American Archive of Public Broadcasting fixes bug exposing restricted media 美国公共广播档案馆网站存在漏洞，允许下载受保护媒体数年，今年修复。研究人员报告后迅速解决。该漏洞导致多个剧集泄露，并引发讨论关于数据保存与版权的问题。... 2025-9-22 20:30:25 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com aapb american archival communities episode

Automaker giant Stellantis confirms data breach after Salesforce hack Stellantis遭遇数据泄露事件，攻击者通过入侵第三方服务提供商平台获取了北美部分客户的联系信息。未涉及财务或敏感个人信息。公司已启动应急响应并通知相关部门及受影响客户。此次事件可能与ShinyHunters勒索团伙有关，该团伙近期针对多个公司的Salesforce平台进行了数据窃取攻击。... 2025-9-22 18:15:19 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce stellantis north claimed

New EDR-Freeze tool uses Windows WER to suspend security software 一种名为EDR-Freeze的新技术展示了如何利用Windows错误报告系统从用户模式绕过安全工具。该方法通过结合WER框架和MiniDumpWriteDump API暂停EDR和杀毒软件进程，并无需依赖脆弱的内核驱动。攻击者通过触发WerFaultSecure组件实现目标进程的无限休眠状态。防御需监控WER活动并限制其参数使用。... 2025-9-22 17:15:21 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows freeze security

Microsoft lifts Windows 11 update block after face detection fix 微软移除了一项阻止部分设备安装Windows 11 24H2的兼容性限制,该限制源于面部检测功能导致的应用程序冻结问题。经过修复后,符合条件的设备现可升级至24H2版本,但仍有一些兼容性问题尚未解决。... 2025-9-22 17:0:24 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows 24h2 microsoft safeguard upgrades

Mozilla now lets Firefox add-on devs roll back bad updates Mozilla推出新功能允许Firefox扩展开发者回滚至先前获批版本以快速修复问题。用户将无法安装最新版本,浏览器将在24小时内自动回滚至旧版。此功能适用于至少有两个获批版本的扩展,并支持通过开发者中心或API推送新版本以应对恶意扩展威胁,近期官方商店遭遇近200个仿冒加密货币钱包恶意扩展攻击。... 2025-9-22 16:0:21 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mozilla approved roll developers wallets

Why attackers are moving beyond email-based phishing attacks 网络钓鱼攻击正从电子邮件扩展至社交媒体、即时通讯和恶意广告等多渠道，传统安全工具难以检测和应对。攻击者利用企业员工使用多种互联网应用的便利性，通过混淆技术隐藏恶意内容，使防御变得更加困难。... 2025-9-22 15:45:23 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing attacker malicious security attackers

LastPass: Fake password managers infect Mac users with malware LastPass警告macOS用户注意伪装成 popular 产品的恶意软件攻击,这些软件通过伪造 GitHub 仓库传播,并使用 SEO 技巧在搜索引擎中排名靠前。恶意软件 Atomic (AMOS) 可窃取数据,并新增后门功能,使攻击者能长期秘密访问系统。攻击者创建大量欺骗性 GitHub 仓库,引导用户执行命令安装恶意软件。LastPass 建议用户避免运行不理解的命令,并从官方渠道下载软件以防范此类攻击。... 2025-9-22 15:45:22 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com lastpass clickfix github software amos

Microsoft says recent updates cause DRM video playback issues 微软确认Windows 11 24H2系统在安装8月预览更新后出现播放受保护视频和直播电视问题，导致黑屏和冻结。该问题影响使用DRM和HDCP的应用程序。微软正在开发修复程序，并计划通过未来更新提供给用户。... 2025-9-22 14:0:28 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security screens recording

Verified Steam game steals streamer's cancer treatment donations 一名为治疗癌症筹款的玩家在Steam上下载了一款名为《Block Blasters》的游戏后被骗走3.2万美元加密货币。该游戏后被发现植入恶意软件并下架。攻击者通过社交媒体锁定管理大量加密货币的目标，并利用该免费游戏传播信息窃取恶意软件。... 2025-9-22 09:30:22 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com blasters gamer stage security treatment

Microsoft Entra ID flaw allowed hijacking any company's tenant 微软Entra ID存在严重漏洞，攻击者可通过未记录的actor tokens和Azure AD Graph API漏洞（CVE-2025-55241）获得全球管理员权限，完全控制企业账户并访问敏感数据。该漏洞未留下日志痕迹，微软已修复并计划移除相关高权限访问功能。... 2025-9-21 17:45:19 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mollema microsoft entra security netid

Canada dismantles TradeOgre exchange, seizes $40 million in crypto 加拿大皇家骑警关闭加密货币交易所TradeOgre并没收超4000万美元资产，指控其非法运营且涉嫌洗钱。该平台未遵守反洗钱法规并支持匿名交易。这是加拿大首次关闭加密交易所及最大规模资产没收案。... 2025-9-20 17:15:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com canadian tradeogre rcmp police exchange

Microsoft starts rolling out Gaming Copilot on Windows 11 PCs 微软推出AI驱动的游戏副驾Gaming Copilot测试版，面向Windows 11和Xbox移动端用户（中国大陆除外），提供语音助手、游戏推荐等功能，并计划扩展至更多平台和应用。... 2025-9-19 19:0:23 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com copilot microsoft windows rolling players

FBI warns of cybercriminals using fake FBI crime reporting portals 文章指出网络犯罪分子正伪装美国联邦调查局（FBI）的互联网犯罪投诉中心（IC3）网站进行诈骗活动。这些伪造的网站可能用于金融欺诈或窃取用户个人信息。FBI提醒公众直接访问www.ic3.gov以避免被骗，并强调不会通过电话、邮件等方式联系受害者索要钱财。... 2025-9-19 16:45:22 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ic3 spoofed funds spoofing

CISA exposes malware kits deployed in Ivanti EPMM attacks 美国网络安全与基础设施安全局（CISA）分析了针对Ivanti EPMM的恶意软件攻击，涉及两个零日漏洞（CVE-2025-4427和CVE-2025-4428），用于认证绕过和代码注入。攻击者利用HTTP请求分段交付恶意软件，执行侦察、数据窃取和持久化操作。CISA提供了检测指标和修复建议。... 2025-9-19 16:0:22 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious epmm ivanti loader exfiltrate

Known. Emerging. Unstoppable? Ransomware Attacks Still Evade Defenses 勒索软件仍是全球组织的主要威胁，尽管安全团队投入大量资源进行预防和检测，攻击者仍能绕过防御。双 extortion模式普遍化，部分攻击者专注于数据窃取以避免被发现。Picus Security的Blue Report 2025显示防御有效性下降严重，尤其是数据外泄预防率仅为3%。已知和新兴勒索软件家族均对防御构成压力。Breach and Attack Simulation（BAS）可帮助组织持续验证并改进其防御措施。... 2025-9-19 14:30:35 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware defenses bas families emerging

Fortra warns of max severity flaw in GoAnywhere MFT’s License Servlet Fortra修复了GoAnywhere MFT中的高危漏洞CVE-2025-10035，该漏洞可能导致命令注入攻击。补丁已发布为7.8.4和7.6.3版本，并建议限制Admin Console的公网访问以降低风险。... 2025-9-19 14:30:34 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com goanywhere mft fortra security exploited

ChatGPT Search is now smarter as OpenAI takes on Google Search OpenAI对ChatGPT Search进行了重大更新,使其更加准确可靠,能够准确总结链接并支持返回查看,减少幻觉现象,优化购物意图检测,并改善回答格式以提升可读性。同时新增了不同推理努力水平的选择功能,提供更多个性化体验。... 2025-9-19 12:15:23 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt rolling openai chatgpt juice

OpenAI's $4 GPT Go plan may expand to more regions OpenAI将GPT Go扩展至新地区如印尼和美国，并提供美元、欧元、英镑及印度卢比定价。该服务分为$4基础版、$20 Plus版及$200 Pro版，各版本包含不同功能如访问GPT-5、扩展消息上传及更快的图片生成等。... 2025-9-19 12:15:22 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt expanded memory openai gpts

Steam will stop running on Windows 32-bit in January 2026 Valve宣布Steam将于2026年停止对32位Windows系统的支持，目前仅支持Windows 10 32位且使用率极低（仅0.01%）。Valve建议用户尽快升级至64位系统以维持兼容性和更新。微软也提醒Windows 10即将结束支持，并鼓励用户升级至Windows 11或使用云服务。... 2025-9-19 12:15:21 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows hardware gamers security cloud

ChatGPT now gives you greater control over GPT-5 Thinking model OpenAI推出开关功能，允许用户控制GPT-5思考模型的推理力度。该功能面向Plus和Pro订阅用户。开关提供不同推理努力级别（“juice”值），包括标准（18）、扩展（64）、轻量（5）和重量级（200）。Plus和Business用户可使用标准和扩展模式，而Pro用户还可选择轻量和重量级模式。... 2025-9-18 22:30:21 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt openai juice rolling heavy