New HybridPetya ransomware can bypass UEFI Secure Boot 一种名为HybridPetya的新勒索软件能够绕过UEFI安全启动功能，在EFI系统分区安装恶意应用。该恶意软件借鉴了Petya/NotPetya的特性，并利用CVE-2024-7344漏洞实现绕过。尽管尚未在实际攻击中发现使用案例，但其潜在威胁不容忽视。微软已通过1月安全更新修复该漏洞。... 2025-9-12 17:30:21 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com efi hybridpetya microsoft eset bootloader

Windows 11 23H2 Home and Pro reach end of support in 60 days 微软提醒用户，Windows 11 23H2家庭版和专业版将在2025年11月停止更新。企业版和教育版可继续支持至2026年11月。微软建议用户升级至最新版本Windows 11 24H2，并提醒部分设备可能因兼容性问题无法直接升级。目前Windows 11已超过Windows 10成为主流操作系统。... 2025-9-12 16:30:27 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows editions microsoft lifecycle 23h2

CISA warns of actively exploited Dassault RCE vulnerability 美国网络安全机构警告黑客正利用达索系统公司制造管理软件DELMIA Apriso中的严重反序列化漏洞CVE-2025-5086进行远程代码执行攻击。该漏洞影响所有版本的DELMIA Apriso软件，并已被观察到活跃利用迹象。CISA已将其加入已知被利用漏洞列表，并要求联邦机构在10月2日前完成修复或停用该软件以应对威胁。... 2025-9-12 16:30:26 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apriso delmia malicious 5086 kev

The first three things you’ll want during a cyberattack 文章强调了网络攻击发生时的三个关键要素：清晰度、控制力和恢复能力。清晰度指快速识别攻击类型及影响范围；控制力指迅速隔离受感染设备、撤销权限并自动执行安全策略；恢复能力则依赖于可靠的备份和灾难恢复解决方案。这些准备措施能帮助企业有效应对攻击，减少损失。... 2025-9-12 14:30:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com lifeline clarity tru preparation

Man gets over 4 years in prison for selling unreleased movies 田纳西州男子史蒂文·Hale因盗版并出售未上映电影被判57个月监禁，涉及《哥斯拉大战金刚》等多部大片，并承认非法持有枪支。... 2025-9-12 11:45:21 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com blu hale movies ray selling

Samsung patches actively exploited zero-day reported by WhatsApp Samsung修复了Android设备中的一个关键远程代码执行漏洞（CVE-2025-21043），该漏洞被用于零日攻击。问题出在图像解析库中的越界写入问题，并已被野外利用。... 2025-9-12 10:0:26 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com samsung remote security 55177 quram

Microsoft investigates Exchange Online outage in North America 微软正在解决Exchange Online服务故障，影响北美地区用户无法访问邮件。该问题已持续超过六小时，导致服务器连接问题，并影响Teams、Outlook和Hotmail的使用。微软正在调查原因并努力修复受影响的基础设施。... 2025-9-11 19:45:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange affecting north

U.S. Senator accuses Microsoft of “gross cybersecurity negligence” 美国参议员罗恩·怀登要求联邦贸易委员会调查微软因产品安全漏洞导致针对医疗机构的勒索软件攻击；指出其长期未能有效应对已知风险；提及2024年阿斯克森事件及Kerberoasting攻击；批评微软使用不安全的RC4加密算法；呼吁加强网络安全以避免更多威胁。... 2025-9-11 19:30:19 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft senator security wyden network

Apple warns customers targeted in recent spyware attacks Apple警告用户其设备成为间谍软件攻击目标,这些攻击利用零日漏洞,无需用户互动,针对记者、律师等特定职业人士。建议启用锁定模式并寻求紧急安全帮助,已向全球150个国家的用户发出警告。... 2025-9-11 19:15:20 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com emergency spyware mercenary security

Panama Ministry of Economy discloses breach claimed by INC ransomware 巴拿马经济和财政部（MEF）遭遇网络攻击，黑客声称窃取1.5TB数据并泄露部分信息。尽管政府启动安全措施防止扩散，核心系统未受影响。MEF强调数据安全并采取预防措施。该事件由新兴勒索软件团伙INC Ransom声称实施，该组织此前多次攻击高知名度目标。... 2025-9-11 18:30:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mef ministry panama security economy

Microsoft adds malicious link warnings to Teams private chats Microsoft Teams将推出新功能，在发送或接收包含恶意链接（如垃圾邮件、钓鱼或恶意软件）的私信时自动警告用户。该功能面向企业客户，将于2025年9月开始公共预览，并于11月全面上线。管理员可通过Teams管理中心启用此功能，默认在全面可用后启用。... 2025-9-11 17:30:22 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft malicious redmond flagged security

Akira ransomware exploiting critical SonicWall SSLVPN bug again Akira 勒索软件团伙利用 SonicWall SSL VPN 的 CVE-2024-40766 漏洞进行攻击，该漏洞去年已发布补丁但仍未完全修复。攻击者通过未更新的设备获取访问权限，并可能绕过多因素认证。澳大利亚网络安全中心和 Rapid7 均警告此类活动增加，强调需更新固件、重置密码并加强安全措施。... 2025-9-11 16:45:24 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security ransomware 40766 akira australian

The Buyer’s Guide to Browser Extension Management 文章指出浏览器扩展可能带来的安全风险，并探讨如何通过管理工具实现全面监控与防护。Keep Aware的买家指南分析了不同管理方法及其优缺点，并强调实时监控与自动化策略的重要性。... 2025-9-11 15:15:24 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security monitoring approaches buyer

New VMScape attack breaks guest-host isolation on AMD, Intel CPUs 一种名为VMScape的新攻击利用推测执行从QEMU hypervisor中泄露加密密钥，影响AMD Zen 1到Zen 5及Intel Coffee Lake处理器。该攻击绕过现有Spectre缓解措施，允许恶意虚拟机窃取敏感数据。Linux内核已发布补丁以缓解此漏洞。... 2025-9-11 15:15:23 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com zurich vmscape cpus memory hypervisor

DDoS defender targeted in 1.5 Bpps denial-of-service attack 欧洲一家DDoS缓解服务提供商遭遇大规模攻击，峰值达150亿包每秒，源于数千个物联网设备和路由器。FastNetMon成功缓解此次攻击，并指出需在ISP级别采取措施防止此类大规模武器化攻击。... 2025-9-10 22:15:20 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fastnetmon routers odintsov scrubbing malicious

Microsoft waives fees for Windows devs publishing to Microsoft Store 微软宣布个人Windows开发者无需付费即可在Microsoft Store发布应用，支持Win32、UWP等多种类型，并免费提供托管、签名及分发服务。非游戏类应用可使用自定义内购系统保留全部收入。开发者需通过微软账户登录并完成身份验证。... 2025-9-10 18:30:25 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com developers microsoft windows publishing fees

Hackers left empty-handed after massive NPM supply-chain attack NPM生态系统遭受最大供应链攻击，维护者被钓鱼导致恶意包传播至10%云环境，但攻击者仅获少量加密货币。... 2025-9-10 18:0:25 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious cloud attackers wiz security

Cursor AI editor lets repos “autorun” malicious code on devices Cursor代码编辑器因禁用Workspace Trust功能，默认自动执行任务，暴露开发者于恶意仓库攻击风险。威胁者可借此植入恶意软件、劫持环境或窃取凭证。尽管 Cursor 不计划修复此行为，但建议用户启用安全功能或使用其他编辑器处理可疑项目以降低风险。... 2025-9-10 17:30:25 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security oasis malicious developers repository

Pixel 10 fights AI fakes with new Android photo verification tech Google在Pixel 10相机和Google Photos中整合C2PA内容凭证技术，自动记录每张JPEG照片的制作方式，并在用户编辑时更新凭证信息。该系统通过加密签名、防篡改存储和一次性密钥等措施确保安全性和匿名性，未来计划扩展至更多设备。... 2025-9-10 17:30:23 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com edits c2pa security tamper chip

Can I have a new password, please? The $400M question. Scattered Spider黑客通过伪装成被锁员工并致电Cognizant服务台重置密码和MFA，成功入侵Clorox并造成约3.8亿美元损失。文章指出外包服务台验证流程薄弱是主因，并建议加强多因素验证、审批机制及技术防御措施以应对此类攻击。... 2025-9-10 15:30:40 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com desk resets clorox privileged desks