Identity-First AI Security: Why CISOs Must Add Intent to the Equation 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要观点。 文章的作者是Token Security的CEO和联合创始人Itamar Apelblat。他讨论了AI在企业中的应用从被动助手转变为主动操作者的变化。这带来了新的安全挑战，特别是访问控制方面的问题。 文章指出，AI代理现在承担了更多的任务，如配置基础设施、处理客户支持请求等。它们的行为与身份相同，但很多组织并没有将它们视为第一类身份来管理。这导致了权限继承和任务漂移等问题。 作者提出了“基于身份的安全”和“意图驱动的权限”作为解决方案。这意味着AI代理需要有独特的身份、明确的角色和生命周期管理，并且访问控制不仅要基于身份，还要考虑意图和上下文。 最后，作者强调CISO需要将AI代理视为可问责的身份，并结合意图和上下文来约束其行为，以确保企业级AI的安全。 总结起来，文章的核心内容是：AI代理在企业中的角色转变带来了新的安全挑战，需要采用基于身份和意图的访问控制来应对。 </think> 文章讨论了AI在企业中的角色转变及其带来的安全挑战。AI从被动助手变为执行复杂任务的操作者，但传统IAM无法有效管理其动态行为。作者提出“基于身份的安全”和“意图驱动的权限”，强调将AI视为独特身份并结合意图和上下文进行访问控制的重要性。... 2026-2-24 15:15:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com agents privileges security mission approved

UK fines Reddit $19 million for using children’s data unlawfully 好的，我现在需要帮用户总结一篇关于Reddit被罚款的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章提到英国信息专员办公室（ICO）对Reddit罚款1447万英镑，原因是未经充分保护收集和使用13岁以下儿童的个人信息。Reddit直到2025年7月才实施年龄验证系统，而其条款禁止13岁以下用户使用。ICO估计有很多未成年人在2025年前使用平台，并且处理他们的数据没有法律依据，可能暴露有害内容。 2025年7月，Reddit增加了年龄验证措施，但ICO认为这些措施不够严格，孩子们可以轻易绕过。发言人表示将上诉，并声称大多数英国用户是成年人。同时提到 Imgur 也因类似问题被罚。 现在我需要把这些信息浓缩到100字以内。关键点包括罚款金额、原因、时间点、ICO的批评、Reddit的回应以及后续影响。 可能的结构：罚款金额、原因、时间点、处理数据不合法、暴露有害内容、年龄验证措施不足、上诉声明。 确保语言简洁明了，不使用复杂的术语。例如：“英国信息专员办公室因未经充分保护收集和使用13岁以下儿童个人信息，对Reddit罚款1447万英镑。尽管其条款禁止未成年人使用，但直到2025年7月才实施年龄验证系统。ICO指出处理数据缺乏法律依据，并可能导致有害内容暴露。尽管 Reddit 采取了措施，但批评其未达标且易被绕过。Reddit计划上诉。” 检查字数是否在限制内，并确保所有关键点都被涵盖。 </think> 英国信息专员办公室因未经充分保护收集和使用13岁以下儿童个人信息，对Reddit罚款1447万英镑。尽管其条款禁止未成年人使用，但直到2025年7月才实施年龄验证系统。ICO指出处理数据缺乏法律依据，并可能导致有害内容暴露。尽管 Reddit 采取了措施，但批评其未达标且易被绕过。Reddit计划上诉。... 2026-2-24 15:0:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com reddit appeal workflows

ShinyHunters extortion gang claims Odido breach affecting millions 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要用“文章内容总结”之类的开头，直接写描述即可。 首先，我得仔细阅读文章。文章主要讲的是荷兰电信公司Odido被ShinyHunters勒索团伙入侵，导致数百万用户数据泄露。ShinyHunters在暗网上公布了这些数据，并声称窃取了近2100万条记录。 接下来，我需要提取关键信息：ShinyHunters负责攻击，Odido是荷兰大型电信公司，泄露了大量用户数据，包括姓名、地址、电话号码、电子邮件、银行账户等。Odido已经向当局报告，并采取措施应对。ShinyHunters还威胁要泄露更多数据，并索要赎金。 然后，我要确保内容简洁明了，不超过100字。同时，避免使用复杂的术语，让读者一目了然。 最后，组织语言，确保信息准确且符合用户的要求。 </think> 荷兰电信公司Odido遭ShinyHunters勒索团伙入侵，数百万用户数据泄露。攻击者窃取了包括姓名、地址、电话号码、电子邮件和银行账户等信息，并在暗网上公布。Odido已向当局报告并采取措施应对威胁。... 2026-2-24 11:45:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com odido microsoft extortion passwords

North Korean Lazarus group linked to Medusa ransomware attacks 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是朝鲜支持的黑客组织Lazarus利用Medusa勒索软件攻击美国的医疗机构。Medusa从2021年出现，影响了300多个组织，最近又增加了80个受害者。Lazarus之前也用过其他勒索软件，但这次是第一次和Medusa关联。Symantec报告指出，他们可能使用了Andariel/Stonefly小组，并且工具包显示与另一个朝鲜组织Diamond Sleet有关联。攻击工具包括一些常见的恶意软件，如ChromeStealer和Mimikatz。赎金平均26万美元，最高1500万。资金用于间谍活动针对美国、台湾和韩国的国防、科技和政府机构。 总结时要涵盖：朝鲜黑客、Medusa勒索软件、攻击美国医疗机构、影响范围、赎金数额以及资金用途。确保在100字以内，并且直接描述内容。 </think> 朝鲜支持的黑客组织Lazarus利用Medusa勒索软件攻击美国医疗机构，自2021年起已影响300多个组织，并于近期新增80名受害者。该组织首次与Medusa关联，赎金平均26万美元，最高达1500万。资金用于针对美、台、韩等国的间谍活动。... 2026-2-24 11:15:27 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com medusa korean healthcare ransomware north

Android mental health apps with 14.7M installs filled with security flaws 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求很明确，直接写文章描述，不需要开头语。 首先，我仔细阅读了文章内容。文章主要讲的是几款心理健康类的移动应用存在严重的安全漏洞，这些漏洞可能导致用户敏感医疗信息泄露。特别是提到有超过1500个安全问题被发现，包括中高危漏洞。 接下来，我需要提取关键信息：应用类型、下载量、漏洞数量、潜在风险等。同时要注意字数限制，所以要简洁明了。 然后，我会组织语言，确保涵盖主要点：应用的安全漏洞、下载量大、涉及敏感数据、漏洞可能带来的后果等。 最后，检查是否符合要求：100字以内，直接描述内容，没有多余开头。 </think> 几款心理健康类移动应用被发现存在严重安全漏洞,可能导致用户敏感医疗信息泄露。研究人员在10款应用中发现了1575个安全问题,其中85个为中高危漏洞,涉及隐私数据窃取、登录凭证拦截等风险。这些应用下载量超千万,部分声称数据加密,但实际防护不足。... 2026-2-23 23:16:25 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 therapy oversecured security

Spain arrests suspected hacktivists for DDoSing govt sites 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先仔细读一下文章内容。 文章讲的是西班牙当局逮捕了四个涉嫌参与网络攻击的人，他们属于一个名为“匿名凤凰”的黑客组织。这个组织声称与匿名黑客集体有关联，进行了针对西班牙和南美国家政府机构、政党等的DDoS攻击。攻击开始于2023年4月，在2024年10月瓦伦西亚洪水后达到高峰，他们指责政府对灾害负责。此外，他们还利用X和Telegram传播反政府信息并招募志愿者。 警方在2025年5月逮捕了管理员和协调员，并在之后逮捕了另外两名活跃成员。法院还查封了他们的社交媒体账户并关闭了 Telegram 频道。最近几个月，西班牙还逮捕了一名涉嫌入侵公司的青少年，并 dismantled 一个犯罪平台。 现在我要把这些信息浓缩到100字以内。重点包括：西班牙逮捕四名黑客成员，属于匿名凤凰组织；目标是政府机构；利用DDoS攻击；在洪水后达到高峰；利用社交媒体传播信息；以及最近的其他执法行动。 可能需要舍弃一些细节，比如具体的时间点、地点等，但要保留主要事件和结果。确保语言简洁明了，直接描述事件。 </think> 西班牙当局逮捕四名涉嫌参与网络攻击的黑客成员，他们隶属于自称“匿名凤凰”的组织，涉嫌对政府机构和公共机构发动DDoS攻击，并在社交媒体上传播反政府信息。该组织在瓦伦西亚洪水后活动激增，并指责政府应对灾害负责。... 2026-2-23 22:2:27 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com spanish arrested civil authorities anonymous

Microsoft says bug in classic Outlook hides the mouse pointer 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头，直接写描述就行。首先，我得仔细阅读文章内容，找出关键点。 文章主要讲的是微软正在调查一个已知的问题，导致经典版Outlook的鼠标指针在某些用户使用时消失。这个问题已经存在两个月了，用户反映这让他们无法正常使用Outlook，比如无法打开邮件、复制粘贴等。微软在支持文档中解释了问题，并提到这个bug也影响到其他一些微软365应用的用户。他们建议受影响的用户联系管理员提交支持请求，并提供了一些临时解决方法，比如点击邮件、切换到PowerPoint再返回，或者重启电脑。 接下来，我需要把这些信息浓缩到100字以内。首先说明问题：微软正在调查Outlook鼠标消失的问题。然后提到用户遇到的困扰：影响正常使用。接着说明微软的应对措施：提供临时解决方法，并让管理员提交支持请求。最后可以提到他们正在调查中，但还没有永久解决方案。 这样组织起来应该能符合要求了。 </think> Microsoft正在调查经典版Outlook中鼠标指针消失的问题，该问题已影响部分用户两个月之久。受影响用户表示无法正常操作应用。微软提供了三种临时解决方案，并建议用户联系管理员提交支持请求以协助分析问题。... 2026-2-23 19:45:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft mouse workflows disappears

Ad tech firm Optimizely confirms data breach after vishing attack 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键信息。 文章主要讲的是Optimizely公司遭遇了数据泄露事件。他们通过语音钓鱼攻击被入侵，导致客户的基本联系信息被盗。受影响的客户包括很多大品牌，比如H&M、PayPal等。Optimizely通知了客户，并提到攻击者可能属于ShinyHunters组织，他们之前也攻击过其他公司。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖事件的基本情况：公司名称、攻击类型、泄露的信息类型、受影响的客户以及可能的攻击者背景。 可能会忽略一些细节，比如具体的攻击手法或影响范围的详细描述，但必须保留核心内容。同时，语言要简洁明了，避免使用复杂的术语。 最后检查一下字数是否符合要求，并确保信息准确无误。 </think> 纽约广告技术公司Optimizely遭遇语音钓鱼攻击，导致部分系统被入侵并泄露客户基本联系信息。此次事件影响了包括H&M、PayPal等在内的1万家客户。Optimizely表示攻击者未获取敏感数据，并警告客户警惕进一步的钓鱼攻击。此次事件可能与ShinyHunters团伙有关。... 2026-2-23 18:15:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com optimizely phishing microsoft workflows vishing

When identity isn’t the weak link, access still is 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要快速浏览文章，抓住主要观点。 文章主要讨论身份验证在现代工作环境中的局限性。传统上，身份是安全的基础，但现在员工使用多种设备和网络，单一身份验证不足以应对风险变化。攻击者可以利用合法身份从不安全设备访问系统。 接着，文章提到零信任模型的问题，尤其是在设备层面的信任评估不够完善。解决方案包括持续验证设备、应用基于设备的访问控制、以及提供自我修复功能来恢复信任。 所以，总结时要涵盖身份验证的不足、零信任的挑战以及解决方案。控制在100字以内，直接描述内容。 最后检查字数和表达是否清晰。 </think> 文章指出身份验证在现代工作环境中的局限性：传统基于身份的安全模型无法应对设备状态变化带来的风险。零信任模型虽被广泛认可但在实际应用中常因设备信任评估不完善而失效。通过持续验证设备状态、应用基于设备的访问控制和提供自我修复功能可有效提升安全性。... 2026-2-23 15:15:18 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security workforce infinipoint specops

CISA: Recently patched RoundCube flaws now exploited in attacks 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是CISA警告Roundcube Webmail的两个漏洞被积极利用，要求美国联邦机构在三周内修复。Roundcube是一个基于网络的邮件客户端，自2008年起成为cPanel的默认界面。第一个漏洞CVE-2025-49113是远程代码执行，被利用后影响了84,000多个实例。第二个漏洞CVE-2025-68461是XSS攻击，通过SVG的animate标签。CISA将这两个漏洞加入已知被利用的漏洞目录，并要求联邦机构在3月13日前修复。 现在我要把这些信息浓缩到100字以内。重点包括：CISA警告、两个漏洞、远程代码执行和XSS、影响范围、修复期限。确保语言简洁明了，不使用开头词。 可能的结构：CISA警告Roundcube Webmail存在两个被积极利用的漏洞，涉及远程代码执行和XSS攻击，影响大量实例。要求联邦机构三周内修复以应对威胁。 检查字数是否符合要求，并确保所有关键点都涵盖。 </think> CISA警告Roundcube Webmail存在两个被积极利用的安全漏洞，涉及远程代码执行和XSS攻击，影响大量在线实例。要求美国联邦机构在三周内修复以应对恶意网络活动风险。... 2026-2-23 11:45:18 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com roundcube exploited security webmail

Arkanix Stealer pops up as short-lived AI info-stealer experiment 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章讲的是Arkanix Stealer，这是一个信息窃取的恶意软件，2025年底在暗网论坛上推广。它由AI辅助开发，有两个版本：基本版用Python，高级版用C++并有反病毒功能。作者两个月后就关闭了控制面板和Discord服务器。卡巴斯基的研究人员发现它使用了LLM（大语言模型）来开发，这可能大大缩短了开发时间和成本。此外，Arkanix的功能包括窃取浏览器数据、加密钱包信息、传播到Discord好友等。 接下来，我需要将这些信息浓缩到100字以内。重点包括：Arkanix Stealer是什么、它的功能、开发者背景、以及卡巴斯基的研究发现。 可能的结构是：介绍Arkanix Stealer及其功能，提到AI辅助开发和推广情况，最后说明其短暂存在和目的。 现在组织语言： “Arkanix Stealer是一款由AI辅助开发的信息窃取恶意软件，在2025年底通过暗网论坛推广。该软件分为基础版和高级版，具备数据窃取、传播及反分析功能。开发者两个月后关闭相关服务。卡巴斯基研究发现其使用大语言模型进行开发。” 这样大约95个字左右，符合要求。 </think> Arkanix Stealer是一款由AI辅助开发的信息窃取恶意软件，在2025年底通过暗网论坛推广。该软件分为基础版和高级版，具备数据窃取、传播及反分析功能。开发者两个月后关闭相关服务。卡巴斯基研究发现其使用大语言模型进行开发。... 2026-2-22 15:45:16 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com arkanix stealer premium llm promoted

Predator spyware hooks iOS SpringBoard to hide mic, camera activity 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是Intellexa公司的Predator间谍软件如何隐藏iOS设备的录音指示器。它通过劫持系统指示器，而不是利用iOS漏洞，来实现这一点。苹果在iOS 14中引入了这些指示器，用来提醒用户摄像头或麦克风被使用的情况。 接下来，文章详细描述了Predator的工作机制。研究人员Jamf分析了样本，发现Predator通过在SpringBoard中使用一个钩子函数（HiddenDot::setupHook()），每当传感器活动变化时调用该方法。这样就能拦截传感器状态更新，阻止它们到达UI层，从而隐藏绿点或红点。 此外，文章还提到Predator在处理VoIP录音时依赖同样的隐藏机制，并且通过ARM64指令模式匹配和PAC重定向来绕过摄像头权限检查。虽然苹果没有回应评论请求，但Jamf指出了一些恶意进程的技术迹象。 现在，我需要将这些信息浓缩到100字以内。重点包括：Predator间谍软件、隐藏iOS录音指示器、劫持系统指示器、不利用漏洞、苹果的录音指示器功能、技术机制（钩子函数、传感器拦截）、以及苹果未回应的情况。 确保语言简洁明了，避免使用复杂的术语。同时，开头不需要“这篇文章总结了...”之类的句子，直接描述内容即可。 </think> Intellexa的Predator间谍软件可隐藏iOS设备的录音指示器，在不触发系统漏洞的情况下通过劫持传感器活动更新来实现隐蔽操作。苹果在iOS 14中引入了绿色或橙色点作为录音提示功能以提高用户隐私保护意识。... 2026-2-21 16:30:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com predator microphone sensor springboard recording

Amazon: AI-assisted hacker breached 600 FortiGate firewalls in 5 weeks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是亚马逊报告了一起网络攻击事件，攻击者利用多个生成式AI服务，在五周内入侵了600多个FortiGate防火墙，涉及55个国家。攻击者主要针对暴露的管理界面和弱密码，没有使用零日漏洞，而是用暴力破解。一旦入侵成功，他们就提取配置文件，并用AI工具自动化进一步的侦察活动。亚马逊指出，AI降低了攻击的技术门槛，建议管理员加强安全措施。 接下来，我需要将这些要点浓缩到100字以内。要包括攻击者、使用AI、入侵的数量和范围、方法（暴露界面和弱密码）、以及亚马逊的建议。 可能的结构是：俄罗斯黑客利用生成式AI，在五周内入侵600多个FortiGate防火墙，涉及55国。攻击者针对暴露管理界面和弱密码，提取配置并用AI自动化侦察。亚马逊指出AI降低了攻击门槛，并建议加强安全措施。 检查字数是否符合要求，并确保信息准确无误。 </think> 俄罗斯黑客利用生成式AI技术，在五周内入侵600多个FortiGate防火墙，影响55国。攻击者通过暴露管理界面和弱密码获取访问权限，并借助AI工具自动化网络侦察活动。亚马逊指出，此类攻击凸显AI如何降低网络犯罪的技术门槛，并建议加强MFA和防火墙安全措施。... 2026-2-21 14:0:33 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fortigate network firewalls veeam backup

Japanese tech giant Advantest hit by ransomware attack 嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是Advantest Corporation遭受了勒索软件攻击，初步调查发现入侵者在2月15日进入了公司的网络。公司已经隔离了受影响的系统，并雇佣了第三方专家来帮助应对。目前还没有确认数据被盗，但可能有客户或员工的数据受到影响。公司会直接通知受影响的人，并提供保护措施的指导。此外，最近日本多家公司都遭遇了网络攻击。 接下来，我需要把这些要点浓缩到100字以内。重点包括：公司名称、攻击类型、日期、初步结果、应对措施、数据影响情况、以及日本其他公司的类似事件。 然后，组织语言，确保流畅且符合字数限制。避免使用复杂的句子结构，保持简洁明了。 最后，检查是否符合用户的所有要求：中文总结、100字以内、不使用特定开头。 </think> Advantest Corporation遭遇勒索软件攻击，初步调查显示入侵者于2月15日进入其网络并部署勒索软件。公司已隔离受影响系统并聘请第三方专家协助调查。目前尚未确认数据被盗，但可能影响客户或员工数据。若调查确认影响，公司将直接通知受影响者并提供保护措施指导。... 2026-2-20 18:45:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com advantest ransomware network gained japanese

CISA: BeyondTrust RCE flaw now exploited in ransomware attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的文章是关于BeyondTrust Remote Support产品的漏洞CVE-2026-1731被黑客利用的情况。 首先，我需要通读整篇文章，抓住关键点。文章提到CISA警告黑客正在利用这个漏洞，影响了Remote Support 25.3.1及更早版本和Privileged Remote Access 24.3.4及更早版本。漏洞允许远程代码执行，CISA在2月13日将其加入已知被利用的漏洞目录，并给了联邦机构三天时间打补丁或停用产品。 此外，BeyondTrust在2月6日披露了这个漏洞，属于预身份验证的远程代码执行问题，由操作系统命令注入弱点引起。PoC很快出现，野外利用也迅速开始。到了2月13日，BeyondTrust更新公告说他们在1月31日就检测到被利用的情况，所以这个漏洞至少一周是零日漏洞。 CISA现在激活了该漏洞用于勒索软件活动的指标。对于云客户，补丁在2月2日自动应用；自托管客户需要手动或自动更新到指定版本。 总结的时候要包括主要信息：漏洞名称、影响的产品版本、远程代码执行风险、CISA的行动、补丁情况以及时间线。控制在100字以内。 现在组织语言：BeyondTrust Remote Support和Privileged Remote Access存在严重漏洞CVE-2026-1731，可导致远程代码执行。CISA已将其列为已知被利用的漏洞，并要求联邦机构在三日内完成修复或停用。该漏洞已被用于实际攻击，并且属于零日漏洞。 </think> BeyondTrust Remote Support和Privileged Remote Access存在严重漏洞CVE-2026-1731，可导致远程代码执行。CISA已将其列为已知被利用的漏洞，并要求联邦机构在三日内完成修复或停用。该漏洞已被用于实际攻击，并且属于零日漏洞。... 2026-2-20 17:15:21 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com remote beyondtrust 1731 2026 security

Data breach at French bank registry impacts 1.2 million accounts 嗯，用户让我帮忙总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我先看看文章内容。 文章讲的是法国财政部披露了一起网络安全事件，影响了120万个用户账户的数据。黑客入侵了国家银行账户注册系统FICOBA，窃取了包含敏感信息的数据库。攻击者使用了从一名公务员那里窃取的凭证，这个公务员有权限访问跨部门的信息共享平台。 泄露的数据包括银行账户详情、账户持有人身份、物理地址和纳税人识别号等。法国财政部已经采取措施限制攻击者的访问，但估计已经有约120万账户的数据被泄露。FICOBA系统现在被破坏，正在努力恢复并加强安全措施，但还没有估计恢复时间。 受影响的用户将被单独通知，银行机构也已被告知，并需要提高客户的警惕性。法国数据保护机构CNIL也已知悉此事。DGFiP的IT团队正在与财政部和国家网络安全机构合作，以加强系统安全并使其恢复正常运行。 用户还提到有诈骗企图通过电子邮件和短信进行，试图窃取数据或金钱，因此建议公民不要回应这些信息，并警告称税务机关不会通过消息请求登录凭证或银行卡号。 好的，现在我需要把这些信息浓缩到100字以内。重点包括：法国财政部报告一起网络攻击事件，影响120万账户；黑客入侵FICOBA系统；窃取银行账户和敏感个人信息；攻击者使用公务员的被盗凭证；数据可能被泄露；系统中断正在修复；用户将被通知；提醒公众警惕诈骗；相关部门介入处理。 确保语言简洁明了，不使用复杂结构。直接陈述事实即可。 </think> 法国财政部报告一起网络攻击事件，影响120万个银行账户数据。黑客入侵国家银行账户注册系统FICOBA，窃取包含银行账户详情、身份信息等敏感数据的数据库。攻击者利用一名公务员被盗的凭证进入系统。尽管已采取措施限制访问，但约120万账户数据可能已被泄露。系统中断修复中，相关部门正加强安全措施并通知受影响用户。... 2026-2-20 16:30:21 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ministry french database ficoba tax

Why the shift left dream has become a nightmare for security and developers 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要观点。 文章主要讨论了安全与开发之间的冲突，特别是“左移”策略的失败。开发者压力大，商业需求迫使他们优先考虑速度，导致安全被忽视。公共容器镜像存在大量恶意软件和漏洞，单纯依赖开发者检查是不够的。 作者建议“下移”策略，将安全责任转移到基础设施层，通过自动化和平台工程团队来管理安全。这样可以减少开发者的负担，同时确保安全性。 总结的时候要涵盖这些要点：左移失败、开发者压力、公共镜像风险、下移策略和自动化措施。控制在100字以内，用简洁的语言表达。 </think> 文章指出，“左移”安全策略未能有效解决开发速度与安全之间的矛盾。开发者在商业需求压力下被迫忽视安全问题。公共容器镜像中存在大量恶意软件和漏洞。作者建议通过“下移”策略将安全责任转移到基础设施层，并借助自动化工具和平台工程团队实现更高效的安全管理。... 2026-2-20 15:0:21 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security developers malicious developer development

PayPal discloses data breach that exposed user info for 6 months 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，我先仔细看看文章内容。 文章讲的是PayPal因为一个软件错误导致数据泄露，这个错误出现在他们的贷款申请系统里，持续了将近六个月。受影响的是PayPal Working Capital贷款应用的用户，主要是小企业主。PayPal是在2025年12月12日发现这个问题的，然后他们回滚了导致错误的代码变更，阻止了攻击者访问数据。被泄露的信息包括姓名、邮箱、电话号码、地址、社安号和出生日期。此外，还有少数用户的账户出现了未经授权的交易，PayPal已经退款，并提供了两年的免费信用监控和身份恢复服务。 用户还提到不需要特定的开头，所以直接描述事件即可。我需要确保在100字以内涵盖主要信息：数据泄露的原因、时间、受影响的信息类型、PayPal的应对措施以及提供的补救服务。 现在开始组织语言：PayPal因软件错误导致贷款应用数据泄露，持续近6个月，涉及姓名、邮箱、电话号码、地址、社安号和出生日期。发现后回滚代码阻止访问，并提供退款和两年免费信用监控服务。 检查字数是否在限制内：大约90字左右，符合要求。 </think> PayPal因软件错误导致贷款应用数据泄露近6个月，涉及姓名、邮箱、电话号码、地址、社安号和出生日期等信息。公司已回滚代码阻止访问，并提供退款及两年免费信用监控服务。... 2026-2-20 13:15:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com loan pii security passwords workflows

Mississippi medical center closes all clinics after ransomware attack 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的原文是关于密西西比大学医学中心（UMMC）遭受勒索软件攻击的事件。首先，我得通读全文，抓住关键点。 文章提到UMMC关闭了所有诊所，因为遭受了勒索软件攻击。该机构有超过10,000名员工，运营着七家医院、35个诊所和200多个远程医疗点。攻击导致IT系统瘫痪，无法访问电子病历。虽然取消了门诊和日间手术，但医院服务仍在进行中。 UMMC正在与CISA和FBI合作调查事件，并激活了应急计划。他们关闭了所有网络系统，评估影响。官员们确认正在与勒索软件团伙沟通，并考虑下一步行动。目前没有勒索软件组织认领此次攻击，但数据可能已被窃取作为筹码。 现在需要将这些信息浓缩到100字以内。重点包括：UMMC因勒索软件攻击关闭诊所、IT系统瘫痪、取消部分服务、继续医院运作、与执法机构合作调查、数据可能被窃取等。 接下来，组织语言，确保简洁明了。例如：“密西西比大学医学中心因勒索软件攻击关闭所有诊所及IT系统，导致电子病历无法访问。取消部分医疗服务但医院运作继续。正与FBI等合作调查，并与黑客沟通。” 这样既涵盖了主要事件，又控制在字数内。 </think> 密西西比大学医学中心因勒索软件攻击关闭所有诊所及IT系统，导致电子病历无法访问。取消部分医疗服务但医院运作继续。正与FBI等合作调查，并与黑客沟通。... 2026-2-20 12:0:30 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ummc hospital ransomware officials downtime

FBI: Over $20 million stolen in surge of ATM malware attacks in 2025 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是FBI警告ATM“ jackpotting”攻击激增，导致美国人去年损失超过2000万美元。攻击者使用恶意软件，比如Ploutus，绕过银行授权，直接让ATM吐钱。 接下来，看看具体的数据：去年发生了700多起事件，比2020年以来的总数还多。攻击者通常用通用钥匙进入ATM，安装恶意软件。FBI建议金融机构检查系统异常。 还有提到Tren de Aragua团伙被逮捕，他们利用Ploutus盗取数百万现金。这些信息都是关键点。 现在要控制在100字以内，所以得精简。重点包括FBI警告、攻击激增、损失金额、恶意软件名称、绕过银行授权、犯罪手法以及建议防范措施。 可能的结构：FBI警告ATM jackpotting攻击激增导致损失2000万美元以上。犯罪分子利用恶意软件如Ploutus绕过银行授权，在几分钟内提取现金。建议金融机构加强审计和防护措施。 检查字数是否合适，确保信息完整且简洁。 </think> FBI警告称去年美国因ATM" jackpotting"攻击损失超2000万美元。犯罪分子利用恶意软件如Ploutus绕过银行授权，在几分钟内提取现金。此类攻击通常通过物理接触ATM安装恶意软件。 FBI建议金融机构加强系统审计以防范此类事件。... 2026-2-20 10:15:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com atm ploutus software xfs jackpotting