Microsoft investigates Exchange Online outage in North America 微软正在解决Exchange Online服务故障，影响北美地区用户无法访问邮件。该问题已持续超过六小时，导致服务器连接问题，并影响Teams、Outlook和Hotmail的使用。微软正在调查原因并努力修复受影响的基础设施。... 2025-9-11 19:45:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange affecting north

U.S. Senator accuses Microsoft of “gross cybersecurity negligence” 美国参议员罗恩·怀登要求联邦贸易委员会调查微软因产品安全漏洞导致针对医疗机构的勒索软件攻击；指出其长期未能有效应对已知风险；提及2024年阿斯克森事件及Kerberoasting攻击；批评微软使用不安全的RC4加密算法；呼吁加强网络安全以避免更多威胁。... 2025-9-11 19:30:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft senator security wyden network

Apple warns customers targeted in recent spyware attacks Apple警告用户其设备成为间谍软件攻击目标,这些攻击利用零日漏洞,无需用户互动,针对记者、律师等特定职业人士。建议启用锁定模式并寻求紧急安全帮助,已向全球150个国家的用户发出警告。... 2025-9-11 19:15:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com emergency spyware mercenary security

Panama Ministry of Economy discloses breach claimed by INC ransomware 巴拿马经济和财政部（MEF）遭遇网络攻击，黑客声称窃取1.5TB数据并泄露部分信息。尽管政府启动安全措施防止扩散，核心系统未受影响。MEF强调数据安全并采取预防措施。该事件由新兴勒索软件团伙INC Ransom声称实施，该组织此前多次攻击高知名度目标。... 2025-9-11 18:30:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mef ministry panama security economy

Microsoft adds malicious link warnings to Teams private chats Microsoft Teams将推出新功能，在发送或接收包含恶意链接（如垃圾邮件、钓鱼或恶意软件）的私信时自动警告用户。该功能面向企业客户，将于2025年9月开始公共预览，并于11月全面上线。管理员可通过Teams管理中心启用此功能，默认在全面可用后启用。... 2025-9-11 17:30:22 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft malicious redmond flagged security

Akira ransomware exploiting critical SonicWall SSLVPN bug again Akira 勒索软件团伙利用 SonicWall SSL VPN 的 CVE-2024-40766 漏洞进行攻击，该漏洞去年已发布补丁但仍未完全修复。攻击者通过未更新的设备获取访问权限，并可能绕过多因素认证。澳大利亚网络安全中心和 Rapid7 均警告此类活动增加，强调需更新固件、重置密码并加强安全措施。... 2025-9-11 16:45:24 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security ransomware 40766 akira australian

The Buyer’s Guide to Browser Extension Management 文章指出浏览器扩展可能带来的安全风险，并探讨如何通过管理工具实现全面监控与防护。Keep Aware的买家指南分析了不同管理方法及其优缺点，并强调实时监控与自动化策略的重要性。... 2025-9-11 15:15:24 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security monitoring approaches buyer

New VMScape attack breaks guest-host isolation on AMD, Intel CPUs 一种名为VMScape的新攻击利用推测执行从QEMU hypervisor中泄露加密密钥，影响AMD Zen 1到Zen 5及Intel Coffee Lake处理器。该攻击绕过现有Spectre缓解措施，允许恶意虚拟机窃取敏感数据。Linux内核已发布补丁以缓解此漏洞。... 2025-9-11 15:15:23 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com zurich vmscape cpus memory hypervisor

DDoS defender targeted in 1.5 Bpps denial-of-service attack 欧洲一家DDoS缓解服务提供商遭遇大规模攻击，峰值达150亿包每秒，源于数千个物联网设备和路由器。FastNetMon成功缓解此次攻击，并指出需在ISP级别采取措施防止此类大规模武器化攻击。... 2025-9-10 22:15:20 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fastnetmon routers odintsov scrubbing malicious

Microsoft waives fees for Windows devs publishing to Microsoft Store 微软宣布个人Windows开发者无需付费即可在Microsoft Store发布应用，支持Win32、UWP等多种类型，并免费提供托管、签名及分发服务。非游戏类应用可使用自定义内购系统保留全部收入。开发者需通过微软账户登录并完成身份验证。... 2025-9-10 18:30:25 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com developers microsoft windows publishing fees

Hackers left empty-handed after massive NPM supply-chain attack NPM生态系统遭受最大供应链攻击，维护者被钓鱼导致恶意包传播至10%云环境，但攻击者仅获少量加密货币。... 2025-9-10 18:0:25 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious cloud attackers wiz security

Cursor AI editor lets repos “autorun” malicious code on devices Cursor代码编辑器因禁用Workspace Trust功能，默认自动执行任务，暴露开发者于恶意仓库攻击风险。威胁者可借此植入恶意软件、劫持环境或窃取凭证。尽管 Cursor 不计划修复此行为，但建议用户启用安全功能或使用其他编辑器处理可疑项目以降低风险。... 2025-9-10 17:30:25 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security oasis malicious developers repository

Pixel 10 fights AI fakes with new Android photo verification tech Google在Pixel 10相机和Google Photos中整合C2PA内容凭证技术，自动记录每张JPEG照片的制作方式，并在用户编辑时更新凭证信息。该系统通过加密签名、防篡改存储和一次性密钥等措施确保安全性和匿名性，未来计划扩展至更多设备。... 2025-9-10 17:30:23 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com edits c2pa security tamper chip

Can I have a new password, please? The $400M question. Scattered Spider黑客通过伪装成被锁员工并致电Cognizant服务台重置密码和MFA，成功入侵Clorox并造成约3.8亿美元损失。文章指出外包服务台验证流程薄弱是主因，并建议加强多因素验证、审批机制及技术防御措施以应对此类攻击。... 2025-9-10 15:30:40 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com desk resets clorox privileged desks

Jaguar Land Rover confirms data theft after recent cyberattack 捷豹路虎遭遇网络攻击导致系统关闭和员工停工，并确认部分数据被盗。公司正与英国网络安全中心合作调查，并已通知相关机构。攻击者声称由Scattered Lapsus$ Hunters组织实施。... 2025-9-10 15:30:38 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com jlr lapsus salesforce scattered ransomware

Microsoft fixes streaming issues triggered by Windows updates Microsoft resolved severe lag and stuttering issues in NDI streaming software affecting Windows 10 and 11 after August 2025 security updates. Users experienced performance problems with apps like OBS and NDI Tools. Microsoft released updates (KB5065426 and KB5065429) to fix the issue, caused by KB5063878 and KB5063709 updates, which disrupted RUDP connections. A temporary workaround using TCP or UDP was also provided.... 2025-9-10 13:15:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows ndi security microsoft software

Microsoft fixes app install issues caused by August Windows updates Microsoft修复了8月安全更新引发的问题,该问题导致非管理员用户在所有Windows版本中出现意外的UAC提示和应用安装故障,并调整了UAC策略以缓解相关漏洞影响。... 2025-9-10 12:15:22 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows prompts microsoft security 22h2

U.S. sanctions cyber scammers who stole billions from Americans 美国财政部制裁东南亚网络诈骗集团，去年从美国人处窃取超100亿美元。这些团伙以强迫劳动、人口贩卖和暴力手段运营在线欺诈活动。诈骗手段包括“爱情钓鱼”和虚假加密货币投资机会。2024年对美损失较前一年增加66%。制裁对象涉及缅柬组织，并采取冻结资产等措施限制其金融活动。... 2025-9-9 20:30:24 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com yatai ltd kna heng owns

Hackers hide behind Tor in exposed Docker API breaches 威胁行为者针对暴露的Docker API进行了攻击，并升级了恶意工具以增强功能。攻击链包括利用Tor隐藏身份、下载多阶段脚本、建立持久SSH访问并阻止外部访问Docker API端口2375。新工具支持扫描、传播和规避检测，并具备构建复杂僵尸网络的能力。... 2025-9-9 19:30:23 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com akamai 2375 remote containers installs

Windows 10 KB5065429 update includes 14 changes and fixes 微软发布Windows 10 KB5065429累积更新，修复包括意外UAC提示和NDI流媒体延迟在内的14个问题，并包含9月Patch Tuesday安全补丁，修复两个零日漏洞及其他81个漏洞。该更新为强制安装，并新增企业备份功能及许可选项。... 2025-9-9 18:0:27 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows kb5065429 prompts microsoft backup