Grafana says stolen GitHub token let hackers steal codebase Grafana Labs disclosed that hackers have downloaded its source code after breaching its GitH... 2026-5-18 13:47:54 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com extortion paying publishing

Microsoft testing adjustable taskbar, Start menu in Windows 11 Microsoft has finally brought back the resizable taskbar and Start menu to Windows 11 in the... 2026-5-18 11:31:52 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com taskbar windows microsoft dialog insiders

Microsoft confirms Windows 11 security update install issues Microsoft has confirmed that the May 2026 Windows 11 security update (KB5089549) fails to in... 2026-5-18 08:49:12 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security 2026

Exploit available for new DirtyDecrypt Linux root escalation flaw A recently patched local privilege escalation vulnerability in the Linux kernel's rxgk modul... 2026-5-18 07:31:43 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security rxgk fedora network

Hackers earn $1,298,250 for 47 zero-days at Pwn2Own Berlin 2026 The Pwn2Own Berlin 2026 hacking contest has concluded, with security researchers collecting... 2026-5-18 05:46:54 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pwn2own contest microsoft windows berlin

New Windows 'MiniPlasma' zero-day exploit gives SYSTEM access, PoC released A cybersecurity researcher has released a proof-of-concept exploit for a Windows privilege e... 2026-5-17 22:31:55 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft eclipse chaotic cloud

Tycoon2FA hijacks Microsoft 365 accounts via device-code phishing The Tycoon2FA phishing kit now supports device-code phishing attacks and abuses Trustifi cli... 2026-5-17 14:46:51 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft phishing tycoon2fa victim esentire

Microsoft rejects critical Azure vulnerability report, no CVE issued A security researcher claims Microsoft quietly fixed an Azure Backup for AKS vulnerability a... 2026-5-16 21:1:55 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft backup leary security aks

The Gentlemen ransomware now uses SystemBC for bot-powered attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户给的文章内容比较复杂，涉及Gentlemen勒索软件、SystemBC代理恶意软件僵尸网络等。 首先，我需要通读整篇文章，抓住主要信息。文章提到Gentlemen勒索软件攻击了罗马尼亚最大的能源公司，并且Check Point发现了超过1570个受感染的主机，这些受害者主要是企业。SystemBC被用来作为代理恶意软件，用于分发恶意负载。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖关键点：Gentlemen勒索软件、攻击事件、Check Point的发现、受感染的企业数量以及SystemBC的作用。 然后，检查是否有遗漏的重要信息。比如文章提到Gentlemen RaaS的发展情况、加密方案以及他们在地下论坛招募 affiliate 等。但为了简洁，可能不需要全部包含进去。 最后，组织语言，确保句子通顺且信息完整。避免使用复杂的术语，让总结更易理解。 </think> Gentlemen 勒索软件攻击了罗马尼亚大型能源公司等目标，Check Point 发现其利用 SystemBC 代理恶意软件僵尸网络感染超 1,570 个企业主机。该僵尸网络用于分发恶意负载并支持横向移动及加密操作。... 2026-4-20 20:16:41 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware gentlemen systembc 570 proxy

Seiko USA website defaced as hacker claims customer data theft 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是Seiko USA的网站被黑了，显示了一个黑客的信息。黑客声称窃取了Shopify的客户数据库，并威胁如果不支付赎金就会泄露数据。他们展示了“HACKED”的页面，警告已经访问了后端并下载了敏感信息。被窃取的数据包括客户姓名、邮箱、电话、订单记录、地址等。黑客给了72小时让公司联系他们，否则就公开数据。BleepingComputer无法确认攻击者身份和威胁的真实性，Seiko USA也没有回应。 接下来，我需要把这些信息浓缩到100字以内。要抓住关键点：网站被黑、数据被盗、威胁泄露、赎金要求、涉及的数据类型、时间限制以及公司未回应。 可能的结构是：先说明事件，然后描述黑客的要求和威胁，接着提到数据内容和时间限制，最后提到公司的反应情况。 检查一下字数是否符合要求，并确保没有遗漏重要信息。 </think> Seiko USA网站被黑，显示黑客窃取Shopify客户数据库并威胁泄露以索要赎金。页面警告已访问后端并下载敏感信息，包括姓名、邮箱、电话、订单记录等。黑客要求72小时内联系，否则将公开数据。Seiko USA未回应事件。... 2026-4-20 18:31:2 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com shopify seiko database usa attackers

Microsoft: Teams increasingly abused in helpdesk impersonation attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经给出了文章的详细内容，我得先仔细阅读并理解其中的关键信息。 文章主要讲的是微软警告黑客滥用Teams协作功能，伪装成IT人员诱骗员工提供远程访问权限。黑客利用合法工具如Quick Assist和Rclone进行横向移动和数据窃取。攻击过程分为多个阶段，包括初始接触、侦察、植入恶意软件、横向移动和数据外泄。微软建议限制远程工具的使用，并监控异常活动。 接下来，我需要提取这些关键点：威胁行为者、滥用Teams、伪装IT人员、诱骗提供访问权限、利用合法工具、多阶段攻击链、数据窃取建议措施等。 然后，我要把这些信息浓缩到100字以内，确保涵盖主要威胁、攻击方法和微软的建议。要注意用词简洁明了，避免重复。 最后，检查一下是否符合用户的要求：直接写描述，不使用特定开头语，并且控制在100字以内。 </think> 微软警告称，黑客正滥用Microsoft Teams协作功能，伪装成IT或客服人员诱骗员工提供远程访问权限。通过合法工具如Quick Assist和Rclone进行横向移动和数据窃取。攻击链分九个阶段，从初始接触到数据外泄。微软建议限制远程工具使用并监控异常活动。... 2026-4-20 15:16:17 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft remote malicious stage software

The backup myth that is putting businesses at risk 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要观点。 文章主要讨论了数据丢失的风险不仅仅是勒索软件等网络威胁，还包括硬件故障、误删和断电等日常问题。传统的数据备份虽然能恢复数据，但无法在中断期间维持业务运营。因此，文章强调了业务连续性和灾难恢复（BCDR）策略的重要性。 接下来，文章通过研究数据说明了停机时间对企业造成的巨大损失，并指出许多中小企业虽然有备份，但在实际恢复中速度不够快，无法维持运营。BCDR解决方案能够快速恢复系统，维持业务运行。 最后，文章提到BCDR不仅是保护数据，更是保护企业声誉和客户关系的关键策略，并建议 MSP 将其作为增长机会。 总结时要涵盖这些要点：数据丢失风险、备份的局限性、BCDR的重要性、停机成本以及BCDR如何帮助企业持续运营。 </think> 文章指出数据丢失不仅来自网络攻击，日常硬件故障、误删和断电等也威胁企业运营。传统备份仅能恢复数据，无法在中断期间维持业务。文章强调业务连续性和灾难恢复（BCDR）策略的重要性，并指出停机成本高昂。通过BCDR解决方案可快速恢复系统，在虚拟环境中继续运营，从而减少损失并保护企业声誉。... 2026-4-20 14:15:52 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bcdr backup downtime continuity gap

British Scattered Spider hacker pleads guilty to crypto theft charges 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容。 文章讲的是一个英国男子Tyler Robert Buchanan，他是Scattered Spider网络犯罪团伙的领导者，在美国承认了电汇欺诈和加重身份盗窃的罪名。他们通过短信钓鱼攻击至少12家公司，窃取了800万美元的加密货币。受害者包括娱乐、电信、科技等多个行业的公司。 此外，Scattered Spider团伙还与一些俄罗斯的勒索软件团伙合作，并且有其他成员涉及多起高调的网络攻击事件。Buchanan已经被捕，并将在2026年8月受审，面临最高22年的监禁。 现在我需要把这些信息浓缩到100字以内。首先确定主要人物和事件：英国男子领导Scattered Spider团伙，在美国认罪。然后是他们的犯罪手段和结果：通过短信钓鱼攻击窃取加密货币。最后提到团伙与其他犯罪组织的合作以及领导人的刑期。 确保语言简洁明了，不使用复杂的结构。可能需要省略一些细节，比如具体的金额或受害者行业，以节省字数。 最终总结应该是：一名英国男子承认领导Scattered Spider网络犯罪团伙，在美国因电汇欺诈和身份盗窃罪名认罪。该团伙通过短信钓鱼攻击窃取加密货币，并与其他勒索软件组织合作。他面临最高22年监禁。 </think> 一名英国男子承认领导Scattered Spider网络犯罪团伙，在美国因电汇欺诈和身份盗窃罪名认罪。该团伙通过短信钓鱼攻击窃取加密货币，并与其他勒索软件组织合作。他面临最高22年监禁。... 2026-4-20 13:46:12 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com spider scattered phishing victim collective

Microsoft tests Windows Explorer speed, performance improvements 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不要以“文章内容总结”或“这篇文章”这样的开头。直接写文章描述即可。 首先，我仔细阅读了用户提供的文章。这篇文章主要讲述了微软在Windows 11的 Insider 程序中推出了一系列File Explorer的改进措施。包括启动速度和性能的提升，预加载功能，关闭窗口后的进程可靠性优化，以及解决深色模式下白色闪烁的问题。此外，还提到了新推出的Xbox模式。 接下来，我需要将这些信息浓缩到100字以内。要抓住重点：改进内容、具体措施、问题修复和新增功能。同时，语言要简洁明了。 考虑到用户可能的需求是快速了解文章的主要内容，不需要详细的技术细节。因此，在总结时要突出关键点：File Explorer的优化、启动速度提升、预加载功能、可靠性改进、白色闪烁问题修复以及Xbox模式的引入。 最后，组织语言确保流畅自然，并且符合字数限制。 </think> 微软为Windows 11 Insider用户推出File Explorer多项改进，包括启动速度和性能优化、预加载功能测试、关闭窗口后进程可靠性提升以及深色模式下白色闪烁问题修复，并新增Xbox游戏模式。... 2026-4-20 12:16:20 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft flashes insider rolling

Microsoft pulls service update causing Teams launch failures Microsoft has reverted a recent service update that was preventing some customers from laun... 2026-4-20 09:46:51 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft client reverted autonomous failures

Microsoft releases emergency updates to fix Windows Server issues Microsoft has released out-of-band (OOB) updates to fix issues affecting Windows Server sys... 2026-4-20 08:31:39 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security hotpatch oob

Vercel confirms breach as hackers claim to be selling stolen data Cloud development platform Vercel has disclosed a security incident after threat actors cla... 2026-4-19 17:46:52 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vercel security claimed selling

Apple account change alerts abused to send phishing emails Apple account change notifications are being abused to send fake iPhone purchase phishing s... 2026-4-19 16:16:42 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing spf attacker autonomous

NIST to stop rating non-priority flaws due to volume increase The National Institute of Standards and Technology will stop assigning severity scores to l... 2026-4-19 14:31:51 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cves nvd software criteria

Critical flaw in Protobuf library enables JavaScript code execution 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章内容，理解主要信息。 文章讲的是protobuf.js这个库有一个严重的远程代码执行漏洞，影响很大，因为这个库在npm上下载量很高，每周近5000万次。漏洞是由于动态代码生成不安全导致的，攻击者可以利用恶意schema注入代码。影响的版本是8.0.0/7.5.4及以下，已经发布了补丁版本8.0.1和7.5.5。建议升级并审计依赖。 接下来，我需要把这些关键点浓缩到100字以内。要包括漏洞名称、影响范围、原因、攻击后果、修复版本以及建议措施。同时保持语言简洁明了。 可能的结构：protobuf.js存在远程代码执行漏洞，因动态代码生成不安全。攻击者可注入代码，影响服务器和应用。建议升级到8.0.1或7.5.5，并审计依赖。 检查字数是否符合要求，并确保没有使用任何禁止的开头语句。 </think> protobuf.js 存在远程代码执行漏洞，因动态代码生成不安全导致。攻击者可利用恶意 schema 注入代码，影响服务器和应用。建议升级至 8.0.1 或 7.5.5，并审计依赖以防止风险。... 2026-4-18 15:16:53 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com endor protobuf attacker security remote