Coupang to split $1.17 billion among 33.7 million data breach victims 韩国最大零售商Coupang因数据泄露事件影响3370万人，计划以11.7亿美元赔偿用户，并提供购物券和折扣券恢复信任。事件由前IT员工窃取数据引发，其销毁证据行为被发现后追回设备并追责。... 2025-12-29 22:30:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com coupang rocket wow suspect

Hacker arrested for KMSAuto malware campaign with 2.8 million downloads 一名立陶宛男子因涉嫌利用伪装成KMSAuto工具的剪贴板窃取恶意软件感染280万台设备被捕。该软件通过扫描剪贴板中的加密货币地址并将其替换为攻击者控制的地址来窃取虚拟资产。... 2025-12-29 19:30:39 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com police kmsauto clipper clipboard korean

Trust Wallet says 2,596 wallets drained in $7 million crypto theft attack 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不要用“文章内容总结”或“这篇文章”这样的开头。首先，我得仔细阅读文章，理解主要事件和关键点。 文章讲的是Trust Wallet在圣诞节前遭遇了浏览器扩展的攻击，导致近3000个加密货币钱包被盗，损失约700万美元。攻击者利用了一个恶意的JavaScript文件，窃取了钱包数据。Trust Wallet随后更新了版本，并采取了一些措施来阻止进一步的攻击，比如过期API和报告恶意域名。此外，攻击者还发起了钓鱼攻击，利用恐慌情绪诱导用户泄露恢复短语。Trust Wallet计划补偿受影响的用户，并提醒用户不要分享敏感信息。 接下来，我需要将这些信息浓缩到100字以内。要突出事件的时间、影响、攻击手段、Trust Wallet的应对措施以及后续行动。同时，语言要简洁明了，避免冗余。 可能会这样组织：圣诞节前，Trust Wallet浏览器扩展被黑，导致近3000个钱包被盗7百万美元。攻击者利用恶意脚本窃取数据。Trust Wallet更新版本并采取措施阻止进一步攻击，并计划补偿用户。 检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> 圣诞节前，Trust Wallet浏览器扩展被黑，导致近3,000个钱包被盗7百万美元。攻击者利用恶意脚本窃取数据。Trust Wallet更新版本并采取措施阻止进一步攻击，并计划补偿用户。... 2025-12-29 16:45:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious attackers chrome wallets

Romanian energy provider hit by Gentlemen ransomware attack 罗马尼亚最大煤炭能源生产商Oltenia Energy Complex在圣诞节期间遭遇Gentlemen勒索软件攻击，导致IT系统瘫痪。攻击加密了文档和关键应用，但未影响国家能源供应。公司正与当局合作恢复系统，并调查数据泄露情况。... 2025-12-29 15:45:25 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware romanian oltenia romania gentlemen

ChatGPT finally rolls out Thinking time toggle on mobile 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章主要讲的是OpenAI对ChatGPT移动版的更新。之前在安卓版中，用户无法选择“Extended Thinking”，现在终于可以了。这意味着用户可以通过ChatGPT Plus订阅来使用更强大的思考功能，获得更详细的回答。同时，桌面版也新增了格式化工具，改善用户体验。 接下来，我需要将这些要点浓缩到100字以内。要注意不使用“文章内容总结”之类的开头，直接描述内容。还要确保信息准确，不遗漏关键点。 可能的结构是：先提到更新的内容，包括安卓版新增的功能和订阅要求；然后提到桌面版的新工具；最后说明这些功能正在逐步推出。 现在试着组织语言：OpenAI更新了ChatGPT移动端，在安卓版中新增了“Extended Thinking”选项，需订阅Plus才能使用；桌面版增加了格式化工具；这些功能正在逐步推出。 检查字数是否在限制内，并确保表达清晰简洁。 </think> OpenAI更新了ChatGPT移动端，在安卓版中新增了“Extended Thinking”选项，并要求订阅Plus才能使用。桌面版增加了格式化工具以改善用户体验。... 2025-12-29 15:45:24 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt gpt openai rolling formatting

The Real-World Attacks Behind OWASP Agentic AI Top 10 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是OWASP发布了2026年的《自主AI应用十大安全风险》框架，这是首个针对自主AI代理的安全框架。里面提到了10个风险类别，比如代理目标劫持、工具滥用、供应链漏洞等。文章还举了一些实际攻击的例子，比如恶意npm包、亚马逊Q的中毒事件等。 用户的需求是简洁明了的总结，所以我要提炼出关键点：OWASP发布新框架、针对自主AI的安全风险、列举了10个风险类别，并强调这些风险在实际中的案例。 接下来，我需要用简练的语言把这些点整合起来，确保在100字以内。同时，避免使用“文章内容总结”这样的开头词。 可能的结构是：OWASP发布框架→针对自主AI→列出10个风险→举例说明→强调安全的重要性。 最后检查一下字数和流畅度，确保信息准确且符合要求。 </think> OWASP发布2026年《自主AI应用十大安全风险》，首次针对AI代理安全提出框架。文章指出AI代理因高度自治和广泛权限成为高价值目标，并列举了十大风险类别及实际案例，强调传统安全措施失效及新威胁的复杂性。... 2025-12-29 15:45:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com agents mcp security agentic malicious

Former Coinbase support agent arrested for helping hackers 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Coinbase的一名前客服人员在印度被逮捕，他帮助黑客入侵了公司数据库，窃取了用户的敏感信息。事件发生在2025年5月，涉及大约69,500名用户的信息泄露，包括姓名、出生日期、SSN后四位、地址、电话号码和电子邮件。此外，还有部分用户的KYC相关文件被窃取。 Coinbase提到，这次入侵是通过外包客服公司TaskUs的员工被黑客贿赂而发生的。TaskUs表示只有两名员工涉案，并关闭了整个部门。此外，还提到了另一名骗子Ronald Spektor冒充Coinbase诈骗资金的事情。 现在我需要把这些信息浓缩到100字以内。重点包括：前客服人员被捕、数据泄露事件、受影响人数、泄露的信息类型、入侵途径以及相关诈骗案件。 可能的结构是：Coinbase前客服协助黑客窃取用户数据被捕；事件影响约7万名用户；涉及敏感信息；通过外包公司TaskUs入侵；另一起诈骗案涉及冒充Coinbase的骗子。 这样组合起来应该在100字左右。 </think> Coinbase前客服协助黑客窃取用户数据被捕；事件影响约7万名用户；涉及姓名、出生日期等敏感信息；通过外包公司TaskUs入侵；另一起诈骗案涉及冒充Coinbase的骗子。... 2025-12-29 14:30:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com coinbase india spektor occurred arrested

Korean Air data breach exposes data of thousands of employees 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是大韩航空的数据泄露事件。他们是因为旗下的KC&D被黑客攻击，导致员工个人信息泄露。大韩航空有2万多员工，这次泄露涉及姓名、银行账户等信息。虽然公司没有透露具体有多少人受影响，但新闻报道说有3万条数据被窃取。他们已经向当局报告，并提醒员工注意诈骗邮件和短信。 另外，文中提到Clop勒索软件团伙声称对此负责，并在暗网上发布了被盗数据。之前Clop还攻击过其他大公司和机构，比如全球逻辑、哈佛法学院等。 所以，总结的时候要包括：大韩航空的数据泄露事件、原因（KC&D被黑）、泄露的信息类型、受影响人数、应对措施以及责任归属（Clop团伙）。 接下来，我需要把这些信息浓缩到100字以内，确保涵盖所有关键点：事件发生、原因、影响范围、应对措施和责任方。 可能的结构是：大韩航空因KC&D被黑导致员工数据泄露，涉及姓名和银行账户等信息。约3万条数据被盗。公司已报告并提醒员工防范诈骗。Clop团伙声称负责。 </think> 大韩航空因旗下公司KC&D遭黑客攻击，导致约3万名员工的个人信息泄露。事件涉及姓名和银行账户等敏感数据，公司已向当局报告并提醒员工警惕诈骗邮件和短信。Clop勒索软件团伙声称对此负责。... 2025-12-29 13:15:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com korean clop kc spun flight

Microsoft Copilot is rolling out GPT 5.2 as "Smart Plus" mode 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容。文章主要讲的是微软正在将GPT 5.2集成到Copilot中，作为免费升级，同时与GPT 5.1共存。GPT 5.2被描述为OpenAI迄今为止最强的模型系列之一，能够更快完成实际任务，比如制作表格、编写代码、处理长文档等。 接下来，我注意到Copilot之前已经更新到了GPT 5.1的Smart模式，现在新增了GPT 5.2的“Smart Plus”模式。微软提到GPT 5.2在处理复杂任务方面表现更好，在知识工作和编程任务中的表现显著提升。具体来说，在知识工作方面，GPT 5.2击败或与行业专业人士持平的比例达到了70.9%，而之前的GPT 5只有38.8%。在编程方面，GPT 5.2在SWE-Bench Pro和Verified上的得分也比之前的版本高。 此外，文章还提到了一些基准测试结果，显示GPT 5.2在GPQA、AIME、CharXiv Reasoning和ARC-AGI等测试中的得分都很高。这些数据表明GPT 5.2在多个领域的能力都有显著提升。 现在我需要将这些信息浓缩到一百个字以内。首先要点出微软推出的是GPT 5.2集成到Copilot中，并且是免费升级。然后说明它比之前的版本更强，能够更快完成各种实际任务，并且在知识工作和编程方面表现突出。最后可以提到它在多个基准测试中表现出色。 所以总结起来就是：微软将GPT-5.2集成到Copilot中作为免费升级，该模型比前代更强大，在处理复杂任务、知识工作和编程方面表现出色，并且在多个基准测试中得分优异。 </think> 微软将GPT-5.2集成到Copilot中作为免费升级,该模型比前代更强大,可更快完成复杂任务,并在知识工作和编程方面表现出色,多个基准测试得分优异。... 2025-12-29 12:30:28 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt copilot microsoft arc bench

Fortinet warns of 5-year-old FortiOS 2FA bypass still exploited in attacks Fortinet警告称，攻击者仍在利用CVE-2020-12812漏洞绕过两步验证。该漏洞存在于FortiGate SSL VPN中，允许攻击者通过更改用户名大小写绕过身份验证。Fortinet已发布补丁并建议关闭大小写敏感性以缓解风险。... 2025-12-29 11:30:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 12812 fortigate warned

Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed MongoBleed（CVE-2025-14847）是一种严重的 MongoDB 漏洞，因 zlib 库处理不当导致内存泄露。攻击者无需认证即可提取敏感数据。已有 8 万多台暴露服务器受影响，建议升级至安全版本或禁用 zlib 压缩以修复问题。... 2025-12-28 20:45:23 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mongobleed memory 14847 security cloud

Hacker claims to leak WIRED database with 2.3 million records 一位黑客声称入侵Condé Nast并泄露超230万WIRED订阅者记录，威胁将释放更多数据。 Condé Nast未确认 breach，但分析显示数据真实。... 2025-12-28 18:0:46 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nast condé wired database security

Massive Rainbow Six Siege breach gives players billions of credits 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是育碧的游戏《彩虹六号：围攻》遭遇了黑客攻击。黑客利用内部系统漏洞，可以封禁或解封玩家，篡改游戏中的审核信息流，还能给全球玩家账号发放大量游戏内货币和 cosmetic 项目。 接着，文章提到育碧官方确认了这一事件，并采取了关闭游戏和市场措施。他们还提到不会惩罚玩家使用这些被赠送的货币，但会回滚部分交易。此外，有传言说育碧的基础设施遭受了更大的入侵，可能涉及MongoBleed漏洞。 现在我要把这些信息浓缩到100字以内。首先说明事件：育碧《彩虹六号：围攻》遭黑客攻击。然后说明黑客做了什么：滥用内部系统封禁/解封玩家、篡改审核信息、发放大量游戏货币和道具。接着说明育碧的应对措施：关闭游戏和市场，并回滚部分交易。最后提到有传言称存在更大的入侵事件。 这样组合起来应该可以控制在100字以内，并且直接描述内容，不使用任何开头语。 </think> 育碧《彩虹六号：围攻》遭遇黑客攻击，允许攻击者滥用内部系统封禁/解封玩家、篡改游戏审核信息流并发放大量游戏内货币及道具。育碧已确认事件并关闭游戏及市场以解决问题，同时回滚部分交易。有传言称存在更大规模的入侵事件。... 2025-12-28 05:46:35 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ubisoft siege ban rainbow claims

OpenAI's ChatGPT ads will allegedly prioritize sponsored content in answers OpenAI计划在ChatGPT中引入赞助内容广告，优先展示相关内容，并考虑在侧边栏显示广告信息。公司正在探索广告形式以尊重用户信任。这些广告可能重新定义网络经济格局。... 2025-12-27 10:0:27 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt openai sponsored gpt exploring

Fake GrubHub emails promise tenfold return on sent cryptocurrency Grubhub用户收到伪装成公司邮件的诈骗信息，声称参与“假日加密促销”，承诺比特币十倍回报。邮件来自b.grubhub.com子域名，并包含收件人姓名。此为典型加密骗局，利用DNS接管攻击可能性尚不明确。Grubhub已隔离问题并采取措施防止再次发生。此前公司曾遭遇数据泄露事件。... 2025-12-26 20:30:39 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com grubhub promotion merchant fraudulent holiday

Trust Wallet confirms extension hack led to $7 million crypto theft 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要事件和关键点。 文章讲的是Trust Wallet的一个Chrome扩展被攻击，导致700万美元的加密货币被盗。攻击发生在12月24日，用户更新扩展后发现钱包被清空。Binance创始人CZ在X上确认了损失，并表示Trust Wallet会赔偿用户。同时，研究人员发现恶意代码将钱包数据发送到可疑服务器。此外，攻击者还发起了钓鱼攻击，诱导用户提供种子短语。 接下来，我需要提取这些关键信息：时间、事件、损失金额、影响范围、应对措施等。然后用简洁的语言把这些点连贯地表达出来，确保不超过100字。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键细节。因此，我需要选择最核心的信息进行概括。 最后，检查语言是否通顺，信息是否准确无误。 </think> Trust Wallet Chrome扩展于12月24日发布受攻击版本，导致700万美元加密货币被盗。用户报告钱包资金被清空后，公司确认安全漏洞并推出修复版本。研究人员发现恶意代码将钱包数据发送至可疑服务器。同时，钓鱼网站诱导用户提供种子短语进一步盗取资金。... 2025-12-26 18:2:29 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chrome trustwallet security phrase wallets

MongoDB warns admins to patch severe vulnerability immediately MongoDB警告IT管理员立即修补一个高危内存读取漏洞（CVE-2025-14847），该漏洞可被未认证攻击者远程利用。建议升级至指定版本或禁用zlib压缩以缓解风险。... 2025-12-26 15:0:39 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security exploited zlib database strongly

Trust Wallet Chrome extension hack tied to millions in losses Trust Wallet Chrome扩展漏洞导致用户资金损失超6百万美元；恶意代码泄露数据至可疑服务器；钓鱼网站诱导用户提供种子短语；公司发布补丁并建议升级；提醒用户转移资金至新钱包。... 2025-12-26 10:0:29 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chrome security trustwallet wallets phrase

ChatGPT’s new formatting blocks make its UI look more like a task tool OpenAI推出新功能"格式化块"优化ChatGPT布局以匹配任务界面,支持多种格式编辑,提升用户体验。... 2025-12-25 22:45:16 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt gpt formatting draft openai

Google will finally allow you to change your @gmail.com address 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，理解主要信息。 文章主要讲的是Google即将允许用户更改他们的@Gmail地址或创建新的别名。之前用户只能在不同的别名之间切换，但无法改变主地址。现在Google推出这个新功能，用户可以在设置中找到相关选项，并且更改后的原地址仍然有效，用户可以同时拥有两个Gmail地址。 接下来，我需要将这些信息浓缩到100字以内。要确保包含关键点：Google允许更改Gmail地址、创建新别名、原地址继续有效、功能正在逐步推出。 然后，我需要组织语言，使其简洁明了。可能的结构是先说明Google的新功能，接着描述功能的具体内容，最后提到功能的推出情况。 最后检查字数是否符合要求，并确保没有使用任何开头的固定短语，直接描述内容。 </think> Google将允许用户更改@Gmail地址或创建新别名。此前用户只能切换现有别名，无法更改主地址。新功能已开始逐步推出，用户可在设置中找到相关选项。更改后原地址仍有效，用户可同时拥有两个Gmail地址。... 2025-12-25 14:45:18 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com aliases rolling ends rollout demands