程代码执行或内存破坏。受影响设备包括iPhone 11及后续型号、iPad Pro、iPad Air等。苹果已通过多个操作系统更新修复问题，并与谷歌协调披露同一漏洞。用户应尽快安装最新安全更新以降低风险。... 2025-12-12 23:30:37 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited webkit memory 14174 3rd

Coupang data breach traced to ex-employee who retained system access 好的，我现在需要帮用户总结一篇关于Coupang数据泄露的文章，控制在100字以内。首先，我得通读整篇文章，抓住关键信息。 文章提到Coupang的数据泄露影响了3370万用户，泄露的信息包括姓名、邮箱、地址和订单信息。事件发生在2025年6月24日，但直到11月18日才被发现。调查发现，主要嫌疑人是前员工，43岁，中国籍，在2024年离职后仍保留访问权限。警方突击检查了公司办公室，并继续调查。 接下来，我需要将这些信息浓缩到100字以内。重点包括数据泄露的数量、泄露的信息类型、事件时间线、前员工的责任以及警方的行动。 然后，我得确保语言简洁明了，不使用复杂的结构。避免使用“这篇文章”或“内容总结”这样的开头词，直接描述事件。 最后，检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> Coupang数据泄露事件影响3370万用户，前员工离职后仍保留访问权限导致信息外泄。警方突击检查公司办公室并展开调查。... 2025-12-12 18:30:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com coupang police offices korea firm

Fake ‘One Battle After Another’ torrent hides malware in subtitles 伪装成莱昂纳多·迪卡普里奥主演电影《One Battle After Another》的恶意种子文件被发现，其通过隐藏在字幕文件中的PowerShell脚本传播恶意软件，并最终植入Agent Tesla远程控制木马感染设备。... 2025-12-12 17:15:21 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com powershell movie stage battle malicious

Shadow spreadsheets: The security gap your tools can’t see 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要观点。 文章主要讲的是“影子电子表格”带来的安全威胁。Bob用Google Sheets分享敏感数据，结果成了整个系统的弱点。这种情况很常见，因为员工使用的工具无法满足所有需求，所以他们不得不使用影子电子表格。 影子电子表格的问题包括过度共享、数据蔓延、难以追踪和审计。CISO们担心这些数据被外部人员获取，导致安全漏洞。常见的解决方案如培训、政策限制或定制应用都不可行，因为它们无法解决根本问题。 Grist Labs提出了一个解决方案，结合电子表格和数据库的优势，提供细粒度的访问控制和审计功能，同时保持易用性。 所以总结起来，文章讨论了影子电子表格的安全风险，并介绍了Grist如何解决这些问题。 </think> 文章探讨了"影子电子表格"带来的安全威胁：员工因工具限制使用非官方工具处理数据，导致数据过度共享、版本混乱及潜在泄露风险。CISO担忧敏感信息失控，而传统解决方案难以平衡安全与效率。Grist Labs提出结合电子表格与数据库的方案，通过细粒度权限控制和审计功能解决这些问题。... 2025-12-12 15:30:21 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com spreadsheet grist shadow security

Kali Linux 2025.4 released with 3 new tools, desktop updates Kali Linux has released version 2025.4, its final update of the year, introducing three new... 2025-12-12 15:30:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nethunter gnome wayland kde windows