Prevent cloud data leaks with Microsoft 365 access reviews Microsoft 365方便了文件共享但带来安全风险。现有工具无法有效监控共享行为。Tenfold提供访问审查功能帮助管理共享内容。... 2026-1-12 15:0:21 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud microsoft oversharing tenfold reviews

Max severity Ni8mare flaw impacts nearly 60,000 n8n instances 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是n8n这个自动化平台存在一个严重漏洞，叫做Ni8mare。漏洞影响了近6万个在线实例，这些实例没有打补丁。这个漏洞可能导致攻击者控制n8n实例，进而获取敏感信息或进一步入侵。研究人员在11月初报告了这个漏洞，Shadowserver在周末发现了大量暴露的实例。 接下来，我需要把这些信息浓缩到100字以内。重点包括：n8n的用途、漏洞名称、受影响的实例数量、漏洞的影响、发现时间和修复建议。 要注意用简洁的语言表达，避免使用复杂的术语。确保信息准确且完整。 </think> n8n是一款广泛应用于AI开发的开源自动化平台，因存在严重漏洞"Ni8mare"（CVE-2026-21858），导致近6万个在线实例暴露且未修复。该漏洞可使攻击者通过文件上传控制实例，泄露敏感数据或进一步入侵。研究人员于11月初发现并报告此问题，建议用户尽快升级至安全版本以防止攻击。... 2026-1-12 14:15:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com n8n security ni8mare remote workflows

Anthropic brings Claude to healthcare with HIPAA-ready Enterprise tools Anthropic将AI工具Claude引入医疗领域，新增针对医疗需求的连接器和功能，如连接CMS数据库、查找ICD-10编码等，以提升计费、合规性和效率。... 2026-1-12 09:15:35 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com healthcare claude cheat anthropic billing

California bans data broker reselling health data of millions 加州隐私保护局处罚DataMasters公司4.5万美元，因其非法出售数百万用户的健康和个人数据，并未注册为数据经纪人。公司还基于种族、年龄和健康状况等信息进行广告定向。... 2026-1-11 19:15:17 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com datamasters calprivacy broker california

Instagram denies breach amid claims of 17 million account data leak Instagram修复了允许威胁行为者大量请求密码重置邮件的漏洞，并否认系统被入侵或数据泄露。媒体称超1700万账户信息被泄露，但无证据显示为新事件。建议用户忽略异常邮件并启用双重认证。... 2026-1-11 19:15:16 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com alleged scraped scraping phishing security

Microsoft is retiring 'Send to Kindle' in Word 微软宣布将在2026年2月后移除Word中的“发送文档到Kindle”功能，用户需改用Send to Kindle网站发送文件至Kindle。该功能允许快速将Word文档传输至Kindle图书馆，并保留格式和页面布局。... 2026-1-11 00:30:27 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com kindle microsoft 2026 formatting budget

BreachForums hacking forum database leaked, exposing 324,000 accounts 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是BreachForums黑客论坛的数据泄露事件。这个论坛以前被执法部门查封过，现在又出现了新的泄露。泄露的内容包括用户的数据库表和PGP私钥。用户数据有32万多条记录，其中大部分IP地址是127.0.0.9，没什么用处，但有7万多条是真实的公共IP地址，这对执法机构有价值。此外，泄露的PGP私钥虽然被保护了密码，但如果密码被破解，可能会被滥用。 管理员回应说这是个旧备份文件被临时暴露了，并且否认了论坛是执法部门 honeypot 的说法。他们建议用户使用一次性邮箱来降低风险。 总结的时候要包括：BreachForums的数据泄露、泄露内容、数据量、IP地址情况、PGP私钥的情况以及管理员的回应。同时要保持简洁，控制在100字以内。 可能的结构：BreachForums黑客论坛的数据泄露事件导致用户数据库和PGP私钥泄露。32万条记录中部分IP有效，对执法有帮助。管理员称是旧备份意外暴露，并否认论坛为honeypot。 </think> BreachForums黑客论坛遭遇数据泄露，用户数据库表及PGP私钥外泄。323,988条记录中部分IP地址可追踪至真实位置，对执法有价值。管理员称系旧备份意外暴露，并否认论坛为执法部门陷阱。... 2026-1-10 18:30:23 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com database pgp extortion

Spain arrests 34 suspects linked to Black Axe cyber crime 好的，我现在需要帮用户总结一篇关于西班牙警方逮捕网络犯罪集团成员的文章，控制在100字以内。首先，我得通读整篇文章，抓住关键信息。 文章提到西班牙警方逮捕了34人，这些人涉嫌参与网络欺诈，与Black Axe团伙有关。Black Axe是一个起源于尼日利亚的大型犯罪组织，涉及多种非法活动，包括网络犯罪。这次行动得到了德国巴伐利亚州刑事警察局和欧洲刑警组织的支持。 在塞维利亚、马德里、马拉加和巴塞罗那的搜查中，警方查获了大量现金、电子设备、车辆，并冻结了银行账户中的资金。被捕的人中有四名主要嫌疑人被拘留，面临多项指控。此外，文章还提到Black Axe的历史和他们涉及的其他犯罪活动。 接下来，我需要将这些信息浓缩到100字以内。重点包括：逮捕人数、涉嫌的犯罪类型、与Black Axe的关系、行动的支持机构、查获的物品以及该组织的历史和规模。 最后，确保语言简洁明了，不使用“这篇文章”或“内容总结”等开头词。这样就能准确传达文章的核心内容。 </think> 西班牙警方逮捕34名涉嫌参与网络欺诈的犯罪嫌疑人，他们与Black Axe犯罪团伙有关。该团伙通过中间人诈骗手段实施商业电邮欺诈等非法活动，在过去15年造成超600万美元损失。警方查获现金、设备及冻结资金，并已对主要嫌疑人提起诉讼。... 2026-1-10 16:15:33 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com axe spanish network criminal police

Ireland recalls almost 13,000 passports over missing 'IRL' code 爱尔兰外交部因软件问题召回近13,000本护照，这些护照存在打印缺陷，可能不符合国际旅行标准并无法通过自动边境闸门。问题主要涉及缺失"IRL"代码及机器可读区错误。持有者需免费更换新护照以确保未来旅行不受影响。... 2026-1-10 10:30:30 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com passport egates mrz irl icao

Anthropic: Viral Claude “Banned and reported to authorities” message isn’t real Anthropic否认因X平台上的帖子而封禁合法账户。该帖子声称Claude永久封禁一用户并通知当局。截图被证实为假。Anthropic表示不会使用此类语言，并指出该截图每隔几个月就会出现一次。然而，该公司确实会限制滥用AI系统的账户。... 2026-1-10 00:15:16 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com claude anthropic agents viral leaders

ChatGPT tests a new feature to find jobs, improve your resume, and more 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章内容。 文章讲的是OpenAI正在测试一个叫“Jobs”的新功能，这个功能可以帮助用户探索职位、改进简历和规划职业。同时，还提到了ChatGPT新增的健康仪表盘支持。看起来OpenAI想把ChatGPT打造成一个多功能的应用。 接下来，我需要提取关键点：Jobs功能包括简历优化、职业规划、职位搜索和比较。另外，可能还有其他类似健康功能的特性。用户希望总结简短，所以我要用简洁的语言涵盖这些内容。 确保不超过100字，直接描述内容，不使用“文章总结”之类的开头。最后检查一下是否准确传达了主要信息。 </think> OpenAI测试新功能"Jobs"，帮助用户探索职位、优化简历和规划职业发展。该功能与近期推出的健康仪表盘类似，旨在通过AI提供多功能服务。... 2026-1-9 23:30:17 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt gpt openai career cheat

Microsoft may soon allow IT admins to uninstall Copilot 微软测试新政策允许IT管理员在特定条件下卸载AI驱动的Copilot数字助理。... 2026-1-9 20:45:16 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com copilot microsoft windows insider

Hackers target misconfigured proxies to access paid LLM services 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要理解文章的主要内容。文章讲的是威胁行为者在寻找配置错误的代理服务器，以访问大型语言模型（LLM）服务。他们进行了大规模的扫描，使用了低噪声提示来避免触发安全警报。GreyNoise报告提到有两个活动，其中一个可能来自安全研究人员或赏金猎人，利用OAST技术进行漏洞测试。攻击者的目标包括多个主要提供商的模型，并且他们进行了大量的枚举活动。 接下来，我需要将这些信息浓缩到100字以内。重点包括：威胁行为者、寻找配置错误的代理服务器、访问LLM服务、大规模扫描、低噪声提示、GreyNoise报告、OAST技术、目标模型以及潜在恶意意图。 然后，我需要用简洁的语言把这些点连贯地表达出来。确保不遗漏关键信息，同时保持句子流畅。 最后，检查字数是否在限制内，并调整用词以确保准确性和简洁性。 </think> 威胁行为者正系统性地寻找配置错误的代理服务器以访问商业大型语言模型（LLM）服务。攻击者已探测超73个LLM端点并生成8万余次会话，使用低噪声提示避免触发安全警报。GreyNoise报告称活动可能来自安全研究人员或赏金猎人，利用OAST技术进行漏洞测试。... 2026-1-9 20:0:25 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com greynoise security llm attacker oast

Email security needs more seatbelts: Why click rate is the wrong metric 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章，抓住主要观点。 文章主要讨论钓鱼攻击的防御策略，指出点击率并不是有效的衡量标准。作者强调了进入系统后的破坏能力，以及预防、检测和恢复的重要性。特别是提到了“遏制”这一层防御，如何限制攻击者的行动范围和破坏程度。 接下来，我需要把这些要点浓缩成简洁的语言。确保涵盖关键点：点击率不足、防御策略、遏制的重要性。同时，控制在100字以内。 可能的结构是：首先指出点击率的问题，然后说明防御策略包括预防、检测和遏制，最后强调遏制的作用。这样既全面又简洁。 最后检查一下字数和表达是否清晰，确保没有遗漏重要信息。 </think> 文章指出钓鱼攻击防御不应仅关注点击率，而应关注一旦攻击者进入系统后可能造成的损害。有效的防御需结合预防、检测与恢复及遏制措施，限制攻击者在入侵后的行为范围和破坏能力。... 2026-1-9 15:45:31 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security containment mailbox attacker phishing

Illinois Department of Human Services data breach affects 700K people 伊利诺伊州人类服务部门因隐私设置错误暴露近70万人的个人和健康数据。受影响者包括 Medicaid 和 Medicare 受益人及康复服务客户，涉及地址、案件编号等信息。该问题持续数年后于去年发现，并已采取措施限制访问和通知相关人员。... 2026-1-9 15:45:30 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com idhs division illinois identify viewable

Illinois man charged with hacking Snapchat accounts to steal nude photos 美国检察官起诉伊利诺伊州男子Kyle Svara操控钓鱼攻击，入侵近600名女性Snapchat账户窃取私密照片并出售。通过伪装Snap代表发送短信获取访问代码，并在Reddit等平台广告 hacking服务。客户包括前东北大学教练Steve Waithe。Svara面临加重身份盗窃等指控及重刑。... 2026-1-9 14:0:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com svara snapchat charges allegedly

Trend Micro warns of critical Apex Central RCE vulnerability 好的，我现在需要帮用户总结一篇文章，控制在100个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是Trend Micro修补了一个关键的安全漏洞，这个漏洞存在于Apex Central（本地部署版本）中。攻击者可以利用这个漏洞执行任意代码，并获得SYSTEM权限。漏洞的编号是CVE-2025-69258，允许无权限的攻击者通过注入恶意DLL来远程执行代码，而且攻击复杂度低，不需要用户交互。 Trend Micro已经发布了补丁Critical Patch Build 7190，并且还修复了另外两个拒绝服务漏洞。此外，三年前他们也修补过类似的漏洞，并警告客户它被积极利用。 接下来，我需要把这些信息浓缩到100字以内。重点包括：公司名称、漏洞名称、影响、攻击方式、补丁信息以及之前的类似事件。 可能会这样组织句子：Trend Micro修补了Apex Central本地版的严重漏洞CVE-2025-69258，允许无权限攻击者注入恶意DLL以SYSTEM权限远程执行代码。该漏洞无需用户交互且攻击复杂度低。公司已发布补丁Build 7190修复此问题及其他两个拒绝服务漏洞。此前曾修补过类似漏洞并警告其被积极利用。 检查一下字数是否在限制内，并确保所有关键点都被涵盖。 </think> Trend Micro修补了Apex Central本地版的严重漏洞CVE-2025-69258，允许无权限攻击者注入恶意DLL以SYSTEM权限远程执行代码。该漏洞无需用户交互且攻击复杂度低。公司已发布补丁Build 7190修复此问题及其他两个拒绝服务漏洞。此前曾修补过类似漏洞并警告其被积极利用。... 2026-1-9 10:45:18 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security remote apex attacker attackers

CISA retires 10 emergency cyber orders in rare bulk closure 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是美国网络安全和基础设施安全局（CISA）撤销了10项紧急指令，这些指令发布于2019年至2024年。撤销的原因是这些指令要求的行动已经完成，或者现在被《减少已知被利用漏洞的重大风险》的强制性运营指令（BOD 22-01）覆盖了。这是CISA一次性关闭最多紧急指令的情况。 接下来，我需要提取关键点：CISA撤销了10项紧急指令，原因是因为它们已经被新的BOD 22-01覆盖或已完成。BOD 22-01使用已知被利用漏洞目录来提醒联邦机构修补漏洞，并设定了修补时间表。 然后，我需要把这些信息浓缩到100字以内，同时保持语言简洁明了。不需要使用“文章内容总结”之类的开头，直接描述即可。 可能的结构是：CISA撤销了10项紧急指令，因为它们已被新指令取代或完成。新指令BOD 22-01管理已知漏洞，并设定修补时间表。 检查一下是否遗漏了重要信息：撤销的数量、原因、新指令的作用。看起来都涵盖了。 最后，确保语言流畅，没有语法错误。 </think> 美国网络安全机构CISA撤销了10项紧急指令，因其已完成或被新指令取代。新指令BOD 22-01管理已知漏洞并设定修补时间表。... 2026-1-9 04:0:31 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ed directives emergency exploited

Gmail's new AI Inbox uses Gemini, but Google says it won’t train AI on user emails 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是Google推出了两个新功能：AI Inbox和AI Overviews。AI Inbox会在传统收件箱上方显示，提供个性化摘要，帮助用户优先处理重要邮件。而AI Overviews则能总结长邮件线程，方便用户快速获取关键信息。 另外，Google强调这些功能由Gemini驱动，并且不会使用用户的邮件来训练模型。用户还可以选择关闭这些AI功能。这些都是关键点。 接下来，我需要将这些信息浓缩到100字以内，确保涵盖所有重要细节：新功能名称、功能描述、驱动技术、隐私承诺以及可用性。这样用户就能迅速了解文章的核心内容了。 </think> Google推出新功能"AI Inbox"和"AI Overviews"，利用Gemini AI技术帮助用户高效处理邮件。"AI Inbox"提供个性化摘要和优先级排序，"AI Overviews"则总结长邮件线程。用户可选择关闭这些功能，且Google承诺不使用个人邮件训练模型。... 2026-1-9 00:0:22 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com inbox rolling briefing overviews gemini

New China-linked hackers breach telcos using edge device exploits 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的主要内容。文章讲的是一个网络威胁组织UAT-7290，他们使用Linux恶意软件攻击电信公司，并且扩展到了东南欧地区。这个组织有中国关联的迹象，活跃于2022年至今。 接下来，我需要提取关键信息：威胁组织名称、目标行业、使用的恶意软件类型、攻击范围扩展情况以及他们的攻击手法。然后，把这些信息浓缩成简洁的句子，确保不超过100字。 可能遇到的问题是如何在有限的字数内涵盖所有重要点。比如，是否需要提到他们作为初始访问组的角色？或者详细说明他们的恶意软件？不过用户只要求总结，所以重点放在主要行动和影响上。 最后，检查语言是否流畅自然，避免使用专业术语过多，让总结易于理解。 </think> 一个与中国有关的网络威胁组织UAT-7290利用Linux恶意软件针对电信公司展开网络间谍活动，并将攻击范围扩大至东南欧地区。该组织活跃于2022年至今，通过初始访问组建立中继基础设施，并利用零日漏洞和暴力破解等手段入侵目标系统。... 2026-1-8 23:45:16 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com uat 7290 c2 silentraid talos