Firefox now has a free built-in VPN with 50GB monthly data limit 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章是关于Mozilla发布Firefox 149版本，新增内置VPN工具和其他功能。 首先，我得通读整篇文章，抓住主要信息点。文章提到Firefox 149添加了内置VPN，每月提供50GB流量，通过安全代理服务器路由浏览器流量。这个功能与Mozilla的商业VPN不同，后者覆盖系统范围的流量。此外，用户需要登录Mozilla账户才能使用，并且有流量提醒和开关设置。 还有Split View功能，允许在同一窗口并排打开标签页，类似于Chrome的功能。另外，Firefox 149还增强了安全措施，自动阻止恶意网站的通知权限，并修复了多个安全漏洞。 接下来，我需要将这些信息浓缩到100字以内。重点包括内置VPN、50GB流量、Split View功能、安全改进和漏洞修复。同时要确保语言简洁明了，不使用任何开头词。 可能的结构是：首先介绍Firefox 149发布及其内置VPN功能；然后提到Split View；接着说明安全改进；最后简要提及漏洞修复。 现在开始组织语言： Firefox 149发布内置VPN工具，每月提供50GB流量；新增Split View功能；增强安全措施；修复多个漏洞。 这样大约在50字左右，但可以再详细一些： Firefox 149新增内置VPN工具（每月50GB）、Split View功能、自动阻止恶意网站通知权限，并修复多个安全漏洞。 这样更全面，大约70字左右。 </think> Firefox 149发布内置VPN工具（每月50GB）、Split View功能、自动阻止恶意网站通知权限，并修复多个安全漏洞。... 2026-3-24 17:30:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mozilla security malicious 2026

Microsoft fixes bug causing Classic Outlook sync issues with Gmail 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章主要讲的是微软修复了Outlook经典版用户同步Gmail和Yahoo邮箱的问题。这个错误导致了两个错误代码：0x800CCC0F和0x80070057。问题从2月26日开始，用户无法登录账户进行同步。微软在3月1日修复了这个问题，但部分用户可能因为OAuth令牌未过期而继续遇到问题。他们建议用户可以等待一小时让令牌过期，或者手动删除注册表中的相关条目来解决。 另外，文章还提到了其他几个问题，比如创建组时的连接错误、鼠标指针消失的问题以及Teams插件导致Outlook无法使用的情况。不过这些可能不是重点，用户可能主要关注Gmail和Yahoo的同步问题。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖修复的问题、影响的邮箱类型、错误代码、解决方法以及可能的后续步骤。同时避免使用复杂的术语，保持简洁明了。 最后检查一下字数是否符合要求，并确保没有遗漏关键点。这样用户就能快速了解文章的主要内容了。 </think> 微软修复了经典版Outlook用户同步Gmail和Yahoo邮箱的问题，该问题导致错误代码并阻止账户登录。修复后部分用户仍可能因OAuth令牌未过期而遇到同步问题，可通过删除注册表条目或等待一小时解决。... 2026-3-24 15:30:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft 2026 identities analysis syncing

HackerOne discloses employee data breach after Navia hack 好的，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，理解主要信息。 文章讲的是HackerOne的一个漏洞赏金平台，他们通知员工数据被窃取了。攻击者入侵了他们的美国福利管理员Navia。HackerOne管理着很多公司的漏洞披露和安全服务，这次事件影响了287名员工，泄露了敏感信息如社保号、地址等。 接下来，我需要提取关键点：HackerOne的数据泄露、Navia被黑、287名员工受影响、泄露的信息类型、建议员工防范措施。然后把这些信息浓缩到100字以内。 可能的结构是：HackerOne因Navia被黑导致员工数据泄露，涉及社保号等敏感信息，建议员工提高警惕并提供保护服务。 检查字数是否符合要求，确保没有遗漏重要信息。最后，确保语言简洁明了。 </think> HackerOne因Navia被黑导致287名员工数据泄露，涉及社保号、地址等敏感信息。建议员工警惕异常活动并使用免费身份保护服务。... 2026-3-24 14:15:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com navia 2026 security dates hackerone

Zero Trust: Bridging the Gap Between Authentication and Trust 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。 首先，我得通读整篇文章，抓住主要内容。文章主要讲的是零信任安全模型的兴起，传统安全边界已经失效，尤其是在混合办公环境下。零信任的核心理念是“永不信任，始终验证”，每个访问请求都需要经过严格的验证。 接着，文章指出传统认证方法如多因素认证虽然重要，但还不够。设备健康状态同样关键。恶意软件或未授权的网络可能导致身份被冒用。因此，结合身份验证和设备信任是实现零信任的关键。 最后，文章提到Specops Device Trust这样的解决方案如何帮助组织持续监控和验证设备状态，确保安全。 现在，我需要把这些要点浓缩到100字以内。要突出传统安全边界的消失、零信任的重要性、身份与设备信任的结合以及持续验证的必要性。 可能的结构：首先说明传统边界消失和零信任的必要性；然后指出身份和设备验证的重要性；最后提到持续监控和解决方案。 这样就能在有限字数内涵盖主要信息了。 </think> 传统安全边界已失效，零信任架构成为必要选择。该框架通过持续验证用户身份与设备状态确保安全。结合多因素认证与实时设备健康检查是实现全面防护的关键。... 2026-3-24 14:15:16 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security specops network posture

Infinite Campus warns of breach after ShinyHunters claims data theft 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是Infinite Campus，一个K-12学生信息系统，遭遇了数据泄露。黑客通过入侵员工的Salesforce账户获取了信息，大部分是公开的。公司没有官方声明，但客户在公共平台报告了事件。威胁团伙ShinyHunters声称对此负责，并威胁要在暗网上泄露数据。公司拒绝支付赎金，并表示没有客户数据库被访问到，暴露的数据主要是学校员工的姓名和联系方式。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖主要事件：数据泄露、黑客手段、公司回应、影响范围等。 可能的结构：Infinite Campus警告客户数据泄露，因黑客入侵Salesforce账户。大部分信息公开。公司不与威胁者谈判。ShinyHunters声称攻击并威胁泄露数据。受影响的数据主要是学校员工信息。 现在组合这些要点，确保简洁明了。 </think> Infinite Campus警告客户称其系统遭遇数据泄露，黑客通过入侵员工的Salesforce账户获取了部分信息。公司表示不会与威胁者谈判，并强调大部分数据为公开信息。... 2026-3-24 14:0:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com infinite campus salesforce extortion

Yanluowang ransomware access broker gets 81 months in prison 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是一个俄罗斯人Aleksey Olegovich Volkov，他承认作为Yanluowang勒索软件的初始访问经纪人，入侵了美国至少八家公司。他被判处近7年监禁，并需赔偿超过900万美元。此外，FBI通过他的苹果账户、加密货币记录和社交媒体账户找到了他，并发现他可能与LockBit勒索团伙有关联。 接下来，我需要把这些要点浓缩成一句话。要包括人物、罪名、刑期、赔偿金额以及涉及的其他团伙。同时，语言要简洁明了，不超过100字。 可能的结构是：俄罗斯人Volkov因作为Yanluowang勒索软件的初始访问经纪人入侵美国公司被判刑，并需赔偿。同时提到他可能与LockBit有关联。 这样组合起来应该可以满足用户的要求。 </think> 俄罗斯男子Aleksey Volkov因作为Yanluowang勒索软件的初始访问经纪人入侵美国公司网络并获利超150万美元，被判81个月监禁并需赔偿916万美元。... 2026-3-24 13:15:15 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com volkov ransomware yanluowang exchange restitution

Dutch Ministry of Finance discloses breach affecting employees 嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要快速浏览文章内容。文章讲的是荷兰财政部确认遭受了网络攻击，是在上周被发现的。官员们提到是在3月19日被第三方通知系统被入侵，目前还在调查中。这次攻击影响了一些员工的工作，但没有影响到税务征收、进出口法规和收入补贴相关的系统。荷兰财政部表示服务没有受到影响，并会更新更多信息。不过他们没有透露有多少员工受影响，也没有说明是否有敏感数据被盗。此外，没有任何网络犯罪集团或威胁行为者承认对此负责。 接下来，我需要把这些信息浓缩到100字以内。要抓住关键点：荷兰财政部遭遇网络攻击，3月19日被发现，影响部分员工，未波及税务等关键系统，正在调查中。 然后组织语言：荷兰财政部确认遭遇网络攻击，部分系统被入侵影响员工工作，未波及税务征收等关键业务，正在调查中。 检查字数：刚好在100字以内。同时确保没有使用禁止的开头词。 最后确定总结是否准确传达了原文的主要信息。 </think> 荷兰财政部确认遭遇网络攻击,部分系统被入侵影响员工工作,未波及税务征收等关键业务,正在调查中。... 2026-3-24 12:15:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ministry tax cyberattack finance police

OpenAI rolls out ChatGPT Library to store your personal files 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，并且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我仔细阅读了文章内容。文章主要介绍了OpenAI推出的新功能“Library”，允许用户在ChatGPT中存储个人文件和图片到OpenAI的云存储中。这个功能适用于Plus、Pro和Business版本的用户，并且在全球范围内推出，但不包括欧洲经济区、瑞士和英国。 接着，作者提到自己刷新了ChatGPT网页后，Library自动出现在侧边栏，并发现里面已经有过去两周上传的一些文件。OpenAI解释说这是默认行为，上传的文件会被保存在一个专用的安全位置，方便以后参考使用。 此外，文章还提到如果用户使用ChatGPT生成AI图片，这些图片会继续出现在Images标签下。Library部分只包含用户上传的文件，并且用户可以通过特定步骤上传文件。OpenAI强调这些文件会被自动保存到用户的账户中，直到手动删除。删除包含文件的聊天记录并不会删除Library中的文件。 最后，文章指出删除文件后，OpenAI会在30天内从服务器中移除这些文件。虽然不清楚为什么需要这么长时间，但很可能是出于法律原因。 现在我需要将这些信息浓缩到100字以内。重点包括新功能名称、用途、适用版本、地区限制、默认保存行为、访问方式以及删除机制。 可能的结构是：介绍新功能及其用途，适用版本和地区限制，默认保存行为和访问方式，最后提到删除机制和时间。 检查一下字数是否符合要求，并确保没有使用禁止的开头语句。 </think> OpenAI推出新功能"Library"允许ChatGPT用户存储个人文件和图片至其云存储。该功能适用于Plus、Pro及Business版本用户，在全球范围内（除欧洲经济区、瑞士和英国）推出。默认情况下，上传的文件会被保存以供后续参考。... 2026-3-24 00:0:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt library openai saves 2026

Mazda discloses security breach exposing employee and partner data 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要特定的开头，直接写描述即可。首先，我得通读整篇文章，抓住关键点。 文章主要讲的是马自达公司发生了一起安全事件，去年12月被检测到员工和商业伙伴的信息被泄露。马自达是日本最大的汽车制造商之一，年产120万辆，收入近240亿美元。攻击者利用了仓库管理系统中的一个漏洞，该系统与从泰国采购的零部件有关。泄露的数据包括用户ID、全名、电子邮件地址、公司名称和商业伙伴ID，共692条记录。 马自达已经向个人信息保护委员会报告，并采取了额外的安全措施，如减少互联网暴露、应用安全补丁、加强监控和实施更严格的访问策略。虽然没有确认赎金软件集团的攻击，但Clop团伙在2025年11月声称入侵了马自达的网站。 总结的时候需要涵盖事件的时间、受影响的公司、漏洞来源、泄露的数据类型以及公司的应对措施。同时要简洁明了，不超过100字。 现在把这些信息浓缩一下：马自达去年12月发现安全漏洞，涉及员工和商业伙伴的信息泄露，数据来自泰国采购的零部件仓库管理系统。泄露数据包括ID、姓名等692条记录。公司已采取措施应对，并报告相关部门。 </think> Mazda Motor Corporation reported a security incident in December involving unauthorized access to a system managing parts procured from Thailand, exposing 692 records of employee and business partner data. The company implemented additional security measures and notified authorities, though no misuse of the data has been detected.... 2026-3-23 22:15:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mazda security ransomware japanese 2026

Tycoon2FA phishing platform returns after recent police disruption 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是一个叫做Tycoon2FA的网络钓鱼平台，它被执法部门和微软破坏了。他们 seizing 了330个域名，但没过多久，这个平台又恢复了之前的活动水平。 CrowdStrike的报告提到，在执法行动后，活动量短暂下降到25%，但很快就回升了。 此外，Tycoon2FA专门针对微软和Gmail账户，绕过双重认证。它每月生成3000万钓鱼邮件，占微软拦截量的62%。 CrowdStrike还提到，尽管基础设施被破坏，但犯罪分子迅速恢复，并继续支持各种非法活动。 总结的时候要涵盖这些关键点：平台被破坏、迅速恢复、钓鱼邮件数量、影响范围以及犯罪分子的快速恢复能力。 </think> 欧ropol和微软等机构于3月4日成功破坏了网络钓鱼服务Tycoon2FA平台， seizing 330个域名。然而，该平台在几天内迅速恢复到之前的活动水平。CrowdStrike报告指出，在执法行动后，Tycoon2FA的活动量短暂下降至25%，随后回升至原有水平。该平台专门针对Microsoft 365和Gmail账户，并通过中间人机制绕过双重认证保护。每月生成约3000万封钓鱼邮件，占微软拦截总量的62%。尽管执法行动导致部分基础设施被破坏，但犯罪分子迅速恢复并继续支持多种非法活动。... 2026-3-23 22:0:18 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tycoon2fa disruption phishing crowdstrike 2026

TeamPCP deploys Iran-targeted wiper in Kubernetes attacks 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是TeamPCP黑客组织针对Kubernetes集群的恶意脚本攻击。他们使用破坏性负载，专门针对伊朗系统，删除所有机器上的数据。此外，他们还通过供应链攻击Trivy漏洞扫描器和NPM活动CanisterWorm展开攻击。 接下来，我需要提取关键信息：TeamPCP、Kubernetes集群、恶意脚本、破坏性负载、伊朗系统、删除数据、供应链攻击Trivy和CanisterWorm活动。 现在，我要把这些信息浓缩成一句话，不超过100字。确保涵盖主要攻击目标、方法以及相关活动。 最后，检查是否符合用户的要求：中文总结，直接描述内容，不使用特定开头语。 </think> TeamPCP黑客组织利用恶意脚本针对Kubernetes集群发起攻击，专门针对伊朗系统实施破坏性负载，删除所有机器数据。该组织还通过供应链攻击Trivy漏洞扫描器和NPM活动CanisterWorm展开行动。... 2026-3-23 20:15:16 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com kubernetes aikido iranian privileged

Crunchyroll probes breach after hacker claims to steal 6.8M users' data 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是Crunchyroll这个动漫流媒体平台被黑客入侵了，大约680万用户的个人信息被盗。黑客通过入侵Telus International的一个支持代理的Okta SSO账户进入系统。他们下载了800万张支持票，里面包括用户的名字、邮箱、IP地址等信息。虽然有提到信用卡信息，但主要是后四位或到期日，只有少数是完整的卡号。 接下来，我需要将这些关键点浓缩成一句话。要确保涵盖被入侵的平台、受影响人数、数据类型以及黑客手段。同时要注意字数限制。 可能的结构是：Crunchyroll被入侵，680万用户数据泄露，涉及个人信息和部分信用卡信息，黑客通过BPO员工账户进入。 这样既简洁又全面，符合用户的要求。 </think> Crunchyroll遭遇数据泄露事件，约680万用户个人信息被盗。黑客通过入侵Telus International员工账户获取访问权限，并下载了大量支持票记录。泄露信息包括用户姓名、邮箱、IP地址等，部分涉及信用卡信息。... 2026-3-23 19:30:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com crunchyroll bpo telus allegedly ransomware

Trivy supply-chain attack spreads to Docker, GitHub repos 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是TeamPCP黑客组织攻击了Aqua Security的Trivy工具，这是一个供应链攻击。他们入侵了GitHub和Docker Hub，发布了恶意镜像，导致信息窃取软件传播。Trivy有超过3万颗星，使用广泛。攻击者利用了一个服务账户的令牌，可能是因为之前的漏洞没有完全修复。 接下来，我需要把这些要点浓缩到100字以内。要包括黑客组织、攻击对象、入侵途径、恶意镜像的影响以及Aqua Security的应对措施。 可能会这样组织语言：“TeamPCP黑客通过入侵Aqua Security的GitHub和Docker Hub发布了恶意Docker镜像，导致Trivy供应链被污染。他们利用服务账户令牌获取访问权限，并篡改了多个仓库。” 这样既涵盖了主要事件和原因，又简洁明了。 最后检查一下字数是否在限制内，并确保没有使用禁止的开头方式。 </think> TeamPCP黑客通过入侵Aqua Security的GitHub和Docker Hub发布了恶意Docker镜像，导致Trivy供应链被污染。他们利用服务账户令牌获取访问权限，并篡改了多个仓库。... 2026-3-23 17:45:16 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com github aqua trivy security teampcp

Varonis Atlas: Securing AI and the Data That Powers It 好的，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章，抓住主要信息。 文章是关于Varonis Atlas的发布，它是一个AI安全平台。文中提到Atlas覆盖了AI安全的整个生命周期，包括发现、态势管理、运行时保护和合规。它连接各种AI系统，利用Varonis的数据安全平台提供数据上下文。 接下来，我需要提取关键点：Varonis Atlas的功能、覆盖范围、优势以及解决的问题。还要注意不要超过字数限制。 可能的结构是先介绍产品，然后说明其功能和优势。例如：“Varonis推出Atlas AI安全平台，全面覆盖AI安全生命周期，包括发现、态势管理、运行时保护和合规。该平台连接各类AI系统，并结合数据安全上下文，帮助企业实现安全可靠的AI应用。” 这样既简洁又涵盖了主要信息。 </think> Varonis推出Atlas AI安全平台，全面覆盖AI安全生命周期，包括发现、态势管理、运行时保护和合规。该平台连接各类AI系统，并结合数据安全上下文，帮助企业实现安全可靠的AI应用。... 2026-3-23 14:15:15 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security atlas varonis agents prompts

Microsoft Exchange Online service change causes email access issues 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是微软正在处理一个持续的服务问题，这个问题导致部分用户无法通过Outlook移动端和Mac桌面客户端访问他们的Exchange Online邮箱。问题开始于星期四，并且是间歇性的。微软已经进行了调查，发现根本原因是引入了一个新的虚拟账户。他们尝试重启受影响的基础设施但没有解决问题，于是开始回滚这个变更作为可能的长期解决方案。微软提到这可能会影响一些用户，并且他们正在评估修复时间线。虽然没有透露具体受影响的地区或人数，但这次事件被标记为关键服务问题。 接下来，我需要将这些信息浓缩到100字以内，同时避免使用“文章内容总结”这样的开头。要确保涵盖问题的时间、原因、影响范围以及微软的应对措施。 可能的结构是：微软处理Exchange Online问题，影响Outlook用户，因新虚拟账户导致，正在回滚变更以解决。 这样既简洁又全面。 </think> Microsoft正在处理Exchange Online服务问题，部分用户通过Outlook移动端和Mac客户端无法访问邮箱。初步调查发现问题是由于引入了一个新的虚拟账户所致。微软已开始回滚相关变更以解决问题，并确认这可能对部分用户造成间歇性影响。... 2026-3-23 12:30:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange copilot outage

FBI warns of Handala hackers using Telegram in malware attacks 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章主要讲的是FBI警告伊朗黑客利用Telegram进行网络攻击。这些黑客与伊朗情报部门有关，攻击目标包括批评伊朗政府的记者、伊朗异见人士以及全球的反对派团体。FBI提到他们使用了社交工程手段来传播恶意软件，导致数据泄露和声誉受损。此外，FBI还查封了几个被用来泄露敏感文件的域名。 接下来，我需要把这些信息浓缩到100字以内。重点包括：FBI警告、伊朗黑客、Telegram作为攻击工具、目标群体、数据泄露和声誉损害，以及查封域名。 最后，确保语言简洁明了，直接描述内容，不使用任何开头语。 </think> 美国联邦调查局警告称，伊朗黑客利用Telegram进行网络攻击，目标包括批评伊朗政府的记者、异见人士及全球反对派团体。这些攻击导致数据泄露和声誉受损。FBI还查封了多个用于泄露敏感文件的域名。... 2026-3-23 10:0:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com iranian handala bureau 2026 homeland

CISA orders feds to patch DarkSword iOS flaws exploited attacks 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是CISA命令美国政府机构修补三个iOS漏洞，这些漏洞被用于加密货币盗窃和网络间谍攻击，使用的是DarkSword工具包。DarkSword利用了六个漏洞，其中三个被CISA列为高危。这些漏洞已经被苹果修复，但旧版本的iOS设备仍受影响。攻击者使用这些漏洞进行数据窃取和间谍活动，并且涉及多个威胁组织。 接下来，我需要将这些信息浓缩到100字以内。要确保包含关键点：CISA的命令、漏洞数量、用途、DarkSword工具包、影响范围以及修复情况。 可能会这样组织句子：CISA要求美国政府机构修补三个iOS漏洞，这些漏洞被用于加密货币盗窃和网络间谍攻击。DarkSword工具包利用了六个漏洞中的三个，影响运行iOS 18.4至18.7的设备。苹果已修复这些漏洞，但旧版本仍受影响。 最后检查字数是否在限制内，并确保语句通顺。 </think> CISA要求美国政府机构修补三个iOS漏洞，这些漏洞被用于加密货币盗窃和网络间谍攻击。DarkSword工具包利用了六个漏洞中的三个，影响运行iOS 18.4至18.7的设备。苹果已修复这些漏洞，但旧版本仍受影响。... 2026-3-23 08:45:15 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com darksword security bod gtig

New KB5085516 emergency update fixes Microsoft account sign-in 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是微软发布了一个紧急更新，修复了一个导致多个应用无法登录的问题。这个错误出现在安装了KB5079473更新之后，影响了Teams、OneDrive等应用。用户会看到“没有互联网连接”的错误提示，但实际上设备是连网的。 微软还提到这个bug只影响使用Microsoft账户登录的情况，企业用户使用Entra ID的话不受影响。他们提供了临时解决办法，比如重启电脑，并且已经发布了KB5085516的修复更新。 接下来，我需要把这些关键点浓缩到100字以内。要确保涵盖问题、受影响的应用、错误提示、修复措施以及紧急更新的情况。 可能会这样组织语言：微软发布紧急更新修复影响Teams、OneDrive等应用的登录问题。该问题由KB5079473更新引起，导致用户即使在线也会显示无网络连接错误。微软提供重启电脑的临时解决方案，并已发布KB5085516修复补丁。 检查一下字数是否在限制内，并确保信息准确无误。 </think> 微软发布紧急更新修复影响Teams、OneDrive等应用的登录问题。该问题由KB5079473更新引起，导致用户即使在线也会显示无网络连接错误。微软提供重启电脑的临时解决方案，并已发布KB5085516修复补丁。... 2026-3-23 08:15:17 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows security 2026 samsung

VoidStealer malware steals Chrome master key via debugger trick 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。好的，我先看看文章讲的是什么。 文章主要讲的是一个叫做VoidStealer的信息窃取恶意软件，它使用了一种新的方法绕过了Chrome浏览器的ABE（应用绑定加密）机制。这种方法利用硬件断点直接从浏览器内存中提取v20_master_key，而不需要提升权限或注入代码。Gen Digital的报告指出，这是第一次在野外观察到使用这种机制的信息窃取软件。 那我需要把这些关键点浓缩到100字以内。首先，提到VoidStealer，然后是绕过ABE的方法，用硬件断点提取主密钥，以及这是首次被发现的情况。 可能的结构是：VoidStealer利用硬件断点绕过Chrome的ABE机制，从内存中提取v20_master_key进行解密。Gen Digital报告称这是首个在野使用该技术的信息窃取软件。 检查一下字数是否合适。大约是50多字，符合要求。看起来没问题。 </think> VoidStealer利用硬件断点绕过Chrome的ABE机制，从内存中提取v20_master_key进行解密。Gen Digital报告称这是首个在野使用该技术的信息窃取软件。... 2026-3-22 14:45:17 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com voidstealer abe chrome bypass v20

Trivy vulnerability scanner breach pushed infostealer via GitHub Actions 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细阅读文章内容，抓住关键点。 文章讲的是Trivy这个安全扫描工具被供应链攻击了，攻击者是TeamPCP。他们通过GitHub Actions分发恶意软件。Trivy很受欢迎，所以成为高价值目标。攻击者利用之前的泄露凭证，篡改了构建过程，发布了恶意版本。这些恶意软件会窃取各种敏感信息，并传播到多个GitHub Actions。结果导致很多用户的数据被窃取，环境被破坏。 我需要把这些要点浓缩到100字以内。要包括Trivy被攻击、攻击者、分发方式、影响范围以及后果。确保语言简洁明了，不遗漏关键信息。 </think> Trivy安全扫描工具遭供应链攻击，恶意软件通过GitHub Actions分发，窃取开发者敏感信息。攻击者利用先前泄露的凭证篡改构建流程，发布恶意版本并影响多个GitHub Actions仓库。该事件导致大量开发者环境被破坏，敏感数据被盗。... 2026-3-21 17:32:26 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com trivy github malicious security cloud