Critical flaw in WordPress add-on for Elementor exploited in attacks WordPress插件King Addons被发现存在严重漏洞CVE-2025-8489，允许攻击者在注册过程中获取管理员权限。该漏洞已引发大量攻击尝试，Wordfence已拦截超4.8万次攻击。建议用户升级至最新版本以修复问题。同时，另一插件Advanced Custom Fields: Extended也存在类似高危漏洞，需及时更新或禁用以避免风险。... 2025-12-3 21:45:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wordfence wordpress 8489 king addons

French DIY retail giant Leroy Merlin discloses a data breach 法国家居园艺零售商Leroy Merlin遭遇数据泄露事件，影响法国客户，泄露信息包括姓名、电话等，未涉及银行数据或密码。公司已采取措施阻止访问，并提醒客户警惕诈骗。... 2025-12-3 21:0:24 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com merlin leroy saxx loyalty

Freedom Mobile discloses data breach exposing customer data 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是加拿大第四大无线运营商Freedom Mobile遭遇数据泄露事件。攻击者入侵了他们的客户账户管理平台，窃取了部分客户的个人信息。Freedom Mobile成立于2008年，现在有超过220万用户，覆盖99%的加拿大人。他们在2023年被Vidéotron收购，成为第四大无线运营商。 数据泄露发生在10月23日，攻击者利用分包商的账户获取了客户的个人信息，包括姓名、地址、出生日期、电话号码和账户号码。虽然目前没有证据显示数据被滥用，但公司建议客户警惕可疑信息，并检查账户异常活动。发言人表示这次事件不影响网络运营，并非勒索软件攻击，但未透露受影响的客户数量。 此外，Freedom Mobile在2019年也发生过类似的数据泄露事件。 现在我需要把这些信息浓缩到100字以内。要抓住关键点：公司名称、数据泄露时间、攻击手段、泄露的信息类型、公司应对措施以及影响范围。 可能的结构是：Freedom Mobile遭遇数据泄露，攻击者入侵平台窃取个人信息；公司采取措施并建议客户注意异常；未透露受影响人数；收购后成为第四大运营商。 检查字数是否符合要求，并确保语言简洁明了。 </think> 加拿大第四大无线运营商Freedom Mobile遭遇数据泄露事件，攻击者入侵其客户账户管理平台窃取了部分用户的个人信息。公司已采取措施应对，并建议用户警惕可疑信息。此次事件未影响网络运营，但未透露受影响人数。... 2025-12-3 20:30:24 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com freedom carrier

Russia blocks Roblox over distribution of LGBT "propaganda" 俄罗斯电信监管机构 Roskomnadzor 封禁 Roblox 游戏平台,因其未能阻止 LGBT 宣传和极端主义材料传播。该机构还计划禁止 WhatsApp,并过去一年中已封禁 Viber 和 Signal 等通讯应用,同时分阶段禁止多个 VPN 应用程序。... 2025-12-3 17:45:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com roblox russia propaganda materials

Google expands Android scam protection feature to Chase, Cash App in U.S. 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Google正在扩展其Android系统中的通话诈骗保护功能，支持更多的美国银行和金融应用。特别是提到了Cash App和摩根大通的应用。这个功能是在用户在通话中使用金融应用并共享屏幕时发出警告，防止诈骗。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖Google、Android、诈骗保护、支持的应用、警告机制以及保护的目的。 可能的结构是：Google扩展其Android的通话诈骗保护功能，支持更多美国银行和金融应用，如Cash App和摩根大通。该功能在用户使用金融应用时共享屏幕并通话时发出警告，防范诈骗。 检查一下字数，确保不超过限制，并且表达清晰。 </think> Google扩展其Android系统的通话诈骗保护功能至更多美国银行和金融应用，包括Cash App和摩根大通。该功能在用户使用金融应用时共享屏幕并通话时发出警告，以防范诈骗。... 2025-12-3 17:30:22 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com banks callers fintech security persists

Microsoft "mitigates" Windows LNK flaw exploited as zero-day 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是微软修复了一个高危的Windows LNK漏洞，编号CVE-2025-9491。这个漏洞被多个黑客组织利用，在零日攻击中传播恶意软件。攻击者通过在LNK文件中隐藏恶意命令，用户点击后就会执行这些命令。微软在11月的更新中悄悄修复了这个问题，但没有完全解决，用户仍需谨慎处理LNK文件。 接下来，我需要将这些要点浓缩成100字以内。要注意包括漏洞的严重性、攻击方式、微软的修复措施以及当前的安全建议。 可能的结构是：微软修复了高危LNK漏洞，攻击者利用该漏洞隐藏恶意命令，用户需手动打开文件才会触发攻击。微软通过更新显示完整目标字段来缓解问题，但未完全修复。建议用户谨慎处理LNK文件。 这样就能在有限的字数内传达关键信息。 </think> 微软修复了Windows LNK文件中的高危漏洞CVE-2025-9491，该漏洞被多个黑客组织用于零日攻击。攻击者通过隐藏恶意命令在LNK文件中传播恶意软件。微软在更新中显示完整目标字段以缓解问题，但未完全修复漏洞。用户仍需谨慎处理LNK文件。... 2025-12-3 17:0:21 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows malicious microsoft 260 security

Deep dive into DragonForce ransomware and its Scattered Spider connection 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。我先看看文章内容。 文章讲的是DragonForce勒索软件的发展和演变，提到了他们如何利用漏洞，与Scattered Spider的合作，以及他们的运营模式变化。还有提到他们作为RaaS服务，招募成员，并且在2025年转型为“卡特尔”，改变策略。 用户的需求是用中文总结，所以我要抓住关键点：DragonForce的崛起、与Scattered Spider的合作、RaaS模式、转型为卡特尔、以及对组织的威胁。 现在要控制在100字以内，所以需要简洁明了。可能的结构是：DragonForce作为勒索软件即服务，与Scattered Spider合作，利用漏洞和定制加密器进行攻击，转型为卡特尔扩大影响力。 这样总结应该能涵盖主要内容，并且符合用户的要求。 </think> DragonForce作为勒索软件即服务（RaaS）团伙，在2023年崛起后迅速发展为“勒索软件卡特尔”，通过与Scattered Spider等网络犯罪集团合作，利用漏洞和定制加密器攻击全球组织。其模式转型及高收益分成吸引更多 affiliates 加入，显著扩大了威胁范围。... 2025-12-3 15:15:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware dragonforce spider scattered cartel

Aisuru botnet behind new record-breaking 29.7 Tbps DDoS attack 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是Aisuru这个僵尸网络在三个月内发起了1300多次DDoS攻击，其中一次峰值达到了29.7 Tbps，创下了新纪录。这个僵尸网络利用了被黑的路由器和物联网设备，通过已知漏洞或暴力破解弱密码来控制这些设备。 Cloudflare估计Aisuru在全球范围内感染了1到4百万个主机，并且他们已经缓解了2867次攻击，其中45%是超大规模的。文章还提到这些攻击不仅影响目标公司，还可能扰乱ISP和其他关键基础设施。 用户的需求是总结内容，所以我要把主要信息浓缩进去：Aisuru僵尸网络、攻击次数、峰值、影响范围以及Cloudflare的数据。确保不超过100字，并且直接描述内容。 </think> Aisuru僵尸网络在三个月内发起超1300次DDoS攻击，峰值达29.7 Tbps创纪录。该网络利用被黑路由器和IoT设备发起攻击，Cloudflare已缓解2867次攻击，其中45%为超大规模攻击。... 2025-12-3 14:15:20 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com aisuru tbps mitigated volumetric isps

University of Phoenix discloses data breach after Oracle hack 嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。文章讲的是凤凰城大学在2025年8月被Clop勒索软件团伙攻击，利用Oracle E-Business Suite的零日漏洞窃取了大量敏感数据，包括学生、员工和供应商的信息。同时，还提到其他美国大学也受到了类似攻击。 接下来，我要确定总结的关键点：凤凰城大学、数据泄露、Clop团伙、零日漏洞、受影响的人群。然后，把这些信息浓缩到100字以内，确保语言简洁明了。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。需要优先保留最重要的部分：事件的时间、机构名称、攻击者、漏洞类型以及受影响的群体。其他细节如具体日期或受影响人数可以适当简化或省略。 最后，检查总结是否符合要求：中文、100字以内、直接描述内容，不需要特定开头。确保没有遗漏关键信息，并且表达清晰。 </think> 凤凰城大学在2025年8月因Clop勒索软件团伙利用Oracle E-Business Suite的零日漏洞遭受数据泄露，涉及学生、员工及供应商的敏感信息。该事件是针对多个美国大学和企业的系列攻击之一。... 2025-12-3 13:30:20 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phoenix uopx clop ebs

ChatGPT is down worldwide, conversations disappeared for users 好的，我现在需要帮用户总结一篇关于ChatGPT全球故障的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住关键信息。 文章提到ChatGPT全球范围内无法访问，用户遇到错误提示，比如“something seems to have gone wrong”和“error generating a response”。测试中发现页面一直加载，没有回应。此外，还有用户反映对话消失，新消息持续加载中。 接下来是影响范围，DownDetector显示超过3万名用户受到影响。OpenAI在2:40 ET确认了问题，并正在修复中。他们提到早上访问时错误率升高，并表示正在处理。 更新部分提到ChatGPT在15:14 ET开始恢复，但仍然缓慢。 现在我需要把这些信息浓缩到100字以内。要包括故障现象、影响范围、官方回应和恢复情况。注意不要使用“文章内容总结”之类的开头词。 可能的结构：ChatGPT全球故障，用户访问错误，对话消失，加载问题。超3万用户受影响，OpenAI正在修复中。随后部分恢复但速度慢。 这样应该能控制在100字以内。 </think> ChatGPT全球出现故障,用户无法正常访问并收到错误提示,部分对话消失且消息持续加载。超3万名用户受影响,OpenAI确认问题并正在修复中,随后服务逐步恢复但运行仍缓慢。... 2025-12-3 10:0:24 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt openai elevated

Korea arrests suspects selling intimate videos from hacked IP cameras 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是韩国警方逮捕了四名黑客，他们入侵了超过12万个IP摄像头，并将偷拍的视频卖给海外成人网站。这些嫌疑人包括失业者、上班族和自由职业者，他们各自入侵了不同数量的摄像头，并制作和销售非法视频。警方不仅逮捕了嫌疑人，还与国际合作打击网站运营者和购买非法内容的人。此外，他们还通知了受害者并提供保护措施。 接下来，我需要将这些信息浓缩到100字以内。要突出关键点：韩国警方、四名黑客、入侵IP摄像头数量、出售视频给海外网站、国际合作打击犯罪、保护受害者。 可能会遗漏一些细节，比如每个嫌疑人的具体行为或涉及的金额，但为了简洁，这些可以省略。 最后，确保语言流畅自然，不使用“文章总结”之类的开头。 </think> 韩国警方逮捕四名涉嫌入侵超12万台IP摄像头并出售偷拍视频至海外成人网站的黑客。调查涉及网站运营者及购买非法内容者，并采取措施保护受害者免受二次伤害。... 2025-12-2 21:45:26 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cameras police sexual suspect suspects

FTC settlement requires Illuminate to delete unnecessary student data 美国联邦贸易委员会要求教育科技公司Illuminate删除多余学生数据并加强安全措施，以解决2021年涉及1000万学生的数据泄露问题。... 2025-12-2 21:0:24 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com illuminate security ftc settle districts

ChatGPT is down worldwide, conversations dissapeared for users 好的，我现在需要帮用户总结一篇关于ChatGPT全球故障的文章，控制在100字以内。首先，我得通读整篇文章，抓住关键信息。 文章开头提到ChatGPT全球宕机，用户访问时出现错误，但没有说明原因。接着描述了用户遇到的具体问题，比如加载失败、对话消失等。然后提到有超过3万名用户受到影响，OpenAI已经确认问题并正在修复中。最后更新部分说明服务开始恢复但仍然缓慢。 接下来，我需要将这些信息浓缩成简短的句子。确保涵盖主要事件：宕机、影响范围、OpenAI的回应以及恢复情况。同时要注意字数限制，避免冗长。 可能的结构是：ChatGPT全球故障，用户无法访问，出现错误；OpenAI已知问题并修复中；部分用户已恢复但速度慢。 这样就能在100字以内准确传达文章内容了。 </think> ChatGPT全球宕机，用户无法访问或显示错误信息。OpenAI确认问题并正在修复中，部分用户已恢复但速度仍慢。... 2025-12-2 20:0:23 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt openai elevated

Shai-Hulud 2.0 NPM malware attack exposed up to 400,000 dev secrets Shai-Hulud第二次攻击感染了NPM包并泄露数据至GitHub仓库，涉及大量有效令牌和环境信息，Linux和容器受影响严重。... 2025-12-2 19:15:23 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wiz github shai hulud trufflehog

Microsoft Defender portal outage disrupts threat hunting alerts 微软 Defender XDR 门户因流量激增致 CPU 负载过高出现故障，影响部分功能访问。已采取缓解措施，部分用户恢复使用。... 2025-12-2 16:15:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft defender har traces utilization

Cybercrime Goes SaaS: Renting Tools, Access, and Infrastructure 好的，我现在需要帮用户总结一篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。首先，我得仔细阅读用户提供的文章内容，理解其主要观点和结构。 文章主要讨论了网络犯罪如何转变为订阅制服务模式。作者列举了五个方面的变化：钓鱼攻击即服务、Telegram机器人进行社会工程、数据窃取日志的云化、网络入侵访问经纪商以及高级工具的订阅出租。每个部分都详细说明了犯罪分子如何利用订阅模式来提高效率和降低门槛。 接下来，我需要提取这些关键点，并将其浓缩成一个连贯的句子。要确保涵盖主要转变，同时保持语言简洁明了。考虑到字数限制，可能需要合并一些信息，避免过于详细。 最后，检查总结是否准确反映了原文的核心内容，并且符合用户的格式要求。确保没有使用任何开头模板，直接描述文章内容。 </think> 网络犯罪逐渐转变为订阅制服务模式，提供从钓鱼攻击到数据窃取、网络入侵等全方位工具和服务，降低了攻击门槛并提高了效率。... 2025-12-2 15:30:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing brokers infostealer network attackers

North Korea lures engineers to rent identities in fake IT worker scheme 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经给出了文章的详细内容，所以我得先通读一遍，理解主要信息。 文章讲的是朝鲜的IT招募者如何利用AI和深度伪造技术，诱骗开发者出租身份，从而为政权赚取收入。他们通过冒充合法工程师，使用代理人的电脑进行恶意活动，并通过GitHub等平台发布招聘信息。 接下来，我需要提取关键点：朝鲜的IT招募者、AI和深度伪造、诱骗开发者、出租身份、赚取收入。然后用简洁的语言把这些点连贯起来。 还要注意不要超过100个字，并且直接描述内容，不需要开头语。所以最终的总结应该涵盖这些要点，同时保持简洁明了。 </think> 朝鲜IT招募者利用AI和深度伪造技术诱骗开发者出租身份，以赚取收入。他们冒充合法工程师，使用代理人的电脑进行恶意活动，并通过GitHub等平台发布招聘信息。... 2025-12-2 15:0:27 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com north eldritch korean interviews dprk

Google fixes two Android zero days exploited in attacks, 107 flaws 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给了一篇关于Google发布2025年12月Android安全公告的文章，里面提到了修复了107个漏洞，其中有2个被积极利用的高危漏洞。文章还详细介绍了这些漏洞的影响范围、严重程度以及修复情况。 首先，我需要确定文章的主要信息点：Google发布了安全公告，修复了107个漏洞，其中两个被积极利用的高危漏洞影响了多个Android版本。此外，还有其他漏洞的修复情况和一些厂商的更新。 接下来，我要将这些信息浓缩到100字以内。需要注意的是，用户要求不要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 我应该先提到Google发布了安全公告的时间和修复的漏洞数量。然后说明其中有2个高危漏洞被积极利用，并影响了哪些Android版本。接着可以简要提到其他修复的情况，比如框架、内核等部分的漏洞修复。最后提到设备支持范围和建议用户更新。 现在把这些整合起来： Google发布2025年12月Android安全公告，修复107个漏洞，其中两个高危漏洞CVE-2025-48633和CVE-2025-48572被积极利用于定向攻击，影响Android 13至16版本。其他漏洞涉及框架、内核及第三方组件，并提供针对不同设备的修复方案。 检查一下字数是否在100字以内，并且是否涵盖了主要信息点。 </think> Google发布2025年12月Android安全公告，修复107个漏洞，其中两个高危漏洞CVE-2025-48633和CVE-2025-48572被积极利用于定向攻击，影响Android 13至16版本。其他漏洞涉及框架、内核及第三方组件，并提供针对不同设备的修复方案。... 2025-12-2 14:45:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security bulletin elevation qualcomm

Fake Calendly invites spoof top brands to hijack ad manager accounts 伪装成大品牌的网络钓鱼活动利用Calendly诱饵窃取Google Workspace和Facebook商业账户凭证。活动高度针对性强，使用AI制作钓鱼邮件，并具备反分析机制。建议用户采取硬件安全密钥等措施防范。... 2025-12-2 14:30:47 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing security calendly aitm facebook

Microsoft: KB5070311 triggers File Explorer white flash in dark mode 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接描述文章内容。 首先，我快速浏览文章。文章主要讲的是微软确认了一个预览更新KB5070311在Windows 11的暗黑模式下启动文件资源管理器时会出现白色闪烁的问题。微软在支持文档中提到，安装这个更新后，打开文件资源管理器可能会出现短暂的白屏。此外，问题还出现在导航到主页或画廊、创建新标签、切换详细窗格以及复制文件时选择“更多详细信息”等情况。微软正在解决这个问题，但没有给出修复的时间表。受影响的用户被建议暂时关闭暗黑模式。 接下来，我需要将这些信息浓缩到100字以内。重点包括：更新名称、问题现象、触发情况、微软的应对措施和建议。 可能的结构是：微软确认KB5070311更新导致Windows 11暗黑模式下文件资源管理器出现白屏闪现问题，并在特定操作时触发。微软正在修复但未提供时间表，建议用户暂时关闭暗黑模式。 检查字数是否符合要求，并确保信息准确完整。 </think> Microsoft确认KB5070311更新导致Windows 11暗黑模式下文件资源管理器出现白屏闪现问题，并在特定操作时触发。微软正在修复但未提供时间表，建议用户暂时关闭暗黑模式。... 2025-12-2 13:45:19 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows kb5070311 launching hasn