Yanluowang initial access broker pleaded guilty to ransomware attacks 一名俄罗斯男子承认作为初始访问代理参与Yanluowang勒索软件攻击，入侵至少八家美国公司并出售网络访问权限。FBI通过服务器、iCloud数据和社交媒体账户追踪到其身份，并查获聊天记录和赎金支付证据。他面临最高53年监禁和超过910万美元的赔偿。... 2025-11-10 20:30:23 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com volkov yanluowang ransomware security defendant

CISA orders feds to patch Samsung zero-day used in spyware attacks 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内。首先，我需要通读整篇文章，抓住关键点。 文章主要讲的是CISA命令美国联邦机构修补三星的一个关键漏洞，这个漏洞被用于零日攻击，部署间谍软件LandFall。漏洞的编号是CVE-2025-21042，属于越界写入安全缺陷，存在于三星的libimagecodec.quram.so库中。这个漏洞允许远程攻击者在运行Android 13及以上的设备上执行代码。 三星在四月份修补了这个漏洞，但Palo Alto Networks的Unit 42上周披露，攻击者自2024年7月以来一直在利用它。通过恶意DNG图像发送到WhatsApp来部署间谍软件。 间谍软件LandFall可以访问浏览历史、录音、跟踪位置、访问照片、联系人、短信等。目标包括三星的多款旗舰机型，如Galaxy S22、S23、S24系列和Z Fold 4、Z Flip 4等。 潜在目标国家包括伊拉克、伊朗、土耳其和摩洛哥。C2基础设施和注册模式与Stealth Falcon的操作相似，后者起源于阿联酋。此外，恶意软件加载器组件使用“Bridge Head”名称，常见于NSO Group等公司开发的商业间谍软件中。 CISA将该漏洞加入已知被利用的漏洞目录，并要求联邦机构在三周内修补设备。虽然指令仅适用于联邦机构，但CISA敦促所有组织尽快修补。 总结一下：CISA要求联邦机构修补三星漏洞CVE-2025-21042，该漏洞被用于零日攻击部署间谍软件LandFall，影响多款三星设备，并针对特定国家。 </think> CISA要求美国联邦机构修复三星设备中的关键安全漏洞CVE-2025-21042，该漏洞被用于零日攻击部署间谍软件LandFall。该漏洞影响多款三星旗舰设备，并针对特定国家。... 2025-11-10 20:15:23 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security samsung spyware exploited landfall

Yanluowang initial access broker to plead guilty to ransomware attacks 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是一个俄罗斯人Aleksey Volkov作为初始访问代理（IAB），参与了Yanluowang勒索软件攻击，针对至少八家美国公司。时间范围是从2021年7月到2022年11月。他入侵企业网络，将访问权限卖给勒索团伙，导致数据被加密和赎金要求。FBI通过服务器、iCloud数据、加密货币记录等手段追踪到他，并发现他从赎金中分得150万美元。最终他面临最高53年的监禁和超过910万美元的赔偿。 接下来，我需要把这些关键点浓缩成一段话，不超过100字。重点包括：俄罗斯人、作为IAB、Yanluowang攻击、针对美国公司、入侵网络、提供访问权限、FBI调查、赎金分成、法律后果。 然后组织语言，确保流畅且信息完整。比如：“一名俄罗斯男子承认作为初始访问代理参与Yanluowang勒索软件攻击，针对至少八家美国公司。他入侵企业网络并提供访问权限给勒索团伙，导致数据加密和赎金要求。FBI通过服务器和iCloud数据追踪到他，并发现他从赎金中分得150万美元。他面临最高53年监禁和超过910万美元的赔偿。” 检查字数是否在限制内，并确保没有遗漏重要信息。 </think> 一名俄罗斯男子承认作为初始访问代理参与Yanluowang勒索软件攻击，针对至少八家美国公司。他入侵企业网络并提供访问权限给勒索团伙，导致数据加密和赎金要求。FBI通过服务器和iCloud数据追踪到他，并发现他从赎金中分得150万美元。他面临最高53年监禁和超过910万美元的赔偿。... 2025-11-10 19:15:22 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com volkov yanluowang ransomware lockbit

Popular JavaScript library expr-eval vulnerable to RCE flaw 流行的JavaScript库expr-eval存在严重漏洞（CVE-2025-12735），允许攻击者通过恶意输入远程执行代码。该漏洞影响广泛使用的在线计算器、教育工具及AI系统等项目。修复已发布于expr-eval-fork 3.0.0版本中。... 2025-11-10 18:45:20 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security library 12735 software evaluation

5 reasons why attackers are phishing over LinkedIn 钓鱼攻击已扩展至社交媒体等非邮件渠道, LinkedIn 成为热点。传统安全工具失效, 攻击精准且成本低, 用户易受骗于熟人信息, 对企业云平台构成重大威胁。... 2025-11-10 15:15:22 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing attackers security attacker malicious

How to use the new Windows 11 Start menu, now rolling out 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得通读一下文章，抓住主要信息。 文章讲的是Windows的开始菜单在2021年以来的首次重大 redesign，将在11月11日的Patch Tuesday更新中推出。主要变化包括开始菜单现在可以滚动，所有应用直接显示在主页，不再需要跳转到其他页面。新增了分类视图，默认情况下应用按类型分组，常用应用排在前面。还有网格视图，保持A到Z顺序但布局更宽。菜单会根据屏幕大小调整尺寸，在大屏幕上显示更多内容，在小屏幕上则更紧凑。用户还可以关闭推荐功能。 另外，文章提到虽然新界面是升级，但对低分辨率屏幕来说可能占用了太多空间，并建议微软允许自定义分类。最后，新界面将在未来几年内逐步推出。 总结的时候要涵盖主要变化：滚动功能、分类视图、网格视图、自适应布局、关闭推荐选项以及可能的问题和未来的改进。同时要简洁明了，控制在100字以内。 可能的结构是：开始菜单 redesign，新增滚动、分类视图、网格布局、自适应设计和关闭推荐功能，并提到低分辨率问题和未来改进。 </think> Windows 开始菜单迎来 2021 年以来首次重大 redesign，新增滚动功能、分类视图和网格布局，并支持自适应屏幕尺寸，默认启用分类视图。用户可关闭推荐功能以减少干扰。新界面将于 2025 年 11 月推出，默认未启用。... 2025-11-9 23:45:19 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pinned microsoft screens tuesday windows

How to use new Windows 11 Start menu, now rolling out Windows 开始菜单迎来重大更新，新增滚动浏览功能，并将“所有应用”直接显示在主页。新增分类视图和网格视图，默认启用分类视图，并支持自适应布局以适配不同屏幕大小。用户可关闭推荐功能以减少干扰。... 2025-11-9 23:30:19 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft pinned cheat tuesday windows

Dangerous runC flaws could allow hackers to escape Docker containers 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，找出关键信息。 文章讲的是runC容器运行时被披露了三个新的漏洞，这些漏洞可能被利用来绕过隔离限制，访问宿主系统。runC是Docker和Kubernetes使用的，所以影响挺大的。漏洞的编号分别是CVE-2025-31133、CVE-2025-52565和CVE-2025-52881，都是由SUSE的工程师发现的。 接下来，文章详细说明了每个漏洞的原理。比如，CVE-2025-31133是利用bind-mounts来替换敏感文件，导致容器逃逸。其他两个漏洞也有类似的问题。这些漏洞影响不同版本的runC，并且已经有修复版本了。 用户的需求是总结内容，控制在一百字以内。所以我要提炼出最重要的信息：三个新漏洞、影响runC、可能导致容器逃逸、修复版本可用。 然后，我需要确保语言简洁明了，不使用复杂的术语。同时，避免使用“这篇文章”或“文章内容总结”这样的开头。 最后，检查字数是否符合要求。确保在一百字以内，并且信息准确全面。 </think> Docker和Kubernetes使用的runC容器运行时被披露三个新漏洞（CVE-2025-31133、CVE-2025-52565、CVE-2025-52881），可被利用绕过隔离限制并访问宿主系统。攻击者可能通过恶意容器镜像或Dockerfile实现利用。修复版本已发布。... 2025-11-9 16:0:32 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com runc security attacker containers 31133

Lost iPhone? Don’t fall for phishing texts saying it was found 瑞士国家网络安全中心警告iPhone用户警惕钓鱼诈骗。骗子利用"查找我的"功能发送虚假短信，伪装成苹果团队声称手机已被找到，并附带钓鱼链接。点击后会被引导至仿冒网站，诱骗输入Apple ID和密码以获取账户访问权限。其目的是绕过苹果的激活锁安全功能。建议用户不要点击可疑链接，并立即启用丢失模式保护设备。... 2025-11-9 16:0:30 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing ncsc security stating activation

NAKIVO Introduces v11.1 with Upgraded Disaster Recovery and MSP Features 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用特定的开头。首先，我得仔细阅读文章，了解主要信息。 文章是关于NAKIVO Backup & Replication v11.1的发布。主要功能包括新增了五种语言界面，支持法语、意大利语、德语、波兰语和中文。此外，还增强了Proxmox VE的备份和恢复功能，支持实时复制、自动化灾难恢复以及物理机的细粒度备份。还有MSP Direct Connect的改进，让连接更方便安全。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：版本号、新增语言、增强的功能模块以及适用范围。确保语言简洁明了。 可能会遇到的问题是如何在有限字数内涵盖所有重要功能而不显得杂乱。需要选择最重要的几个点来突出。 最后，检查字数是否符合要求，并确保内容准确无误。 </think> NAKIVO Backup & Replication v11.1新增五种语言界面（法语、意大利语、德语、波兰语和中文），增强Proxmox VE备份与恢复功能，并支持实时复制、自动化灾难恢复及物理机细粒度备份。同时优化MSP Direct Connect连接效率，提升多环境数据保护能力。... 2025-11-9 16:0:29 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com backup nakivo replication v11 msp

Still on Windows 10? Enroll in free ESU before next week’s Patch Tuesday Windows 10结束支持后, 用户需通过Extended Security Updates(ESU)计划获取安全更新。微软提供多种方式注册ESU, 包括付费、使用积分或备份设置。企业用户需购买许可证。注册流程简单。... 2025-11-8 22:30:24 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security esu microsoft enroll

GlassWorm malware returns on OpenVSX with 3 new VSCode extensions GlassWorm恶意软件再次攻击OpenVSX和Visual Studio Code市场，发布三个新扩展，下载量超1万次。该恶意软件利用不可见Unicode字符隐藏代码，窃取GitHub、NPM、OpenVSX账户凭证及加密钱包数据。攻击者为俄罗斯人，使用RedExt框架。... 2025-11-8 22:30:22 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security openvsx glassworm koi payload

OpenAI plans to release GPT-5.1, GPT-5.1 Reasoning, and GPT-5.1 Pro OpenAI准备推出GPT-5.1系列模型，并计划将其部署到Azure平台。同时，Codex模型也进行了优化升级。Google和Anthropic也在开发新模型。... 2025-11-8 22:30:21 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt codex openai limits rollout

Malicious NuGet packages drop disruptive 'time bombs' 九个恶意NuGet包伪装成合法库，含破坏性代码，计划于2027至2028年触发。这些包针对SQL Server、PostgreSQL、SQLite数据库及西门子S7工业控制系统。触发机制基于概率，可能随机终止进程或破坏PLC写操作。... 2025-11-7 21:1:11 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com plc malicious database 2028

Microsoft testing faster Quick Machine Recovery in Windows 11 微软测试更快版Quick Machine Recovery和更新版Smart App Control。前者可远程修复Windows启动故障；后者允许用户直接开启或关闭功能。这些改进正逐步推送给 Insider 用户。... 2025-11-7 20:8:0 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft qmr machine security

New LandFall spyware exploited Samsung zero-day via WhatsApp messages 三星安卓系统被发现存在零日漏洞（CVE-2025-21042），被用于通过WhatsApp发送恶意图片部署间谍软件LandFall。该漏洞允许远程攻击者执行任意代码，影响多款三星Galaxy设备。LandFall可录音、跟踪位置并访问敏感数据，最早于2024年7月活跃，主要针对中东用户。建议及时更新系统并禁用自动下载媒体以防范攻击。... 2025-11-7 18:37:9 | 阅读: 32 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com landfall spyware security samsung dng

QNAP fixes seven NAS zero-day flaws exploited at Pwn2Own QNAP修复了七个零日漏洞，这些漏洞曾被用于攻击其NAS设备。受影响的软件包括QTS、QuTS hero操作系统及Hyper Data Protector等应用。公司建议用户更新软件并更改密码以增强安全性。... 2025-11-7 18:37:8 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com qnap security quts hero backup

Cisco: Actively exploited firewall flaws now abused for DoS attacks Cisco警告称，两个被用于零日攻击的漏洞正在被利用，导致ASA和FTD防火墙进入重启循环。CISA发布紧急指令要求美国联邦机构在24小时内修复相关设备，并断开已到生命周期末期的ASA设备。目前有超过34,000个暴露的 Cisco ASA/FTD实例易受攻击。... 2025-11-7 15:46:27 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security software asa unpatched ftd

ID verification laws are fueling the next wave of breaches 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读这篇文章，理解它的主要内容。 文章主要讨论了网络安全社区面临的一个难题：法律强制要求收集大量敏感数据，而这些数据可能无法得到充分保护。Discord的数据泄露事件就是一个例子，泄露了用户的政府颁发的身份证件。文章还提到，由于年龄验证等法律的普及，企业不得不收集和存储这些敏感信息，增加了数据泄露的风险。此外，托管服务提供商（MSPs）也面临挑战，因为它们处理多个客户的敏感数据，任何漏洞都可能影响众多组织。解决方案是通过整合安全平台来简化操作，减少攻击面。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖法律强制收集数据、数据泄露风险、MSPs的挑战以及整合安全平台的解决方案。 可能的结构是：法律强制收集敏感数据导致安全风险增加，Discord事件为例；MSPs处理大量数据面临更大风险；整合平台是解决方案。 现在开始组织语言： 法律要求企业收集大量敏感数据，增加了数据泄露风险。Discord的数据泄露事件展示了这一问题。托管服务提供商（MSPs）因处理多个客户的敏感信息而面临更大风险。整合安全平台被视为解决之道。 检查字数是否在100字以内，并调整用词使其更简洁。 </think> 法律要求企业收集大量敏感数据以满足合规需求,但这也增加了数据泄露的风险。Discord的数据泄露事件展示了这一问题,其合作伙伴被攻击导致用户政府颁发的身份证件被盗。托管服务提供商(MSPs)因处理多个客户的敏感信息而面临更大的安全挑战,整合安全平台被视为解决之道以减少攻击面和提升保护能力。... 2025-11-7 15:18:34 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security msps laws client tru

Leak confirms Google Gemini 3 Pro and Nano Banana 2 could launch soon Google计划推出两款新AI模型：Gemini 3专注于编码和日常使用，预计于2025年11月发布； Nano Banana 2用于生成真实图像，或于同年12月上线。... 2025-11-7 13:16:14 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gemini nano ship banana spotted