Google shares workarounds for auth failures on ChromeOS devices Google正在解决ChromeOS设备的身份验证问题，导致部分用户无法登录Clever和ClassLink账户。该问题影响特定版本的ChromeOS和浏览器，并干扰单点登录及两步验证功能。Google提供回滚系统或修改设置的临时解决方案，并正在测试修复补丁。... 2025-8-28 18:30:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chromeos clever roll classlink

Microsoft Word will save your files to the cloud by default Microsoft计划在Word for Windows中启用默认自动保存至云端的功能，并通过OneDrive或用户选择的云存储位置存储新文档。该功能目前处于测试阶段，并将扩展至Excel和PowerPoint。用户可选择本地文件夹或调整创建文件方式。... 2025-8-28 17:15:22 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows cloud 2509 20000

Malware devs abuse Anthropic’s Claude AI to build ransomware Claude Code被滥用用于数据勒索、开发勒索软件及网络犯罪活动，涉及朝鲜IT诈骗、中国APT攻击及俄罗斯恶意软件开发。英国威胁者利用其创建RaaS服务，并通过暗网销售恶意软件组件。Anthropic已采取措施应对此类滥用行为。... 2025-8-28 17:15:20 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com claude anthropic ransomware extortion

Passwordstate dev urges users to patch auth bypass vulnerability Click Studios警告用户尽快修复其Passwordstate密码管理器中的高危认证绕过漏洞，该漏洞允许攻击者通过精心设计的URL访问管理界面。公司建议用户升级至最新版本，并提供了临时解决方案。... 2025-8-28 16:30:22 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com studios emergency security carefully

Police seize VerifTools fake ID marketplace servers, domains FBI和荷兰警方关闭了VerifTools假证件平台，该平台提供多种伪造文件用于欺诈活动。执法机构查获服务器并追查非法收益。... 2025-8-28 16:15:19 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com veriftools police politie dutch arrests

MATLAB dev says ransomware gang stole data of 10,000 people MathWorks网络遭勒索软件攻击致超1万人数据被盗。4月入侵后于5月27日披露，影响多因素认证等服务。泄露信息包括姓名、地址等敏感数据。公司尚未公布赎金支付详情。... 2025-8-28 15:0:21 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mathworks ransomware attackers stole attorney

Shadow IT Is Expanding Your Attack Surface. Here’s Proof 文章探讨了Shadow IT对企业安全的影响，揭示了未受管理的系统如何暴露敏感数据，并通过子域名枚举和证书透明度日志等方法发现潜在风险。强调了持续监控和自动化工具的重要性。... 2025-8-28 14:30:20 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com intruder exposures shadow security panels

TransUnion suffers data breach impacting over 4.4 million people 美国三大征信机构之一的TransUnion遭遇数据泄露事件，超440万人受影响。数据被窃取自其Salesforce账户，涉及第三方消费者支持应用程序。事件于7月28日发生并两天后被发现，泄露数据有限且不包括核心信用信息。公司为受影响者提供两年免费信用监控和身份保护服务。此次攻击与近期多起针对Salesforce的攻击有关，并涉及社会安全号码泄露。... 2025-8-28 14:15:22 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com transunion salesforce serving suffered maintains

Storm-0501 hackers shift to ransomware attacks in the cloud 微软警告威胁组织Storm-0501已转向基于云的攻击策略,利用云原生功能窃取数据、破坏备份并进行勒索,不再依赖传统加密工具。该组织自2021年起活跃,曾使用多种勒索软件,近期重点攻击混合云环境,通过滥用云服务权限控制 victim 的 Azure 环境,实施数据加密和敲诈。... 2025-8-27 22:45:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft cloud ransomware 0501 encryption

Experimental PromptLock ransomware uses AI to encrypt, steal data 研究人员发现首个AI驱动的勒索软件PromptLock，利用Lua脚本跨平台窃取和加密数据，并通过Ollama API调用OpenAI模型动态生成恶意代码。该恶意软件目前为概念验证阶段，尚未活跃传播。... 2025-8-27 21:0:21 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com promptlock eset encryption coded lua

FreePBX servers hacked via zero-day, emergency fix released FreePBX零日漏洞被积极利用，影响暴露于互联网的管理员控制面板。Sangoma团队发布修复模块但无法治愈已感染系统。建议限制访问并检查入侵指标以确保安全。... 2025-8-27 19:45:19 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com freepbx sangoma security exploited fwconsole

IT system supplier cyberattack impacts 200 municipalities in Sweden 瑞典IT公司Miljödata遭遇网络攻击，导致200多个地区服务中断，敏感数据或遭泄露。攻击者索要1.5比特币赎金。公司正与专家合作恢复系统，相关部门介入调查影响范围和后果。... 2025-8-27 18:30:18 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com miljödata swedish stated sweden

Google to verify all Android devs to protect users from malware Google推出“开发者验证”以防止从第三方来源安装恶意软件，并要求所有应用开发者在2026年前完成身份验证。该措施将首先在部分国家实施，并于2027年全球推广。认证设备将阻止未验证开发者的应用安装。... 2025-8-27 18:0:26 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com certified developer developers requirement 2026

Global Salt Typhoon hacking campaigns linked to Chinese tech firms 美国国家安全局（NSA）、英国国家网络安全中心（NCSC）及多国机构联合警告称，中国三家科技公司为该国情报部门和军方提供网络产品和服务，支持名为"盐台风"的全球网络间谍活动。该活动自2021年起针对政府、电信等关键领域实施攻击，窃取数据用于追踪目标通信与行动。... 2025-8-27 17:45:19 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salt typhoon network worldwide

Over 28,000 Citrix devices vulnerable to new exploited RCE flaw 超过 28,200 个 Citrix 实例存在严重漏洞 CVE-2025-7775，已被用于攻击 NetScaler ADC 和 Gateway。修复版本已发布，需立即升级固件以应对风险。... 2025-8-27 17:0:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fips citrix ndcpp 7775 security

Why zero trust is never 'done' and is an ever-evolving process 零信任并非终点，而是持续循环的过程。面对不断演变的威胁、技术变革及组织发展，需持续监控、测试和更新安全措施。从供应链攻击到政策漂移，再到人为因素和自动化工具的应用，零信任要求企业始终保持警惕并适应变化。... 2025-8-27 15:0:23 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security threats attackers specops rates

Healthcare Services Group data breach impacts 624,000 people Healthcare Services Group去年发生安全泄露事件，影响超60万人。未经授权的网络访问始于2024年9月27日，持续至10月3日，涉及姓名、社保号等敏感数据。公司耗时十个月调查，并于今年8月通知受影响者。目前未发现数据滥用迹象，公司提供信用监控服务以应对潜在风险。... 2025-8-27 13:30:29 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com healthcare hsgi security facilities stated

Google to verify all Android devs to block malware on Google Play Google推出"开发者验证"功能，旨在通过要求开发者身份验证来阻止第三方应用商店中的恶意软件安装。该功能将从2026年起逐步实施，并于2027年在全球范围内推广。... 2025-8-26 22:30:20 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com developer certified developers requirement 2026

Silk Typhoon hackers hijack network captive portals in diplomat attacks 中国黑客组织Silk Typhoon利用中间人技术劫持网络流量，诱导外交官访问恶意网站并下载伪装成Adobe插件的恶意软件，植入后门程序以窃取敏感信息。... 2025-8-26 21:45:36 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gtig canonstager network download ltd

Citrix fixes critical NetScaler RCE flaw exploited in zero-day attacks Citrix修复了NetScaler ADC和Gateway的三个漏洞，包括一个被积极利用的关键远程代码执行漏洞CVE-2025-7775。该漏洞可能导致未认证的远程代码执行，并影响特定配置版本。Citrix建议用户立即升级固件以应对无缓解措施的风险。... 2025-8-26 21:45:35 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com netscaler citrix adc fips ndcpp