Microsoft: Windows 365 update blocks access to Cloud PC sessions 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是微软最近的Windows 365更新导致用户无法访问云PC会话。问题开始于周二晚上，用户遇到登录失败和间歇性访问问题。微软检测到连接问题，并正在调查最近的更新，发现安全更新是罪魁祸首。他们提供了两个临时解决方案，并继续分析如何缓解影响。 接下来，我需要把这些信息浓缩到100字以内，同时避免使用“文章内容总结”之类的开头。要确保涵盖事件的时间、问题、原因和解决措施。 可能的结构是：微软确认更新导致云PC访问问题，时间、原因、提供的解决方案和影响范围。这样既简洁又全面。 最后，检查字数是否符合要求，并确保语言流畅自然。 </think> 微软确认最近的Windows 365更新导致用户无法访问云PC会话。该问题始于1月10日，用户报告登录失败和间歇性访问问题。微软指出这是由于安全更新引起的连接故障，并提供临时解决方案以缓解影响。... 2026-1-14 10:0:21 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows cloud microsoft security pcs

Monroe University says 2024 data breach affects 320,000 people 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览文章，抓住主要信息。文章讲的是莫纳大学在2024年12月遭受网络攻击，导致超过32万人的个人信息、财务和健康数据被盗。学校成立于1933年，现在有三个校区，在纽约和圣卢西亚。攻击者在12月9日至23日间入侵了他们的网络。 然后，在2025年9月，学校确认有320,973人受到影响。泄露的信息包括姓名、出生日期、社会安全号码、驾照号码、护照号码、政府身份证号码、医疗信息、健康保险信息、电子账户或电子邮件用户名和密码、财务账户信息以及学生数据。 学校从1月2日开始向受影响的人邮寄通知，建议他们监测信用报告和账户陈述是否有欺诈或身份盗窃的迹象，并提供一年的免费信用监控服务。 此外，学校之前还遭受过勒索软件攻击，当时作为莫纳学院时被要求支付170比特币赎金。最近几个月，美国多所大学也遭遇了类似攻击。 现在需要把这些信息浓缩到100字以内。重点包括：莫纳大学在2024年12月被攻击，超过32万人的数据泄露，涉及个人信息、财务和健康信息，并且学校提供了信用监控服务。 可能的结构是：莫纳大学在12月遭遇网络攻击，导致超过32万人的数据泄露，包括个人信息、财务和健康信息，并提供信用监控服务。 检查字数是否在限制内。这样大概有50多个字左右，可以再添加一些细节比如受影响人数的具体数字或者时间范围。 最终版本可能是：莫纳大学于2024年12月遭网络攻击，超32万人的个人信息、财务及健康数据被盗。学校提供一年免费信用监控服务以应对潜在风险。 </think> Monroe University suffered a cyberattack in December 2024, resulting in the theft of personal, financial, and health data of over 320,000 individuals. The attackers accessed the university's network for two weeks. Affected individuals are being notified and offered free credit monitoring services.... 2026-1-14 09:0:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com monroe attackers breached ransomware

Ukraine's army targeted in new charity-themed malware campaign 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我先看看这篇文章讲了什么。 文章主要讲的是乌克兰国防部官员在2025年10月至12月期间被针对，参与了一个慈善主题的活动，结果下载了名为PluggyApe的恶意软件。乌克兰的CERT机构报告说，这些攻击很可能是由俄罗斯的威胁组织“Void Blizzard”和“Laundry Bear”发起的，虽然归属信心是中等。Laundry Bear之前还攻击过荷兰警察的内部系统。 攻击者主要针对北约成员国，窃取文件和电子邮件。攻击开始于通过Signal或WhatsApp发送即时消息，诱骗受害者访问一个假慈善网站下载密码保护的存档，里面包含恶意PIF文件和PluggyApe后门。这个恶意软件会收集信息并等待执行命令。 PluggyApe还从外部来源获取C2地址，并且这次攻击转向了PIF和版本2，增加了混淆和反分析措施。CERT-UA警告说移动设备成为主要目标，因为它们通常保护不足，并且攻击者使用合法账户和乌克兰电话号码，使得攻击更具说服力。 好的，现在要总结这些内容到100字以内。需要涵盖攻击目标、时间、恶意软件、攻击者、攻击方式以及移动设备的风险。 可能的结构：乌克兰国防部官员在2025年被针对，下载恶意软件PluggyApe；由俄罗斯威胁组织发起；通过即时消息诱骗访问假慈善网站；恶意软件收集信息并等待命令；移动设备成为主要目标。 这样大概控制在100字左右。 </think> 乌克兰国防部官员于2025年10月至12月期间被针对，在慈善主题活动中下载了名为PluggyApe的恶意软件。该活动由俄罗斯威胁组织"Void Blizzard"和"Laundry Bear"发起，通过即时消息诱骗受害者访问假慈善网站并下载恶意档案。PluggyApe作为后门程序收集信息并等待执行命令。移动设备因保护不足成为主要目标。... 2026-1-13 23:15:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pluggyape ukrainian pif charity leaders

New VoidLink malware framework targets Linux cloud servers VoidLink 是一种针对云环境的高级 Linux 恶意软件框架，支持 Kubernetes 和 Docker 环境检测与行为调整。该框架采用 Zig、Go 和 C 开发，具备模块化功能扩展能力，并配备多种插件用于信息收集、横向移动和持久化等操作。其开发者可能来自中文背景，并未发现活跃感染案例。... 2026-1-13 22:15:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com voidlink cloud network processes kubernetes

Central Maine Healthcare breach exposed data of over 145,000 people 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章内容。 文章讲的是去年Central Maine Healthcare（CMH）的数据泄露事件，影响了超过14.5万人。黑客在系统里潜伏了两个月，从3月到6月。泄露的数据包括姓名、出生日期、治疗信息、社保号等。CMH已经通知了受影响的人，并提供了支持热线和免费信用监控服务。 好的，我需要把这些要点浓缩到100字以内。首先，数据泄露的时间和影响人数。然后是黑客潜伏的时间段。接着是泄露的数据类型，以及CMH采取的措施。 要注意不要用“这篇文章”或“内容总结”这样的开头，直接描述事件即可。确保信息准确且简洁。 现在试着组织语言：去年CMH发生数据泄露，超14.5万人受影响。黑客潜伏两个月，窃取姓名、出生日期、治疗信息等敏感数据。CMH已通知受害者，并提供支持热线和免费信用监控服务以应对风险。 检查一下字数，确保不超过限制。 </think> 去年Central Maine Healthcare（CMH）发生数据泄露事件，超14.5万人受影响。黑客潜伏系统两个月，窃取姓名、出生日期、治疗信息等敏感数据。CMH已通知受害者，并提供支持热线和免费信用监控服务以应对风险。... 2026-1-13 20:45:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cmh patients healthcare security maine

Belgian hospital AZ Monica shuts down servers after cyberattack 嗯，用户让我帮忙总结一篇关于比利时AZ Monica医院遭受网络攻击的文章，控制在100字以内。首先，我需要快速浏览文章内容，抓住主要信息。 文章提到医院被迫关闭所有服务器，取消预定程序，并转移了7名重症患者。急诊部门能力受限，无法使用数字病历。医院已经通知相关部门，并正在调查中。没有明确说明是勒索软件攻击。 接下来，我需要将这些要点浓缩成简洁的句子，确保不超过100字。要避免使用“这篇文章”或“内容总结”这样的开头，直接描述事件。 可能的结构：时间、地点、事件、影响、应对措施。例如，“比利时AZ Monica医院因网络攻击被迫关闭服务器，取消手术并转移患者。急诊受限，无法访问病历。相关部门正在调查。” 检查字数是否符合要求，并确保信息准确无误。 </think> 比利时AZ Monica医院因网络攻击被迫关闭服务器，取消预定医疗程序并转移7名重症患者。急诊部门能力受限，无法访问患者数字病历。相关部门正在调查此次事件。... 2026-1-13 20:30:34 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hospital patients monica emergency 2026

New Windows updates replace expiring Secure Boot certificates 微软开始为符合条件的Windows 11 24H2和25H2设备自动替换即将过期的Secure Boot证书。这些证书用于验证UEFI固件的安全性，防止恶意软件在启动时运行。旧证书将于2026年6月起失效，未及时更新可能导致设备无法安全启动或接收安全更新。微软通过Windows Update自动推送新证书，并建议IT管理员手动安装以确保设备安全。... 2026-1-13 20:0:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security microsoft windows firmware expire

Target employees confirm leaked source code is authentic 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”之类的开头。 首先，我得通读整篇文章，理解其主要内容。文章讲的是Target公司的内部源代码和文档被泄露到网上，多个现任和前任员工确认了泄露材料的真实性。泄露的材料包括内部系统名称、技术栈元素等，这些都与Target公司的真实系统相符。此外，Target公司已经采取措施限制对内部Git服务器的访问，并且可能涉及数据泄露或内部人员参与的问题。 接下来，我需要提取关键信息：Target源代码泄露、员工确认真实性、包含内部系统名称和技术栈、公司限制访问Git服务器、可能的数据泄露或内部人员问题。 然后，我要把这些信息浓缩成一句话，不超过100个字。要确保涵盖主要事件和关键点。 最后，检查语言是否简洁明了，是否符合用户的要求。 </think> Target公司的内部源代码和文档被泄露到网上，多位现任和前任员工确认了这些材料的真实性。泄露内容包括内部系统名称、技术栈元素等，并与公司真实系统相符。Target已限制对内部Git服务器的访问，并正在调查数据泄露或潜在的内部人员参与问题。... 2026-1-13 19:30:22 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security github accelerated development hudson

Windows 11 KB5074109 & KB5073455 cumulative updates released 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章，抓住主要内容。 文章主要讲的是微软发布了Windows 11的累积更新KB5074109和KB5073455，修复了安全漏洞和一些bug，并添加了新功能。这些更新是强制性的，包含了2026年1月的补丁星期二的安全补丁。用户可以通过Windows Update或者手动从微软更新目录下载安装。 接下来，文章提到了更新后版本号的变化，以及一些具体的变化和修复的问题，比如移除了某些调制解调器驱动、网络问题的修复、电源管理的改进、安全启动的新功能等等。还有提到WDS的一些变化和WinSqlite3.dll的安全更新。 不过用户只要求总结内容，不需要详细列出所有细节。所以我要把重点放在微软发布了什么更新，修复了什么问题，以及新增的功能。同时控制在100字以内。 可能的结构是：微软发布累积更新KB5074109和KB5073455，修复安全漏洞、bug并添加新功能；强制安装包含2026年1月的安全补丁；通过Windows Update或手动下载安装；版本号变化及部分改动。 现在把这些整合成一句话或者两句话，确保不超过100字。 </think> 微软发布Windows 11累积更新KB5074109和KB5073455，修复安全漏洞、错误并添加新功能。这些更新为25H2/24H2和23H2版本提供强制性安全补丁，并可通过Windows Update或手动下载安装。... 2026-1-13 19:0:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security 2026 tuesday 24h2

Microsoft releases Windows 10 KB5073724 extended security update 微软发布KB5073724扩展安全更新，修复114个漏洞包括3个零日漏洞，并解决Secure Boot证书过期问题。该更新移除部分调制解调器驱动程序，并引入新证书分发机制以确保安全。... 2026-1-13 19:0:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft 2026 security kb5073724

Microsoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flaws 微软于2026年1月发布补丁星期二更新，修复了114个漏洞，包括一个被积极利用的零日漏洞和两个公开披露的零日漏洞。此次更新还解决了8个关键漏洞（6个远程代码执行、2个权限提升）。此外，其他厂商也发布了安全更新以应对各自产品中的安全问题。... 2026-1-13 18:45:15 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows 2026 elevation microsoft remote

Google confirms Android bug causing volume key issues 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章，理解其主要内容。 文章讲的是Google确认了一个软件bug，影响了启用辅助功能的Android设备的音量键。具体来说，当“Select to Speak”功能开启时，音量键无法正常工作。这个功能是为视力低或阅读困难的人设计的，可以朗读文本和描述屏幕元素。 问题出现在用户使用音量键时，系统调整的是辅助功能音量而不是媒体音量。此外，在使用相机应用时按音量键也无法拍照。Google建议用户暂时关闭“Select to Speak”服务来解决这个问题，并提到会通过系统更新修复。 总结的时候，我需要涵盖主要点：Google确认了bug、影响到启用辅助功能的设备、音量键调整错误、相机拍照问题以及临时解决方案。同时要控制在100字以内。 可能的结构是：Google确认了影响Android设备的软件bug，当“Select to Speak”开启时，音量键无法正常工作，导致调整辅助功能音量而非媒体音量，并在相机中无法拍照。建议暂时关闭该功能。 检查字数是否合适，并确保没有遗漏关键信息。 </think> Google确认了一个影响Android设备的软件故障：当"Select to Speak"（为视障或阅读困难用户设计的辅助功能）启用时，音量键无法正常工作，可能导致调整辅助功能音量而非媒体音量，并在相机应用中无法拍照。用户可暂时关闭该功能解决问题。... 2026-1-13 18:30:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com speak pressing shaikh buttons

Betterment confirms data breach after wave of crypto scam emails 美国数字投资顾问Betterment遭黑客攻击，部分客户收到伪装成公司促销活动的虚假加密货币邮件。邮件声称可将存入特定地址的加密货币金额翻三倍。公司表示其技术基础设施未受影响，但部分客户信息被泄露。Betterment已警告客户不要理会该骗局，并采取措施阻止攻击者进一步行动。... 2026-1-13 17:0:27 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com betterment fraudulent claimed grubhub gained

Target employees confirm leaked code after ‘accelerated’ Git lockdown 网站暂时无法访问，管理员已知悉问题并将尽快修复，请稍后再刷新页面。... 2026-1-13 13:15:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apologize outage notified rectified shortly

Hacker gets seven years for breaching Rotterdam and Antwerp ports 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细读一下这篇文章。 文章讲的是一个荷兰人被阿姆斯特丹上诉法院判了七年监禁，罪名包括计算机黑客和企图敲诈。他之前在2021年被捕，2022年被地区法院定罪，但他上诉了，认为当局非法截获了他的通信，这些证据导致他被判刑。 他使用的聊天服务是Sky ECC，端到端加密的。欧洲刑警组织在2021年破解了这个服务，导致CEO和其他用户被捕。这个操作的影响延续到了去年。 虽然上诉法院撤销了一项与进口5000公斤可卡因有关的指控，但维持了原来的判决和其他罪名。辩护律师提出的执法部门获取Sky ECC信息违反程序的说法被驳回了。 这个人被指控破坏了鹿特丹、巴伦德雷赫特和安特卫普港口的服务器，以便走私毒品而不被发现。他是通过贿赂或欺骗员工插入带有恶意软件的USB设备来入侵IT系统的。这让他能够植入远程访问工具，窃取数据。 此外，他还试图在2020年9月到2021年4月期间转售恶意软件和使用说明。最终他因计算机黑客帮助毒品走私、进口210公斤可卡因和企图敲诈而被判七年。 现在我要把这些信息浓缩到一百个字以内。主要点包括：荷兰男子被判7年，罪名包括黑客攻击、企图敲诈；他利用Sky ECC加密聊天服务进行犯罪活动；入侵港口服务器走私毒品；通过USB传播恶意软件；企图转售恶意软件；上诉部分指控被撤销但维持原判。 所以总结起来应该是：荷兰男子因计算机黑客、企图敲诈及走私毒品获刑7年。他利用加密聊天服务Sky ECC进行犯罪活动，并通过入侵港口服务器和传播恶意软件实现目标。 </think> 荷兰男子因计算机黑客、企图敲诈及走私毒品获刑7年。他利用加密聊天服务Sky ECC进行犯罪活动，并通过入侵港口服务器和传播恶意软件实现目标。... 2026-1-12 23:15:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com court drug undetected defendant extortion

Facebook login thieves now using browser-in-browser trick 黑客利用“浏览器中的浏览器”（BitB）技术，在过去六个月中频繁针对Facebook用户进行钓鱼攻击。他们通过假冒法律通知或安全警告诱导用户提供凭证，并利用合法云平台托管钓鱼页面以提高可信度。这种攻击方式难以察觉且成功率高。... 2026-1-12 21:15:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security trellix phishing facebook bitb

CISA orders feds to patch Gogs RCE flaw exploited in zero-day attacks 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是美国网络安全和基础设施安全局（CISA）要求政府机构修补一个高危漏洞CVE-2025-8110。这个漏洞存在于Gogs软件中，Gogs是一个类似于GitLab或GitHub Enterprise的代码托管平台，用Go语言编写。这个漏洞允许经过身份验证的攻击者通过路径遍历绕过之前修补的漏洞，进而执行远程代码。 漏洞被利用的情况是攻击者创建包含符号链接的仓库，指向敏感系统文件，然后通过PutContents API写入数据，覆盖仓库外的目标文件。这可能导致攻击者强制目标系统执行任意命令。 Wiz Research在7月发现这个漏洞，并在10月30日向Gogs维护者报告。补丁在上周发布，增加了符号链接感知的路径验证。CISA确认了这一报告，并要求联邦机构在三周内修补漏洞。 用户的需求是用中文总结内容，控制在100字以内。所以我要提取关键信息：CISA下令修补Gogs高危漏洞CVE-2025-8110，该漏洞允许远程代码执行，影响政府机构。 接下来需要确保语言简洁明了，不使用复杂的术语，并且符合用户的要求。 </think> 美国网络安全机构CISA下令政府机构修复Gogs软件中的高危漏洞CVE-2025-8110，该漏洞可被用于远程代码执行攻击。... 2026-1-12 20:15:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gogs security wiz putcontents overwriting

'Bad actor' hijacks Apex Legends characters in live matches Apex Legends玩家周末遭遇游戏干扰，角色被劫持、断线及昵称更改。Respawn确认为安全事件，非漏洞或恶意软件所致，并已解决。事件与作弊相关，去年类似事件曾影响比赛信任度。... 2026-1-12 20:0:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com players respawn apex legends

University of Hawaii Cancer Center hit by ransomware attack 夏威夷大学癌症中心于2025年8月遭勒索软件攻击，泄露研究参与者数据，包括上世纪90年代含社保号码的文件。学校支付赎金恢复系统并加强安全措施。... 2026-1-12 19:0:30 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com uh cancer security breached ransomware

Target's dev server offline after hackers claim to steal source code 黑客声称出售Target公司内部源代码，在Gitea平台上发布样本代码库，并称更大数据集在地下论坛出售。Target收到通知后，相关仓库被下线，其Git服务器也变得无法访问。... 2026-1-12 18:0:21 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sale gitea repository development purportedly