US offers $10 million bounty for info on Russian FSB hackers 美国悬赏1000万美元征集有关三名俄罗斯联邦安全局官员的信息，他们参与针对美国关键基础设施和外国能源公司的网络攻击，并利用Cisco设备漏洞进行入侵。... 2025-9-3 19:15:18 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com officers security nuclear fsb reward

Hackers use new HexStrike-AI tool to rapidly exploit n-day flaws 黑客利用AI驱动框架HexStrike-AI攻击Citrix零日漏洞，该工具本为合法安全测试工具却被滥用加速漏洞武器化。... 2025-9-3 18:15:17 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hexstrike checkpoint citrix 7775 netscaler

US sues robot toy maker for exposing children's data to Chinese devs 美国司法部起诉玩具制造商Apitor允许中国第三方未经家长同意收集儿童地理位置数据，违反COPPA规则。涉及JPush SDK收集数据用于广告等用途。Apitor需支付50万美元罚款并确保第三方软件合规。迪士尼因类似问题被罚1000万美元。... 2025-9-3 18:0:22 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apitor parents geolocation coppa precise

SaaS giant Workiva discloses data breach after Salesforce attack Workiva遭遇数据泄露，攻击者通过第三方CRM系统窃取部分客户数据，包括联系信息和支持票证内容。公司强调其平台未被攻破，并警告客户警惕钓鱼攻击。此事件与近期ShinyHunters团伙针对Salesforce的攻击有关。... 2025-9-3 16:45:23 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce workiva gained extortion

Streameast, the largest pirated sports platform, disrupted by police ACE联盟与埃及当局合作关闭Streameast非法体育直播平台，并逮捕两人。该平台非法转播英超、西甲等顶级联赛及世界杯等赛事。... 2025-9-3 16:45:22 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com streameast sports league liga germany

They know where you are: Cybersecurity and the shadow world of geolocation 文章指出地理位置数据已成为网络安全的重要威胁，网络犯罪分子利用这些数据进行定向攻击和精准化恶意活动。传统防御措施如VPN和加密难以应对日益复杂的地理定位威胁，需采取多层次安全策略应对未来基于地理位置的高级网络攻击风险。... 2025-9-3 14:30:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com geolocation tony stuxnet tru

Disney to pay $10M to settle claims it collected kids’ data on YouTube 迪士尼因未正确标记YouTube上的儿童视频而被美国联邦贸易委员会罚款1000万美元。这些错误标记导致未经家长同意收集儿童个人信息并用于定向广告。根据《儿童在线隐私保护规则》，迪士尼需通知家长并在未来正确标记视频以防止违规数据收集。... 2025-9-3 14:15:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com disney youtube mfk advertising parents

Google fixes actively exploited Android flaws in September update Google发布2025年9月Android安全更新，修复84个漏洞，包括两个被积极利用的零日漏洞和四个严重问题。更新覆盖Android 13至16版本，并建议用户升级系统或更换设备以提升安全性。... 2025-9-3 14:15:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security network exploited bulletin qualcomm

Hackers breach fintech firm in attempted $130M bank heist 黑客试图从金融科技公司Evertec旗下巴西子公司Sinqia S.A.窃取1.3亿美元，通过入侵巴西央行实时支付系统Pix环境实施攻击。部分资金已追回，调查发现黑客利用IT供应商被盗凭证进入系统。目前Sinqia对Pix访问被暂停，正努力恢复运营。... 2025-9-2 22:45:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sinqia evertec pix brazil brazilian

Cloudflare hit by data breach in Salesloft Drift supply chain attack Cloudflare遭遇供应链攻击，Salesforce实例被入侵，104个API令牌被盗。客户支持数据可能包含敏感信息如访问令牌。公司已旋转所有被盗令牌，并建议受影响客户轮换共享凭证。此事件可能与针对数百家组织的攻击有关。同时，ShinyHunters团伙今年通过钓鱼攻击导致多起 Salesforce 数据泄露。... 2025-9-2 20:0:20 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce attackers salesloft drift linking

Cloudflare blocks largest recorded DDoS attack peaking at 11.5 Tbps Cloudflare拦截峰值达11.5 Tbps的DDoS攻击，并在过去几周多次拦截类似攻击。微软也曾遭受大规模DDoS影响服务。此外，Cloudflare报告称去年拦截大量DDoS攻击，网络层攻击增长显著。... 2025-9-2 16:0:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tbps volumetric network mitigated microsoft

No, Google did not warn 2.5 billion Gmail users to reset passwords Google否认因数据泄露要求所有Gmail用户重置密码的报道，称其安全措施有效且未发生大规模问题。建议用户使用更安全验证方式。媒体常未经核实报道类似事件。... 2025-9-2 15:0:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security passwords claims stories inaccurate

Jaguar Land Rover says cyberattack ‘severely disrupted’ production 捷豹路虎遭遇网络攻击,部分系统被迫关闭,生产与零售活动严重受阻,但客户数据未受影响,公司正努力恢复全球系统运行。... 2025-9-2 14:30:21 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com jlr rover jaguar retail stated

Palo Alto Networks data breach exposes customer info, support cases Palo Alto Networks遭遇数据泄露，攻击者利用Salesloft Drift漏洞中的OAuth令牌入侵其Salesforce账户，导致客户数据和支持案例中的敏感信息外泄。公司已采取措施并建议客户立即行动以应对潜在风险。... 2025-9-2 14:0:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce alto palo salesloft drift

Pennsylvania AG Office says ransomware attack behind recent outage 宾夕法尼亚州总检察长办公室遭遇勒索软件攻击，导致服务中断两周。该机构拒绝支付赎金，并正在调查中。网站仍无法访问，邮件和电话部分恢复。法院已延长案件期限，预计不影响刑事或民事程序。数据泄露情况仍在调查中。... 2025-9-2 13:30:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware ag attorney criminal

Palo Alto Networks data breach exposes customer info, support tickets Palo Alto Networks遭遇数据泄露，攻击者利用Salesloft Drift事件中泄露的OAuth令牌入侵其Salesforce系统。此次供应链攻击影响数百家公司，窃取客户数据和支持案例中的敏感信息。Palo Alto Networks已采取措施限制影响，并未波及产品和服务。... 2025-9-2 12:45:18 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce alto palo salesloft drift

Zscaler data breach exposes customer info after Salesloft Drift compromise 网络安全公司Zscaler警告称其遭遇数据泄露，攻击者通过入侵其Salesforce实例窃取了客户信息和支持案例内容。此次事件与Salesloft Drift供应链攻击有关，攻击者利用被盗的OAuth和刷新令牌进入客户 Salesforce 环境并窃取敏感数据。泄露信息包括客户姓名、业务邮箱、职位、电话号码、地区详情、Zscaler产品许可及商业信息等。Zscaler强调此次事件仅影响其 Salesforce 实例，并未波及其产品和服务。公司已撤销所有 Salesloft Drift 集成，并加强客户身份验证协议以防范社会工程攻击。Google 威胁情报指出此次攻击由 UNC6395 组织实施，该组织通过窃取支持案例中的认证令牌和密码进行活动，并利用 OAuth 令牌访问 Google Workspace 邮箱账户阅读邮件。此外，Salesloft 供应链攻击还影响到 Drift Email 系统，目前 Google 和 Salesforce 已暂停相关集成以配合调查。 总结：Zscaler因Salesforce被入侵导致数据泄露，涉及客户信息和支持案例内容。攻击者利用Salesloft Drift漏洞获取令牌进入系统。泄露信息包括个人信息和商业数据。Zscaler已采取措施应对，并警告客户防范钓鱼攻击。（约100字）... 2025-9-1 17:0:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce zscaler drift salesloft unc6395

Amazon disrupts Russian APT29 hackers targeting Microsoft 365 俄罗斯支持的黑客组织Midnight Blizzard（APT29）通过网络钓鱼攻击获取微软365账户访问权限。亚马逊安全团队发现并破坏了该组织的恶意活动，包括利用伪装Cloudflare页面诱导用户授权设备。此次行动未影响亚马逊服务，但显示APT29的技术手段有所演变。... 2025-9-1 15:45:17 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apt29 malicious microsoft attacker

ChatGPT can now create flashcards quiz on any topic ChatGPT新增闪卡测验功能，通过生成问题帮助用户评估学习进度。用户可选择不同模型生成问题，并在测验结束后查看评分继续深入学习。该功能基于研究表明测验是有效学习方式的理念。... 2025-9-1 13:0:27 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt quiz flashcard quizzes

Anthropic is testing GPT Codex-like Claude Code web app Anthropic推出Claude Code网页版，基于GitHub提供AI辅助编码功能，支持代码修复、测试及自动化任务。... 2025-9-1 13:0:25 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com claude github anthropic repository codex