NAKIVO Introduces v11.1 with Upgraded Disaster Recovery and MSP Features 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用特定的开头。首先，我得仔细阅读文章，了解主要信息。 文章是关于NAKIVO Backup & Replication v11.1的发布。主要功能包括新增了五种语言界面，支持法语、意大利语、德语、波兰语和中文。此外，还增强了Proxmox VE的备份和恢复功能，支持实时复制、自动化灾难恢复以及物理机的细粒度备份。还有MSP Direct Connect的改进，让连接更方便安全。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：版本号、新增语言、增强的功能模块以及适用范围。确保语言简洁明了。 可能会遇到的问题是如何在有限字数内涵盖所有重要功能而不显得杂乱。需要选择最重要的几个点来突出。 最后，检查字数是否符合要求，并确保内容准确无误。 </think> NAKIVO Backup & Replication v11.1新增五种语言界面（法语、意大利语、德语、波兰语和中文），增强Proxmox VE备份与恢复功能，并支持实时复制、自动化灾难恢复及物理机细粒度备份。同时优化MSP Direct Connect连接效率，提升多环境数据保护能力。... 2025-11-9 16:0:29 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com backup nakivo replication v11 msp

Still on Windows 10? Enroll in free ESU before next week’s Patch Tuesday Windows 10结束支持后, 用户需通过Extended Security Updates(ESU)计划获取安全更新。微软提供多种方式注册ESU, 包括付费、使用积分或备份设置。企业用户需购买许可证。注册流程简单。... 2025-11-8 22:30:24 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security esu microsoft enroll

GlassWorm malware returns on OpenVSX with 3 new VSCode extensions GlassWorm恶意软件再次攻击OpenVSX和Visual Studio Code市场，发布三个新扩展，下载量超1万次。该恶意软件利用不可见Unicode字符隐藏代码，窃取GitHub、NPM、OpenVSX账户凭证及加密钱包数据。攻击者为俄罗斯人，使用RedExt框架。... 2025-11-8 22:30:22 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security openvsx glassworm koi payload

OpenAI plans to release GPT-5.1, GPT-5.1 Reasoning, and GPT-5.1 Pro OpenAI准备推出GPT-5.1系列模型，并计划将其部署到Azure平台。同时，Codex模型也进行了优化升级。Google和Anthropic也在开发新模型。... 2025-11-8 22:30:21 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt codex openai limits rollout

Malicious NuGet packages drop disruptive 'time bombs' 九个恶意NuGet包伪装成合法库，含破坏性代码，计划于2027至2028年触发。这些包针对SQL Server、PostgreSQL、SQLite数据库及西门子S7工业控制系统。触发机制基于概率，可能随机终止进程或破坏PLC写操作。... 2025-11-7 21:1:11 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com plc malicious database 2028

Microsoft testing faster Quick Machine Recovery in Windows 11 微软测试更快版Quick Machine Recovery和更新版Smart App Control。前者可远程修复Windows启动故障；后者允许用户直接开启或关闭功能。这些改进正逐步推送给 Insider 用户。... 2025-11-7 20:8:0 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft qmr machine security

New LandFall spyware exploited Samsung zero-day via WhatsApp messages 三星安卓系统被发现存在零日漏洞（CVE-2025-21042），被用于通过WhatsApp发送恶意图片部署间谍软件LandFall。该漏洞允许远程攻击者执行任意代码，影响多款三星Galaxy设备。LandFall可录音、跟踪位置并访问敏感数据，最早于2024年7月活跃，主要针对中东用户。建议及时更新系统并禁用自动下载媒体以防范攻击。... 2025-11-7 18:37:9 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com landfall spyware security samsung dng

QNAP fixes seven NAS zero-day flaws exploited at Pwn2Own QNAP修复了七个零日漏洞，这些漏洞曾被用于攻击其NAS设备。受影响的软件包括QTS、QuTS hero操作系统及Hyper Data Protector等应用。公司建议用户更新软件并更改密码以增强安全性。... 2025-11-7 18:37:8 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com qnap security quts hero backup

Cisco: Actively exploited firewall flaws now abused for DoS attacks Cisco警告称，两个被用于零日攻击的漏洞正在被利用，导致ASA和FTD防火墙进入重启循环。CISA发布紧急指令要求美国联邦机构在24小时内修复相关设备，并断开已到生命周期末期的ASA设备。目前有超过34,000个暴露的 Cisco ASA/FTD实例易受攻击。... 2025-11-7 15:46:27 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security software asa unpatched ftd

ID verification laws are fueling the next wave of breaches 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读这篇文章，理解它的主要内容。 文章主要讨论了网络安全社区面临的一个难题：法律强制要求收集大量敏感数据，而这些数据可能无法得到充分保护。Discord的数据泄露事件就是一个例子，泄露了用户的政府颁发的身份证件。文章还提到，由于年龄验证等法律的普及，企业不得不收集和存储这些敏感信息，增加了数据泄露的风险。此外，托管服务提供商（MSPs）也面临挑战，因为它们处理多个客户的敏感数据，任何漏洞都可能影响众多组织。解决方案是通过整合安全平台来简化操作，减少攻击面。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖法律强制收集数据、数据泄露风险、MSPs的挑战以及整合安全平台的解决方案。 可能的结构是：法律强制收集敏感数据导致安全风险增加，Discord事件为例；MSPs处理大量数据面临更大风险；整合平台是解决方案。 现在开始组织语言： 法律要求企业收集大量敏感数据，增加了数据泄露风险。Discord的数据泄露事件展示了这一问题。托管服务提供商（MSPs）因处理多个客户的敏感信息而面临更大风险。整合安全平台被视为解决之道。 检查字数是否在100字以内，并调整用词使其更简洁。 </think> 法律要求企业收集大量敏感数据以满足合规需求,但这也增加了数据泄露的风险。Discord的数据泄露事件展示了这一问题,其合作伙伴被攻击导致用户政府颁发的身份证件被盗。托管服务提供商(MSPs)因处理多个客户的敏感信息而面临更大的安全挑战,整合安全平台被视为解决之道以减少攻击面和提升保护能力。... 2025-11-7 15:18:34 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security msps laws client tru

Leak confirms Google Gemini 3 Pro and Nano Banana 2 could launch soon Google计划推出两款新AI模型：Gemini 3专注于编码和日常使用，预计于2025年11月发布； Nano Banana 2用于生成真实图像，或于同年12月上线。... 2025-11-7 13:16:14 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gemini nano ship banana spotted

U.S. Congressional Budget Office hit by suspected foreign cyberattack 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的英文内容，还有他之前得到的总结。首先，我应该仔细阅读文章，抓住主要信息。 文章讲的是美国国会预算办公室（CBO）遭受了网络攻击，怀疑是外国黑客入侵，导致敏感数据可能泄露。CBO发言人确认了这一事件，并采取了措施控制影响。此外，攻击者被怀疑是中国支持的APT组织Silk Typhoon，他们之前还攻击了其他政府机构。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要点：CBO遭遇网络攻击、数据泄露风险、已采取措施、攻击来源以及影响。 参考用户之前的总结，已经很简洁了。我可以再优化一下，确保更精准。比如提到攻击者被指认，并说明这是近期一系列攻击中的一起。 最后，检查字数是否符合要求，并确保语言流畅自然。 </think> 美国国会预算办公室（CBO）遭遇网络攻击，疑似外国黑客入侵导致敏感数据可能泄露。CBO已采取措施控制影响，并加强安全监控。此次事件被认为是近期针对美国政府机构的多起网络攻击之一，可能与中国的Silk Typhoon APT组织有关。... 2025-11-7 00:30:19 | 阅读: 41 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security cbo silk emma

AI-Slop ransomware test sneaks on to VS Code marketplace 一个名为susvsex的恶意VS Code扩展被发现具有勒索软件功能，包括文件窃取和加密。该扩展公然在描述中披露其恶意行为，并通过AI生成代码实现攻击。尽管研究人员报告后，微软未及时移除该扩展。最终该扩展被删除，凸显市场审核漏洞。... 2025-11-6 22:0:20 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft susvsex ransomware annex malicious

How a ransomware gang encrypted Nevada government's systems 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是内华达州遭受勒索软件攻击的情况。黑客通过恶意广告入侵系统，导致60多个政府机构受影响，关键服务中断。攻击持续了28天，州政府没有支付赎金，而是依靠内部员工和加班恢复了90%的数据。他们还详细公布了事件处理过程，强调透明度和网络安全的重要性。 接下来，我要把这些关键点浓缩到100字以内。要包括攻击方式、影响范围、恢复情况、处理透明度以及安全措施的改进。同时避免使用“文章内容总结”之类的开头。 可能的结构是：内华达州遭遇勒索软件攻击，黑客通过恶意广告入侵，影响60多个机构；28天后恢复大部分数据；未付赎金；公布透明报告；加强安全措施。 现在把这些整合成一句或几句话，确保不超过100字。 </think> 内华达州遭遇勒索软件攻击，黑客通过恶意广告入侵系统，影响60多个政府机构并中断关键服务。28天后恢复90%数据，未付赎金。事件处理过程完全透明，并强调加强网络安全的重要性。... 2025-11-6 19:15:17 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com attacker network nevada security remote

Continuous Purple Teaming: Turning Red-Blue Rivalry into Real Defense 文章探讨了紫队协作模式如何通过整合红蓝团队实现持续验证与改进，并强调BAS工具在自动化攻击模拟中的关键作用，以提升网络安全的实战能力。... 2025-11-6 15:15:20 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com purple teaming bas security defenses

ClickFix malware attacks evolve with multi-OS support, video tutorials ClickFix 攻击通过嵌入视频、倒计时和 OS 检测技术诱骗用户执行恶意代码，并利用社会工程学和恶意广告传播。载荷根据操作系统调整，并可能在浏览器中运行以规避检测。... 2025-11-6 14:45:20 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com clickfix security malicious captcha victim

Critical Cisco UCCX flaw lets attackers run commands as root Cisco修复了Unified Contact Center Express（UCCX）中的关键漏洞CVE-2025-20354和Contact Center Express（CCX）Editor中的另一个高危漏洞。这些漏洞允许未认证攻击者通过Java RMI或恶意重定向获取root权限或执行任意命令。管理员应立即升级软件以应对这些威胁。... 2025-11-6 13:45:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security ccx unified software attackers

Sandworm hackers use data wipers to disrupt Ukraine's grain sector 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。我先看看文章讲的是什么。 文章主要讲的是俄罗斯支持的黑客组织Sandworm对乌克兰的攻击，使用了多种数据擦除恶意软件，攻击目标包括教育、政府和谷物部门。特别是谷物部门是乌克兰的主要收入来源，所以这次攻击可能影响很大。 然后，文章提到这些攻击发生在六月和九月，由ESET公司报告。数据擦除器不同于勒索软件，纯粹用于破坏。乌克兰自俄罗斯入侵以来一直是多个数据擦除活动的目标，大多数是由俄罗斯国家支持的行为者实施的。 ESET的新报告还提到，在2025年4月至9月期间，APT44部署了多个数据擦除恶意软件变种，特别是针对谷物部门。这显示攻击者现在正关注乌克兰的关键经济部门。 此外，文章还提到伊朗相关的活动集群使用开源工具针对以色列的能源和工程部门。最后建议采取备份、检测系统和软件更新等措施来防御数据擦除攻击。 现在我要把这些信息浓缩到100字以内。重点包括：Sandworm攻击乌克兰的关键部门，使用数据擦除器破坏经济能力；特别是谷物部门；不同于勒索软件；以及防御措施。 所以总结应该是：俄罗斯支持的黑客组织Sandworm对乌克兰的关键部门发动数据擦除攻击，破坏其经济能力。这些攻击不同于勒索软件，专注于破坏而非索取赎金。防御措施包括备份和安全系统。 </think> 俄罗斯支持的黑客组织Sandworm对乌克兰的关键部门实施数据擦除攻击，旨在破坏其经济能力。这些攻击不同于勒索软件，专注于破坏而非索取赎金。防御措施包括关键数据备份和安全系统强化。... 2025-11-6 10:15:28 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ukraine grain wiper wipers eset

Gootloader malware is back with new tricks after 7-month break 嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。好的，首先我得通读整篇文章，抓住主要信息。 文章讲的是Gootloader恶意软件加载器又回来了，它通过SEO中毒来推广假网站，分发恶意软件。这些网站看起来像提供法律文件模板的，用户下载后会执行恶意脚本，下载更多恶意软件，比如Cobalt Strike和后门程序，甚至导致勒索软件攻击。 用户可能是个安全研究人员或者普通网民，想快速了解Gootloader的新动向。他们需要简洁明了的信息，重点包括攻击方式、目标和后果。 所以总结的时候要涵盖：Gootloader回归、利用SEO中毒、假法律文件、下载恶意JS文件、导致后续攻击如勒索软件。控制在100字以内。 现在组织语言：Gootloader回归后通过SEO中毒推广假网站，分发恶意软件。这些网站伪装成提供法律文件模板的合法网站。用户下载后会执行恶意脚本，并下载更多恶意软件如Cobalt Strike和后门程序，最终可能导致勒索软件攻击。 检查字数：刚好在100字左右。确保没有使用不需要的开头词。 </think> Gootloader回归后通过SEO中毒推广假网站，分发恶意软件。这些网站伪装成提供法律文件模板的合法网站。用户下载后会执行恶意脚本，并下载更多恶意软件如Cobalt Strike和后门程序，最终可能导致勒索软件攻击。... 2025-11-5 22:0:22 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gootloader malicious huntress glyph ransomware

Hyundai AutoEver America data breach exposes SSNs, drivers licenses Hyundai AutoEver America遭遇黑客攻击，入侵始于2月22日并持续至3月2日。此次事件导致员工及用户个人信息如姓名、社保号和驾照外泄。公司已展开调查并配合执法部门行动。此前，现代集团多次遭受网络安全威胁。... 2025-11-5 21:30:21 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hyundai haea security vehicle