Google Gemini AI is getting ChatGPT-like Scheduled Actions feature Google Gemini测试新功能Scheduled Actions，可自动化任务如提醒会议或定时休息，计划几周内上线。... 2025-4-19 12:15:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gemini remind chatgpt understands unclear

Interlock ransomware gang pushes fake IT tools in ClickFix attacks 文章描述了Interlock勒索软件团伙如何利用ClickFix攻击伪装成IT工具入侵企业网络，并部署文件加密恶意软件以索要高额赎金。... 2025-4-18 17:45:26 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com interlock clickfix ransomware sekoia malicious

OpenAI details ChatGPT-o3, o4-mini, o4-mini-high usage limits OpenAI推出三款新推理模型（o3、o4-mini、o4-mini-high），面向Plus和Pro订阅用户。Plus用户享有不同模型的周/日使用限制（如o3每周50条），而Pro用户可享"近乎无限"访问。免费用户仅能试用o4-mini。... 2025-4-18 17:15:31 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt openai o4 reasoning limitations

FBI: Scammers pose as FBI IC3 employees to 'help' recover lost funds FBI警告称有骗子冒充其下属机构IC3员工，以帮助受害者追回损失为由实施诈骗。过去两年内已收到超百起相关报告。这些骗子通过邮件、电话、社交媒体等途径联系受害者，并骗取其财务信息。FBI提醒公众不要与陌生人分享敏感信息或转账，并指出IC3员工不会直接联系受害者索要支付或推荐需付费的公司。... 2025-4-18 16:30:28 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com funds ic3 warned forums contacted

ASUS warns of critical auth bypass flaw in routers using AiCloud ASUS警告其部分路由器因AiCloud功能存在认证绕过漏洞（CVE-2025-2492），CVSS评分9.2。该漏洞可被远程利用，无需认证即可执行未授权操作。受影响型号已发布固件修复。建议用户升级固件并采取安全措施如使用强密码、关闭高风险服务等以防范潜在威胁。... 2025-4-18 16:15:36 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com asus firmware aicloud cloud

SonicWall SMA VPN devices targeted in attacks since January SonicWall Secure Mobile Access (SMA) 设备存在远程代码执行漏洞 CVE-2021-20035，该漏洞自 2021 年 9 月修复后于 2025 年初被活跃利用。攻击者通过未修复版本的 SMA 设备管理界面注入命令并执行任意代码。CISA 已将其列为已知被利用漏洞，并要求相关机构在 5 月 7 日前加强防护。建议用户更新至最新版本并采取多因素认证等安全措施以应对威胁。... 2025-4-18 15:15:26 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sma exploited appliances security wolf

7 Steps to Take After a Credential-Based cyberattack 文章指出黑客利用有效凭证进行攻击，导致47%的云安全事件。原因是弱密码策略和缺乏多因素认证。建议加强密码管理、培训员工并定期扫描Active Directory以防止泄露。... 2025-4-18 13:45:29 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security passwords network attackers monitoring

Chinese hackers target Russian govt with upgraded RAT malware 中文黑客组织IronHusky利用升级版MysterySnail远程访问木马攻击俄罗斯和蒙古政府机构。该恶意软件通过伪装成Word文档的恶意脚本传播，并支持多种远程控制功能。研究人员发现其最新版本MysteryMonoSnail更轻量化且功能更强。IronHusky过去曾多次利用漏洞进行间谍活动。... 2025-4-18 13:45:28 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com spotted ironhusky mongolian attackers

Cisco Webex bug lets hackers gain code execution via meeting links Cisco修复了Webex中的高危漏洞（CVE-2025-20236），该漏洞允许攻击者通过恶意会议链接在客户端执行代码。此问题影响所有操作系统版本的Webex应用，需更新软件以修复。此外，Cisco还修复了其他两个安全问题：一个权限提升漏洞和一个LDAP账户枚举漏洞。... 2025-4-18 12:15:26 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security webex meeting attackers invite

Critical Erlang/OTP SSH pre-auth RCE is 'Surprisingly Easy' to exploit, patch now Erlang/OTP SSH存在严重漏洞CVE-2025-32433，允许未认证远程代码执行。该漏洞由德国研究人员发现，评分满分10.0。所有受影响设备需升级至指定版本修复。攻击者可利用此漏洞以高权限执行命令，甚至完全控制设备。建议立即采取措施应对潜在风险。... 2025-4-17 21:45:28 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ssh erlang otp advised 32433

Entertainment services giant Legends International discloses data breach 全球娱乐管理公司Legends International于2024年11月遭遇数据泄露事件。该公司管理着全球350多个场馆，包括SoFi Stadium等知名场所。此次事件导致员工及访客的个人信息可能被泄露。虽然具体影响尚未明确，但公司已提供两年身份盗窃检测服务，并建议受影响者保持警惕。... 2025-4-17 21:0:32 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com letter legends venue venues stadium

Windows NTLM hash leak flaw exploited in phishing attacks on governments Windows 漏洞 CVE-2025-24054 被用于钓鱼攻击，黑客通过 .library-ms 文件获取 NTLM 哈希。该漏洞已被修复但迅速被利用，攻击目标包括政府和企业。打开恶意文件会连接攻击者控制的 SMB 服务器，导致哈希泄露和潜在安全风险。建议安装补丁并禁用 NTLM 认证以降低风险。... 2025-4-17 19:30:30 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com library windows phishing 24054

Chrome extensions with 6 million installs have hidden tracking code 发现了57个Chrome扩展程序，拥有600万用户，具备监控浏览行为、访问cookies及执行远程脚本等高风险功能。这些扩展隐藏在Chrome商店中，仅可通过直接链接安装。研究人员指出它们具有过度权限和隐藏逻辑，可能被用于间谍活动。部分扩展已被移除。... 2025-4-17 17:0:33 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chrome tuckner risky unlisted annex

CTM360 Tracks Global Surge in SMS-Based Reward and Toll Scams CTM360发现两种短信钓鱼攻击PointyPhish和TollShark，分别利用奖励积分过期和未付 toll 的威胁诱骗用户进入钓鱼网站窃取支付信息，并使用Darcula Suite平台进行全球大规模攻击。... 2025-4-17 15:0:32 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing ctm360 pointyphish tollshark darcula

Ahold Delhaize confirms data theft after INC ransomware claims attack 食品零售巨头Ahold Delhaize证实，在2024年11月的网络攻击中，其美国业务系统的部分文件被盗。赎金集团INC Ransom已将被盗数据样本发布至暗网。该公司正在调查受影响范围，并已通知执法部门。所有门店和电商服务仍正常运营。... 2025-4-17 15:0:31 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ahold delhaize food notified

Microsoft: Office 2016 and Office 2019 reach end of support in October Microsoft提醒用户，Office 2016和2019将于2025年10月14日结束扩展支持，之后不再提供更新、安全修复和技术支持。建议升级至Microsoft 365或Office 365套件以避免安全风险和兼容性问题。同时，Visio和Project的部分版本也将在此日期结束支持。... 2025-4-17 13:30:29 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft ltsc redmond exchange security

CISA warns of increased breach risks following Oracle Cloud leak CISA警告称今年早些时候 Oracle 云老服务器被入侵导致企业网络面临更高泄露风险。建议重置密码、替换硬编码凭证并启用多因素认证以应对风险。Oracle确认威胁行为者泄露了从两个旧服务器窃取的凭证但强调其云服务和客户数据未受影响。... 2025-4-17 11:30:28 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud passwords stole attacker

New Windows Server emergency updates fix container launch issue 微软发布紧急更新修复Windows Server中的容器启动问题。该问题影响Hyper-V隔离模式下的容器，因系统文件版本不匹配导致启动失败。更新需手动安装以解决兼容性问题。... 2025-4-17 10:45:27 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows containers microsoft emergency preventing

CISA tags SonicWall VPN flaw as actively exploited in attacks CISA警告联邦机构保护SonicWall SMA 100设备免受高危漏洞攻击。该漏洞允许低权限远程攻击者执行任意代码。SonicWall已修复，并提高严重性评分。CISA将其加入目录，并要求在5月7日前修复。... 2025-4-17 09:0:28 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sma exploited security remote warned

Over 16,000 Fortinet devices compromised with symlink backdoor 超过16,000个暴露的Fortinet设备被发现植入新符号链接后门，允许攻击者读取敏感文件。攻击者利用零日漏洞在2023-2024年间创建符号链接绕过检测。Fortinet已发布更新检测并移除恶意链接，并建议重置凭证以应对潜在风险。... 2025-4-16 21:0:36 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com symbolic fortigate fortios