No, Google did not warn 2.5 billion Gmail users to reset passwords Google否认因数据泄露要求所有Gmail用户重置密码的报道，称其安全措施有效且未发生大规模问题。建议用户使用更安全验证方式。媒体常未经核实报道类似事件。... 2025-9-2 15:0:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security passwords claims stories inaccurate

Jaguar Land Rover says cyberattack ‘severely disrupted’ production 捷豹路虎遭遇网络攻击,部分系统被迫关闭,生产与零售活动严重受阻,但客户数据未受影响,公司正努力恢复全球系统运行。... 2025-9-2 14:30:21 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com jlr rover jaguar retail stated

Palo Alto Networks data breach exposes customer info, support cases Palo Alto Networks遭遇数据泄露，攻击者利用Salesloft Drift漏洞中的OAuth令牌入侵其Salesforce账户，导致客户数据和支持案例中的敏感信息外泄。公司已采取措施并建议客户立即行动以应对潜在风险。... 2025-9-2 14:0:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce alto palo salesloft drift

Pennsylvania AG Office says ransomware attack behind recent outage 宾夕法尼亚州总检察长办公室遭遇勒索软件攻击，导致服务中断两周。该机构拒绝支付赎金，并正在调查中。网站仍无法访问，邮件和电话部分恢复。法院已延长案件期限，预计不影响刑事或民事程序。数据泄露情况仍在调查中。... 2025-9-2 13:30:21 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware ag attorney criminal

Palo Alto Networks data breach exposes customer info, support tickets Palo Alto Networks遭遇数据泄露，攻击者利用Salesloft Drift事件中泄露的OAuth令牌入侵其Salesforce系统。此次供应链攻击影响数百家公司，窃取客户数据和支持案例中的敏感信息。Palo Alto Networks已采取措施限制影响，并未波及产品和服务。... 2025-9-2 12:45:18 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce alto palo salesloft drift

Zscaler data breach exposes customer info after Salesloft Drift compromise 网络安全公司Zscaler警告称其遭遇数据泄露，攻击者通过入侵其Salesforce实例窃取了客户信息和支持案例内容。此次事件与Salesloft Drift供应链攻击有关，攻击者利用被盗的OAuth和刷新令牌进入客户 Salesforce 环境并窃取敏感数据。泄露信息包括客户姓名、业务邮箱、职位、电话号码、地区详情、Zscaler产品许可及商业信息等。Zscaler强调此次事件仅影响其 Salesforce 实例，并未波及其产品和服务。公司已撤销所有 Salesloft Drift 集成，并加强客户身份验证协议以防范社会工程攻击。Google 威胁情报指出此次攻击由 UNC6395 组织实施，该组织通过窃取支持案例中的认证令牌和密码进行活动，并利用 OAuth 令牌访问 Google Workspace 邮箱账户阅读邮件。此外，Salesloft 供应链攻击还影响到 Drift Email 系统，目前 Google 和 Salesforce 已暂停相关集成以配合调查。 总结：Zscaler因Salesforce被入侵导致数据泄露，涉及客户信息和支持案例内容。攻击者利用Salesloft Drift漏洞获取令牌进入系统。泄露信息包括个人信息和商业数据。Zscaler已采取措施应对，并警告客户防范钓鱼攻击。（约100字）... 2025-9-1 17:0:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce zscaler drift salesloft unc6395

Amazon disrupts Russian APT29 hackers targeting Microsoft 365 俄罗斯支持的黑客组织Midnight Blizzard（APT29）通过网络钓鱼攻击获取微软365账户访问权限。亚马逊安全团队发现并破坏了该组织的恶意活动，包括利用伪装Cloudflare页面诱导用户授权设备。此次行动未影响亚马逊服务，但显示APT29的技术手段有所演变。... 2025-9-1 15:45:17 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apt29 malicious microsoft attacker

ChatGPT can now create flashcards quiz on any topic ChatGPT新增闪卡测验功能，通过生成问题帮助用户评估学习进度。用户可选择不同模型生成问题，并在测验结束后查看评分继续深入学习。该功能基于研究表明测验是有效学习方式的理念。... 2025-9-1 13:0:27 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt quiz flashcard quizzes

Anthropic is testing GPT Codex-like Claude Code web app Anthropic推出Claude Code网页版，基于GitHub提供AI辅助编码功能，支持代码修复、测试及自动化任务。... 2025-9-1 13:0:25 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com claude github anthropic repository codex

OpenAI releases big upgrade for ChatGPT Codex for agentic coding OpenAI推出Codex重大更新，新增VS Code扩展及跨平台同步功能。订阅用户可随时随地使用 Codex，并支持终端和 IDE 操作。通过 ChatGPT 账户实现本地与云端无缝衔接，并新增 CLI 升级及任务委托功能。... 2025-9-1 13:0:24 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com codex openai cloud claude losing

Brokewell Android malware delivered through fake TradingView ads 网络犯罪分子滥用Meta广告平台发布虚假免费TradingView Premium应用广告，传播Brokewell恶意软件。该恶意软件针对安卓用户窃取敏感数据并实现远程控制。... 2025-9-1 13:0:23 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tradingview bitdefender steals brokewell remote

OpenAI is testing "Thinking effort" for ChatGPT OpenAI推出新功能Thinking effort picker，允许用户选择ChatGPT思考力度。该功能分为四个级别：轻量（5）、标准（18）、扩展（48）和最大（200），数值越高思考越深入但响应越慢。最大级别需订阅$200 Pro计划解锁。此功能旨在为用户提供更多控制权。... 2025-8-31 11:30:32 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openai picker chatgpt juice necessarily

TamperedChef infostealer delivered through fraudulent PDF Editor 网络攻击者通过Google广告推广多个网站，分发看似可信的PDF编辑器应用，实际传播名为TamperedChef的信息窃取恶意软件。该恶意软件通过伪造证书签名，并在广告结束后激活恶意功能以窃取敏感数据。攻击者还推广其他工具将用户设备变为住宅代理以扩大攻击范围。... 2025-8-30 16:30:20 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com truesec onestart malicious infostealer

Windows 11 KB5064081 update clears up CPU usage metrics in Task Manager 微软发布KB5064081预览更新，适用于Windows 11 24H2版本。此更新包含36项新功能或改进，包括新增Recall功能、任务管理器CPU使用情况优化及锁屏小部件支持等。用户可通过Windows Update安装此可选非安全更新。... 2025-8-29 19:0:22 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft kb5064081 rolling widgets

Microsoft fixes bug behind Windows certificate enrollment errors Microsoft解决了Windows 11 24H2更新后出现的假CertificateServicesClient错误提示问题，并解释这是由于尚未完全集成的功能导致。修复补丁已发布，将在四周内逐步推出。近期微软还解决了其他类似错误提示问题。... 2025-8-29 18:15:21 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security incorrect certenroll

WhatsApp patches vulnerability exploited in zero-day attacks WhatsApp修复了iOS和macOS客户端的安全漏洞，该漏洞被用于零日攻击。影响旧版本的WhatsApp和Business应用。允许未经许可的用户触发目标设备处理任意URL内容。结合苹果操作系统漏洞可能被用于复杂攻击。建议受影响用户重置设备并更新系统。... 2025-8-29 16:45:18 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited security spyware 43300 paragon

Microsoft to enforce MFA for Azure resource management in October 微软从2025年10月起强制要求所有Azure资源管理操作使用多因素认证（MFA），以增强账户安全性。用户需升级Azure CLI和PowerShell至指定版本，并启用MFA；全球管理员可推迟至2026年7月合规。此举旨在减少账户被攻击风险。... 2025-8-29 16:0:23 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft powershell tenants cloud

Microsoft says recent Windows update didn't kill your SSD 微软发布Windows 11 24H2安全更新后，部分用户报告SSD和HDD出现故障和数据损坏问题。微软调查后称未发现更新与硬盘故障的关联，并建议硬盘使用率超60%的用户避免处理大文件。... 2025-8-29 14:30:25 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com drives windows security microsoft 24h2

US targets North Korean IT worker army with new sanctions 美国财政部OFAC制裁两名个人和两家公司，因其参与朝鲜IT工人计划，在美企业中使用虚假身份和“笔记本农场”隐藏真实位置。这些工人将收入用于支持朝鲜武器项目，并可能窃取敏感数据或植入恶意软件。制裁冻结其在美国资产，并禁止美国人与其交易。... 2025-8-28 22:15:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com dprk sanctioned andreyev korea chinyong

Google warns Salesloft breach impacted some Workspace accounts Salesloft Drift数据泄露事件规模扩大，攻击者利用被盗OAuth令牌访问部分Google Workspace邮箱及Salesforce数据。Google警告所有Drift用户需视其存储或连接的所有认证令牌为潜在泄露，并建议撤销和轮换凭证以防范进一步风险。... 2025-8-28 22:15:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com drift salesforce salesloft attackers