Data breach at dealership software provider impacts 766k clients Motility Software Solutions遭遇勒索软件攻击，导致76.6万名客户的敏感数据泄露。攻击中黑客窃取并加密了包含姓名、社安号等信息的文件。公司已恢复系统并提供一年免费身份监控服务。... 2025-10-1 20:45:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com motility security software dms ransomware

Adobe Analytics bug leaked customer tracking data to other tenants Adobe Analytics因性能优化错误导致部分客户数据混入他人报告中约一天时间。该问题影响数据分析服务并导致异常值出现，建议受影响用户删除相关数据以避免潜在合规风险。... 2025-10-1 20:0:24 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com errant downstream security simulation feeds

Android malware uses VNC to give attackers hands-on access Klopatra是一种伪装成IPTV和VPN应用的安卓银行木马和远程访问木马（RAT），已感染欧洲超3000台设备。它可实时监控屏幕、捕捉输入、模拟手势导航，并具备隐藏的VNC模式。研究人员称其由土耳其语网络犯罪集团开发，用于窃取银行凭证、复制剪贴板内容、清空账户并收集加密货币钱包信息。该恶意软件通过名为“Modpro IP TV + VPN”的分发器传播，并采用多种反分析机制以规避检测。... 2025-10-1 18:45:28 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com klopatra cleafy trojan vnc

New bug in classic Outlook can only be fixed via Microsoft support 微软正在调查经典版Outlook启动崩溃的问题，该问题仅可通过Exchange Online支持解决，影响Microsoft 365 Windows用户。建议用户通过365管理门户提交支持请求，并可暂时使用新Outlook或OWA访问邮箱。... 2025-10-1 18:45:27 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange security windows

Microsoft to force install Microsoft 365 companion apps in October 微软将于2025年10月底开始在Windows 11设备上自动安装Microsoft 365伴侣应用（包括People、Files和Calendar），集成Copilot AI以提升工作效率。这些应用可帮助用户快速查找联系人、访问文件并管理日程，并支持IT管理员通过设置控制自动安装。... 2025-10-1 17:15:21 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft companion copilot security windows

F-Droid project threatened by Google's new dev registration rules F-Droid警告称，谷歌要求所有安卓开发者验证身份的新规定可能终结其项目。该第三方应用商店质疑此举并非为安全考虑，而是旨在加强对开放生态系统的控制。... 2025-10-1 17:15:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com droid security developers requirement decree

WestJet data breach exposes travel details of 1.2 million customers 加拿大航空公司西捷航空于6月遭遇网络攻击，影响约120万名顾客，泄露包括护照和身份证在内的个人信息。攻击者利用社会工程学入侵系统。公司已通知受影响顾客并提供两年免费身份盗窃保护服务，FBI介入调查以确定事件范围并采取措施防止再次发生。... 2025-10-1 16:30:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com westjet rbc airline security mastercard

Google Drive for desktop gets AI-powered ransomware detection Google推出AI驱动的安全功能，在检测到勒索软件攻击时自动暂停文件同步以保护存储在Google Drive中的文档，并支持快速恢复；该功能默认启用，默认情况下适用于Windows和macOS系统的用户，并利用专门的AI模型快速识别和响应恶意文件更改，并能通过整合威胁情报和分析文件变化来适应新的勒索软件变种。... 2025-10-1 15:15:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware security restoration syncing subscribers

How To Simplify CISA's Zero Trust Roadmap with Modern Microsegmentation 微分段技术曾因复杂性而被视为高阶网络安全策略，但随着技术进步和需求增加，现已成为零信任安全的基础。CISA最新指南确认其重要性，并指出现代解决方案通过自动化、无代理部署和身份感知等特性简化实施过程。该技术助力组织快速遏制威胁并降低攻击影响范围。... 2025-10-1 15:0:28 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security containment agentless

Allianz Life says July data breach impacts 1.5 million people Allianz Life遭遇网络攻击，约150万人受影响，泄露信息包括姓名、地址、出生日期和社会安全号码。攻击者入侵第三方云CRM系统，可能与ShinyHunters团伙有关。公司已通知受影响客户，并提供两年免费身份盗窃监控服务。... 2025-10-1 15:0:26 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com allianz security insurance birth dates

Microsoft: Media Creation Tool broken on Windows 11 Arm64 PCs 微软确认Windows 11 25H2更新后，媒体创建工具在ARM64设备上无法使用。用户收到错误提示，称无法运行该工具。微软指出该工具不支持为ARM64设备创建安装介质，并建议受影响用户切换至AMD64设备进行操作。... 2025-10-1 14:0:22 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security copilot summit

Imgur blocks UK users after data watchdog signals possible fine 英国用户无法访问 Imgur 网站, 因数据监管机构 ICO 可能对其母公司罚款。Imgur 已封锁英国地区访问权限, 用户现无法登录或查看内容。仅能通过 VPN 访问, 但会影响上网体验。... 2025-9-30 21:30:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com imgur monetary medialab impose geoblock

Sendit sued by the FTC for illegal collection of children data 美国联邦贸易委员会起诉Sendit及其CEO，指控其非法收集未成年人数据并进行欺诈性订阅操作。该应用面向青少年用户，在未经家长同意的情况下收集儿童个人信息，并生成虚假匿名消息误导用户购买付费会员。这些行为违反了《儿童在线隐私保护法》及《联邦贸易委员会法案》等规定。... 2025-9-30 20:0:26 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sendit ftc holdings membership anonymous

New MatrixPDF toolkit turns PDFs into phishing and malware lures A new phishing tool, MatrixPDF, allows attackers to turn regular PDFs into interactive traps that bypass email security and redirect users to credential theft or malware. Discovered by Varonis researchers, it was first seen on a cybercrime forum and uses Telegram for buyer interaction. The tool enables attackers to add malicious features like blurred content, fake prompts, and clickable overlays that lead to external payloads. It can also embed JavaScript to trigger malicious actions when users open or interact with the document. Tests showed that these PDFs can bypass Gmail's phishing filters since they don't contain malicious binaries but rely on external links. Varonis warns of the popularity of PDFs in phishing attacks and suggests AI-driven email security to detect and block such threats.... 2025-9-30 19:0:20 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com matrixpdf phishing varonis malicious pdfs

WestJet confirms recent breach exposed customers' passports 加拿大航空公司WestJet遭遇网络攻击，导致客户敏感信息如护照和身份证件被泄露。此次事件影响范围包括姓名、出生日期、地址及旅行文件等数据。尽管未涉及信用卡号等关键金融信息，但公司仍需进一步确定受影响范围，并为客户提供两年免费身份盗窃保护服务。... 2025-9-30 18:45:20 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com westjet mastercard rbc airline

Windows 11 2025 Update (25H2) is now available, Here's what's new 微软发布Windows 11 25H2（2025更新），作为小版本更新与24H2共享平台功能和修复。通过eKB包（小于200KB）升级，逐步推送。新增漏洞检测和AI辅助安全编码功能，企业版支持Wi-Fi 7及移除部分预装应用。消费者版无显著新功能，移除PowerShell 2.0和WMIC，并延长支持周期至36个月（企业版）或24个月（专业版）。... 2025-9-30 18:0:24 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows 25h2 microsoft ekb 24h2

Critical WD My Cloud bug allows remote command injection Western Digital修复了My Cloud NAS系列中的严重漏洞CVE-2025-30247，该漏洞允许远程执行系统命令。受影响型号包括PR2100、PR4100等，部分设备已过支持期。建议用户尽快更新至固件5.31.108以避免数据泄露或系统受损风险。... 2025-9-30 17:0:26 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud firmware western exploited dl4100

Nearly 50,000 Cisco firewalls vulnerable to actively exploited flaws Cisco ASA/FTD设备存在严重漏洞CVE-2025-20333和CVE-2025-20362，影响约5万台公网设备。黑客已积极利用这些漏洞进行攻击。CISA发布紧急指令要求升级设备以应对风险。... 2025-9-30 17:0:24 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com asa ftd security 20362 20333

Chinese hackers exploiting VMware zero-day since October 2024 Broadcom修复了VMware Aria Operations和VMware Tools中的高危权限提升漏洞（CVE-2025-41244），该漏洞自2024年10月起被零日攻击利用。欧洲网络安全公司NVISO披露该漏洞与 UNC5174 中方威胁组织相关，并允许无特权用户通过恶意二进制文件提升权限至root级别。Broadcom同时修复了另两个由NSA报告的VMware NSX高危漏洞。... 2025-9-30 15:0:28 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited unc5174 security broadcom aria

VMware Certification Is Surging in a Shifting IT Landscape IT行业认证需求上升，成为应对混合基础设施、多云操作及现代安全挑战的关键。认证提升团队财务价值与安全专业知识，确保多云环境一致性。同时增强个人职业弹性，帮助企业应对人才短缺与技能差距。VMware认证通过培训与考试提供可靠保障。... 2025-9-30 14:15:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security certified expertise cloud vmug