Hackers claim to hack Resecurity, firm says it was a honeypot 威胁组织声称入侵网络安全公司 Resecurity 并窃取员工数据、内部通信及客户信息。然而 Resecurity 表示所谓的入侵仅限于一个故意部署的 honeypot（诱捕系统），其中包含虚假信息用于监控威胁行为者的活动。... 2026-1-3 23:0:31 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com resecurity honeypot lapsus scattered

ShinyHunters claims Resecurity hack, firm says it’s a honeypot 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个威胁组织声称入侵了Resecurity的系统，窃取了内部数据。但Resecurity回应说他们访问的是一个 honeypot，里面都是假数据。此外，ShinyHunters后来澄清他们没有参与这次活动。 接下来，我要把这些要点浓缩成一句话。要注意控制字数在100字以内，并且直接描述内容。 可能的结构是：威胁组织声称入侵Resecurity，但对方称是honeypot，ShinyHunters澄清未参与。 检查一下有没有遗漏的重要信息，比如攻击的原因是报复Resecurity的社会工程尝试。但为了简洁可能需要省略。 最后确保语言简洁明了，没有多余的信息。 </think> 威胁组织声称入侵网络安全公司Resecurity并窃取内部数据,但Resecurity表示攻击者仅访问了一个部署 honeypot,其中包含虚假信息用于监控活动。ShinyHunters随后澄清称未参与此次行动。... 2026-1-3 20:45:25 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com resecurity honeypot lapsus scattered

Covenant Health says May data breach impacted nearly 478,000 patients Covenant Health报告称去年5月发生的数据泄露事件影响近50万人,最初报告仅7864人受影响,后经分析发现更多人受影响。该事件由Qilin勒索软件攻击引发,涉及患者姓名、地址、出生日期、社保号等敏感信息,已加强安全措施并为受影响者提供一年免费身份保护服务。... 2026-1-2 19:15:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com covenant security qilin treatment healthcare

Cryptocurrency theft attacks traced to 2022 LastPass breach TRM Labs发现持续加密货币盗窃与2022年LastPass数据泄露有关。攻击者利用被盗信息，在数年后盗取钱包并通过俄罗斯交易所洗钱。涉及金额超过3500万美元。... 2026-1-2 17:30:27 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com lastpass trm thefts wasabi vaults

Over 10K Fortinet firewalls exposed to actively exploited 2FA bypass 超1万台Fortinet防火墙仍暴露于网络中,易受5年前CVE-2020-12812漏洞攻击,该漏洞可绕过双因素认证, Fortinet已发布补丁但部分设备仍未修复,攻击者仍在利用此漏洞发起攻击。... 2026-1-2 16:15:27 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 12812 exploited firewalls

Google is testing a new image AI and it's going to be its fastest model Google测试新图像AI模型 Nano Banana 2 Flash, 属Gemini Flash系列最快AI之一, 比前代更快更便宜, 但功能不及Pro版。MarsForTech在X泄露此信息。当前 Nano Banana Pro为最高端图像生成编辑工具, 适用于复杂创意工作。... 2026-1-2 15:30:39 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com banana nano gemini lineup cheat

Trust Wallet links $8.5 million crypto theft to Shai-Hulud NPM attack Trust Wallet遭遇网络攻击，价值约850万美元的加密货币被盗。攻击者利用Chrome扩展中的恶意代码窃取钱包数据，并通过泄露的GitHub秘密和CWS API密钥绕过审批流程发布恶意版本。公司已撤销API并补偿受影响用户。... 2026-1-2 14:30:26 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hulud malicious github shai developer

New GlassWorm malware wave targets Macs with trojanized crypto wallets 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解它的主要内容。 文章讲的是“GlassWorm”恶意软件的第四波攻击，主要针对macOS开发者的VSCode和OpenVSX扩展。这些扩展被用来传播加密钱包应用的特洛伊木马版本。攻击者利用隐藏的Unicode字符和加密ayload，通过AppleScript和LaunchAgents实现持久化。此外，这次攻击还试图窃取Keychain密码，并替换硬件钱包应用。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：攻击目标、使用的扩展、隐藏技术、窃取的数据类型以及新的功能。同时，确保语言简洁明了。 可能的结构是：GlassWorm第四波攻击利用恶意扩展传播特洛伊木马钱包，窃取GitHub、NPM等账户信息及加密数据，并尝试替换硬件钱包应用。 这样既涵盖了主要攻击手段和目标，又保持了简洁。 </think> GlassWorm第四波攻击针对macOS开发者，利用恶意VSCode/OpenVSX扩展传播特洛伊化加密钱包应用。通过隐藏Unicode字符和AES加密payload窃取GitHub、NPM账户信息及加密数据，并尝试替换硬件钱包应用。... 2026-1-1 19:30:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openvsx glassworm security malicious koi

The biggest cybersecurity and cyberattack stories of 2025 2025年网络安全面临多重挑战，包括数据泄露（如成人网站）、网络犯罪活动（ClickFix攻击）、加密货币盗窃（ByBit）、供应链攻击（Oracle）、DDoS增强（Aisuru botnet）、内部威胁及AI驱动的新型攻击。... 2026-1-1 19:30:19 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com attackers clickfix malicious north extortion

OpenAI is offering $20 ChatGPT Plus for free to some users ChatGPT Plus用户取消订阅后可获一个月免费使用；优惠正在逐步推出；适用于多个地区；免费期结束后恢复收费。... 2026-1-1 19:30:18 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt 2026 cancel leaders openai

NYC mayoral inauguration bans Flipper Zero, Raspberry Pi devices 纽约市2026年市长就职典礼禁止携带Flipper Zero和Raspberry Pi等设备，以及其他物品如大包、武器等。... 2025-12-31 23:0:21 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com flipper prohibited raspberry security ban

Hackers drain $3.9M from Unleash Protocol after multisig hijack 去中心化知识产权平台Unleash Protocol因未经授权的合同升级损失约390万美元加密货币。攻击者通过获取多签治理系统的管理员权限，执行了未授权的操作并转移资产。... 2025-12-31 16:0:25 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com unleash attacker withdrawals governance asset

RondoDox botnet exploits React2Shell flaw to breach Next.js servers RondoDox僵尸网络利用React2Shell漏洞攻击Next.js服务器，植入恶意软件和挖矿程序。该漏洞影响多个框架，已导致多起安全事件。建议企业修补漏洞、隔离IoT设备并监控异常进程以防范威胁。... 2025-12-31 15:0:18 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com rondodox react2shell cloudsek nuts bolts

IBM warns of critical API Connect auth bypass vulnerability 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是IBM敦促客户修补API Connect平台的一个关键漏洞。这个漏洞可以让攻击者绕过认证，远程访问应用。漏洞的编号是CVE-2025-13915，严重性评分9.8/10。影响的版本是10.0.11.0和10.0.8.0到10.0.8.5。 IBM建议升级到最新版本，并提供了缓解措施，比如禁用开发者门户的自助注册。此外，CISA过去四年多次将IBM漏洞加入已知被利用的列表中。 总结的时候要涵盖：IBM、API Connect、认证绕过漏洞、严重性评分、受影响版本、建议升级和缓解措施、CISA的情况。确保在100字以内，语言简洁明了。 </think> IBM敦促客户修复API Connect平台中的认证绕过漏洞（CVE-2025-13915），该漏洞允许攻击者远程访问应用。此高危漏洞影响多个版本，IBM建议升级或采取缓解措施以防止攻击。该漏洞已被美国网络安全机构标记为被积极利用的风险。... 2025-12-31 10:45:17 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security bypass 13915

Disney will pay $10 million to settle children's data privacy lawsuit 迪士尼因违反《儿童在线隐私保护法》被罚款1000万美元，因其错误标记儿童视频并允许收集数据用于定向广告。... 2025-12-31 09:45:23 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com youtube disney advertising civil penalty

New ErrTraffic service enables ClickFix attacks via fake browser glitches 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是一个叫做ErrTraffic的新网络犯罪工具。它允许威胁行为者自动化ClickFix攻击。ClickFix是一种社会工程学技巧，诱骗用户执行危险命令，比如修复技术问题或验证身份。 ErrTraffic通过在被黑网站生成“假故障”来诱骗用户下载有效负载或遵循恶意指令。文章提到它承诺高达60%的转化率，并能根据目标系统提供兼容的有效负载。这个工具在2024年尤其流行，被网络犯罪分子和国家支持的参与者采用。 接下来，我需要将这些信息浓缩到100字以内。要确保包含工具名称、功能、攻击方式、转化率以及其受欢迎程度。 可能的结构是：介绍工具名称和功能，说明它如何生成假故障，诱骗用户下载有效负载，并提到其高转化率和受欢迎程度。 最后检查字数，确保不超过限制，并且语言简洁明了。 </think> 一种名为ErrTraffic的新网络犯罪工具允许威胁行为者通过在被黑网站生成“假故障”来自动化ClickFix攻击，诱骗用户下载恶意软件或执行危险命令。该平台承诺高达60%的转化率，并能根据目标系统提供兼容的有效负载。... 2025-12-30 21:15:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hudson rock errtraffic clickfix victim

Zoom Stealer browser extensions harvest corporate meeting intelligence 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要仔细阅读这篇文章。看起来是关于一个叫做Zoom Stealer的恶意活动，影响了超过两百万的浏览器用户。这个活动通过18个扩展程序收集在线会议的数据，包括URL、ID、嵌入密码等。 文章还提到，这个活动是由一个叫做DarkSpectre的威胁行为者发起的，他们之前还做过其他类似的恶意活动，比如GhostPoster和ShadyPanda。这些扩展程序看起来功能正常，但实际上是用来收集会议信息的。 此外，文章指出DarkSpectre可能与中国有关联，因为他们的基础设施和代码中都有中文元素。这些收集的数据可以用于企业间谍活动或钓鱼攻击。 用户的需求是希望有一个简洁的总结，不超过100字。所以我要抓住关键点：Zoom Stealer是什么，影响了多少人，通过什么方式传播，以及可能带来的威胁。 可能还需要提到DarkSpectre和之前的活动关联，以及数据如何被利用。不过要注意字数限制，所以可能需要简化一些细节。 最后，确保语言简洁明了，直接描述内容，不需要多余的开头。 </think> 研究人员发现名为Zoom Stealer的恶意活动通过18个浏览器扩展程序影响220万用户,收集在线会议数据如链接、ID、密码等,用于企业间谍和钓鱼攻击。该活动由DarkSpectre团伙发起,与之前针对Firefox和Chrome用户的恶意活动相关联,且与中国有关联。... 2025-12-30 16:30:49 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security koi meeting chrome stealer

European Space Agency confirms breach of "external servers" 欧洲航天局（ESA）证实其外部服务器遭网络攻击，泄露未分类工程数据及200GB资料。攻击者声称窃取源代码、API令牌等敏感信息。ESA已确认事件并展开调查。... 2025-12-30 16:30:48 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com esa breached european bitbucket 200gb

US cybersecurity experts plead guilty to BlackCat ransomware attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是两名前网络安全公司的员工参与了BlackCat勒索软件攻击。他们分别来自Sygnia和DigitalMint，年龄33岁和28岁。他们在2023年5月至11月期间攻击了美国的多家公司，包括制药、工程、医疗设备制造等行业。他们通过支付赎金的20%来使用BlackCat的平台，总共获得了超过127万美元的赎金。现在他们面临最高20年的监禁。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖主要人物、事件时间、影响范围以及后果。 可能的结构是：两名前员工参与攻击，涉及多个行业，支付赎金分成，面临监禁。 最后检查字数，确保不超过限制，并且表达清晰。 </think> 两名前网络安全公司员工利用专业知识参与BlackCat勒索软件攻击，针对美国多家企业勒索赎金，并从中分成。两人面临最高20年监禁。... 2025-12-30 15:30:37 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com blackcat ransomware digitalmint extortion guilty

CISA orders feds to patch MongoBleed flaw exploited in attacks 美国网络安全机构CISA要求政府机构修复高危MongoDB漏洞MongoBleed（CVE-2025-14847），该漏洞允许攻击者窃取敏感数据。已发现大量暴露实例，CISA责令三周内完成修复以应对活跃攻击。... 2025-12-30 14:46:5 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security cloud mongobleed exploited 14847