Your MFA Is Costing You Millions. It Doesn't Have To. 好的，我需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是Token公司的无线生物识别技术如何改变企业认证方式。传统认证方式成本高、效率低，而Token的技术通过指纹匹配实现快速登录，节省时间，提升生产力，并且安全性高，能防止钓鱼攻击等。 接下来，我要提炼关键点：无线生物识别、密码无、登录时间减少、生产力提升、经济效益明显、安全性增强。这些点需要简洁地表达出来。 然后，我需要确保语言流畅，不超过100字。可能的结构是先介绍技术带来的变化，再提到经济效益和安全性。 最后，检查是否有遗漏的重要信息，并确保总结准确传达原文的核心内容。 </think> Token的无线生物识别技术通过指纹匹配实现快速登录，减少20秒每次的认证时间，显著提升生产力并降低安全风险。该技术不仅节省成本，还能防止钓鱼攻击和身份盗窃。... 2025-12-17 14:15:15 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com twenty security biometric

Microsoft asks IT admins to reach out for Windows IIS failures fix 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是微软发现了一个影响企业应用和IIS网站的问题，主要是MSMQ服务的问题。这个问题出现在安装了特定安全更新的Windows 10和Server版本上。微软建议企业联系他们获取临时解决办法，并解释了问题的原因是MSMQ的安全模型变化导致权限问题。 接下来，我需要提取关键点：微软、MSMQ问题、影响企业应用和IIS、特定更新、建议联系微软获取解决办法。然后把这些点浓缩成一句话，不超过100字。 最后，确保语言简洁明了，直接描述内容，不使用总结性的开头。 </think> 微软发现Windows 10 22H2和部分Windows Server版本在安装特定安全更新后出现MSMQ问题，导致企业应用和IIS网站故障，并建议受影响企业联系微软获取临时解决办法。... 2025-12-17 12:45:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com msmq microsoft windows security workaround

Cellik Android malware builds malicious versions from Google Play apps 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”或“这篇文章”开头。 首先，我阅读了用户提供的文章。文章主要介绍了一种名为Cellik的新Android恶意软件即服务（MaaS），它在地下网络犯罪论坛上被广告宣传。Cellik可以嵌入到Google Play商店中的任何应用中，生成看起来可信的木马版本，同时保留原应用的界面和功能。这种恶意软件具备多种功能，如实时屏幕捕获、文件窃取、数据擦除等，并且声称可以绕过Google Play Protect的安全检测。 接下来，我需要将这些信息浓缩到100字以内。关键点包括：Cellik是新的Android MaaS，通过地下论坛销售，能够伪装成可信应用，具备多种恶意功能，并声称能绕过Play Protect。 现在，我组织语言：首先说明Cellik是什么，然后提到它的功能和销售方式，最后指出其潜在威胁。 确保语言简洁明了，不使用复杂的术语，同时涵盖所有关键点。 </think> 一种名为Cellik的新Android恶意软件即服务（MaaS）正在地下论坛上销售。它可伪装成可信应用，并具备实时屏幕捕获、文件窃取等功能。卖家声称其可绕过Google Play Protect检测。... 2025-12-16 23:0:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cellik victim iverify attackers malicious

GhostPoster attacks hide malicious JavaScript in Firefox addon logos A new campaign called 'GhostPoster' uses malicious Firefox extensions to hide JavaScript code in image logos, aiming to monitor browser activity and install a backdoor. Over 50,000 users have downloaded these extensions, which enable operators to hijack affiliate links, inject tracking code, and perform click and ad fraud. Researchers identified 17 compromised extensions across popular categories, highlighting the threat to user privacy and potential for more severe attacks.... 2025-12-16 22:30:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com payload loader security malicious koi

Amazon disrupts Russian GRU hackers attacking edge network devices 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我得先通读一下文章，抓住主要信息。 文章讲的是亚马逊的威胁情报团队干扰了俄罗斯GRU的情报活动。他们主要攻击西方的关键基础设施，特别是能源领域，从2021年开始。攻击手段从利用漏洞转向了利用配置错误的边缘设备。2024年以后，攻击者减少了对漏洞的利用，转而更多地针对路由器、VPN等设备。亚马逊采取了措施保护客户，并建议了一些安全措施。 现在我要把这些信息浓缩到100字以内。首先说明亚马逊团队干扰了GRU的活动，目标是西方关键基础设施，特别是能源。然后提到攻击手段的变化，从漏洞转向配置错误的设备。最后提到亚马逊采取了行动并给出了建议。 这样组织起来应该能符合要求。 </think> 亚马逊威胁情报团队发现俄罗斯军事情报局（GRU）支持的黑客针对西方关键基础设施（尤其是能源领域）的网络攻击活动，并于2021年开始活跃。这些攻击最初利用零日漏洞和已知漏洞进行初始访问，但近年来逐渐转向利用配置错误的边缘设备（如企业路由器、VPN网关等）。亚马逊已采取行动保护受影响客户，并建议加强网络设备安全配置和监控。... 2025-12-16 20:15:30 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com network cloud gru

Texas sues TV makers for taking screenshots of what people watch 德克萨斯州总检察长起诉五家电视制造商（包括索尼、三星、LG、海信和TCL），指控他们利用ACR技术非法收集用户数据，并在未经允许的情况下监控用户的观看活动。两家中国公司因需遵守国家安全法可能使中国政府获取美国消费者数据。这引发了隐私和安全方面的担忧。... 2025-12-16 17:31:49 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sold television attorney texas paxton

Hackers exploit newly patched Fortinet auth bypass flaws 黑客利用 Fortinet 产品的两个严重漏洞（CVE-2025-59718 和 CVE-2025-59719），通过伪造 SAML 消息绕过 FortiCloud 单点登录认证，入侵管理员账户并窃取系统配置文件。建议禁用 FortiCloud 登录功能或升级至安全版本以防止攻击。... 2025-12-16 16:0:23 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sso forticloud arctic wolf fortiweb

Cyberattack disrupts Venezuelan oil giant PDVSA's operations 委内瑞拉国营石油公司PDVSA遭遇网络攻击，导致出口业务中断。尽管公司声称攻击仅限于行政系统且未影响运营，但内部消息显示主要原油终端系统仍离线，出口受阻。此次事件发生在美国与委内瑞拉紧张关系升级之际，PDVSA指责美国及国内势力策划此次攻击以破坏国家稳定。... 2025-12-16 15:31:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pdvsa oil venezuela operational monday

The Hidden Risk in Virtualization: Why Hypervisors are a Ransomware Magnet Hypervisors, critical to virtualized environments, are increasingly targeted by ransomware attacks, with a significant surge in 2025. Attackers exploit vulnerabilities to compromise multiple VMs simultaneously. Key defenses include securing access with MFA, segregating management networks, enforcing least privilege, hardening runtime environments, maintaining up-to-date patches, and implementing robust backup strategies.... 2025-12-16 15:16:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hypervisor ransomware security hypervisors network

Microsoft to block Exchange Online access for outdated mobile devices 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。我先看看文章讲的是什么。 文章是关于微软宣布将在2026年3月1日之后，阻止运行旧版Exchange ActiveSync（EAS）的移动设备访问Exchange Online服务。EAS版本低于16.1的设备将无法连接。不过，Outlook Mobile和其他不依赖EAS的应用不受影响。苹果的iOS Mail已经支持EAS 16.1，所以iPhone用户没问题。微软还给了IT管理员一个PowerShell命令来检查设备。 用户的需求是总结内容，控制在100字以内。我需要抓住关键点：微软、2026年3月、旧版EAS、Exchange Online、设备更新要求、Outlook Mobile例外、苹果兼容。 现在组织语言，确保简洁明了，不超过字数限制。 </think> Microsoft计划于2026年3月1日起限制旧版Exchange ActiveSync（EAS）设备访问Exchange Online服务，仅支持EAS 16.1及以上版本。受影响设备需更新至最新协议版本以继续使用服务。... 2025-12-16 13:0:19 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exchange activesync microsoft eas 2026

European authorities dismantle call center fraud ring in Ukraine 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经提供了文章内容，我先快速浏览一下。 文章讲的是欧洲执法机构 dismantled 一个诈骗网络，这个网络在乌克兰运营呼叫中心，骗了超过1000万欧元。他们逮捕了12名嫌疑人，查获了很多东西，包括车辆、武器、电脑、现金和假证件。诈骗手段包括冒充银行员工和警察，诱骗受害者转账或者安装远程软件。组织内部有不同角色，最高领导者承诺奖励，但其实没兑现。这是最近几年欧洲打击的多个类似诈骗网络之一。 现在我要把这些信息浓缩到100字以内。重点包括：欧洲执法机构、乌克兰呼叫中心、诈骗金额超过1000万欧、逮捕嫌疑人、查获物品、诈骗手段（冒充银行和警察）、组织结构以及这是近期一系列行动之一。 可能的结构：欧洲执法机构摧毁乌克兰诈骗网络，涉及多个呼叫中心，逮捕嫌疑人并查获大量物品。骗子冒充银行和警察，诱骗转账或安装软件。组织内部有不同角色，并承诺奖励但未兑现。这是欧洲近期打击的多个类似网络之一。 现在检查字数是否在限制内，并确保信息准确无误。 </think> 欧洲执法机构摧毁了一个位于乌克兰的大型诈骗网络，该网络通过假冒银行员工和警察等手段骗取受害者资金超过1000万欧元。行动中逮捕了12名嫌疑人，并查获了车辆、武器、电脑等物品。这是近年来欧洲打击的多个类似犯罪团伙之一。... 2025-12-16 11:45:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com police centers network european investment

PornHub extorted after hackers steal Premium member activity data 嗯，用户让我帮忙总结一篇关于PornHub被ShinyHunters勒索的文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住关键点。 文章提到，由于Mixpanel的数据泄露，ShinyHunters盗取了PornHub Premium用户的搜索和观看历史，并以此进行勒索。Mixpanel在2025年11月8日遭受钓鱼攻击导致系统被入侵。虽然PornHub声称他们在2021年后就不再使用Mixpanel，但数据是从2021年或更早的历史记录中窃取的。 此外，文章还提到ShinyHunters近年来频繁利用Salesforce集成公司和Oracle漏洞进行攻击，这次事件是他们今年众多数据泄露事件中的一个。 总结的时候，我需要涵盖以下几个要点：事件涉及的公司（PornHub和Mixpanel）、数据泄露的原因（Mixpanel的钓鱼攻击）、被窃取的数据类型（Premium用户的搜索和观看历史）、以及ShinyHunters的背景和他们近年来的其他攻击活动。 接下来，我要把这些信息浓缩到100字以内，确保语言简洁明了。同时要注意不要使用“这篇文章”或“内容总结”这样的开头词。 可能的结构是：首先说明事件的基本情况，然后指出数据泄露的原因和影响范围，最后提到ShinyHunters的相关背景。 例如：“成人视频平台PornHub因第三方数据分析公司Mixpanel的数据泄露事件被ShinyHunters勒索团伙盯上。该团伙声称窃取了94GB数据，包含超过2亿条Premium用户的搜索、观看和下载记录。此次泄露源于Mixpanel于2025年11月8日遭遇的钓鱼攻击。” 这样既涵盖了主要事件、原因、影响范围以及相关背景信息，并且控制在了大约75字左右。 </think> 成人视频平台PornHub因第三方数据分析公司Mixpanel的数据泄露事件被ShinyHunters勒索团伙盯上。该团伙声称窃取了94GB数据，包含超过2亿条Premium用户的搜索、观看和下载记录。此次泄露源于Mixpanel于2025年11月8日遭遇的钓鱼攻击。... 2025-12-16 05:32:56 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mixpanel pornhub premium security

SoundCloud confirms breach after member data stolen, VPN access disrupted 好的，我现在需要帮用户总结一篇关于SoundCloud安全事件的文章，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章提到SoundCloud最近发生了安全漏洞，导致部分用户无法访问，特别是使用VPN连接的用户遇到了403错误。攻击者窃取了一个包含用户信息的数据库，但没有涉及敏感数据如密码或财务信息。受影响的用户占20%，大约2800万账户。 接下来，SoundCloud采取了措施应对这次事件，包括与第三方安全专家合作加强安全，并阻止了未经授权的访问。不过修复过程中影响了VPN连接，恢复时间尚未公布。此外，文章还提到攻击者可能是ShinyHunters团伙，并且他们之前还攻击过PornHub。 现在我需要把这些关键点浓缩到100字以内。重点包括：安全漏洞、数据泄露、受影响人数、未涉及敏感数据、修复措施、VPN问题以及可能的攻击者。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述事件内容。 </think> SoundCloud遭遇安全漏洞，攻击者窃取包含用户信息的数据库，影响约2800万账户。平台已采取措施阻止未经授权访问，并加强安全措施。修复过程中暂时中断VPN连接，恢复时间未定。... 2025-12-16 00:46:35 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com soundcloud security database restored

Google is shutting down its dark web report feature in January Google将停止其“暗网报告”安全工具，并转向更有效的在线安全措施。该工具曾帮助用户检测个人数据是否泄露至暗网，并提供保护建议。自2026年1月起将逐步淘汰此服务。... 2025-12-15 23:30:25 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security 2026 checkup monitoring

Askul confirms theft of 740k customer records in ransomware attack 日本电商巨头Askul遭RansomHouse勒索软件攻击，约74万客户记录被盗；IT系统故障致发货中断；受影响数据包括商业、个人及员工信息；已向客户通报并采取安全措施应对；财务影响尚未评估。... 2025-12-15 23:16:13 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com askul ransomhouse ransomware approx

New SantaStealer malware steals data from browsers, crypto wallets 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览文章内容。文章讲的是一个新的恶意软件即服务（MaaS）信息窃取器，叫做SantaStealer。它在Telegram和黑客论坛上被宣传，运行在内存中以避免基于文件的检测。 接着，安全研究人员指出，这实际上是BluelineStealer的重新品牌，并且开发者计划在今年年底前推出。SantaStealer由俄罗斯开发者开发，提供两种订阅模式：Basic每月175美元，Premium每月300美元。 然后，Rapid7分析了样本，并访问了附属面板。结果显示，尽管宣传说能逃避检测，但实际样本很容易被检测到。面板允许用户配置不同的攻击范围，从全面数据窃取到只收集特定数据。 此外，SantaStealer使用了14个数据收集模块，每个模块在独立线程运行，并通过端口6767将数据分块发送到C2服务器。它还能够绕过Chrome的保护机制，并且配置选项中可以排除某些地区。 最后，Rapid7建议用户注意可疑链接和附件，并避免运行未经验证的代码。 现在我需要把这些要点浓缩到100字以内。重点包括：新的恶意软件即服务信息窃取器SantaStealer，在Telegram和论坛上推广；运行内存中以逃避检测；由俄罗斯开发者开发；提供两种订阅模式；具有多种数据窃取功能；但样本容易被检测到；计划年底前推出。 </think> 新的恶意软件即服务信息窃取器SantaStealer在Telegram和论坛上推广，运行内存中以逃避检测。由俄罗斯开发者开发，提供Basic（175美元/月）和Premium（300美元/月）订阅模式。具有多种数据窃取功能但样本易被检测。计划年底前推出。... 2025-12-15 22:45:16 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com rapid7 security analysis developer

PornHub extorted after hackers steal Premium member activity data 嗯，用户让我帮忙总结一篇关于PornHub被ShinyHunters勒索的文章，控制在100字以内。首先，我需要通读整篇文章，抓住关键信息。 文章提到，PornHub的Premium用户的搜索和观看历史在Mixpanel的数据泄露中被盗。Mixpanel在2025年11月8日遭到钓鱼攻击，导致系统被入侵。虽然PornHub在2021年后不再使用Mixpanel，但泄露的数据是历史记录。ShinyHunters威胁要公开数据，除非支付赎金。他们声称窃取了94GB的数据，包括超过2亿条个人信息。 接下来，我需要将这些信息浓缩到100字以内。要突出事件的主要点：数据泄露、涉及的公司、ShinyHunters的勒索行为以及受影响的数据量。 可能的结构是：首先说明事件发生，然后提到数据来源和时间，接着是勒索行为和数据量。这样既简洁又全面。 最后检查字数，确保不超过限制，并且语言通顺自然。 </think> 成人视频平台PornHub因第三方数据分析公司Mixpanel的数据泄露事件受到网络犯罪团伙ShinyHunters的勒索。此次泄露涉及Premium用户的搜索和观看历史记录等敏感信息，ShinyHunters威胁公开数据以换取赎金。... 2025-12-15 21:30:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pornhub mixpanel premium extortion

Ongoing SoundCloud issue blocks VPN users with 403 server error SoundCloud用户通过VPN访问时出现403错误无法使用。该平台因开放性质在多国受限。此次问题持续四日，公司称由配置更改引起并正在修复中。... 2025-12-15 18:32:10 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com soundcloud reddit creators 403 ayodele

700Credit data breach impacts 5.8 million vehicle dealership customers 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是700Credit公司发生了数据泄露事件，影响了超过580万人。攻击者在7月份入侵了他们的一个集成合作伙伴，发现了获取客户信息的API。但这个合作伙伴没有通知700Credit。直到10月25日，公司才注意到系统中的可疑活动，并展开调查。 泄露的数据包括姓名、地址、出生日期和社会安全号码。700Credit是美国最大的信用报告和身份验证服务提供商之一。他们已经向 FTC 提交了泄露通知，并为受影响的客户提供了一年的免费身份保护服务。 所以，我需要把这些关键点浓缩到100字以内。注意不要遗漏主要信息：数据泄露、人数、攻击方式、泄露数据类型、公司影响和应对措施。 可能的结构是：公司名称 + 数据泄露 + 影响人数 + 攻击方式 + 泄露数据 + 公司应对措施。这样既简洁又全面。 再检查一下字数，确保不超过限制。最后，确保语言流畅自然。 </think> 美国金融技术公司700Credit发生数据泄露事件，超580万人受影响。攻击者通过未受保护的API获取客户信息，包括姓名、地址、出生日期和社会安全号码等敏感数据。公司已向受影响客户提供免费身份保护服务，并向相关部门提交通知。... 2025-12-15 17:1:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 700credit security behalf dealers automotive

2025’s Top Phishing Trends and What They Mean for Your Security Strategy 2025年钓鱼攻击呈现三大趋势：多渠道化、犯罪服务套件普及及绕过安全措施。攻击者利用LinkedIn、Google搜索等非邮件渠道扩大攻击面；PhaaS工具使复杂攻击更易实施；同时通过技术手段绕过MFA和 phishing-resistant 认证。这些变化要求企业重新评估安全策略以应对2026年的威胁。... 2025-12-15 15:30:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing security attackers malicious