Microsoft: Anti-spam bug blocks links in Exchange Online, Teams 微软正在解决反垃圾邮件服务误封Exchange Online和Teams用户链接及隔离部分邮件的问题。该问题由反垃圾引擎错误标记嵌入URL为恶意引起，自9月5日起影响用户。微软已识别6,000多个受影响URL并部署修复措施以防止同步进入隔离状态。尽管部分问题已解决，但仍在处理更多被误标URL的影响。... 2025-9-9 13:45:19 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange incorrectly redmond flagged

SAP fixes maximum severity NetWeaver command execution flaw SAP修复了21个新漏洞，其中三个高危漏洞影响NetWeaver软件，包括远程代码执行、文件上传和敏感数据访问风险。其他高危漏洞涉及SAP Business One SLD、SLT Replication Server和S/4HANA。建议管理员及时修补以防止高价值数据被攻击。... 2025-9-9 13:30:24 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com netweaver p4 security impacting addressed

Microsoft testing new AI features in Windows 11 File Explorer 微软测试File Explorer AI功能,支持图片处理（如移除背景、擦除物体）和反向搜索,并允许用户控制第三方应用使用AI模型,适用于Windows 11 Insider预览版。... 2025-9-9 11:45:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft copilot insiders agents

Plex tells users to reset passwords after new data breach 流媒体平台Plex遭遇数据泄露事件，黑客窃取了用户的认证数据，包括电子邮件、用户名和安全哈希的密码。Plex建议用户重置密码并启用双因素认证以增强安全性。... 2025-9-9 01:15:20 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com plex passwords hashed securely

Surge in networks scans targeting Cisco ASA devices raise concerns 大规模网络扫描针对Cisco ASA设备展开，GreyNoise记录两次显著扫描高峰，涉及25,000个IP地址。第二次由巴西僵尸网络主导（80%），使用类似Chrome的用户代理。主要目标为美国、英国和德国。此类侦察活动通常预示新漏洞披露。管理员建议更新安全补丁、启用多因素认证并避免直接暴露关键端点以应对潜在威胁。... 2025-9-8 21:45:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com asa rat5ak greynoise overlapping enforce

Hackers steal 3,325 secrets in GhostAction GitHub supply chain attack GitHub供应链攻击"GhostAction"窃取3,325个密钥，包括PyPI、npm、DockerHub等。攻击者利用被黑维护者账户添加恶意GitHub Actions工作流，在推送或手动触发时窃取项目密钥并发送至外部域名。研究人员于9月2日发现攻击，并于9月5日通知相关平台。目前已有100个仓库修复问题，但部分npm和PyPI包仍存风险。... 2025-9-8 20:0:23 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com github gitguardian malicious pypi ghostaction

Signal adds secure cloud backups to save and restore chats Signal推出新功能：用户可选择创建端到端加密聊天备份，免费版支持45天内媒体和消息备份（100MiB存储），付费版每月1.99美元提供100GB存储空间。备份需生成64字符恢复密钥，丢失密钥将永久无法恢复消息。... 2025-9-8 19:30:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com backup chats losing leary jim

Lovesac confirms data breach after ransomware attack claims 美国家具品牌Lovesac遭遇数据泄露事件，黑客于2025年2月至3月间入侵其系统并窃取个人资料。公司已采取措施应对，并为受影响者提供信用监控服务。 ransomware团伙RansomHub声称对此负责并威胁泄露数据以索要赎金。... 2025-9-8 18:30:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com lovesac ransomware ransomhub claimed furniture

Sports streaming piracy service with 123M yearly visits shut down 大型非法体育流媒体平台Calcio因ACE联盟与DAZN合作而被关闭。该平台过去一年访问量超1.2亿次，主要来自意大利及其他国家。其运营商同意停止运营，所有域名转交ACE并重定向至合法观看网站。该平台曾非法提供多种体育赛事直播服务。... 2025-9-8 18:15:18 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sports calcio piracy league studios

Hackers hijack npm packages with 2 billion weekly downloads in supply chain attack 攻击者通过钓鱼邮件入侵npm包维护者账户，在高下载量包中注入恶意软件，劫持加密货币交易并转移至攻击者钱包。... 2025-9-8 17:0:19 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com attackers ansi phishing security hijacked

Salesloft: March GitHub repo breach led to Salesforce data theft attacks Salesloft因GitHub账户被入侵导致Drift OAuth令牌被盗，引发大规模数据泄露攻击。攻击者利用这些令牌访问客户数据，并从支持案例中窃取凭证和令牌。Mandiant调查显示攻击者在GitHub和AWS环境中活动后，Salesloft采取措施修复漏洞并恢复与Salesforce的集成。... 2025-9-8 15:45:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesloft salesforce drift github mandiant

Action1 vs. Microsoft WSUS: A Better Approach to Modern Patch Management Windows Server Update Services (WSUS) 已被微软弃用，难以满足现代IT需求。Action1 作为云原生补丁管理平台，提供快速安装、第三方应用支持、自动化更新和实时报告等功能，相比 WSUS 更高效灵活且成本更低。... 2025-9-8 15:0:22 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wsus action1 windows microsoft cloud

Google to make it easier to access AI Mode as default Google计划让用户更轻松地将AI模式设为默认搜索方式，取代传统蓝色链接。AI模式利用大语言模型总结网络信息，并支持图像处理、表格生成及编码辅助等功能。目前AI模式仍为可选项，未来可能成为默认设置。Google正在测试在AI结果中投放广告，并评估此举对广告业务的影响。独立研究显示，AI摘要减少了用户点击外部网站的频率，引发部分出版商担忧其收入来源受影响。... 2025-9-8 00:15:18 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com publishers clicks overviews fewer prefer

ChatGPT makes Projects feature free, adds a toggle to split chat ChatGPT推出两项新功能： Projects免费开放，支持创建独立记忆的工作空间；新增“Branch in new chat”选项，允许从现有对话中创建新聊天继续讨论分支话题。... 2025-9-7 23:45:18 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt gpt openai rolls

Czech cyber agency warns against Chinese tech in critical infrastructure 捷克网络安全机构警告国内关键基础设施组织避免使用中国技术或向中国服务器传输数据，称此举构成重大网络安全威胁，并将中国带来的潜在干扰风险评估为“高”。该机构已确认针对捷克的恶意网络活动，并建议企业和个人谨慎评估使用的产品。... 2025-9-7 17:15:19 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nukib czech security

iCloud Calendar abused to send phishing emails from Apple’s servers iCloud日历邀请功能被滥用发送钓鱼邮件，伪装成购买通知直接从苹果服务器发出。邮件声称PayPal账户被扣款599美元，并诱导用户拨打假客服电话进行诈骗。... 2025-9-7 17:15:18 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing microsoft invite spf invites

AI-powered malware hit 2,180 GitHub accounts in “s1ngularity” attack Nx供应链攻击事件导致2,180个账户和7,200个仓库信息泄露。攻击者利用GitHub Actions漏洞发布恶意包，窃取GitHub令牌、npm令牌、SSH密钥等敏感信息，并利用AI工具进一步搜索和窃取凭证。事件影响范围广且仍在扩大。... 2025-9-6 19:0:22 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nx wiz github s1ngularity attackers

VirusTotal finds hidden malware phishing campaign in SVG files VirusTotal发现隐藏在SVG文件中的钓鱼活动，模仿哥伦比亚司法系统网站并传播恶意软件。通过AI分析检测到这些文件利用JavaScript显示HTML内容，并诱导用户下载含恶意DLL的密码保护压缩包。该活动共涉及523个样本，展示了AI在识别新威胁中的作用。... 2025-9-6 19:0:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious insight judicial download colombia

Microsoft now enforces MFA on Azure Portal sign-ins for all tenants Microsoft has enforced multifactor authentication (MFA) for Azure Portal sign-ins across all tenants since March 2025, following its announcement in May 2024. The company will extend MFA enforcement to Azure CLI, PowerShell, SDKs, and APIs in October 2025 to enhance account security. Microsoft aims to provide robust protection against cyber threats and move closer to a secure future for all customers.... 2025-9-5 19:45:19 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft enforcing multifactor tenants

EU fines Google $3.5 billion for anti-competitive ad practices 欧盟委员会因谷歌滥用数字广告技术市场主导地位并偏袒自家服务对其罚款29.5亿欧元，并要求其停止反竞争行为。谷歌计划上诉称决定错误且将损害欧洲企业利益。这是欧盟第四次对谷歌开出反垄断罚单，此前已累计罚款超100亿美元。... 2025-9-5 16:45:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com commission fined european dominance adtech