CISA warns of critical CentOS Web Panel bug exploited in attacks 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。好的，我先仔细看看文章内容。 文章主要讲的是美国网络安全和基础设施安全局（CISA）警告说，攻击者正在利用CentOS Web Panel（CWP）中的一个关键远程命令执行漏洞。这个漏洞被追踪为CVE-2025-48703，允许远程未认证的攻击者执行任意shell命令。影响所有0.9.8.1204之前的版本，已经在6月底被安全研究员Maxime Rinaudo演示过。 CISA已经将这个漏洞加入到已知被利用的漏洞目录中，并要求联邦机构在11月25日前应用安全更新或停止使用该产品。此外，还提到了另一个漏洞CVE-2025-11371，涉及Gladinet CentreStack和Triofox产品的本地文件包含问题。 用户的需求是用中文总结，控制在一百字以内。我需要抓住关键点：CISA警告、CWP漏洞、影响版本、攻击者可以执行命令、修复版本、截止日期等。 可能的结构是：CISA警告攻击者利用CWP中的关键漏洞CVE-2025-48703，影响旧版本，允许远程执行命令。要求联邦机构在11月25日前修复或停用。 检查字数是否在限制内。确保信息准确且简洁。 </think> 美国网络安全机构警告称，攻击者正在利用CentOS Web Panel中的一个关键远程命令执行漏洞（CVE-2025-48703），影响所有旧版本。该漏洞允许未认证攻击者执行任意shell命令。机构要求联邦机构在11月25日前修复或停用该产品。... 2025-11-5 18:30:19 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cwp security catalog exploited kev

Windows 11 Store gets Ninite-style multi-app installer feature 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。我得先仔细读一遍文章，理解主要信息。 文章讲的是微软商店在网页端新增了一个功能，可以创建一个多应用安装包。用户可以在Windows 11上一次性安装多个应用，而不需要一个一个下载。这个功能类似于第三方工具Ninite。具体来说，用户可以进入微软商店的网页版，选择需要的应用，然后生成一个安装包，下载后就能批量安装了。 不过，文章里也提到一些限制。比如一次只能下载16个应用，避免服务器过载。而且目前这个功能只在网页版可用，Windows 11的应用版可能还不支持。另外，可选的应用只有64个精选应用，并不是所有微软商店里的应用都能选。 用户的需求是让别人快速了解文章内容，所以总结的时候要抓住重点：新功能、如何使用、优点以及限制。控制在100字以内的话，需要简洁明了地表达这些信息。 现在开始组织语言：微软商店网页版新增批量安装功能，用户可一次性下载和安装多个应用，类似Ninite工具。支持最多16个应用同时下载，并生成安装包。但目前仅限于精选的64款应用，并且只能通过网页版使用。 这样应该符合要求了。 </think> 微软商店网页版新增批量安装功能，允许用户一次性下载和安装多个应用程序，并生成一个安装包。该功能支持同时下载最多16个应用，并通过执行文件后台安装所有选定应用。目前该功能仅适用于精选的64款应用，并且只能通过微软商店网页端使用。... 2025-11-5 17:30:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows installs leaders budget

SonicWall says state-sponsored hackers behind security breach in September 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是 SonicWall 在9月份的安全事件调查结果。他们发现是国家支持的黑客入侵了他们的云备份环境，通过API访问了客户的防火墙配置备份文件。这些文件包含敏感信息，可能导致客户防火墙被攻击。SonicWall已经通知客户重置密码，并且确认这次事件没有影响到他们的产品、系统或客户网络。此外，这次攻击与Akira勒索软件无关。 接下来，我需要将这些要点浓缩到100字以内。确保涵盖事件原因、影响范围、客户的应对措施以及与其他攻击的无关性。 可能会这样组织语言：SonicWall调查发现9月安全事件由国家支持的黑客通过API入侵云备份环境导致，泄露客户防火墙配置文件。未影响产品和系统，建议客户重置密码，并排除与Akira勒索软件关联。 检查字数是否在限制内，并确保信息准确无误。 </think> SonicWall调查发现9月安全事件由国家支持的黑客通过API入侵云备份环境导致，泄露客户防火墙配置文件。未影响产品和系统，建议客户重置密码，并排除与Akira勒索软件关联。... 2025-11-5 17:15:20 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security backup malicious cloud mysonicwall

UK carriers to block spoofed phone numbers in fraud crackdown 英国政府与大型移动运营商合作打击诈骗，承诺一年内通过升级网络消除电话号码伪造能力。新电信宪章要求运营商显示国际来电来源，并采用追踪技术协助警方打击骗子。同时加强数据共享和受害者支持。... 2025-11-5 16:45:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com police security spoof britain committed

University of Pennsylvania confirms data stolen in cyberattack 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章主要讲宾夕法尼亚大学遭遇了网络攻击。黑客利用被窃取的员工账户，入侵了学校的发展和校友活动相关系统。他们窃取了大量数据，包括个人信息、财务信息和校友营销材料。攻击还导致发送了一封恶意邮件给70万收件人。学校已经通知FBI，并与 CrowdStrike 合作调查，同时加强了安全措施。 接下来，我需要把这些要点浓缩到100字以内。确保涵盖攻击方式、窃取的数据类型、影响范围以及学校的应对措施。 可能的结构是：宾夕法尼亚大学遭受网络攻击，黑客利用员工账户入侵系统，窃取大量数据并发送恶意邮件。学校已采取行动调查并加强安全。 检查一下字数是否在限制内，并确保信息准确无误。 </think> 宾夕法尼亚大学遭遇网络攻击，黑客利用员工账户入侵系统，窃取1.71GB内部文件及120万捐赠者数据，并发送恶意邮件。学校已通知FBI并加强安全措施。... 2025-11-5 16:15:17 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com penn security alumni donor

Cyber theory vs practice: Are you navigating with faulty instruments? 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读文章，抓住主要观点。 文章讲的是网络安全中的理论与现实差距。提到很多组织虽然有完善的制度，但实际操作中存在很多漏洞，比如资产发现、漏洞管理、威胁情报和端点执行等方面的盲点。然后介绍了EASM和DRP两种工具，以及它们如何结合起来提供更全面的风险管理。最后推荐了Outpost24的CompassDRP解决方案。 所以总结的时候要涵盖这些关键点：理论与现实差距、四个主要盲点、EASM和DRP的结合、以及解决方案CompassDRP。确保在100字以内简洁明了地表达出来。 </think> 文章指出，网络安全理论与实践存在差距，常见盲点包括未记录的云实例、中断的漏洞扫描、信息过载的威胁情报及设备覆盖不足。EASM（外部攻击面管理）和DRP（数字风险保护）结合使用可提供全面风险视图，帮助组织识别潜在威胁并优先处理问题。Outpost24的CompassDRP整合了这两种工具，提供动态攻击面洞察和快速响应能力。... 2025-11-5 15:15:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com drp easm gaps security outpost24

Google warns of new AI-powered malware families deployed in the wild 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。首先，我需要通读整篇文章，理解其主要内容。 文章主要讲的是Google的威胁情报小组GTIG发现今年网络攻击中出现了重大变化，攻击者开始利用人工智能来部署新的恶意软件家族，这些恶意软件在执行过程中集成了大型语言模型（LLMs）。这种新方法使得恶意软件能够在执行过程中动态改变，达到了传统恶意软件难以企及的操作灵活性。Google将这种技术称为“即时”自我修改，并举了PromptFlux和PromptSteal等例子。 此外，文章还提到攻击者滥用Google的Gemini模型在整个攻击生命周期中的多个案例，包括漏洞发现、钓鱼诱饵制作和数据外泄工具开发等。最后，Google采取措施禁用了相关账户，并加强了模型的安全防护。 接下来，我需要将这些关键点浓缩到100字以内。首先，提到GTIG发现攻击者利用AI生成新型恶意软件；然后说明这些恶意软件如何动态改变；接着提到滥用Gemini模型的例子；最后指出Google采取的应对措施。 可能的结构是：Google报告称今年网络攻击中出现重大变化，攻击者利用AI生成新型恶意软件，并动态改变代码以逃避检测。同时，攻击者滥用Gemini模型进行漏洞发现、钓鱼诱骗和数据外泄工具开发。Google已采取措施禁用相关账户并加强安全防护。 检查一下字数是否在100字以内，并确保没有使用禁止的开头方式。 </think> Google报告称今年网络攻击中出现重大变化,攻击者利用AI生成新型恶意软件,并动态改变代码以逃避检测。同时,攻击者滥用Gemini模型进行漏洞发现、钓鱼诱骗和数据外泄工具开发。Google已采取措施禁用相关账户并加强安全防护。... 2025-11-5 15:0:20 | 阅读: 36 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gemini promptflux phishing development underground

Police busts credit card fraud rings with 4.3 million victims 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的原文是关于国际执法机构破获三个大型信用卡诈骗和洗钱网络的新闻。首先，我要理解文章的主要内容。 文章提到，国际当局在11月4日展开名为“Operation Chargeback”的联合行动，涉及德国、美国、加拿大等多国调查人员。他们摧毁了三个大型网络，导致超过3亿欧元的损失，影响了430多万名持卡人。行动中逮捕了18人，包括四家德国支付服务提供商的高管，并查获了价值3500万欧元的资产。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：国际执法机构、摧毁三个网络、损失金额、影响范围、逮捕人数以及查获资产。同时，要确保语言简洁明了，不使用复杂的句子结构。 可能的结构是：国际执法机构摧毁三个网络，导致3亿欧元损失，影响430万持卡人。逮捕18人，并查获价值3500万欧元资产。 检查字数是否符合要求，并确保信息准确无误。最后，确保没有使用“这篇文章”或“文章内容总结”这样的开头。 </think> 国际执法机构摧毁三个大型信用卡诈骗和洗钱网络,涉及损失超3亿欧元,影响430多万持卡人,逮捕18人并查获价值3500万欧元资产。... 2025-11-5 12:30:22 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com german suspects chargeback europol germany

US sanctions North Korean bankers linked to cybercrime, IT worker fraud 美国财政部对朝鲜两家金融机构及八名个人实施制裁，因其涉嫌通过网络犯罪和欺诈性IT计划洗钱加密货币。制裁措施包括冻结其资产并禁止交易。报告指出朝鲜网络能力接近中俄水平，威胁国际安全与数字经济。... 2025-11-5 10:45:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com north sanctions korea korean designated

Microsoft: October Windows updates trigger BitLocker recovery 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是微软发布了一个安全更新，安装后可能导致某些系统启动进入BitLocker恢复模式。BitLocker是Windows的加密功能，通常在硬件变化或TPM更新后才会进入恢复模式。这次的问题主要影响支持Modern Standby的Intel设备，用户可能需要输入恢复密钥才能正常启动。 还有提到受影响的系统包括Windows 11和10的某些版本。微软建议IT管理员使用组策略来缓解问题，并提供了一些应急更新的历史背景。 现在我要把这些信息浓缩到100字以内，确保涵盖主要点：微软警告更新导致BitLocker恢复问题，影响特定设备和系统版本，用户需输入密钥，微软提供缓解措施。 检查一下字数是否符合要求，确保语言简洁明了。 </think> 微软警告称，安装2025年10月Windows安全更新后，部分设备可能在重启或启动时进入BitLocker恢复模式。受影响设备包括支持Modern Standby的Intel设备及Windows 11 24H2、25H2和Windows 10 22H2系统。用户需输入恢复密钥后重启才能正常启动。微软建议IT管理员使用组策略缓解问题，并提供进一步支持。... 2025-11-5 09:0:21 | 阅读: 39 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows bitlocker microsoft security cheat

Hackers exploit WordPress plugin Post SMTP to hijack admin accounts 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的内容。文章讲的是Post SMTP插件的一个严重漏洞，影响超过40万WordPress站点。攻击者可以利用这个漏洞劫持管理员账户，完全控制网站。 接下来，我得找出关键点：漏洞名称CVE-2025-11833，评分9.8分，影响版本3.6.0及以下。问题出在构造函数缺少权限检查，导致未认证攻击者读取任意日志邮件，包括密码重置链接，进而接管账户。 修复版本是3.6.1，但仍有21万站点未更新。黑客从11月1日开始利用这个漏洞，Wordfence已经阻止了4500次攻击。 现在要将这些信息浓缩到100字以内。要包括漏洞名称、影响范围、评分、攻击后果、修复措施和当前状态。 可能的结构：Post SMTP插件存在严重漏洞（CVE-2025-11833），影响超40万WordPress站点。该漏洞允许攻击者读取邮件日志并接管管理员账户。修复版本已发布（3.6.1），但仍有大量站点未更新。黑客已开始利用此漏洞进行攻击。 </think> Post SMTP插件存在严重漏洞（CVE-2025-11833），影响超40万WordPress站点。该漏洞允许攻击者读取邮件日志并接管管理员账户。修复版本已发布（3.6.1），但仍有大量站点未更新。黑客已开始利用此漏洞进行攻击。... 2025-11-4 22:0:21 | 阅读: 42 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wordfence 11833 security wordpress tracked

Apache OpenOffice disputes data breach claims by ransomware gang Akira勒索软件团伙声称攻击了Apache OpenOffice项目并窃取23GB数据，包括员工和财务信息。但Apache软件基金会否认这一说法，并表示未发现任何入侵证据。... 2025-11-4 21:30:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openoffice software akira claimed ransomware

Malicious Android apps on Google Play downloaded 42 million times Google Play商店发现数百个恶意安卓应用被下载超4000万次，恶意软件增长67%，间谍软件和银行木马为主；攻击转向移动支付因安全提升；广告软件占69%；印度、美国和加拿大受攻击最多；防御建议包括安全更新等。... 2025-11-4 20:30:21 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com zscaler security india xnotice trojan

Microsoft removing Defender Application Guard from Office 微软计划于2027年12月前从Office中移除Defender Application Guard（MDAG），该功能用于隔离不信任文件以保护企业数据安全。微软建议使用Protected View、Defender for Endpoint和Windows Defender Application Control作为替代方案。... 2025-11-4 19:15:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft defender windows security 2026

Data breach at major Swedish software supplier impacts 1.5 million 瑞典IT供应商Miljödata遭网络攻击, 150万人数据被窃, IMY介入调查GDPR违规; 黑客索要赎金并在暗网泄露数据, 影响多个地区运营.... 2025-11-4 17:0:21 | 阅读: 38 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com miljödata imy security leaders

Media giant Nikkei reports data breach impacting 17,000 people 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是日本出版巨头 Nikkei 的 Slack 平台被入侵，导致超过17,000名员工和商业伙伴的个人信息泄露。Nikkei 是一个很大的媒体公司，拥有《金融时报》和《日本经济新闻》等资产。 接下来，事件的经过是黑客利用了被恶意软件感染的员工电脑窃取的认证凭证，从而进入了 Slack 账户。Nikkei 在九月份发现了这个安全漏洞，并立即采取了安全措施，比如强制更改密码。 泄露的信息包括名字、电子邮件地址和聊天记录。虽然规模很大，但Nikkei表示这些信息不在日本个人信息保护法的范围内，所以不需要强制报告。不过他们还是自愿通知了相关机构，并强调没有泄露任何与机密来源或报道活动相关的信息。 此外，文章还提到Nikkei之前也遭遇过其他安全事件，比如2022年新加坡子公司的勒索软件攻击和2019年的商业电邮诈骗攻击。 现在我需要把这些信息浓缩到100字以内。重点包括：Nikkei 的 Slack 被入侵、超过17,000人信息泄露、原因、处理措施、影响范围以及之前的类似事件。 可能的结构是：先点明事件（Slack被入侵），然后数据泄露情况（人数），原因（恶意软件导致凭证被盗），处理措施（强制改密码），影响（不涉及敏感信息），以及之前的案例（增加背景）。 这样组合起来应该可以控制在100字左右。 </think> 日本出版巨头Nikkei的Slack平台遭入侵，超1.7万名员工及合作伙伴的信息泄露。黑客通过恶意软件窃取员工电脑凭证后进入系统。Nikkei已采取紧急措施并自愿向监管机构报告。此前该公司也曾遭遇多次网络安全事件。... 2025-11-4 16:30:28 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com nikkei security giant mcp

The Top 3 Browser Sandbox Threats That Slip Past Modern Security Tools 现代企业环境中，浏览器成为主要攻击目标。员工90%的工作时间依赖浏览器访问敏感应用和云系统，但传统安全措施无法应对复杂威胁。Keep Aware揭示三大 browser 安全盲点：凭证盗窃、恶意扩展和横向移动，并提供实时监控与保护方案。... 2025-11-4 15:15:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security malicious attackers threats webinar

Police arrests suspects linked to €600 million crypto fraud ring 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是欧洲执法机构逮捕了九名涉嫌洗钱的人，他们建立了一个加密货币诈骗网络，从多国受害者那里窃取了超过6亿欧元。他们创建了看起来合法的假投资平台，通过社交媒体和冷打电话来招募受害者。一旦受害者转账，就无法取回资金。犯罪分子利用区块链工具洗钱超过6亿欧元。 然后，行动是在10月27日和29日在塞浦路斯、西班牙和德国进行的，由Eurojust协调。他们还提到了其他类似的逮捕行动和美国的数据。 所以，我需要把这些关键点浓缩到100字以内：逮捕人数、金额、诈骗手段、洗钱方法、行动时间和地点以及相关机构。 可能的结构是：欧洲执法机构逮捕九人，涉及6亿欧元加密货币诈骗，使用假平台和区块链洗钱，在塞浦路斯、西班牙和德国执行行动。 检查一下字数是否合适，并确保没有遗漏重要信息。 </think> 欧洲执法机构逮捕九名涉嫌洗钱者，其建立的加密货币诈骗网络从多国受害者处窃取超6亿欧元。他们通过虚假投资平台和社交媒体等手段招募受害者，并利用区块链工具洗钱。行动在塞浦路斯、西班牙和德国进行。... 2025-11-4 15:15:18 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com investment suspects eur network arrested

Russian hackers abuse Hyper-V to hide malware in Linux VMs 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章，抓住主要信息。 文章讲的是一个俄罗斯黑客组织Curly COMrades利用微软的Hyper-V技术，在Windows系统中创建隐藏的Alpine Linux虚拟机来运行恶意软件，从而绕过端点检测和响应解决方案。他们使用了自定义工具CurlyShell和CurlCat来进行隐蔽通信和操作。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖关键点：黑客组织名称、使用的工具、技术手段以及目的。同时，语言要简洁明了，避免冗余。 可能会遇到的问题是如何在有限的字数内完整表达所有重要信息。比如，Hyper-V的使用、隐藏虚拟机、恶意软件运行等都是重点。可能需要合并一些信息，比如将“创建隐藏虚拟机”和“运行恶意软件”结合起来描述。 最后，检查字数是否符合要求，并确保没有遗漏关键细节。这样用户就能快速了解文章的核心内容了。 </think> 俄罗斯黑客组织Curly COMrades利用微软Hyper-V技术，在Windows系统中创建隐藏的Alpine Linux虚拟机运行恶意软件，以规避端点检测。该组织通过自定义工具CurlyShell和CurlCat实现隐蔽通信与操作。... 2025-11-4 14:15:17 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com comrades curly bitdefender windows machine

Windows 10 update bug triggers incorrect end-of-support alerts Microsoft's October 2025 updates may cause incorrect end-of-support warnings on certain Windows 10 systems, including those with active security coverage or under support. Affected devices show "Your version of Windows has reached the end of support" despite continuing to receive security updates. Microsoft has deployed a cloud configuration update to fix the issue, but some devices may not receive it due to connectivity or firewall restrictions. IT admins can use Known Issue Rollback (KIR) to remove the messages until a permanent fix is released in a future update.... 2025-11-4 13:45:17 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security esu enroll