Central Maine Healthcare breach exposed data of over 145,000 people 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章内容。 文章讲的是去年Central Maine Healthcare（CMH）的数据泄露事件，影响了超过14.5万人。黑客在系统里潜伏了两个月，从3月到6月。泄露的数据包括姓名、出生日期、治疗信息、社保号等。CMH已经通知了受影响的人，并提供了支持热线和免费信用监控服务。 好的，我需要把这些要点浓缩到100字以内。首先，数据泄露的时间和影响人数。然后是黑客潜伏的时间段。接着是泄露的数据类型，以及CMH采取的措施。 要注意不要用“这篇文章”或“内容总结”这样的开头，直接描述事件即可。确保信息准确且简洁。 现在试着组织语言：去年CMH发生数据泄露，超14.5万人受影响。黑客潜伏两个月，窃取姓名、出生日期、治疗信息等敏感数据。CMH已通知受害者，并提供支持热线和免费信用监控服务以应对风险。 检查一下字数，确保不超过限制。 </think> 去年Central Maine Healthcare（CMH）发生数据泄露事件，超14.5万人受影响。黑客潜伏系统两个月，窃取姓名、出生日期、治疗信息等敏感数据。CMH已通知受害者，并提供支持热线和免费信用监控服务以应对风险。... 2026-1-13 20:45:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cmh patients healthcare security maine

Belgian hospital AZ Monica shuts down servers after cyberattack 嗯，用户让我帮忙总结一篇关于比利时AZ Monica医院遭受网络攻击的文章，控制在100字以内。首先，我需要快速浏览文章内容，抓住主要信息。 文章提到医院被迫关闭所有服务器，取消预定程序，并转移了7名重症患者。急诊部门能力受限，无法使用数字病历。医院已经通知相关部门，并正在调查中。没有明确说明是勒索软件攻击。 接下来，我需要将这些要点浓缩成简洁的句子，确保不超过100字。要避免使用“这篇文章”或“内容总结”这样的开头，直接描述事件。 可能的结构：时间、地点、事件、影响、应对措施。例如，“比利时AZ Monica医院因网络攻击被迫关闭服务器，取消手术并转移患者。急诊受限，无法访问病历。相关部门正在调查。” 检查字数是否符合要求，并确保信息准确无误。 </think> 比利时AZ Monica医院因网络攻击被迫关闭服务器，取消预定医疗程序并转移7名重症患者。急诊部门能力受限，无法访问患者数字病历。相关部门正在调查此次事件。... 2026-1-13 20:30:34 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hospital patients monica emergency 2026

New Windows updates replace expiring Secure Boot certificates 微软开始为符合条件的Windows 11 24H2和25H2设备自动替换即将过期的Secure Boot证书。这些证书用于验证UEFI固件的安全性，防止恶意软件在启动时运行。旧证书将于2026年6月起失效，未及时更新可能导致设备无法安全启动或接收安全更新。微软通过Windows Update自动推送新证书，并建议IT管理员手动安装以确保设备安全。... 2026-1-13 20:0:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security microsoft windows firmware expire

Target employees confirm leaked source code is authentic 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要以“文章内容总结”之类的开头。 首先，我得通读整篇文章，理解其主要内容。文章讲的是Target公司的内部源代码和文档被泄露到网上，多个现任和前任员工确认了泄露材料的真实性。泄露的材料包括内部系统名称、技术栈元素等，这些都与Target公司的真实系统相符。此外，Target公司已经采取措施限制对内部Git服务器的访问，并且可能涉及数据泄露或内部人员参与的问题。 接下来，我需要提取关键信息：Target源代码泄露、员工确认真实性、包含内部系统名称和技术栈、公司限制访问Git服务器、可能的数据泄露或内部人员问题。 然后，我要把这些信息浓缩成一句话，不超过100个字。要确保涵盖主要事件和关键点。 最后，检查语言是否简洁明了，是否符合用户的要求。 </think> Target公司的内部源代码和文档被泄露到网上，多位现任和前任员工确认了这些材料的真实性。泄露内容包括内部系统名称、技术栈元素等，并与公司真实系统相符。Target已限制对内部Git服务器的访问，并正在调查数据泄露或潜在的内部人员参与问题。... 2026-1-13 19:30:22 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security github accelerated development hudson

Windows 11 KB5074109 & KB5073455 cumulative updates released 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章，抓住主要内容。 文章主要讲的是微软发布了Windows 11的累积更新KB5074109和KB5073455，修复了安全漏洞和一些bug，并添加了新功能。这些更新是强制性的，包含了2026年1月的补丁星期二的安全补丁。用户可以通过Windows Update或者手动从微软更新目录下载安装。 接下来，文章提到了更新后版本号的变化，以及一些具体的变化和修复的问题，比如移除了某些调制解调器驱动、网络问题的修复、电源管理的改进、安全启动的新功能等等。还有提到WDS的一些变化和WinSqlite3.dll的安全更新。 不过用户只要求总结内容，不需要详细列出所有细节。所以我要把重点放在微软发布了什么更新，修复了什么问题，以及新增的功能。同时控制在100字以内。 可能的结构是：微软发布累积更新KB5074109和KB5073455，修复安全漏洞、bug并添加新功能；强制安装包含2026年1月的安全补丁；通过Windows Update或手动下载安装；版本号变化及部分改动。 现在把这些整合成一句话或者两句话，确保不超过100字。 </think> 微软发布Windows 11累积更新KB5074109和KB5073455，修复安全漏洞、错误并添加新功能。这些更新为25H2/24H2和23H2版本提供强制性安全补丁，并可通过Windows Update或手动下载安装。... 2026-1-13 19:0:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security 2026 tuesday 24h2

Microsoft releases Windows 10 KB5073724 extended security update 微软发布KB5073724扩展安全更新，修复114个漏洞包括3个零日漏洞，并解决Secure Boot证书过期问题。该更新移除部分调制解调器驱动程序，并引入新证书分发机制以确保安全。... 2026-1-13 19:0:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft 2026 security kb5073724

Microsoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flaws 微软于2026年1月发布补丁星期二更新，修复了114个漏洞，包括一个被积极利用的零日漏洞和两个公开披露的零日漏洞。此次更新还解决了8个关键漏洞（6个远程代码执行、2个权限提升）。此外，其他厂商也发布了安全更新以应对各自产品中的安全问题。... 2026-1-13 18:45:15 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows 2026 elevation microsoft remote

Google confirms Android bug causing volume key issues 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章，理解其主要内容。 文章讲的是Google确认了一个软件bug，影响了启用辅助功能的Android设备的音量键。具体来说，当“Select to Speak”功能开启时，音量键无法正常工作。这个功能是为视力低或阅读困难的人设计的，可以朗读文本和描述屏幕元素。 问题出现在用户使用音量键时，系统调整的是辅助功能音量而不是媒体音量。此外，在使用相机应用时按音量键也无法拍照。Google建议用户暂时关闭“Select to Speak”服务来解决这个问题，并提到会通过系统更新修复。 总结的时候，我需要涵盖主要点：Google确认了bug、影响到启用辅助功能的设备、音量键调整错误、相机拍照问题以及临时解决方案。同时要控制在100字以内。 可能的结构是：Google确认了影响Android设备的软件bug，当“Select to Speak”开启时，音量键无法正常工作，导致调整辅助功能音量而非媒体音量，并在相机中无法拍照。建议暂时关闭该功能。 检查字数是否合适，并确保没有遗漏关键信息。 </think> Google确认了一个影响Android设备的软件故障：当"Select to Speak"（为视障或阅读困难用户设计的辅助功能）启用时，音量键无法正常工作，可能导致调整辅助功能音量而非媒体音量，并在相机应用中无法拍照。用户可暂时关闭该功能解决问题。... 2026-1-13 18:30:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com speak pressing shaikh buttons

Betterment confirms data breach after wave of crypto scam emails 美国数字投资顾问Betterment遭黑客攻击，部分客户收到伪装成公司促销活动的虚假加密货币邮件。邮件声称可将存入特定地址的加密货币金额翻三倍。公司表示其技术基础设施未受影响，但部分客户信息被泄露。Betterment已警告客户不要理会该骗局，并采取措施阻止攻击者进一步行动。... 2026-1-13 17:0:27 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com betterment fraudulent claimed grubhub gained

Target employees confirm leaked code after ‘accelerated’ Git lockdown 网站暂时无法访问，管理员已知悉问题并将尽快修复，请稍后再刷新页面。... 2026-1-13 13:15:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apologize outage notified rectified shortly

Hacker gets seven years for breaching Rotterdam and Antwerp ports 嗯，用户让我总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细读一下这篇文章。 文章讲的是一个荷兰人被阿姆斯特丹上诉法院判了七年监禁，罪名包括计算机黑客和企图敲诈。他之前在2021年被捕，2022年被地区法院定罪，但他上诉了，认为当局非法截获了他的通信，这些证据导致他被判刑。 他使用的聊天服务是Sky ECC，端到端加密的。欧洲刑警组织在2021年破解了这个服务，导致CEO和其他用户被捕。这个操作的影响延续到了去年。 虽然上诉法院撤销了一项与进口5000公斤可卡因有关的指控，但维持了原来的判决和其他罪名。辩护律师提出的执法部门获取Sky ECC信息违反程序的说法被驳回了。 这个人被指控破坏了鹿特丹、巴伦德雷赫特和安特卫普港口的服务器，以便走私毒品而不被发现。他是通过贿赂或欺骗员工插入带有恶意软件的USB设备来入侵IT系统的。这让他能够植入远程访问工具，窃取数据。 此外，他还试图在2020年9月到2021年4月期间转售恶意软件和使用说明。最终他因计算机黑客帮助毒品走私、进口210公斤可卡因和企图敲诈而被判七年。 现在我要把这些信息浓缩到一百个字以内。主要点包括：荷兰男子被判7年，罪名包括黑客攻击、企图敲诈；他利用Sky ECC加密聊天服务进行犯罪活动；入侵港口服务器走私毒品；通过USB传播恶意软件；企图转售恶意软件；上诉部分指控被撤销但维持原判。 所以总结起来应该是：荷兰男子因计算机黑客、企图敲诈及走私毒品获刑7年。他利用加密聊天服务Sky ECC进行犯罪活动，并通过入侵港口服务器和传播恶意软件实现目标。 </think> 荷兰男子因计算机黑客、企图敲诈及走私毒品获刑7年。他利用加密聊天服务Sky ECC进行犯罪活动，并通过入侵港口服务器和传播恶意软件实现目标。... 2026-1-12 23:15:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com court drug undetected defendant extortion

Facebook login thieves now using browser-in-browser trick 黑客利用“浏览器中的浏览器”（BitB）技术，在过去六个月中频繁针对Facebook用户进行钓鱼攻击。他们通过假冒法律通知或安全警告诱导用户提供凭证，并利用合法云平台托管钓鱼页面以提高可信度。这种攻击方式难以察觉且成功率高。... 2026-1-12 21:15:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security trellix phishing facebook bitb

CISA orders feds to patch Gogs RCE flaw exploited in zero-day attacks 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是美国网络安全和基础设施安全局（CISA）要求政府机构修补一个高危漏洞CVE-2025-8110。这个漏洞存在于Gogs软件中，Gogs是一个类似于GitLab或GitHub Enterprise的代码托管平台，用Go语言编写。这个漏洞允许经过身份验证的攻击者通过路径遍历绕过之前修补的漏洞，进而执行远程代码。 漏洞被利用的情况是攻击者创建包含符号链接的仓库，指向敏感系统文件，然后通过PutContents API写入数据，覆盖仓库外的目标文件。这可能导致攻击者强制目标系统执行任意命令。 Wiz Research在7月发现这个漏洞，并在10月30日向Gogs维护者报告。补丁在上周发布，增加了符号链接感知的路径验证。CISA确认了这一报告，并要求联邦机构在三周内修补漏洞。 用户的需求是用中文总结内容，控制在100字以内。所以我要提取关键信息：CISA下令修补Gogs高危漏洞CVE-2025-8110，该漏洞允许远程代码执行，影响政府机构。 接下来需要确保语言简洁明了，不使用复杂的术语，并且符合用户的要求。 </think> 美国网络安全机构CISA下令政府机构修复Gogs软件中的高危漏洞CVE-2025-8110，该漏洞可被用于远程代码执行攻击。... 2026-1-12 20:15:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gogs security wiz putcontents overwriting

'Bad actor' hijacks Apex Legends characters in live matches Apex Legends玩家周末遭遇游戏干扰，角色被劫持、断线及昵称更改。Respawn确认为安全事件，非漏洞或恶意软件所致，并已解决。事件与作弊相关，去年类似事件曾影响比赛信任度。... 2026-1-12 20:0:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com players respawn apex legends

University of Hawaii Cancer Center hit by ransomware attack 夏威夷大学癌症中心于2025年8月遭勒索软件攻击，泄露研究参与者数据，包括上世纪90年代含社保号码的文件。学校支付赎金恢复系统并加强安全措施。... 2026-1-12 19:0:30 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com uh cancer security breached ransomware

Target's dev server offline after hackers claim to steal source code 黑客声称出售Target公司内部源代码，在Gitea平台上发布样本代码库，并称更大数据集在地下论坛出售。Target收到通知后，相关仓库被下线，其Git服务器也变得无法访问。... 2026-1-12 18:0:21 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sale gitea repository development purportedly

Apple confirms Google Gemini will power Siri, says privacy remains a priority 苹果与谷歌达成多年合作，未来Siri将采用谷歌的Gemini模型及云服务，提升性能并增强个性化体验，同时保持隐私承诺。... 2026-1-12 16:45:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gemini siri cloud security

Hidden Telegram proxy links can reveal your IP address in one click 嗯，用户让我总结这篇文章，控制在一百个字以内，而且不需要特定的开头。我得先通读一遍，理解主要内容。 文章讲的是Telegram的一个安全漏洞。用户点击一个看起来像普通链接或用户名的东西，可能会泄露他们的真实IP地址。这是因为Telegram处理代理链接的方式有问题。 研究人员发现，当用户点击这些特殊链接时，Telegram客户端会自动尝试连接到代理服务器，这个过程不需要用户的进一步确认。攻击者可以利用这一点，设置自己的代理服务器，然后分发看起来无害的链接。一旦用户点击，攻击者就能记录下用户的IP地址。 Telegram对此的回应是添加警告信息，提醒用户注意这些代理链接。但目前还没有具体的解决方案时间表。 所以总结起来，关键点是：点击伪装的Telegram链接可能导致IP泄露，攻击者能利用这一点进行追踪或其他攻击。Telegram将添加警告。 现在我要把这些信息浓缩到100字以内，确保涵盖主要问题和解决方案。 </think> 点击伪装的Telegram链接可能泄露真实IP地址。研究人员发现，Telegram客户端在处理代理链接时会自动连接到指定服务器，攻击者可借此获取用户IP并进行追踪或攻击。Telegram将添加警告以提醒用户注意此类风险。... 2026-1-12 16:30:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com proxy disguised mtproto 0x6rss security

Microsoft is retiring the Lens scanner app for iOS, Android 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，抓住关键点。 文章主要讲的是微软宣布逐步淘汰Microsoft Lens PDF扫描应用，适用于安卓和iOS设备。这个应用之前叫做Office Lens，能够扫描打印和手写文本，并将图像转换为PDF、Word、PPT和Excel文档。目前它在Google Play Store的下载量达到了5000万次，在App Store也有近14.2万次评价。 微软最初计划在2025年8月开始逐步淘汰，但后来更新了时间表，将在2026年2月9日从应用商店移除，并在3月9日停止扫描功能。用户被建议切换到OneDrive的文档扫描功能，但需要注意的是，OneDrive的扫描只能保存到云存储，不能本地保存。 此外，微软近年来已经淘汰了多个服务和应用，比如Microsoft Authenticator的密码自动填充功能和Microsoft Publisher等。这些信息都是用户可能关心的。 现在我需要把这些要点浓缩到100字以内。重点包括：微软逐步淘汰Microsoft Lens PDF扫描应用，时间表更新为2026年2月9日从商店移除，3月9日停止服务；用户转向OneDrive扫描功能；以及微软近年来多次淘汰其他服务。 所以最终的总结应该是：微软宣布逐步淘汰Microsoft Lens PDF扫描应用，并将其替换为OneDrive的文档扫描功能。该应用将在2026年2月9日从商店移除，并于3月9日停止服务。用户需切换到OneDrive进行扫描。 </think> 微软宣布逐步淘汰Microsoft Lens PDF扫描应用，并将其替换为OneDrive的文档扫描功能。该应用将在2026年2月9日从商店移除，并于3月9日停止服务。用户需切换到OneDrive进行扫描。... 2026-1-12 16:0:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft lens 2026 tap budget

Spanish energy giant Endesa discloses data breach affecting customers 西班牙能源公司Endesa及其子公司Energía XXI遭遇黑客入侵，导致客户合同和个人信息泄露。受影响数据包括身份信息、联系方式、身份证号、合同详情及支付信息（含IBAN）。公司已封锁内部账户并通知客户，未发现密码泄露或欺诈行为。调查仍在进行中。... 2026-1-12 16:0:23 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com endesa energía xxi security notified