New Apple privacy feature limits location tracking on iPhones, iPads 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，首先我得仔细阅读这篇文章，了解主要内容。 文章讲的是苹果公司推出了一项新的隐私功能，叫做“限制精确位置”。这个功能允许用户限制他们与蜂窝网络共享的位置数据的精确度。也就是说，用户可以设置让蜂窝网络只能获取大致的位置信息，比如所在街区，而不是具体的街道地址。 接下来，我需要确定这个功能的适用范围。文章提到这个功能会在升级到iOS 26.3或更高版本后可用，并且目前只支持iPhone Air、iPhone 16e和iPad Pro（M5）的Wi-Fi+蜂窝网络型号。同时，运营商的支持也很重要，比如德国电信、英国的EE和BT、美国的Boost Mobile以及泰国的AIS和True等。 另外，苹果强调这个设置不会影响紧急呼叫时的位置精度，也不会影响通过位置服务与应用程序共享的位置数据。用户可以通过设置中的蜂窝数据选项来启用这个功能，并且可能需要重启设备来完成激活。 最后，文章提到苹果推出这个功能可能与FCC对美国主要无线运营商的罚款有关。这些运营商因违反隐私规定被罚款近2亿美元。苹果的新功能有助于限制运营商收集用户的位置数据。 现在我需要把这些要点浓缩到100字以内。要确保涵盖主要信息：新隐私功能名称、作用、适用设备、运营商支持以及不影响紧急服务和应用位置共享。 可能会这样组织语言：“苹果推出新隐私功能‘限制精确位置’，允许用户降低与蜂窝网络共享的位置数据精度。该功能适用于iPhone Air、iPhone 16e和iPad Pro（M5）等设备，在支持的运营商如德国电信、EE等下可用。此设置不影响紧急服务或应用位置共享。” 检查一下字数是否在限制内，并且没有使用任何开头语句。 </think> 苹果推出新隐私功能“限制精确位置”，允许用户降低与蜂窝网络共享的位置数据精度。该功能适用于iPhone Air、iPhone 16e和iPad Pro（M5）等设备，在支持的运营商如德国电信、EE等下可用。此设置不影响紧急服务或应用位置共享。... 2026-2-1 15:30:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cellular precise carriers workflows tower

OpenAI says you can trust ChatGPT answers, as it kicks off ads rollout preparation 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我快速浏览文章内容。文章主要讲的是OpenAI在ChatGPT中测试广告的情况。他们面向免费和$8的Go账户用户推出广告，广告不会影响回答内容，并且可以隐藏或报告广告。此外，用户隐私得到保护，广告不会共享个人信息，但当前聊天可能会影响广告类型。还有新的广告控制页面供用户管理。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖主要信息：广告测试、免费和Go账户、不影响回答、隐私保护、广告控制功能。 然后组织语言，使其简洁明了。例如：“OpenAI正在免费和$8 Go账户中测试ChatGPT广告，确保内容不受影响，并提供隐私保护和广告管理功能。” 最后检查字数是否符合要求，并确保信息准确无误。 </think> OpenAI正在免费和$8 Go账户中测试ChatGPT广告，确保内容不受影响，并提供隐私保护和广告管理功能。... 2026-2-1 02:15:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openai chatgpt 2026 advertisers budget

OpenAI is retiring famous GPT-4o model, says GPT 5.2 is good enough 嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得通读一下文章，抓住主要信息。 文章讲的是OpenAI决定退役一些模型，包括GPT-4o、GPT-5 Instant、GPT-5 Thinking、GPT-4.1等。退役日期是2026年2月13日。GPT-4o因为更有人情味和温暖而受欢迎，但用户反馈促使OpenAI将其带回。现在大部分用户转向了GPT-5.2，所以决定退役旧模型。 接下来，我需要把这些信息浓缩到100字以内。重点包括：OpenAI退役哪些模型，原因是什么，以及用户偏好变化。 可能的结构是：首先说明退役的决定和时间，然后提到GPT-4o的特点和用户反馈，最后说明大部分用户转向新模型。 现在试着组织语言：OpenAI宣布将在2026年2月13日退役包括GPT-4o在内的多个模型。这些模型因温暖和个性化而受欢迎，但随着新版本的普及（如GPT-5.2），使用率下降至0.1%，因此决定退役。 检查一下字数是否在限制内，并确保信息准确无误。 </think> OpenAI宣布将在2026年2月13日退役包括GPT-4o在内的多个模型。这些模型因温暖和个性化而受欢迎，但随着新版本的普及（如GPT-5.2），使用率下降至0.1%，因此决定退役。... 2026-2-1 01:30:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt 4o openai chatgpt retirement

U.S. convicts ex-Google engineer for sending AI tech data to China 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。好的，我先快速浏览一下文章。 文章讲的是一个叫林威丁的前谷歌软件工程师被美国联邦陪审团定罪，他窃取了公司的AI超级计算机数据，并秘密分享给中国科技公司。他从2022年5月到2023年4月期间窃取了超过2000页的机密材料，包括TPU、GPU系统技术等关键信息。他还与两家中国科技公司有联系，并在中国创立了自己的AI公司，试图帮助中国提升计算基础设施能力。最终他被定罪，面临10到15年的监禁。 好的，现在需要把这些信息浓缩到100字以内。要抓住主要人物、行为、结果。可能需要提到他窃取数据、分享给中国企业、涉及的关键技术以及最终的判决。 可能的结构：前谷歌员工林威丁因窃取AI数据并分享给中国企业获刑。他窃取了2000多页机密材料，涉及TPU和GPU技术，并在中国创立公司帮助提升计算能力。 检查一下字数，确保不超过限制。可能还需要调整用词使其更简洁。 </think> 前谷歌员工林威丁因窃取AI超级计算机数据并秘密分享给中国企业获刑。他窃取了2,000多页机密材料，涉及TPU和GPU技术，并在中国创立公司以提升计算能力。... 2026-1-31 17:45:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ding talent trial counts

Cloud storage payment scam floods inboxes with fake renewals 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要内容。 文章讲的是最近几个月出现的一个大规模云存储订阅诈骗活动。骗子通过发送大量钓鱼邮件，谎称用户的照片、文件和账户即将被封锁或删除，因为支付失败。邮件看起来像是来自不同的云服务提供商，比如Google Drive、OneDrive等。 这些邮件的目的是制造紧迫感，让用户赶紧点击链接解决问题。链接实际上会引导到一个钓鱼网站，要求用户提供信用卡信息购买无关的产品，比如VPN服务或安全软件。这些网站看起来很真实，甚至有云服务的标志和品牌。 文章还提到，合法的云服务提供商不会发送这样的邮件来解决支付问题，也不会直接删除用户的文件，而是限制访问或在较长时间后删除。因此，用户应该删除这些邮件，并不要点击链接或购买任何产品。 总结一下，主要内容是诈骗活动的手段、目标、钓鱼邮件的特点以及防范建议。我需要把这些信息浓缩到100字以内，并且用简洁的语言表达出来。 </think> 近期全球范围内出现大规模云存储订阅诈骗活动。骗子通过伪造来自Google Drive、OneDrive等云服务提供商的钓鱼邮件，谎称用户账户因支付问题即将被封锁或删除文件。邮件包含虚假账户ID和截止日期，并诱导用户点击链接至钓鱼网站购买无关产品。合法云服务不会通过此类方式处理支付问题。... 2026-1-31 16:45:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud phishing 2026 recipients security

Mandiant details how ShinyHunters abuse SSO to steal cloud data 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要通读整篇文章，理解主要信息。 文章主要讲的是ShinyHunters团伙通过语音钓鱼和公司品牌钓鱼网站窃取SSO凭证和MFA代码，进而入侵云应用。他们伪装成IT部门，诱导员工进入钓鱼网站，实时获取凭证，并注册自己的设备以保持访问权限。攻击涉及多个威胁集群，包括UNC6661、UNC6671和UNC6240。目标应用包括Salesforce、Microsoft 365等。Mandiant建议组织加强身份验证流程和日志监控。 接下来，我需要将这些关键点浓缩到100字以内。要涵盖攻击手段、目标、涉及的威胁集群以及防御建议。确保语言简洁明了。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键点。可能需要删减一些细节，比如具体的登录页面或删除邮件的例子。 最后，检查字数是否符合要求，并确保内容准确传达文章的核心信息。 </think> ShinyHunters团伙通过语音钓鱼和公司品牌钓鱼网站窃取SSO凭证和MFA代码，伪装成IT部门诱导员工进入钓鱼网站并实时获取凭证。攻击涉及多个威胁集群（如UNC6661、UNC6671），目标为Salesforce、Microsoft 365等云应用。Mandiant建议加强身份验证流程和日志监控以防御此类攻击。... 2026-1-31 15:15:27 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mandiant companyname sso extortion

Researcher reveals evidence of private Instagram profiles leaking photos 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解主要信息。 文章讲的是安全研究员Jatin Banga发现Instagram的某些私人账户在HTML响应中泄露了照片链接。当未认证用户访问这些账户时，虽然显示“此账户已设为私密”，但HTML源代码中包含指向私人照片的链接和说明。Meta修复了这个问题，但后来关闭了报告，称无法复现漏洞。 接下来，我需要提取关键点：研究者、问题、影响、Meta的反应。然后用简洁的语言把这些点连贯起来，确保不超过100字。 可能会遇到的问题是信息太多，需要精简。比如“某些情况下”可以简化为“特定情况下”。同时要确保不遗漏重要细节，比如Meta关闭报告的原因。 最后检查字数和流畅度，确保总结准确且符合用户要求。 </think> 安全研究员发现Instagram部分私人账户在HTML响应中泄露照片链接，尽管页面显示"此账户已设为私密"。Meta修复后关闭报告称无法复现漏洞。... 2026-1-31 14:45:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com banga security jatin caching unintended

Researcher reveals evidence of Instagram private profiles leaking photos 好的，我需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我要仔细阅读文章内容，找出主要信息。 文章讲的是安全研究员Jatin Banga发现Instagram的某些私人账户泄露了照片链接。即使用户没有登录，通过特定设备访问时，HTML源代码中会显示这些链接和描述。Meta在收到报告后修复了问题，但后来关闭了报告，称无法复现漏洞。 接下来，我需要将这些关键点浓缩到100字以内。重点包括：研究员发现漏洞、泄露的照片链接、Meta的修复和关闭报告的原因。 最后，确保语言简洁明了，不使用复杂的术语，并且直接描述事件。 </think> 安全研究员发现Instagram部分私人账户在HTML响应中泄露照片链接和描述。Meta修复后以“无法复现”关闭漏洞报告。... 2026-1-31 14:30:29 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com banga security jatin leaders applicable

Crypto wallets received a record $158 billion in illicit funds last year 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。我得先仔细看看文章内容。 文章主要讲的是非法加密货币流动在2025年达到了1580亿美元，打破了之前的记录。之前三年的趋势是下降的，从2021年的860亿降到2024年的640亿。这次的增长幅度很大，145%。TRM Labs的专家指出，尽管非法活动占总链上交易量的比例略有下降，但金额却创新高。 然后文章提到增长的原因有三个：制裁相关的加密活动激增，尤其是俄罗斯相关的网络；国家和与国家相关的实体扩大使用加密货币；以及更好的归属和情报共享工具。 还有黑客、诈骗和勒索软件的情况。黑客事件导致损失28.7亿美元，最大的一起是Bybit被黑。诈骗活动也很猖獗，损失350亿美元，主要是投资骗局。勒索软件虽然没有达到前几年的水平，但受害者在增加。 最后提到了生态系统的碎片化和洗钱方式的变化。 总结的时候要抓住重点：非法加密货币流动创新高，原因包括制裁、国家行为和更好的情报工具；同时提到黑客、诈骗和勒索的情况。 </think> 非法加密货币流动在2025年达到创纪录的1580亿美元，同比增长145%，尽管其占总链上交易量比例略有下降。增长主要源于制裁相关活动激增、国家及关联实体加密使用扩大以及更高效的归属与情报共享工具。此外，黑客攻击、诈骗及勒索软件活动亦显著增加。... 2026-1-30 19:0:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com trm sanctions illicit ransomware losses

Microsoft to disable NTLM by default in future Windows releases 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，了解主要信息。 文章讲的是微软决定在未来的Windows版本中默认禁用NTLM认证协议。NTLM已经用了30年了，存在安全漏洞，容易被网络攻击利用。微软计划分三个阶段逐步淘汰NTLM，转向更安全的Kerberos协议。 我需要抓住几个关键点：微软的决定、NTLM的问题、替代方案Kerberos、以及分阶段的过渡计划。然后把这些信息浓缩到100字以内。 可能的结构是：微软将禁用NTLM，因为它有安全漏洞，转向Kerberos，并分三阶段过渡。这样既简洁又全面。 最后检查一下字数，确保不超过限制，并且表达清晰。 </think> 微软宣布将在未来Windows版本中默认禁用30年的NTLM认证协议，因其存在安全漏洞易受攻击。该协议将逐步被更安全的Kerberos取代，并通过三阶段计划过渡以减少影响。... 2026-1-30 17:15:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft network security

Operation Switch Off dismantles major pirate TV streaming services 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看这篇文章讲的是什么。 文章主要讲的是全球执法机构最近的一次行动，查获了三个大型非法IPTV服务。这些行动由欧洲刑警组织、欧洲检察官办公室和国际刑警组织领导，意大利牵头，在全球11个城市和14个国家展开。因为米兰正在举办冬奥会，所以打击非法转播体育赛事是重点。 除了没收设备，还查到了31名嫌疑人，分布在意大利和其他几个国家。这些非法服务使用加密货币和空壳公司来隐藏资金流向。被查的平台包括IPTVItalia、migliorIPTV和DarkTV，影响了25万用户。另外还有三个保加利亚的盗版网站被关闭。 我需要把这些信息浓缩到100字以内。首先说明执法行动的结果：查获三个非法IPTV服务。然后提到协调机构和参与国家。接着说明意大利作为冬奥会举办国的重要性。然后提到查获的嫌疑人数量和技术手段。最后提到影响的用户数量和其他被查网站。 这样组合起来应该可以控制在100字左右，并且直接描述内容，不需要开头语。 </think> 全球执法机构查获三个大型非法IPTV服务，涉及14国及11城市，意大利因举办冬奥会优先打击非法转播。行动查获31名嫌疑人及大量设备，影响25万用户，并关闭多个盗版网站。... 2026-1-30 16:45:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com police italy iptv 2026

Microsoft fixes Outlook bug blocking access to encrypted emails 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是微软修复了一个影响Microsoft 365用户的bug。这个bug是在12月的更新后出现的，导致用户无法在经典版Outlook中打开加密邮件。特别是使用“Encrypt Only”权限加密的邮件，用户会看到一个无法读取的附件message_v2.rpmsg，而不是正常的内容。 微软已经发布了修复补丁，先在Beta通道可用，2月份会推送到Current Channel和Current Channel Preview。同时，他们还提供了两个临时解决方案：一个是发送者使用选项中的加密选项而不是文件对话框；另一个是用户回滚到不受影响的软件版本。 总结的时候要注意控制字数，突出关键点：问题、影响、修复措施和临时解决方案。确保语言简洁明了。 </think> 微软修复了经典版Outlook中无法打开加密邮件的问题，并提供临时解决方案。... 2026-1-30 15:0:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows 19725 20000 prevented

Windows 11 KB5074105 update fixes boot, sign-in, and activation issues 嗯，用户让我用中文总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读文章内容，抓住主要信息。 文章主要讲的是微软发布了KB5074105预览累积更新，适用于Windows 11系统。这个更新包括了32项更改，修复了登录、启动和激活等问题。它是一个可选更新，每月末发布，供管理员测试下个月补丁星期二发布的新功能和改进。不过，这个更新不包含安全修复。 具体来说，这个一月的更新解决了Explorer.exe卡死、系统启动停止响应、iSCSI启动失败以及Windows许可证迁移失败等问题。用户可以通过设置中的Windows更新来安装这个更新。 此外，这个更新还扩展了跨设备恢复的功能，支持更多应用和服务的延续使用，并增强了Windows Hello的登录安全功能。微软还简化了更新标题，让信息更易理解。 现在我要把这些要点浓缩到100字以内。首先提到微软发布KB5074105预览更新，修复了登录、启动和激活问题。然后说明这是一个可选的每月更新，包含质量改进但无安全补丁。最后提到新增的功能如跨设备恢复和指纹传感器支持。 确保语言简洁明了，避免使用复杂的术语。检查字数是否在限制内，并调整句子结构以达到最佳效果。 </think> 微软发布KB5074105预览累积更新修复Windows 11登录、启动及激活问题，并新增跨设备恢复功能及指纹传感器支持。此为可选月度质量改进更新。... 2026-1-30 12:15:23 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft kb5074105 responding

Microsoft links Windows 11 boot failures to failed December 2025 update 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Windows 11在安装2026年1月的更新后出现启动故障。微软调查发现，这与之前未能成功安装2025年12月的安全更新有关。系统在回滚失败的更新后处于不稳定状态，导致后续更新安装失败，出现BSOD错误。 接下来，我需要将这些要点浓缩成一句话，不超过一百字。要确保涵盖原因、结果以及微软的应对措施。 可能的结构是：Windows 11因安装特定更新导致启动故障，原因在于之前的未成功安装和回滚导致系统异常状态。微软正在处理部分解决方案。 最后，检查字数是否符合要求，并确保语句通顺。 </think> Windows 11在安装2026年1月更新后出现启动故障，原因是之前未能成功安装2025年12月的安全更新并回滚导致系统处于异常状态。微软正在处理部分解决方案以防止更多设备受影响。... 2026-1-30 00:30:24 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com improper windows microsoft security failures

Ivanti warns of two EPMM flaws exploited in zero-day attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得仔细阅读文章内容，找出关键信息。 文章主要讲的是Ivanti披露了两个关键漏洞CVE-2026-1281和CVE-2026-1340，这些漏洞被用于零日攻击。漏洞属于代码注入类型，允许远程攻击者在未经身份验证的情况下执行任意代码。CVSS评分高达9.8，说明风险极高。 Ivanti已经发布了RPM脚本来缓解问题，并计划在2026年第一季度发布永久修复版本。攻击者可能获取大量敏感信息，包括用户数据和设备信息。此外，CISA已将其中一个漏洞加入已知被利用的漏洞目录，并要求相关部门在特定日期前修复。 总结时需要涵盖漏洞名称、影响、评分、缓解措施、潜在风险以及CISA的行动。要确保内容简洁明了，不超过100字。 </think> Ivanti披露了两个关键漏洞（CVE-2026-1281和CVE-2026-1340），被用于零日攻击。这些代码注入漏洞允许远程攻击者执行任意代码，CVSS评分为9.8。Ivanti已发布临时修复脚本，并计划于2026年第一季度发布永久修复版本。成功利用漏洞可能导致敏感信息泄露和设备配置更改。CISA已将其中一个漏洞列为已知被利用的漏洞，并要求相关部门尽快修复。... 2026-1-29 22:15:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ivanti epmm exploited 2026

Hugging Face abused to spread thousands of Android malware variants 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个新的Android恶意软件活动，利用Hugging Face平台作为存储库，托管了数千种APK的有效负载变种。这些有效负载收集了流行的金融服务和支付服务的凭证。Hugging Face是一个可信的平台，但被恶意分子滥用。 研究人员来自Bitdefender，他们发现了这个活动。攻击开始于受害者被诱骗安装一个名为TrustBastion的应用程序，伪装成安全工具，使用 scareware 式广告声称设备被感染。安装后，TrustBastion会显示一个强制更新的警告，看起来像Google Play。 这个恶意软件并不直接分发恶意软件，而是联系到一个服务器，然后重定向到Hugging Face的数据集仓库来托管恶意APK。最终的有效负载从Hugging Face的基础设施下载，并通过其内容分发网络交付。 为了逃避检测，威胁参与者使用服务器端多态性，每15分钟生成新的有效负载变种。在调查时，仓库已经存在大约29天，并积累了超过6,000次提交。分析期间，该有效负载分发仓库被关闭，但后来以新名称“Premium Club”重新出现。 主要的有效负载是一个远程访问工具（RAT），利用Android的无障碍服务来监控用户活动、捕获屏幕截图、显示仿冒金融应用的钓鱼覆盖层以窃取凭证，并尝试窃取锁屏密码。它还连接到C2服务器来接收指令和配置更新。 Bitdefender通知了Hugging Face关于威胁行为者的仓库，并移除了包含恶意软件的数据集。研究人员还发布了指示器以识别威胁。 最后建议Android用户避免从第三方应用商店下载应用或手动安装，并审查应用请求的权限。 现在我需要将这些信息浓缩到100字以内。关键点包括：新的Android恶意软件利用Hugging Face托管有效负载变种；伪装成安全工具诱骗用户；通过Hugging Face分发；每15分钟生成新变种；收集金融和支付服务凭证；使用无障碍服务监控和窃取数据；建议用户避免第三方来源并检查权限。 综合以上信息，我可以这样组织语言： “一篇关于新型 Android 恶意软件利用 Hugging Face 平台托管数千个有效负载变种的文章。该恶意软件伪装成安全工具诱骗用户安装，并通过 Hugging Face 分发恶意 APK。每 15 分钟生成新变种以逃避检测，并收集金融和支付服务凭证。” 这样控制在100字以内，并且涵盖了主要的信息点。 </think> 一篇关于新型 Android 恶意软件利用 Hugging Face 平台托管数千个有效负载变种的文章。该恶意软件伪装成安全工具诱骗用户安装，并通过 Hugging Face 分发恶意 APK。每 15 分钟生成新变种以逃避检测，并收集金融和支付服务凭证。... 2026-1-29 22:15:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bitdefender payload malicious security repository

Google disrupts IPIDEA residential proxy networks fueled by malware 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户的要求是直接写描述，不需要开头。首先，我得仔细阅读文章内容，抓住关键点。 文章讲的是Google Threat Intelligence Group（GTIG）联手行业伙伴破坏了IPIDEA，这是一个大型的住宅代理网络，被威胁者滥用。他们采取了关闭相关域名、共享SDK情报等措施。IPIDEA伪装成VPN服务，用户量很大，但实际上是通过感染设备进行恶意活动。 接下来，我需要提炼这些信息。GTIG的行动、IPIDEA的伪装、用户数量、恶意用途以及影响。还要注意字数限制，所以要简洁明了。 可能会提到GTIG联合行动、破坏IPIDEA、伪装VPN、670万用户、恶意活动如接管账户和DDoS攻击等。同时说明虽然打击了IPIDEA，但威胁可能卷土重来。 最后检查一下是否符合要求：100字以内，直接描述内容，没有开头用语。 </think> Google Threat Intelligence Group联合行业伙伴破坏了大型住宅代理网络IPIDEA，该网络被伪装成VPN服务用于恶意活动。行动包括关闭相关域名和共享SDK情报。IPIDEA曾拥有670万用户，并被用于账户接管、敏感信息窃取及大规模DDoS攻击等。尽管此次行动重创IPIDEA运营，但其可能重建基础设施继续威胁网络安全。... 2026-1-29 19:30:22 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ipidea proxy tier residential malicious

Match Group breach exposes data from Hinge, Tinder, OkCupid, and Match 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是Match Group，他们拥有Tinder、Match.com等多个在线约会服务。最近发生了网络安全事件，黑客入侵了他们的系统，泄露了用户数据。具体来说，ShinyHunters威胁集团泄露了1.7GB的压缩文件，包含1000万条用户记录和内部文档。Match Group确认了这一事件，并表示他们已经采取措施终止未经授权的访问。 文章还提到，调查正在进行中，没有迹象显示黑客获取了用户的登录凭证、财务信息或私人通信。公司正在通知受影响的用户。此外，这次攻击是通过钓鱼网站和社会工程学手段进行的，利用Okta的SSO账户进入公司系统。 总结的时候要抓住关键点：Match Group的数据泄露事件、涉及的服务、泄露的数据量、黑客手段以及公司的应对措施。同时要控制在100字以内，避免使用“这篇文章”这样的开头。 现在组织语言：Match Group遭遇网络攻击，涉及Tinder等平台。黑客窃取了1000万用户的部分数据，并未获取敏感信息。公司已采取行动，并与外部专家合作调查。强调数据泄露的影响范围和公司的应对措施。 最后检查字数是否符合要求，并确保内容准确简洁。 </think> Match Group, owner of dating apps like Tinder and Match.com, confirmed a cyberattack where hackers stole limited user data, including 10 million records from Hinge, Match, and OkCupid. The breach involved social engineering and phishing attacks targeting Okta SSO accounts. Match Group is investigating and notifying affected users, with no access to sensitive login or financial data.... 2026-1-29 18:15:30 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com okta security phishing resistant

Marquis blames ransomware breach on SonicWall cloud backup hack 嗯，用户让我总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速阅读文章，抓住主要内容。 文章讲的是Marquis Software Solutions在2025年8月遭受了勒索软件攻击，影响了几十家美国银行和信用社。他们最初以为是SonicWall防火墙未修补导致的，但后来发现攻击者其实是通过入侵SonicWall的MySonicWall在线客户门户获取了防火墙配置备份文件中的信息。SonicWall在9月报告了这个安全漏洞，并警告客户重置账户凭证。Marquis现在正在评估选项，可能寻求补偿损失。 接下来，我需要把这些要点浓缩成一句话，不超过100字。要确保涵盖事件的时间、涉及的公司、攻击方式以及后续影响。 最后，检查一下是否符合用户的要求：中文、简洁、不使用特定开头。这样应该就能满足用户的需求了。 </think> Marquis Software Solutions遭遇2025年8月的勒索软件攻击，影响多家美国银行和信用社。攻击者利用从SonicWall MySonicWall门户窃取的防火墙配置数据绕过Marquis的防火墙。SonicWall于9月披露其云备份服务受 breach影响，并警告威胁者可能更容易入侵客户防火墙。Marquis正在评估对防火墙提供商的追偿选项。... 2026-1-29 18:0:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com marquis backup cloud ransomware mysonicwall

Not a Kids Game: From Roblox Mod to Compromising Your Company 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解它的主要观点。 文章讲的是现在的孩子们玩游戏时，常常会下载各种模组、作弊器或者所谓的性能增强工具。这些看似无害的东西其实可能隐藏着恶意软件，特别是信息窃取者（infostealer）。一旦下载并运行这些文件，恶意软件就会在后台窃取用户的浏览器密码、会话cookie、认证令牌等敏感信息。 这些信息被收集后会被上传到暗网市场或犯罪平台，然后被用于非法活动，比如入侵企业系统。因为孩子们通常会使用家庭电脑，而家庭电脑可能连接到公司的网络或存储有工作相关的敏感信息。所以，一个看似简单的游戏模组下载可能会导致整个企业被入侵。 文章还提到，攻击者利用了孩子们的信任和对快速获取游戏优势的渴望。他们通过YouTube视频、Discord链接或GitHub仓库来分发这些恶意软件。孩子们往往不会怀疑这些来源的安全性，从而轻易点击下载并运行。 此外，文章指出这种威胁不仅仅是针对孩子的问题，而是涉及到身份盗窃的普遍问题。现代网络攻击越来越多地利用合法凭证进行入侵，而不是传统的漏洞利用。因此，保护个人和企业的数字身份变得尤为重要。 总结起来，这篇文章主要警告家长们和企业注意孩子们在下载游戏相关文件时可能带来的安全风险，并强调了信息窃取者在当前网络攻击中的重要性。 </think> 孩子们通过搜索游戏模组、作弊器或性能增强工具下载恶意软件（如infostealer），窃取浏览器密码、认证令牌等敏感信息，并将其用于入侵企业系统。攻击者利用孩子们的信任和对快速获取游戏优势的渴望，在YouTube、Discord或GitHub等平台分发恶意软件。这种威胁不仅影响孩子，还可能导致企业数据泄露和身份盗窃问题。... 2026-1-29 15:15:29 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com roblox infostealer download stealer