Zoom Stealer browser extensions harvest corporate meeting intelligence 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要仔细阅读这篇文章。看起来是关于一个叫做Zoom Stealer的恶意活动，影响了超过两百万的浏览器用户。这个活动通过18个扩展程序收集在线会议的数据，包括URL、ID、嵌入密码等。 文章还提到，这个活动是由一个叫做DarkSpectre的威胁行为者发起的，他们之前还做过其他类似的恶意活动，比如GhostPoster和ShadyPanda。这些扩展程序看起来功能正常，但实际上是用来收集会议信息的。 此外，文章指出DarkSpectre可能与中国有关联，因为他们的基础设施和代码中都有中文元素。这些收集的数据可以用于企业间谍活动或钓鱼攻击。 用户的需求是希望有一个简洁的总结，不超过100字。所以我要抓住关键点：Zoom Stealer是什么，影响了多少人，通过什么方式传播，以及可能带来的威胁。 可能还需要提到DarkSpectre和之前的活动关联，以及数据如何被利用。不过要注意字数限制，所以可能需要简化一些细节。 最后，确保语言简洁明了，直接描述内容，不需要多余的开头。 </think> 研究人员发现名为Zoom Stealer的恶意活动通过18个浏览器扩展程序影响220万用户,收集在线会议数据如链接、ID、密码等,用于企业间谍和钓鱼攻击。该活动由DarkSpectre团伙发起,与之前针对Firefox和Chrome用户的恶意活动相关联,且与中国有关联。... 2025-12-30 16:30:49 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security koi meeting chrome stealer

European Space Agency confirms breach of "external servers" 欧洲航天局（ESA）证实其外部服务器遭网络攻击，泄露未分类工程数据及200GB资料。攻击者声称窃取源代码、API令牌等敏感信息。ESA已确认事件并展开调查。... 2025-12-30 16:30:48 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com esa breached european bitbucket 200gb

US cybersecurity experts plead guilty to BlackCat ransomware attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是两名前网络安全公司的员工参与了BlackCat勒索软件攻击。他们分别来自Sygnia和DigitalMint，年龄33岁和28岁。他们在2023年5月至11月期间攻击了美国的多家公司，包括制药、工程、医疗设备制造等行业。他们通过支付赎金的20%来使用BlackCat的平台，总共获得了超过127万美元的赎金。现在他们面临最高20年的监禁。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖主要人物、事件时间、影响范围以及后果。 可能的结构是：两名前员工参与攻击，涉及多个行业，支付赎金分成，面临监禁。 最后检查字数，确保不超过限制，并且表达清晰。 </think> 两名前网络安全公司员工利用专业知识参与BlackCat勒索软件攻击，针对美国多家企业勒索赎金，并从中分成。两人面临最高20年监禁。... 2025-12-30 15:30:37 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com blackcat ransomware digitalmint extortion guilty

CISA orders feds to patch MongoBleed flaw exploited in attacks 美国网络安全机构CISA要求政府机构修复高危MongoDB漏洞MongoBleed（CVE-2025-14847），该漏洞允许攻击者窃取敏感数据。已发现大量暴露实例，CISA责令三周内完成修复以应对活跃攻击。... 2025-12-30 14:46:5 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security cloud mongobleed exploited 14847

Chinese state hackers use rootkit to hide ToneShell malware activity 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要开头语。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是ToneShell后门的新样本被用于针对政府机构的攻击。这个后门被归因于Mustang Panda组织，他们通常攻击政府机构、NGO等高调组织。Kaspersky的研究人员分析了一个恶意驱动程序，发现它从2025年2月起被用于攻击亚洲国家的政府机构。 此外，文章提到这个新样本使用了内核模式加载器，这是首次出现的情况。驱动程序ProjectConfiguration.sys使用了被盗的证书，并且具备多种逃避检测的机制，比如隐藏文件操作、干扰微软 Defender等。 总结时要包括关键信息：ToneShell的新样本、Mustang Panda组织、针对政府机构、内核模式加载器、逃避检测机制以及攻击目标地区。 现在把这些要点浓缩到100字以内。确保涵盖主要攻击者、技术手段和影响范围。 </think> ToneShell后门的新样本通过内核模式加载器传播，针对政府机构实施网络间谍活动。该恶意软件由Mustang Panda组织开发，具备隐藏功能和文件操作拦截能力，并干扰微软 Defender以规避检测。攻击主要针对亚洲国家的政府机构。... 2025-12-30 00:16:16 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com toneshell panda mustang security remote

Coupang to split $1.17 billion among 33.7 million data breach victims 韩国最大零售商Coupang因数据泄露事件影响3370万人，计划以11.7亿美元赔偿用户，并提供购物券和折扣券恢复信任。事件由前IT员工窃取数据引发，其销毁证据行为被发现后追回设备并追责。... 2025-12-29 22:30:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com coupang rocket wow suspect

Hacker arrested for KMSAuto malware campaign with 2.8 million downloads 一名立陶宛男子因涉嫌利用伪装成KMSAuto工具的剪贴板窃取恶意软件感染280万台设备被捕。该软件通过扫描剪贴板中的加密货币地址并将其替换为攻击者控制的地址来窃取虚拟资产。... 2025-12-29 19:30:39 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com police kmsauto clipper clipboard korean

Trust Wallet says 2,596 wallets drained in $7 million crypto theft attack 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不要用“文章内容总结”或“这篇文章”这样的开头。首先，我得仔细阅读文章，理解主要事件和关键点。 文章讲的是Trust Wallet在圣诞节前遭遇了浏览器扩展的攻击，导致近3000个加密货币钱包被盗，损失约700万美元。攻击者利用了一个恶意的JavaScript文件，窃取了钱包数据。Trust Wallet随后更新了版本，并采取了一些措施来阻止进一步的攻击，比如过期API和报告恶意域名。此外，攻击者还发起了钓鱼攻击，利用恐慌情绪诱导用户泄露恢复短语。Trust Wallet计划补偿受影响的用户，并提醒用户不要分享敏感信息。 接下来，我需要将这些信息浓缩到100字以内。要突出事件的时间、影响、攻击手段、Trust Wallet的应对措施以及后续行动。同时，语言要简洁明了，避免冗余。 可能会这样组织：圣诞节前，Trust Wallet浏览器扩展被黑，导致近3000个钱包被盗7百万美元。攻击者利用恶意脚本窃取数据。Trust Wallet更新版本并采取措施阻止进一步攻击，并计划补偿用户。 检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> 圣诞节前，Trust Wallet浏览器扩展被黑，导致近3,000个钱包被盗7百万美元。攻击者利用恶意脚本窃取数据。Trust Wallet更新版本并采取措施阻止进一步攻击，并计划补偿用户。... 2025-12-29 16:45:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious attackers chrome wallets

Romanian energy provider hit by Gentlemen ransomware attack 罗马尼亚最大煤炭能源生产商Oltenia Energy Complex在圣诞节期间遭遇Gentlemen勒索软件攻击，导致IT系统瘫痪。攻击加密了文档和关键应用，但未影响国家能源供应。公司正与当局合作恢复系统，并调查数据泄露情况。... 2025-12-29 15:45:25 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware romanian oltenia romania gentlemen

ChatGPT finally rolls out Thinking time toggle on mobile 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章主要讲的是OpenAI对ChatGPT移动版的更新。之前在安卓版中，用户无法选择“Extended Thinking”，现在终于可以了。这意味着用户可以通过ChatGPT Plus订阅来使用更强大的思考功能，获得更详细的回答。同时，桌面版也新增了格式化工具，改善用户体验。 接下来，我需要将这些要点浓缩到100字以内。要注意不使用“文章内容总结”之类的开头，直接描述内容。还要确保信息准确，不遗漏关键点。 可能的结构是：先提到更新的内容，包括安卓版新增的功能和订阅要求；然后提到桌面版的新工具；最后说明这些功能正在逐步推出。 现在试着组织语言：OpenAI更新了ChatGPT移动端，在安卓版中新增了“Extended Thinking”选项，需订阅Plus才能使用；桌面版增加了格式化工具；这些功能正在逐步推出。 检查字数是否在限制内，并确保表达清晰简洁。 </think> OpenAI更新了ChatGPT移动端，在安卓版中新增了“Extended Thinking”选项，并要求订阅Plus才能使用。桌面版增加了格式化工具以改善用户体验。... 2025-12-29 15:45:24 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt gpt openai rolling formatting

The Real-World Attacks Behind OWASP Agentic AI Top 10 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章主要讲的是OWASP发布了2026年的《自主AI应用十大安全风险》框架，这是首个针对自主AI代理的安全框架。里面提到了10个风险类别，比如代理目标劫持、工具滥用、供应链漏洞等。文章还举了一些实际攻击的例子，比如恶意npm包、亚马逊Q的中毒事件等。 用户的需求是简洁明了的总结，所以我要提炼出关键点：OWASP发布新框架、针对自主AI的安全风险、列举了10个风险类别，并强调这些风险在实际中的案例。 接下来，我需要用简练的语言把这些点整合起来，确保在100字以内。同时，避免使用“文章内容总结”这样的开头词。 可能的结构是：OWASP发布框架→针对自主AI→列出10个风险→举例说明→强调安全的重要性。 最后检查一下字数和流畅度，确保信息准确且符合要求。 </think> OWASP发布2026年《自主AI应用十大安全风险》，首次针对AI代理安全提出框架。文章指出AI代理因高度自治和广泛权限成为高价值目标，并列举了十大风险类别及实际案例，强调传统安全措施失效及新威胁的复杂性。... 2025-12-29 15:45:22 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com agents mcp security agentic malicious

Former Coinbase support agent arrested for helping hackers 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Coinbase的一名前客服人员在印度被逮捕，他帮助黑客入侵了公司数据库，窃取了用户的敏感信息。事件发生在2025年5月，涉及大约69,500名用户的信息泄露，包括姓名、出生日期、SSN后四位、地址、电话号码和电子邮件。此外，还有部分用户的KYC相关文件被窃取。 Coinbase提到，这次入侵是通过外包客服公司TaskUs的员工被黑客贿赂而发生的。TaskUs表示只有两名员工涉案，并关闭了整个部门。此外，还提到了另一名骗子Ronald Spektor冒充Coinbase诈骗资金的事情。 现在我需要把这些信息浓缩到100字以内。重点包括：前客服人员被捕、数据泄露事件、受影响人数、泄露的信息类型、入侵途径以及相关诈骗案件。 可能的结构是：Coinbase前客服协助黑客窃取用户数据被捕；事件影响约7万名用户；涉及敏感信息；通过外包公司TaskUs入侵；另一起诈骗案涉及冒充Coinbase的骗子。 这样组合起来应该在100字左右。 </think> Coinbase前客服协助黑客窃取用户数据被捕；事件影响约7万名用户；涉及姓名、出生日期等敏感信息；通过外包公司TaskUs入侵；另一起诈骗案涉及冒充Coinbase的骗子。... 2025-12-29 14:30:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com coinbase india spektor occurred arrested

Korean Air data breach exposes data of thousands of employees 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是大韩航空的数据泄露事件。他们是因为旗下的KC&D被黑客攻击，导致员工个人信息泄露。大韩航空有2万多员工，这次泄露涉及姓名、银行账户等信息。虽然公司没有透露具体有多少人受影响，但新闻报道说有3万条数据被窃取。他们已经向当局报告，并提醒员工注意诈骗邮件和短信。 另外，文中提到Clop勒索软件团伙声称对此负责，并在暗网上发布了被盗数据。之前Clop还攻击过其他大公司和机构，比如全球逻辑、哈佛法学院等。 所以，总结的时候要包括：大韩航空的数据泄露事件、原因（KC&D被黑）、泄露的信息类型、受影响人数、应对措施以及责任归属（Clop团伙）。 接下来，我需要把这些信息浓缩到100字以内，确保涵盖所有关键点：事件发生、原因、影响范围、应对措施和责任方。 可能的结构是：大韩航空因KC&D被黑导致员工数据泄露，涉及姓名和银行账户等信息。约3万条数据被盗。公司已报告并提醒员工防范诈骗。Clop团伙声称负责。 </think> 大韩航空因旗下公司KC&D遭黑客攻击，导致约3万名员工的个人信息泄露。事件涉及姓名和银行账户等敏感数据，公司已向当局报告并提醒员工警惕诈骗邮件和短信。Clop勒索软件团伙声称对此负责。... 2025-12-29 13:15:20 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com korean clop kc spun flight

Microsoft Copilot is rolling out GPT 5.2 as "Smart Plus" mode 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容。文章主要讲的是微软正在将GPT 5.2集成到Copilot中，作为免费升级，同时与GPT 5.1共存。GPT 5.2被描述为OpenAI迄今为止最强的模型系列之一，能够更快完成实际任务，比如制作表格、编写代码、处理长文档等。 接下来，我注意到Copilot之前已经更新到了GPT 5.1的Smart模式，现在新增了GPT 5.2的“Smart Plus”模式。微软提到GPT 5.2在处理复杂任务方面表现更好，在知识工作和编程任务中的表现显著提升。具体来说，在知识工作方面，GPT 5.2击败或与行业专业人士持平的比例达到了70.9%，而之前的GPT 5只有38.8%。在编程方面，GPT 5.2在SWE-Bench Pro和Verified上的得分也比之前的版本高。 此外，文章还提到了一些基准测试结果，显示GPT 5.2在GPQA、AIME、CharXiv Reasoning和ARC-AGI等测试中的得分都很高。这些数据表明GPT 5.2在多个领域的能力都有显著提升。 现在我需要将这些信息浓缩到一百个字以内。首先要点出微软推出的是GPT 5.2集成到Copilot中，并且是免费升级。然后说明它比之前的版本更强，能够更快完成各种实际任务，并且在知识工作和编程方面表现突出。最后可以提到它在多个基准测试中表现出色。 所以总结起来就是：微软将GPT-5.2集成到Copilot中作为免费升级，该模型比前代更强大，在处理复杂任务、知识工作和编程方面表现出色，并且在多个基准测试中得分优异。 </think> 微软将GPT-5.2集成到Copilot中作为免费升级,该模型比前代更强大,可更快完成复杂任务,并在知识工作和编程方面表现出色,多个基准测试得分优异。... 2025-12-29 12:30:28 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt copilot microsoft arc bench

Fortinet warns of 5-year-old FortiOS 2FA bypass still exploited in attacks Fortinet警告称，攻击者仍在利用CVE-2020-12812漏洞绕过两步验证。该漏洞存在于FortiGate SSL VPN中，允许攻击者通过更改用户名大小写绕过身份验证。Fortinet已发布补丁并建议关闭大小写敏感性以缓解风险。... 2025-12-29 11:30:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 12812 fortigate warned

Exploited MongoBleed flaw leaks MongoDB secrets, 87K servers exposed MongoBleed（CVE-2025-14847）是一种严重的 MongoDB 漏洞，因 zlib 库处理不当导致内存泄露。攻击者无需认证即可提取敏感数据。已有 8 万多台暴露服务器受影响，建议升级至安全版本或禁用 zlib 压缩以修复问题。... 2025-12-28 20:45:23 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mongobleed memory 14847 security cloud

Hacker claims to leak WIRED database with 2.3 million records 一位黑客声称入侵Condé Nast并泄露超230万WIRED订阅者记录，威胁将释放更多数据。 Condé Nast未确认 breach，但分析显示数据真实。... 2025-12-28 18:0:46 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nast condé wired database security

Massive Rainbow Six Siege breach gives players billions of credits 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是育碧的游戏《彩虹六号：围攻》遭遇了黑客攻击。黑客利用内部系统漏洞，可以封禁或解封玩家，篡改游戏中的审核信息流，还能给全球玩家账号发放大量游戏内货币和 cosmetic 项目。 接着，文章提到育碧官方确认了这一事件，并采取了关闭游戏和市场措施。他们还提到不会惩罚玩家使用这些被赠送的货币，但会回滚部分交易。此外，有传言说育碧的基础设施遭受了更大的入侵，可能涉及MongoBleed漏洞。 现在我要把这些信息浓缩到100字以内。首先说明事件：育碧《彩虹六号：围攻》遭黑客攻击。然后说明黑客做了什么：滥用内部系统封禁/解封玩家、篡改审核信息、发放大量游戏货币和道具。接着说明育碧的应对措施：关闭游戏和市场，并回滚部分交易。最后提到有传言称存在更大的入侵事件。 这样组合起来应该可以控制在100字以内，并且直接描述内容，不使用任何开头语。 </think> 育碧《彩虹六号：围攻》遭遇黑客攻击，允许攻击者滥用内部系统封禁/解封玩家、篡改游戏审核信息流并发放大量游戏内货币及道具。育碧已确认事件并关闭游戏及市场以解决问题，同时回滚部分交易。有传言称存在更大规模的入侵事件。... 2025-12-28 05:46:35 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ubisoft siege ban rainbow claims

OpenAI's ChatGPT ads will allegedly prioritize sponsored content in answers OpenAI计划在ChatGPT中引入赞助内容广告，优先展示相关内容，并考虑在侧边栏显示广告信息。公司正在探索广告形式以尊重用户信任。这些广告可能重新定义网络经济格局。... 2025-12-27 10:0:27 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt openai sponsored gpt exploring

Fake GrubHub emails promise tenfold return on sent cryptocurrency Grubhub用户收到伪装成公司邮件的诈骗信息，声称参与“假日加密促销”，承诺比特币十倍回报。邮件来自b.grubhub.com子域名，并包含收件人姓名。此为典型加密骗局，利用DNS接管攻击可能性尚不明确。Grubhub已隔离问题并采取措施防止再次发生。此前公司曾遭遇数据泄露事件。... 2025-12-26 20:30:39 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com grubhub promotion merchant fraudulent holiday