GitHub adds AI-powered bug detection to expand security coverage 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的详细内容，我需要先快速浏览一遍，抓住主要信息。 文章主要讲的是GitHub在其代码安全工具中引入了基于AI的扫描功能，以扩展漏洞检测范围，覆盖更多语言和框架。传统的CodeQL静态分析仍然用于支持的语言，而AI则用于Shell、Dockerfiles、Terraform等。新模式预计在2026年第二季度初进入公开预览。 我还需要注意用户的要求：不需要特定的开头，直接写描述，控制在100字以内。所以要简洁明了地概括这些要点。 可能的结构是：GitHub引入AI扫描扩展漏洞检测，覆盖更多语言和框架，结合CodeQL分析，预计2026年Q2上线。 检查字数是否合适，确保不超过限制。这样就能满足用户的需求了。 </think> GitHub在其代码安全工具中引入AI扫描技术，以扩展漏洞检测范围并支持更多语言和框架。CodeQL将继续提供深度语义分析，而AI检测则覆盖Shell、Dockerfiles、Terraform等生态系统。新混合模式预计于2026年第二季度初进入公开预览。... 2026-3-25 23:30:16 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security github analysis 2026 autofix

PolyShell attacks target 56% of all vulnerable Magento stores 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是针对Magento Open Source和Adobe Commerce版本2的PolyShell漏洞的攻击。黑客在漏洞公开后两天就开始大规模利用这个漏洞，影响了超过一半的易受攻击的商店。问题出在Magento的REST API上，允许上传多语言文件，从而实现远程代码执行或账户接管。Adobe已经发布了修复补丁，但还未应用到稳定版本。同时，研究人员还发现了一种新的支付卡窃取器，利用WebRTC技术来窃取数据。 接下来，我需要把这些关键点浓缩到100字以内。重点包括：PolyShell漏洞、攻击情况、受影响商店的比例、漏洞原因、修复进展以及新发现的攻击工具。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述内容。 </think> 针对Magento Open Source和Adobe Commerce 2.x版本的PolyShell漏洞攻击正在展开，已影响超半数易受攻击的商店。该漏洞源于REST API文件上传功能，可致远程代码执行或账户接管。Adobe已发布修复补丁但尚未稳定版应用。研究人员还发现新型WebRTC支付卡窃取器利用此漏洞进行攻击。... 2026-3-25 21:45:18 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com polyshell sansec security skimmer webrtc

Bubble AI app builder abused to steal Microsoft account credentials 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内。首先，我需要理解文章的主要内容。文章讲的是网络攻击者利用Bubble这个无代码平台生成恶意网页应用，绕过钓鱼检测。因为Bubble是合法平台，邮件安全工具不会标记链接为威胁，导致用户访问恶意页面。 接下来，我得找出关键点：攻击者使用Bubble创建恶意应用，这些应用看起来合法，绕过检测。恶意页面模仿微软登录界面，窃取用户凭证。Bubble生成的代码复杂，难以被静态分析工具识别。 然后，我需要把这些信息浓缩到100字以内。可能的结构是：攻击者利用Bubble生成恶意应用，绕过检测；这些应用模仿微软登录页面；窃取凭证；Bubble代码复杂难检测。 最后，检查是否符合要求：没有使用“文章内容总结”之类的开头，直接描述内容；控制在100字以内。 </think> 网络攻击者利用无代码平台Bubble生成恶意网页应用，绕过钓鱼检测。这些应用托管于合法域名下，欺骗用户访问仿冒微软登录界面的钓鱼页面。输入的凭证被窃取用于非法访问敏感数据。Bubble生成的复杂JavaScript和Shadow DOM结构使恶意代码难以被检测工具识别。... 2026-3-25 20:0:18 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing bubble security microsoft analysis

New Torg Grabber infostealer malware targets 728 crypto wallets 好的，用户让我帮忙总结一篇关于Torg Grabber恶意软件的文章，控制在100字以内。首先，我需要通读整篇文章，抓住关键点。 文章提到Torg Grabber是一种新型的信息窃取恶意软件，专门从850个浏览器扩展中窃取敏感数据，其中700多个是加密货币钱包。它通过ClickFix技术获取初始访问权限，劫持剪贴板并诱使用户执行恶意PowerShell命令。 此外，研究人员指出该恶意软件正在快速发展，三个月内编译了334个独特样本，并每周注册新的C2服务器。它还窃取密码管理器、双重认证工具和笔记应用的数据，并具备反分析机制和多层混淆技术。 最后，文章提到Torg Grabber针对多种浏览器和扩展程序，能够窃取凭证、Cookie、自动生成数据等，并具备执行加密shellcode的能力。 总结时要简洁明了，涵盖恶意软件的名称、主要功能、攻击目标以及其快速发展的特性。确保在100字以内准确传达核心信息。 </think> 一种名为Torg Grabber的新信息窃取恶意软件正在从850个浏览器扩展中窃取敏感数据,其中728个为加密货币钱包。该恶意软件通过劫持剪贴板并诱使用户执行恶意PowerShell命令获取初始访问权限,并具备快速进化能力,三个月内生成334个独特样本,每周注册新C2服务器。... 2026-3-25 18:45:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com torg grabber wallets 2026 analysis

Citrix urges admins to patch NetScaler flaws as soon as possible 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解其主要内容。 文章讲的是Citrix修补了两个影响NetScaler ADC和Gateway的漏洞。其中一个漏洞CVE-2026-3055可能导致内存溢出，攻击者可以窃取敏感信息。另一个漏洞CVE-2026-4368可能引发会话混乱。Citrix已经发布了更新版本，并提供了修复指导。此外，有超过3万的NetScaler实例暴露在线上，但目前还不清楚有多少已经被修复。 接下来，我需要提取关键信息：修补了两个漏洞、影响的设备、漏洞可能导致的问题、Citrix的建议以及暴露的设备数量。然后把这些信息浓缩成一句话，不超过100字。 可能的结构是：Citrix修补了两个漏洞，影响NetScaler设备，可能导致内存溢出和会话混乱，建议用户尽快更新，并指出有大量设备暴露在线上。 最后检查字数是否符合要求，并确保表达清晰简洁。 </think> Citrix修补了影响NetScaler ADC和Gateway的两个安全漏洞，其中一个可能导致内存溢出并窃取敏感信息。建议用户尽快安装更新以应对潜在攻击。... 2026-3-25 16:0:24 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com netscaler citrix 2026 adc exploited

Paid AI Accounts Are Now a Hot Underground Commodity 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我快速浏览文章。文章主要讲AI工具如ChatGPT、Claude等在日常生活和工作中的广泛应用，以及它们如何被嵌入到组织的工作流程中。接着提到这些工具的价值不仅在于合法用户，也吸引了网络犯罪分子。地下市场开始交易高级AI平台的访问权限，包括折扣订阅、捆绑服务等。 然后，文章分析了威胁行为者获取AI账户的方法，比如暴露的密钥、凭证盗窃、批量账户创建等。还讨论了地下市场吸引买家的原因，包括成本低、规模大、绕过制裁等。 最后，文章提到AI工具被用于生成钓鱼信息、诈骗脚本等，并指出这些账户在地下市场被视为有价值的商品。组织需要采取措施来缓解风险，比如启用多因素认证、监控异常活动等。 总结一下，文章主要讲述了AI工具的普及及其在地下市场的交易情况，以及这些交易带来的安全威胁和应对措施。 现在需要将这些内容浓缩到100字以内。重点包括：AI工具广泛应用、地下市场交易、安全威胁、应对措施。 可能的结构：AI工具广泛应用于生活和工作，但地下市场交易其访问权限，带来安全威胁。组织需采取措施保护账户安全。 检查字数是否合适，并确保涵盖主要点。 </think> 文章指出AI工具如ChatGPT已融入日常生活与工作流程中，并成为网络犯罪的目标。地下市场开始交易高级AI平台的访问权限，包括折扣订阅和捆绑服务。威胁行为者通过多种方式获取账户，并利用其进行诈骗和自动化攻击。组织需加强账户保护以应对风险。... 2026-3-25 14:15:15 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com underground flare listings buyers

Kali Linux 2026.1 released with 8 new tools, new BackTrack mode 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。文章讲的是Kali Linux 2026.1版本的发布，提到了新增的8个工具、主题更新和BackTrack模式。Kali Linux是针对网络安全专业人士的Linux发行版，支持红队、渗透测试等。 接下来，用户要求用中文总结，并且不需要特定的开头，直接写描述。我需要确保内容简洁明了，不超过100字。可能需要提到新版本、新增工具、主题更新和BackTrack模式这几个关键点。 然后，考虑到用户可能的需求，他们可能是网络安全领域的从业者或者学生，想快速了解新版本的主要变化。因此，总结时要突出这些变化对他们的实际应用价值。 最后，组织语言，确保流畅自然，并且控制在字数限制内。 </think> Kali Linux 2026.1发布，新增8个工具、年度主题更新及BackTrack模式。该发行版专为 ethical hackers 和网络安全专家设计，支持红队行动、渗透测试等，并提供 live 环境或可安装系统。... 2026-3-25 12:46:15 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com backtrack 2026 undercover windows download

TP-Link warns users to patch critical router auth bypass flaw 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是TP-Link修复了Archer NX路由器系列的多个漏洞，包括一个严重的问题，允许攻击者绕过认证并上传新固件。还有其他漏洞如硬编码密钥和命令注入。公司强烈建议用户更新固件，并提到之前的一些安全事件和诉讼。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖主要漏洞、影响型号、修复措施以及安全建议。同时，要避免使用复杂的术语，保持简洁明了。 可能会这样组织：TP-Link修复了Archer NX路由器的多个漏洞，包括严重问题允许攻击者绕过认证上传固件。还移除了硬编码密钥，并修复了两个注入漏洞。建议用户更新固件以防止攻击。 检查字数是否在限制内，并确保信息准确无误。 </think> TP-Link修复了Archer NX路由器系列的多个安全漏洞，包括一个严重问题允许攻击者绕过认证并上传新固件。此外还移除了硬编码密钥，并修复了两个命令注入漏洞。公司建议用户更新最新固件以防止潜在攻击。... 2026-3-25 11:17:46 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com routers security firmware attackers

Manager of botnet used in ransomware attacks gets 2 years in prison 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个俄罗斯人Ilya Angelov因为管理钓鱼僵尸网络并参与BitPaymer勒索软件攻击而被判两年监禁。他和同伙通过大规模的钓鱼邮件传播恶意软件，每天发送70万封邮件，感染了3000台电脑。他们将访问权限卖给其他犯罪团伙，导致72家美国公司被攻击，损失超过1400万美元。 接下来，我需要把这些关键点浓缩成一句话，不超过100字。要确保包含主要人物、罪行、影响和结果。 可能的结构是：俄罗斯人因管理钓鱼网络参与勒索攻击被判两年，影响72家美国公司损失1400万美元。 这样既简洁又涵盖了所有重要信息。 </think> 俄罗斯人Ilya Angelov因管理钓鱼僵尸网络并参与BitPaymer勒索软件攻击被判两年监禁，影响72家美国公司损失1400万美元。... 2026-3-25 09:0:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware angelov ta551 phishing extortion

PTC warns of imminent threat from critical Windchill, FlexPLM RCE bug 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读这篇文章，理解它的主要内容。 文章主要讲PTC公司警告Windchill和FlexPLM这两个广泛使用的PLM软件存在一个关键漏洞，编号是CVE-2026-4681。这个漏洞可能导致远程代码执行。德国联邦警察已经介入，紧急通知受影响的公司。目前还没有官方补丁，PTC正在开发中。建议管理员应用特定的规则来阻止访问，并且如果无法缓解的话，可能需要断开网络或者关闭服务。 接下来，我需要把这些信息浓缩到100字以内。重点包括：PTC警告漏洞、影响范围、远程代码执行的风险、德国警方的行动、补丁情况以及缓解措施。 然后，我要确保语言简洁明了，不使用复杂的术语，让用户一目了然。同时，不需要用“文章内容总结”这样的开头，直接描述即可。 最后检查一下字数是否符合要求，并且信息准确无误。 </think> PTC警告Windchill和FlexPLM存在关键漏洞（CVE-2026-4681），可能引发远程代码执行。德国警方已采取紧急行动通知企业。官方补丁尚未发布，建议管理员应用特定规则阻止访问，并在必要时断开网络或关闭服务以缓解风险。... 2026-3-24 23:15:15 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ptc windchill 2026 gw security

Popular LiteLLM PyPI package compromised in TeamPCP supply chain attack 嗯，用户让我总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是TeamPCP黑客组织攻击了LiteLLM这个Python包，导致大量数据泄露。LiteLLM在PyPI上很受欢迎，下载量很高。黑客发布了两个恶意版本，植入了窃取信息的代码。攻击影响了超过50万设备，窃取了各种敏感数据，包括SSH密钥、云令牌、Kubernetes秘密等。 接下来，我需要把这些关键点浓缩到100字以内。重点包括：黑客组织、攻击目标、影响范围、窃取的数据类型以及建议的应对措施。 可能的结构是：黑客组织攻击 LiteLLM 包，导致数据泄露，影响超过50万设备，窃取多种敏感数据。建议用户检查版本并轮换凭证。 最后检查一下字数是否符合要求，并确保表达清晰简洁。 </think> TeamPCP黑客组织通过攻击LiteLLM Python包植入恶意代码，导致超50万台设备数据泄露。恶意版本从PyPI下架，建议用户检查安装并立即轮换所有密钥和凭证以防止进一步损失。... 2026-3-24 22:30:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com litellm malicious payload cloud kubernetes

FCC bans new routers made outside the USA over security risks 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容。 文章主要讲的是美国联邦通信委员会更新了Covered List，将所有外国制造的消费级路由器加入其中，禁止在美国销售新的型号。这个Covered List是根据2019年的法案建立的，用于列出对国家安全构成风险的通信设备和服务。 之前名单里有Kaspersky、华为等公司。这次更新是因为国家安全评估认为外国路由器存在供应链风险，可能影响美国经济和基础设施。FCC还提到这些路由器曾被黑客用于攻击关键设施。 不过，有一些例外情况，比如国防部和国土安全部使用的某些路由器可以有条件批准。此外，外国制造商如果透明披露公司结构、供应链信息，并计划将关键制造转移到美国，仍然可以申请批准。 对消费者来说，现有路由器还能继续销售，但新模型可能会更难买到，价格也可能上涨。审批流程复杂且耗时长，可能导致一些制造商退出美国市场。 总结的时候要抓住重点：FCC禁止进口外国路由器的原因、例外情况以及对消费者的影响。控制在100字以内，直接描述内容。 </think> 美国联邦通信委员会将所有外国制造的消费级路由器加入Covered List名单,禁止在美国销售新机型。这一决定基于国家安全评估,认为外国路由器存在供应链风险,可能威胁美国经济和基础设施安全。尽管部分特定用途的路由器可获有条件批准,但新规可能导致消费者面临更多选择限制和更高成本。... 2026-3-24 20:45:15 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security routers fcc approval

Firefox now has a free built-in VPN with 50GB monthly data limit 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章是关于Mozilla发布Firefox 149版本，新增内置VPN工具和其他功能。 首先，我得通读整篇文章，抓住主要信息点。文章提到Firefox 149添加了内置VPN，每月提供50GB流量，通过安全代理服务器路由浏览器流量。这个功能与Mozilla的商业VPN不同，后者覆盖系统范围的流量。此外，用户需要登录Mozilla账户才能使用，并且有流量提醒和开关设置。 还有Split View功能，允许在同一窗口并排打开标签页，类似于Chrome的功能。另外，Firefox 149还增强了安全措施，自动阻止恶意网站的通知权限，并修复了多个安全漏洞。 接下来，我需要将这些信息浓缩到100字以内。重点包括内置VPN、50GB流量、Split View功能、安全改进和漏洞修复。同时要确保语言简洁明了，不使用任何开头词。 可能的结构是：首先介绍Firefox 149发布及其内置VPN功能；然后提到Split View；接着说明安全改进；最后简要提及漏洞修复。 现在开始组织语言： Firefox 149发布内置VPN工具，每月提供50GB流量；新增Split View功能；增强安全措施；修复多个漏洞。 这样大约在50字左右，但可以再详细一些： Firefox 149新增内置VPN工具（每月50GB）、Split View功能、自动阻止恶意网站通知权限，并修复多个安全漏洞。 这样更全面，大约70字左右。 </think> Firefox 149发布内置VPN工具（每月50GB）、Split View功能、自动阻止恶意网站通知权限，并修复多个安全漏洞。... 2026-3-24 17:30:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mozilla security malicious 2026

Microsoft fixes bug causing Classic Outlook sync issues with Gmail 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章主要讲的是微软修复了Outlook经典版用户同步Gmail和Yahoo邮箱的问题。这个错误导致了两个错误代码：0x800CCC0F和0x80070057。问题从2月26日开始，用户无法登录账户进行同步。微软在3月1日修复了这个问题，但部分用户可能因为OAuth令牌未过期而继续遇到问题。他们建议用户可以等待一小时让令牌过期，或者手动删除注册表中的相关条目来解决。 另外，文章还提到了其他几个问题，比如创建组时的连接错误、鼠标指针消失的问题以及Teams插件导致Outlook无法使用的情况。不过这些可能不是重点，用户可能主要关注Gmail和Yahoo的同步问题。 接下来，我需要把这些信息浓缩到100字以内。要确保涵盖修复的问题、影响的邮箱类型、错误代码、解决方法以及可能的后续步骤。同时避免使用复杂的术语，保持简洁明了。 最后检查一下字数是否符合要求，并确保没有遗漏关键点。这样用户就能快速了解文章的主要内容了。 </think> 微软修复了经典版Outlook用户同步Gmail和Yahoo邮箱的问题，该问题导致错误代码并阻止账户登录。修复后部分用户仍可能因OAuth令牌未过期而遇到同步问题，可通过删除注册表条目或等待一小时解决。... 2026-3-24 15:30:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft 2026 identities analysis syncing

HackerOne discloses employee data breach after Navia hack 好的，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，理解主要信息。 文章讲的是HackerOne的一个漏洞赏金平台，他们通知员工数据被窃取了。攻击者入侵了他们的美国福利管理员Navia。HackerOne管理着很多公司的漏洞披露和安全服务，这次事件影响了287名员工，泄露了敏感信息如社保号、地址等。 接下来，我需要提取关键点：HackerOne的数据泄露、Navia被黑、287名员工受影响、泄露的信息类型、建议员工防范措施。然后把这些信息浓缩到100字以内。 可能的结构是：HackerOne因Navia被黑导致员工数据泄露，涉及社保号等敏感信息，建议员工提高警惕并提供保护服务。 检查字数是否符合要求，确保没有遗漏重要信息。最后，确保语言简洁明了。 </think> HackerOne因Navia被黑导致287名员工数据泄露，涉及社保号、地址等敏感信息。建议员工警惕异常活动并使用免费身份保护服务。... 2026-3-24 14:15:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com navia 2026 security dates hackerone

Zero Trust: Bridging the Gap Between Authentication and Trust 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。 首先，我得通读整篇文章，抓住主要内容。文章主要讲的是零信任安全模型的兴起，传统安全边界已经失效，尤其是在混合办公环境下。零信任的核心理念是“永不信任，始终验证”，每个访问请求都需要经过严格的验证。 接着，文章指出传统认证方法如多因素认证虽然重要，但还不够。设备健康状态同样关键。恶意软件或未授权的网络可能导致身份被冒用。因此，结合身份验证和设备信任是实现零信任的关键。 最后，文章提到Specops Device Trust这样的解决方案如何帮助组织持续监控和验证设备状态，确保安全。 现在，我需要把这些要点浓缩到100字以内。要突出传统安全边界的消失、零信任的重要性、身份与设备信任的结合以及持续验证的必要性。 可能的结构：首先说明传统边界消失和零信任的必要性；然后指出身份和设备验证的重要性；最后提到持续监控和解决方案。 这样就能在有限字数内涵盖主要信息了。 </think> 传统安全边界已失效，零信任架构成为必要选择。该框架通过持续验证用户身份与设备状态确保安全。结合多因素认证与实时设备健康检查是实现全面防护的关键。... 2026-3-24 14:15:16 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security specops network posture

Infinite Campus warns of breach after ShinyHunters claims data theft 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是Infinite Campus，一个K-12学生信息系统，遭遇了数据泄露。黑客通过入侵员工的Salesforce账户获取了信息，大部分是公开的。公司没有官方声明，但客户在公共平台报告了事件。威胁团伙ShinyHunters声称对此负责，并威胁要在暗网上泄露数据。公司拒绝支付赎金，并表示没有客户数据库被访问到，暴露的数据主要是学校员工的姓名和联系方式。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖主要事件：数据泄露、黑客手段、公司回应、影响范围等。 可能的结构：Infinite Campus警告客户数据泄露，因黑客入侵Salesforce账户。大部分信息公开。公司不与威胁者谈判。ShinyHunters声称攻击并威胁泄露数据。受影响的数据主要是学校员工信息。 现在组合这些要点，确保简洁明了。 </think> Infinite Campus警告客户称其系统遭遇数据泄露，黑客通过入侵员工的Salesforce账户获取了部分信息。公司表示不会与威胁者谈判，并强调大部分数据为公开信息。... 2026-3-24 14:0:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com infinite campus salesforce extortion

Yanluowang ransomware access broker gets 81 months in prison 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是一个俄罗斯人Aleksey Olegovich Volkov，他承认作为Yanluowang勒索软件的初始访问经纪人，入侵了美国至少八家公司。他被判处近7年监禁，并需赔偿超过900万美元。此外，FBI通过他的苹果账户、加密货币记录和社交媒体账户找到了他，并发现他可能与LockBit勒索团伙有关联。 接下来，我需要把这些要点浓缩成一句话。要包括人物、罪名、刑期、赔偿金额以及涉及的其他团伙。同时，语言要简洁明了，不超过100字。 可能的结构是：俄罗斯人Volkov因作为Yanluowang勒索软件的初始访问经纪人入侵美国公司被判刑，并需赔偿。同时提到他可能与LockBit有关联。 这样组合起来应该可以满足用户的要求。 </think> 俄罗斯男子Aleksey Volkov因作为Yanluowang勒索软件的初始访问经纪人入侵美国公司网络并获利超150万美元，被判81个月监禁并需赔偿916万美元。... 2026-3-24 13:15:15 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com volkov ransomware yanluowang exchange restitution

Dutch Ministry of Finance discloses breach affecting employees 嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要快速浏览文章内容。文章讲的是荷兰财政部确认遭受了网络攻击，是在上周被发现的。官员们提到是在3月19日被第三方通知系统被入侵，目前还在调查中。这次攻击影响了一些员工的工作，但没有影响到税务征收、进出口法规和收入补贴相关的系统。荷兰财政部表示服务没有受到影响，并会更新更多信息。不过他们没有透露有多少员工受影响，也没有说明是否有敏感数据被盗。此外，没有任何网络犯罪集团或威胁行为者承认对此负责。 接下来，我需要把这些信息浓缩到100字以内。要抓住关键点：荷兰财政部遭遇网络攻击，3月19日被发现，影响部分员工，未波及税务等关键系统，正在调查中。 然后组织语言：荷兰财政部确认遭遇网络攻击，部分系统被入侵影响员工工作，未波及税务征收等关键业务，正在调查中。 检查字数：刚好在100字以内。同时确保没有使用禁止的开头词。 最后确定总结是否准确传达了原文的主要信息。 </think> 荷兰财政部确认遭遇网络攻击,部分系统被入侵影响员工工作,未波及税务征收等关键业务,正在调查中。... 2026-3-24 12:15:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ministry tax cyberattack finance police

OpenAI rolls out ChatGPT Library to store your personal files 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，并且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我仔细阅读了文章内容。文章主要介绍了OpenAI推出的新功能“Library”，允许用户在ChatGPT中存储个人文件和图片到OpenAI的云存储中。这个功能适用于Plus、Pro和Business版本的用户，并且在全球范围内推出，但不包括欧洲经济区、瑞士和英国。 接着，作者提到自己刷新了ChatGPT网页后，Library自动出现在侧边栏，并发现里面已经有过去两周上传的一些文件。OpenAI解释说这是默认行为，上传的文件会被保存在一个专用的安全位置，方便以后参考使用。 此外，文章还提到如果用户使用ChatGPT生成AI图片，这些图片会继续出现在Images标签下。Library部分只包含用户上传的文件，并且用户可以通过特定步骤上传文件。OpenAI强调这些文件会被自动保存到用户的账户中，直到手动删除。删除包含文件的聊天记录并不会删除Library中的文件。 最后，文章指出删除文件后，OpenAI会在30天内从服务器中移除这些文件。虽然不清楚为什么需要这么长时间，但很可能是出于法律原因。 现在我需要将这些信息浓缩到100字以内。重点包括新功能名称、用途、适用版本、地区限制、默认保存行为、访问方式以及删除机制。 可能的结构是：介绍新功能及其用途，适用版本和地区限制，默认保存行为和访问方式，最后提到删除机制和时间。 检查一下字数是否符合要求，并确保没有使用禁止的开头语句。 </think> OpenAI推出新功能"Library"允许ChatGPT用户存储个人文件和图片至其云存储。该功能适用于Plus、Pro及Business版本用户，在全球范围内（除欧洲经济区、瑞士和英国）推出。默认情况下，上传的文件会被保存以供后续参考。... 2026-3-24 00:0:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt library openai saves 2026