VSCode IDE forks expose users to "recommended extension" attacks AI驱动的IDE推荐了不在OpenVSX中的扩展，攻击者可利用此漏洞上传恶意软件。研究人员已注册相关命名空间并上传占位符以防止攻击，并建议用户手动验证。... 2026-1-5 16:45:46 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vscode openvsx koi security windsurf

Agentic AI Is an Identity Problem and CISOs Will Be Accountable for the Outcome 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我得先仔细阅读这篇文章，理解主要内容。 文章是关于CISO（首席信息安全官）面对生成式AI带来的安全挑战。作者提到生成式AI虽然技术新，但模式与云、SaaS和DevOps类似，安全团队需要快速应对而不影响业务。核心问题在于身份管理，传统IAM和PAM工具无法应对AI代理的需求。 接下来，作者建议采用生命周期管理的方法，从创建到退役进行管理，并强调数据关联的重要性。最后提到Token Security可以提供解决方案。 现在我需要把这些要点浓缩到100字以内。要涵盖生成式AI带来的身份管理挑战、传统工具的不足、生命周期管理和数据关联的重要性，以及Token Security的作用。 可能的结构是：生成式AI的安全挑战在于身份管理复杂性，传统工具不适用。建议采用生命周期管理和数据关联来确保安全。Token Security提供解决方案。 检查字数是否合适，确保不超过限制。 </think> 文章探讨了生成式AI（agentic AI）带来的安全挑战，指出其身份管理复杂性超出传统IAM/PAM工具能力范围。CISO需通过生命周期管理和跨平台数据关联确保AI安全可控。... 2026-1-5 15:15:26 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com agents security agentic cisos identities

Ledger customers impacted by third-party Global-e data breach 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我需要理解文章的主要内容。 文章讲的是Ledger公司通知一些客户，他们的个人数据被黑客入侵了。黑客攻击的是第三方支付处理器Global-e的系统。Ledger强调自己的网络没有受到影响，平台的硬件和软件都是安全的。被泄露的数据包括客户的姓名和联系方式，但不涉及财务信息或加密钱包的私钥。Ledger提醒客户注意钓鱼攻击，并建议不要泄露24字种子词。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：Ledger通知客户数据泄露，原因第三方Global-e被黑，Ledger自身系统安全，泄露的数据类型，以及提醒客户防范钓鱼攻击。 可能的结构是：Ledger通知部分客户数据因Global-e被黑而泄露，未影响自身系统，泄露信息不含财务或私钥，提醒防范钓鱼攻击。 这样应该可以控制在100字以内，并且直接描述内容。 </think> Ledger通知部分客户因第三方支付处理器Global-e遭黑客入侵导致个人数据外泄,其自身网络未受影响,泄露信息不含财务或私钥,提醒用户警惕钓鱼攻击。... 2026-1-5 15:15:24 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ledger brands phishing blockchain cheat

NordVPN denies breach claims, says attackers have "dummy data" NordVPN否认其内部Salesforce开发服务器遭入侵，称黑客获取的是第三方自动化测试平台试用账户中的虚拟数据，并非真实客户或业务信息。... 2026-1-5 15:0:32 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nordvpn salesforce development security jira

Hackers claim to hack Resecurity, firm says it was a honeypot 威胁组织声称入侵网络安全公司 Resecurity 并窃取员工数据、内部通信及客户信息。然而 Resecurity 表示所谓的入侵仅限于一个故意部署的 honeypot（诱捕系统），其中包含虚假信息用于监控威胁行为者的活动。... 2026-1-3 23:0:31 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com resecurity honeypot lapsus scattered

ShinyHunters claims Resecurity hack, firm says it’s a honeypot 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个威胁组织声称入侵了Resecurity的系统，窃取了内部数据。但Resecurity回应说他们访问的是一个 honeypot，里面都是假数据。此外，ShinyHunters后来澄清他们没有参与这次活动。 接下来，我要把这些要点浓缩成一句话。要注意控制字数在100字以内，并且直接描述内容。 可能的结构是：威胁组织声称入侵Resecurity，但对方称是honeypot，ShinyHunters澄清未参与。 检查一下有没有遗漏的重要信息，比如攻击的原因是报复Resecurity的社会工程尝试。但为了简洁可能需要省略。 最后确保语言简洁明了，没有多余的信息。 </think> 威胁组织声称入侵网络安全公司Resecurity并窃取内部数据,但Resecurity表示攻击者仅访问了一个部署 honeypot,其中包含虚假信息用于监控活动。ShinyHunters随后澄清称未参与此次行动。... 2026-1-3 20:45:25 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com resecurity honeypot lapsus scattered

Covenant Health says May data breach impacted nearly 478,000 patients Covenant Health报告称去年5月发生的数据泄露事件影响近50万人,最初报告仅7864人受影响,后经分析发现更多人受影响。该事件由Qilin勒索软件攻击引发,涉及患者姓名、地址、出生日期、社保号等敏感信息,已加强安全措施并为受影响者提供一年免费身份保护服务。... 2026-1-2 19:15:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com covenant security qilin treatment healthcare

Cryptocurrency theft attacks traced to 2022 LastPass breach TRM Labs发现持续加密货币盗窃与2022年LastPass数据泄露有关。攻击者利用被盗信息，在数年后盗取钱包并通过俄罗斯交易所洗钱。涉及金额超过3500万美元。... 2026-1-2 17:30:27 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com lastpass trm thefts wasabi vaults

Over 10K Fortinet firewalls exposed to actively exploited 2FA bypass 超1万台Fortinet防火墙仍暴露于网络中,易受5年前CVE-2020-12812漏洞攻击,该漏洞可绕过双因素认证, Fortinet已发布补丁但部分设备仍未修复,攻击者仍在利用此漏洞发起攻击。... 2026-1-2 16:15:27 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 12812 exploited firewalls

Google is testing a new image AI and it's going to be its fastest model Google测试新图像AI模型 Nano Banana 2 Flash, 属Gemini Flash系列最快AI之一, 比前代更快更便宜, 但功能不及Pro版。MarsForTech在X泄露此信息。当前 Nano Banana Pro为最高端图像生成编辑工具, 适用于复杂创意工作。... 2026-1-2 15:30:39 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com banana nano gemini lineup cheat

Trust Wallet links $8.5 million crypto theft to Shai-Hulud NPM attack Trust Wallet遭遇网络攻击，价值约850万美元的加密货币被盗。攻击者利用Chrome扩展中的恶意代码窃取钱包数据，并通过泄露的GitHub秘密和CWS API密钥绕过审批流程发布恶意版本。公司已撤销API并补偿受影响用户。... 2026-1-2 14:30:26 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hulud malicious github shai developer

New GlassWorm malware wave targets Macs with trojanized crypto wallets 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解它的主要内容。 文章讲的是“GlassWorm”恶意软件的第四波攻击，主要针对macOS开发者的VSCode和OpenVSX扩展。这些扩展被用来传播加密钱包应用的特洛伊木马版本。攻击者利用隐藏的Unicode字符和加密ayload，通过AppleScript和LaunchAgents实现持久化。此外，这次攻击还试图窃取Keychain密码，并替换硬件钱包应用。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：攻击目标、使用的扩展、隐藏技术、窃取的数据类型以及新的功能。同时，确保语言简洁明了。 可能的结构是：GlassWorm第四波攻击利用恶意扩展传播特洛伊木马钱包，窃取GitHub、NPM等账户信息及加密数据，并尝试替换硬件钱包应用。 这样既涵盖了主要攻击手段和目标，又保持了简洁。 </think> GlassWorm第四波攻击针对macOS开发者，利用恶意VSCode/OpenVSX扩展传播特洛伊化加密钱包应用。通过隐藏Unicode字符和AES加密payload窃取GitHub、NPM账户信息及加密数据，并尝试替换硬件钱包应用。... 2026-1-1 19:30:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openvsx glassworm security malicious koi

The biggest cybersecurity and cyberattack stories of 2025 2025年网络安全面临多重挑战，包括数据泄露（如成人网站）、网络犯罪活动（ClickFix攻击）、加密货币盗窃（ByBit）、供应链攻击（Oracle）、DDoS增强（Aisuru botnet）、内部威胁及AI驱动的新型攻击。... 2026-1-1 19:30:19 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com attackers clickfix malicious north extortion

OpenAI is offering $20 ChatGPT Plus for free to some users ChatGPT Plus用户取消订阅后可获一个月免费使用；优惠正在逐步推出；适用于多个地区；免费期结束后恢复收费。... 2026-1-1 19:30:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt 2026 cancel leaders openai

NYC mayoral inauguration bans Flipper Zero, Raspberry Pi devices 纽约市2026年市长就职典礼禁止携带Flipper Zero和Raspberry Pi等设备，以及其他物品如大包、武器等。... 2025-12-31 23:0:21 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com flipper prohibited raspberry security ban

Hackers drain $3.9M from Unleash Protocol after multisig hijack 去中心化知识产权平台Unleash Protocol因未经授权的合同升级损失约390万美元加密货币。攻击者通过获取多签治理系统的管理员权限，执行了未授权的操作并转移资产。... 2025-12-31 16:0:25 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com unleash attacker withdrawals governance asset

RondoDox botnet exploits React2Shell flaw to breach Next.js servers RondoDox僵尸网络利用React2Shell漏洞攻击Next.js服务器，植入恶意软件和挖矿程序。该漏洞影响多个框架，已导致多起安全事件。建议企业修补漏洞、隔离IoT设备并监控异常进程以防范威胁。... 2025-12-31 15:0:18 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com rondodox react2shell cloudsek nuts bolts

IBM warns of critical API Connect auth bypass vulnerability 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是IBM敦促客户修补API Connect平台的一个关键漏洞。这个漏洞可以让攻击者绕过认证，远程访问应用。漏洞的编号是CVE-2025-13915，严重性评分9.8/10。影响的版本是10.0.11.0和10.0.8.0到10.0.8.5。 IBM建议升级到最新版本，并提供了缓解措施，比如禁用开发者门户的自助注册。此外，CISA过去四年多次将IBM漏洞加入已知被利用的列表中。 总结的时候要涵盖：IBM、API Connect、认证绕过漏洞、严重性评分、受影响版本、建议升级和缓解措施、CISA的情况。确保在100字以内，语言简洁明了。 </think> IBM敦促客户修复API Connect平台中的认证绕过漏洞（CVE-2025-13915），该漏洞允许攻击者远程访问应用。此高危漏洞影响多个版本，IBM建议升级或采取缓解措施以防止攻击。该漏洞已被美国网络安全机构标记为被积极利用的风险。... 2025-12-31 10:45:17 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security bypass 13915

Disney will pay $10 million to settle children's data privacy lawsuit 迪士尼因违反《儿童在线隐私保护法》被罚款1000万美元，因其错误标记儿童视频并允许收集数据用于定向广告。... 2025-12-31 09:45:23 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com youtube disney advertising civil penalty

New ErrTraffic service enables ClickFix attacks via fake browser glitches 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是一个叫做ErrTraffic的新网络犯罪工具。它允许威胁行为者自动化ClickFix攻击。ClickFix是一种社会工程学技巧，诱骗用户执行危险命令，比如修复技术问题或验证身份。 ErrTraffic通过在被黑网站生成“假故障”来诱骗用户下载有效负载或遵循恶意指令。文章提到它承诺高达60%的转化率，并能根据目标系统提供兼容的有效负载。这个工具在2024年尤其流行，被网络犯罪分子和国家支持的参与者采用。 接下来，我需要将这些信息浓缩到100字以内。要确保包含工具名称、功能、攻击方式、转化率以及其受欢迎程度。 可能的结构是：介绍工具名称和功能，说明它如何生成假故障，诱骗用户下载有效负载，并提到其高转化率和受欢迎程度。 最后检查字数，确保不超过限制，并且语言简洁明了。 </think> 一种名为ErrTraffic的新网络犯罪工具允许威胁行为者通过在被黑网站生成“假故障”来自动化ClickFix攻击，诱骗用户下载恶意软件或执行危险命令。该平台承诺高达60%的转化率，并能根据目标系统提供兼容的有效负载。... 2025-12-30 21:15:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hudson rock errtraffic clickfix victim