Why password controls still matter in cybersecurity read file error: read notes: is a directory... 2025-10-31 14:15:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security passwords intelligent

Alleged Meduza Stealer malware admins arrested after hacking Russian org read file error: read notes: is a directory... 2025-10-31 14:0:21 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com meduza volk authorities stealer ministry

CISA: High-severity Linux flaw now exploited by ransomware gangs read file error: read notes: is a directory... 2025-10-31 13:15:17 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited ransomware thursday attackers

Google says Search AI Mode will know everything about you Google计划通过整合Gmail和Drive等服务，在搜索中引入AI模式，以提供更个性化的结果，并且用户可以选择是否参与。... 2025-10-31 12:0:22 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com girl stein tbd enhanced unclear

Windows zero-day actively exploited to spy on European diplomats read file error: read notes: is a directory... 2025-10-31 11:30:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows malicious arctic 9491 wolf

Ukrainian extradited from Ireland on Conti ransomware charges read file error: read notes: is a directory... 2025-10-31 09:45:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware lytvynenko trove prison police

OpenAI confirms GPT-5 is now better at handling mental and emotional distress read file error: read notes: is a directory... 2025-10-30 22:15:18 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt openai instant distress

Massive surge of NFC relay malware steals Europeans’ credit cards 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是NFC中继恶意软件在东欧的流行情况，过去几个月发现了超过760个恶意Android应用。这些应用利用HCE技术窃取支付卡信息。传统银行木马通过覆盖层或远程工具窃取信息，而NFC恶意软件则不同，它通过捕获EMV字段、响应APDU命令或转发请求到远程服务器来实现。 首次出现是在2023年波兰，后来扩散到捷克和俄罗斯。变种包括数据收集器、中继工具包、“幽灵点击”支付和伪装银行应用。Zimperium公司指出这种恶意软件在东欧迅速增长，并且已经影响了多个地区。 建议用户不要安装未知来源的APK，检查权限，并使用Play Protect扫描设备。 总结的时候要简洁明了，涵盖NFC恶意软件的增长、技术手段、首次出现时间和扩散情况，以及安全建议。控制在100字以内，所以需要精简语言。 </think> NFC中继恶意软件在东欧迅速蔓延，过去几个月发现超760个恶意Android应用利用HCE技术窃取支付卡信息。这些恶意软件通过捕获EMV字段、响应APDU命令或转发请求到远程服务器实现攻击。首次出现于2023年波兰，并扩散至捷克和俄罗斯等地。建议用户避免安装未知来源的APK，并启用Play Protect扫描设备以防范威胁。... 2025-10-30 20:30:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com zimperium malicious remote 760 apks

CISA orders feds to patch VMware Tools flaw exploited by Chinese hackers CISA警告美国政府机构修复VMware软件中的高危漏洞CVE-2025-41244，该漏洞允许非管理员权限用户提升至root级别。已修补一个月，要求三周内完成修复，并指出该漏洞自去年10月起被利用。... 2025-10-30 20:15:19 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited security aria attackers

Major telecom services provider Ribbon breached by state hackers 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要快速浏览一下文章内容。文章讲的是Ribbon Communications公司被国家支持的黑客入侵了他们的IT网络。入侵发生的时间是在2024年12月，但直到2025年9月才被发现。Ribbon是为美国政府和全球电信公司提供服务的，客户包括洛杉矶市、国防部和一些大电信公司。 接下来，文章提到Ribbon在SEC的文件中披露了这一事件，并且他们正在与第三方网络安全专家和联邦执法机构合作调查。目前还没有证据显示攻击者窃取了重要信息，但确实访问了一些客户的文件。虽然Ribbon没有明确指出是谁干的，但这次攻击与去年与中国盐旋风网络间谍集团有关的电信业大规模入侵相似。 所以，总结的时候需要涵盖以下几点：Ribbon被国家支持的黑客入侵的时间、发现时间、客户群体、调查情况、是否有信息泄露、以及可能的攻击者背景。 现在要控制在100字以内，所以要简洁明了。比如： Ribbon Communications遭遇国家支持的黑客攻击，最早可追溯至2024年12月。该公司于2025年9月发现入侵，并正在与专家和执法机构合作调查。目前未发现重要信息被盗，但客户文件可能被访问。此次事件与去年中国盐旋风集团相关的大规模电信入侵相似。 这样应该差不多了。 </think> Ribbon Communications遭遇国家支持的黑客攻击，最早可追溯至2024年12月。该公司于2025年9月发现入侵，并正在与专家和执法机构合作调查。目前未发现重要信息被盗，但客户文件可能被访问。此次事件与去年中国盐旋风集团相关的大规模电信入侵相似。... 2025-10-30 19:15:17 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ribbon telecom network attackers gained

BPO giant Conduent confirms data breach impacts 10.5 million people 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是美国公司Conduent在2024年发生了数据泄露事件，影响了超过1050万人。Conduent是Xerox分拆出来的BPO公司，为政府和企业提供服务。数据泄露涉及个人信息如姓名、社保号、出生日期等，但目前没有证据显示数据被滥用。 用户要求直接写描述，不需要开头语。所以我要把关键点浓缩：公司名称、事件时间、受影响人数、泄露的数据类型、是否有滥用迹象。 接下来，我需要把这些信息用简洁的语言表达出来，确保不超过100字。可能的结构是：公司名称 + 事件 + 影响人数 + 泄露数据 + 情况说明。 检查一下是否遗漏了重要信息，比如Conduent是Xerox分拆的，但可能不需要提到。重点在于数据泄露的影响和细节。 最后，组织语言，确保流畅且符合字数限制。 </think> 美国企业服务巨头Conduent确认2024年数据泄露事件影响超1050万人,涉及姓名、社保号等敏感信息,目前未发现数据滥用迹象。... 2025-10-30 18:45:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com conduent american security safepay admitted

WhatsApp adds passwordless chat backups on iOS and Android 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内。首先，我需要仔细阅读文章内容，理解主要信息。文章讲的是WhatsApp推出了基于passkey的加密备份功能，适用于iOS和Android设备。用户可以用指纹、面部识别或屏幕锁码来加密聊天记录。 Passkey是一种无密码验证方法，使用生物识别、PIN或安全模式代替传统密码。创建passkey时，设备生成一个密钥对，私钥留在设备上，公钥传给网站或应用，这样提高了安全性，因为私钥不会离开设备。 WhatsApp提到用户可以用指纹等加密备份，而无需记住复杂密码或64位密钥。用户可以在设置中启用这个功能。Meta正在全球范围内推出这个功能，预计几周到几个月内覆盖所有用户。 此外，WhatsApp在2021年引入了端到端加密备份，并在一年前开始加密联系人数据库以保护隐私同步。最近还增加了反诈骗工具。 总结的时候要抓住关键点：WhatsApp推出passkey加密备份，支持生物识别和屏幕锁码，提高安全性；Meta逐步推广；已有端到端加密备份历史；以及隐私保护措施。 现在需要把这些信息浓缩到100字以内。要确保涵盖主要功能、安全性提升、启用方式以及推广情况。可能还需要提到之前的功能和新增的隐私工具。 最后检查字数是否符合要求，并确保表达清晰简洁。 </think> WhatsApp推出基于生物识别和屏幕锁码的无密码加密备份功能，提升聊天数据安全性，并逐步向全球用户推广。... 2025-10-30 18:15:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security passkey fingerprint passkeys passwords

Ex-L3Harris exec guilty of selling cyber exploits to Russian broker 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读全文，抓住主要信息。 文章讲的是Peter Williams，一个澳大利亚人，曾经是美国国防承包商L3Harris Trenchant的总经理。他承认在2022到2025年间窃取并出售了八项网络安全信息给俄罗斯的漏洞经纪人。这些信息本来是美国政府和盟友专用的，结果被卖到了俄罗斯。美国司法部指出他窃取了价值3500万美元的网络机密，赚了130万美元的加密货币。FBI助理主任评论说这给了俄罗斯网络攻击者优势。Williams还和俄罗斯经纪人签了合同，提供后续支持。 总结的时候要包括：谁、做了什么、时间、结果、影响。控制在100字以内的话，可能需要简化一些细节，比如金额和后果。 最后检查一下是否符合要求：没有使用特定开头，控制在100字内，并且准确传达主要内容。 </think> 澳大利亚籍男子Peter Williams承认窃取并出售美国国防承包商L3Harris Trenchant的八项网络安全信息给俄罗斯经纪人。这些信息本用于美国政府及盟友，却被转售给俄罗斯。他非法获利130万美元加密货币，并面临最高十年监禁。... 2025-10-30 16:45:17 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com broker williams trenchant sold eight

LinkedIn phishing targets finance execs with fake board invites read file error: read notes: is a directory... 2025-10-30 16:15:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing security microsoft fund executives

Rethinking identity security in the age of autonomous AI agents read file error: read notes: is a directory... 2025-10-30 16:15:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com agents security autonomous agentic workflows

CISA and NSA share tips on securing Microsoft Exchange servers CISA和NSA发布指南，建议IT管理员加强微软Exchange服务器的安全性，包括强化身份验证、减少攻击面、加密网络等措施，并淘汰过时的Exchange服务器以降低攻击风险。同时强调监控恶意活动和制定应急计划的重要性。... 2025-10-30 16:15:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exchange security microsoft centre

Microsoft promises more Copilot features in Microsoft 365 companion apps read file error: read notes: is a directory... 2025-10-30 11:45:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft copilot companion taskbar meeting

Malicious NPM packages fetch infostealer for Windows, Linux, macOS read file error: read notes: is a directory... 2025-10-29 23:30:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com captcha packaged pyinstaller keyrings windows

WordPress security plugin exposes private data to site subscribers WordPress插件Anti-Malware Security和Brute-Force Firewall存在漏洞（CVE-2025-11705），影响超10万网站。该漏洞源于缺少能力检查，允许低权限用户读取服务器任意文件，包括敏感配置和数据库信息。开发者已发布修复版本4.23.83，建议立即更新以防止潜在攻击。... 2025-10-29 20:45:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com database wordfence wordpress 11705 security

Canada says hacktivists breached water and energy facilities read file error: read notes: is a directory... 2025-10-29 19:15:19 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com canadian authorities hacktivists security facility