Microsoft fixes Media Creation Tool broken on some Windows PCs 微软确认Windows 11媒体创建工具（MCT）已修复，在Windows 10 22H2和Windows 11 25H2系统上恢复正常工作。此前该工具因更新出现故障，用户无法创建启动安装介质。微软通过KB5067036更新修复了此问题，并改进了开始菜单和管理员保护功能。... 2025-10-29 17:45:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft mct download bootable

Microsoft: DNS outage impacts Azure and Microsoft 365 services 微软遭遇DNS故障，导致全球客户无法登录公司网络及访问Azure和Microsoft 365服务。此故障影响Intune、Azure Portal等多个平台，并波及医疗和荷兰铁路系统等关键组织。微软正修复中，并怀疑由Azure Front Door配置错误引发。... 2025-10-29 17:0:42 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft outage affecting door

PhantomRaven attack floods npm with credential-stealing packages 一个名为“PhantomRaven”的恶意活动针对开发者，利用126个恶意npm包窃取认证令牌和CI/CD秘密。这些包模仿合法项目并通过AI生成的虚假推荐欺骗开发者。攻击通过远程动态依赖机制在安装时自动获取有效载荷，并窃取GitHub、GitLab等平台的敏感信息。该活动已持续数月且未被及时发现。... 2025-10-29 16:30:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security koi developers malicious

Microsoft fixes 0x800F081F errors causing Windows update failures 微软修复了Windows 11 24H2系统中导致更新失败的已知问题（错误代码：0x800F081F），该问题由缺少语言包和功能负载引起。修复已通过KB5067036更新发布，并提供就地升级等临时解决方案。... 2025-10-29 14:45:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft cumulative repair reinstall

Visibility Gaps: Streamlining Patching and Vulnerability Remediation read file error: read notes: is a directory... 2025-10-29 14:15:18 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com action1 security windows centralized

Windows 11 KB5067036 update rolls out Administrator Protection feature read file error: read notes: is a directory... 2025-10-28 23:45:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com battery windows microsoft kb5067036

Python rejects $1.5M grant from U.S. govt. fearing ethical compromise read file error: read notes: is a directory... 2025-10-28 22:30:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com python psf funding software nsf

Advertising giant Dentsu reports data breach at subsidiary Merkle 日本广告巨头电通旗下美国子公司Merkle遭遇网络攻击，导致员工和客户数据泄露。电通已关闭部分系统并通知相关机构。此次事件涉及大量敏感数据，预计对财务造成一定影响。... 2025-10-28 21:30:26 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com dentsu network merkle japan advertising

Qilin ransomware abuses WSL to run Linux encryptors in Windows 嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是麒麟勒索软件利用WSL在Windows上运行Linux加密器，以逃避传统安全工具的检测。他们通过合法程序和远程管理工具入侵网络，窃取凭证。此外，他们还使用易受攻击的驱动程序禁用安全软件，并利用WSL执行Linux加密器，影响了多个 VMware 虚拟机和服务器。 接下来，我需要将这些要点浓缩到100字以内。确保涵盖主要技术手段和影响范围。可能的结构是：介绍勒索软件、技术手段、影响范围。 最后，检查字数是否符合要求，并确保表达清晰简洁。 </think> 麒麟勒索软件通过Windows子系统运行Linux加密器，逃避传统安全工具检测。该团伙利用合法程序和远程管理工具入侵网络、窃取凭证，并使用易受攻击的驱动程序禁用安全软件。其Linux加密器针对VMware虚拟机和服务器，影响范围广泛。... 2025-10-28 19:15:21 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows qilin encryptor ransomware security

CISA warns of two more actively exploited Dassault vulnerabilities CISA警告攻击者正利用达索系统DELMIA Apriso中的两个关键和高危漏洞（CVE-2025-6205和CVE-2025-6204），分别允许远程特权访问和代码注入。达索于8月修复，影响版本从2020到2025。CISA将其加入已知被利用目录，并要求政府机构三周内修复。DELMIA Apriso用于全球企业的制造管理，在汽车、电子等领域应用广泛。... 2025-10-28 19:0:22 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com delmia apriso exploited dassault

Microsoft sued for allegedly tricking millions into Copilot M365 subscriptions 澳大利亚竞争与消费者委员会起诉微软，指控其误导270万澳用户升级订阅以支付Copilot费用。微软未告知用户可保留原有计划且价格不变，设计沟通让用户误以为升级是唯一选择。此举涉嫌违反消费者法。... 2025-10-28 18:0:28 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft accc copilot subscribers misleading

Microsoft: Copilot now lets you build apps, automate workflows 微软推出两款新Copilot代理：App Builder可快速创建应用并集成Microsoft 365数据；Workflows实现任务自动化。两者具备企业级安全功能，并仅限于Frontier计划用户使用。... 2025-10-28 18:0:27 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft copilot lamanna agents workflows

Google Chrome to warn users before opening insecure HTTP sites Google Chrome 154版本将默认要求用户访问不安全HTTP网站时确认权限，并启用HTTPS-First模式，默认通过HTTPS连接网站以防止中间人攻击。... 2025-10-28 17:15:20 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chrome 2026 upgrades attacker attackers

TEE.Fail attack breaks confidential computing on Intel, AMD, NVIDIA CPUs 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我得通读整篇文章，抓住主要信息。文章讲的是学术研究人员开发了一个名为TEE.Fail的侧信道攻击方法。这个攻击可以提取CPU中可信执行环境（TEE）里的秘密信息，比如Intel的SGX和TDX，AMD的SEV-SNP。 接下来，攻击方式是针对DDR5系统的内存总线插入攻击，成本不到1000美元。TEE本来是高安全区域，用于保护敏感数据如加密密钥。但研究人员发现现代实现中的架构折衷导致了漏洞。 具体来说，TEE从客户端移到服务器级硬件，使用了AES-XTS加密和去掉了部分保护机制以提升性能。通过物理访问和内核驱动修改，攻击者可以捕获内存信号，提取密钥并伪造认证。 最后，虽然攻击复杂且需要物理接触，在现实场景中威胁不大。厂商们已知悉问题并正在修复中。 现在我要把这些要点浓缩到100字以内。要包含攻击名称、目标、方法、影响和厂商回应。确保语言简洁明了。 </think> 学术研究人员开发了一种名为TEE.Fail的侧信道攻击方法,可从CPU的可信执行环境(如Intel SGX/TDX和AMD SEV-SNP)中提取敏感数据。该攻击针对DDR5内存总线,成本低于1000美元,利用AES-XTS加密特性捕获内存信号,提取加密密钥并伪造认证,对 confidential computing 构成威胁。... 2025-10-28 17:15:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com memory sgx ciphertext ddr5 enclave

BiDi Swap: The bidirectional text trick that makes fake URLs look real Varonis Threat Labs is shining a spotlight on a decade-old vulnerability that opens the door... 2025-10-28 14:15:20 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com varonis קום bidi ltr security

New Herodotus Android malware fakes human typing to avoid detection 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读文章，抓住主要信息。 文章讲的是一个新的安卓恶意软件家族，叫Herodotus。它通过随机延迟注入来模仿人类行为，避开安全软件的检测。作为MaaS服务，提供给网络犯罪分子，用于诈骗活动。 接下来，我得提炼关键点：Herodotus是MaaS，模仿人类输入行为，通过随机延迟避免检测，主要针对意大利和巴西用户，通过短信钓鱼传播。 然后，确保总结在100字以内，并且不使用“文章内容总结”这样的开头。直接描述内容即可。 最后，检查一下是否涵盖了所有重要信息：恶意软件名称、功能、传播方式、目标地区等。确保语言简洁明了。 </think> 新的安卓恶意软件家族Herodotus通过随机延迟模仿人类行为以规避检测，并作为恶意软件即服务（MaaS）提供给网络犯罪分子用于诈骗活动。该恶意软件主要针对意大利和巴西用户，并通过短信钓鱼传播。... 2025-10-28 13:15:20 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com herodotus fabric evade delays

New Atroposia malware comes with a local vulnerability scanner A new malware-as-a-service (MaaS) platform named Atroposia provides cybercriminals a remote... 2025-10-28 13:15:18 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com varonis atroposia remote software

Google disputes false claims of massive Gmail data breach 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是Google再次否认数据泄露。很多新闻报道声称有1.83亿Gmail账户被泄露，但实际上这是错误的。Google解释说这些账户信息来自多年的信息窃取恶意软件和其他攻击，并非最近的攻击事件。 接着，文章提到这些数据来自Have I Been Pwned平台，是通过多种方式收集的，并非单一事件导致。Google利用这些数据提醒用户更改密码，保护账户安全。 最后，文章指出未经核实的报道只会引起不必要的恐慌，建议用户检查自己的账户是否受影响，并采取相应措施。 现在我需要把这些要点浓缩到100字以内。重点包括：Google否认数据泄露、新闻报道夸大事实、数据来自恶意软件和攻击、并非单一事件、建议用户检查和更改密码。 可能的结构是：Google否认数据泄露，新闻夸大其词，数据来自多年攻击，并非新事件，建议用户检查并更改密码。 这样应该能在100字内准确传达主要内容。 </think> Google否认发生Gmail数据泄露事件，称所谓1.83亿账户被攻破的说法不实。这些账户信息来自多年的信息窃取恶意软件和其他攻击，并非针对Gmail的新攻击。建议受影响用户检查账户并更改密码。... 2025-10-27 20:45:18 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com passwords hunt hibp stealer inaccurate

X: Re-enroll 2FA security keys by November 10 or get locked out 好，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是X平台通知用户，必须在11月10日前重新注册他们的安全密钥或通行密钥，否则账户会被锁定。这影响使用这些安全措施的用户，比如YubiKeys。这些方法通过加密密钥提供防钓鱼保护，比传统凭证更安全。 X强调这次变更不是因为安全事件，而是因为即将从twitter.com迁移到x.com。安全密钥与旧域名绑定，迁移后就会失效。用户需要在指定页面手动重新注册密钥或选择其他2FA方法。 总结的时候要包括关键点：截止日期、受影响的用户、原因、后果和解决办法。同时要保持简洁，不超过100字。 现在组织语言：X警告用户必须在11月10日前重新注册安全密钥或通行密钥用于两步验证，否则将被锁定账户。原因是迁移到x.com域名，旧的安全密钥将失效。用户需访问设置页面手动重新注册或更换其他验证方式。 </think> X警告用户需在11月10日前重新注册安全密钥或通行密钥以继续使用两步验证，否则账户将被锁定。此变更因迁移到x.com域名导致旧安全密钥失效。用户可通过设置页面手动重新注册或更换其他验证方式。... 2025-10-27 19:45:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security enroll passkeys enrolled

Ransomware profits drop as victims stop paying hackers read file error: read notes: is a directory... 2025-10-27 19:30:20 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com coveware ransomware quarter attackers extortion