OpenAI says its new ChatGPT ads won't influence answers 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我需要快速阅读并理解文章内容。文章主要讲的是OpenAI确认ChatGPT将在几周内开始显示广告。广告将出现在回答的底部，仅限免费账户和ChatGPT Go账户的用户可以看到。OpenAI表示广告不会影响生成的回答内容，并且会明确标注广告。此外，付费用户如Plus、Pro等不会看到广告。用户的数据隐私得到保护，不会被出售给广告商。广告也不会出现在涉及敏感话题的聊天中。 接下来，我要提取关键信息：ChatGPT将显示广告、广告位置、受影响的用户群体、广告不影响回答、明确标注、付费用户不受影响、数据隐私保护、敏感话题不显示广告。 然后，我需要将这些信息浓缩到100字以内。确保语言简洁明了，涵盖所有重要点。 可能的结构是：先说明OpenAI的决定，然后提到广告的位置和针对的用户群体，接着说明广告不影响回答，并提到数据隐私保护和敏感话题不显示广告。 最后，检查字数是否符合要求，并确保语句通顺自然。 </think> OpenAI确认ChatGPT将开始显示广告，仅限免费和ChatGPT Go账户用户可见，且不会影响回答内容。付费用户不受影响，数据隐私得到保护，敏感话题不显示广告。... 2026-1-16 23:15:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openai chatgpt answers mcp security

StealC hackers hacked as researchers hijack malware control panels StealC恶意软件于2023年初通过暗网推广迅速流行，因其强大的数据窃取能力而备受关注。研究人员发现其控制面板存在跨站脚本（XSS）漏洞，成功收集攻击者硬件信息、地理位置及会话数据，并揭示其通过合法YouTube频道传播恶意链接的行为。... 2026-1-16 21:0:50 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com stealc cyberark disruption hardware panelsource

Black Basta boss makes it onto Interpol's 'Red Notice' list 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要开头。首先，我得仔细阅读文章内容，找出关键信息。 文章主要讲的是乌克兰和德国执法机构确认了Black Basta勒索软件团伙的头目身份，并将其加入欧警局和国际刑警组织的通缉名单。头目是35岁的俄罗斯人Oleg Evgenievich Nefedov。此外，乌克兰警方还识别了另外两名嫌疑人，并进行了突击搜查，查获了数字存储设备和加密货币资产。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要人物、执法机构、嫌疑人数量以及行动结果。同时，要保持语言简洁明了。 可能的结构是：执法机构确认头目身份，加入通缉名单，并提到另外两名嫌疑人被识别和突击搜查的结果。这样就能在有限的字数内传达所有关键信息。 现在，我来组织语言：乌克兰和德国执法机构确认Black Basta勒索软件团伙头目为俄罗斯籍Oleg Evgenievich Nefedov，并将其加入欧警局和国际刑警组织的通缉名单。另外两名嫌疑人被识别并突击搜查，查获了数字存储设备和加密货币资产。 检查一下字数是否在100字以内，并确保没有遗漏重要信息。看起来没问题，可以这样总结。 </think> 乌克兰和德国执法机构确认Black Basta勒索软件团伙头目为俄罗斯籍Oleg Evgenievich Nefedov，并将其加入欧警局和国际刑警组织的通缉名单。另外两名嫌疑人被识别并突击搜查，查获了数字存储设备和加密货币资产。... 2026-1-16 19:15:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware basta police nefedov tramp

China-linked hackers exploited Sitecore zero-day for initial access 一个与中国相关的高级威胁组织UAT-8837针对北美关键基础设施系统发起攻击，利用已知和零日漏洞获取初始访问权限，并通过多种工具和技术收集敏感数据。... 2026-1-16 17:15:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com uat 8837 talos security network

Verizon starts issuing $20 credits after nationwide outage Verizon因全国无线网络中断事件向用户发送短信，提供20美元账户信用额度作为补偿，并建议用户重启设备以恢复连接。... 2026-1-16 16:30:28 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com verizon outage leaders redeem identify

Hackers now exploiting critical Fortinet FortiSIEM flaw in attacks Fortinet FortiSIEM 存在严重漏洞 CVE-2025-64155，允许未认证攻击者通过恶意 TCP 请求执行任意代码并提升权限至 root。该漏洞影响 FortiSIEM 6.7 至 7.5 版本，已发布补丁修复。攻击者正利用此漏洞发起攻击。... 2026-1-16 12:15:35 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fortisiem security phmonitor horizon3 64155

Microsoft: Windows 11 update causes Outlook freezes for POP users 微软正在调查Windows 11的一项安全更新（KB5074109）导致经典版Outlook冻结的问题，主要影响使用POP邮箱的用户。微软团队正在研究解决方案，建议用户暂时卸载该更新以缓解问题。... 2026-1-16 12:15:34 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security windows microsoft kb5074109 mcp

Cisco finally fixes AsyncOS zero-day exploited since November Cisco修复了严重零日漏洞CVE-2025-20393，影响SEG和SEWM设备；攻击者利用该漏洞以root权限执行命令； Cisco Talos认为攻击来自中国黑客组织UAT-9686；攻击者部署恶意工具如AquaShell和AquaTunnel；CISA要求联邦机构在一周内修复漏洞。... 2026-1-16 09:30:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com appliances uat malicious 9686 talos

Microsoft: Some Windows PCs fail to shut down after January update 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读这篇文章，理解其主要内容和关键点。 文章主要讲的是微软确认了一个新的问题，影响了运行Windows 11 23H2的企业版和物联网版设备。具体来说，当这些设备启用了System Guard Secure Launch功能，并且安装了KB5073455累积更新后，它们无法正常关机或进入休眠状态，而是会自动重启。 接下来，我需要提取这些关键信息：Windows 11 23H2、System Guard Secure Launch、KB5073455更新、无法关机或休眠、企业版和物联网版、临时解决方案（使用命令提示符关机）以及微软正在修复中。 然后，我要把这些信息浓缩成一个连贯的句子，确保不超过100个字。要注意避免使用复杂的术语，让总结清晰易懂。 最后，检查一下是否涵盖了所有重要点，并且语言简洁明了。确保没有遗漏关键信息，并且表达准确。 </think> 微软确认Windows 11 23H2设备在启用System Guard Secure Launch功能并安装KB5073455更新后无法正常关机或进入休眠，需通过命令提示符临时解决。... 2026-1-16 08:45:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security 23h2 kb5073455

Critical flaw lets hackers track, eavesdrop via Bluetooth audio devices Google的Fast Pair协议存在严重漏洞（CVE-2025-36911），影响数百万无线耳机等设备。攻击者可利用此漏洞劫持蓝牙音频配件，跟踪用户并窃听对话。该漏洞源于协议未正确实施配对检查机制。防御需安装厂商提供的固件更新以修复问题。... 2026-1-16 06:45:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pairing accessories security attackers

Google now lets you change your @gmail.com address, rolling out 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解主要信息。文章讲的是Google现在允许用户更改他们的@ gmail.com地址了。之前是不能改的，现在可以改了，这对一些用户来说是个好消息。 接下来，我需要提取关键点：更改后的旧地址会成为别名，仍然能收到邮件；数据不受影响；可以随时改回来；但一年内只能创建一次新地址；访问设置页面进行更改。 然后，我要把这些信息浓缩到100字以内，确保涵盖所有重要细节。同时，用户要求不要以“文章内容总结”或“这篇文章”开头，直接写描述即可。 可能的结构是：Google允许更改Gmail地址，旧地址变为别名，不影响数据和登录。用户可随时恢复旧地址，但一年只能创建一次新地址。通过设置页面操作。 检查一下是否符合要求：字数控制在100字以内，直接描述内容。看起来没问题。 </think> Google允许用户更改@ gmail.com地址,旧地址变为别名,不影响数据和登录,可随时恢复旧地址,但一年内只能创建一次新地址,需通过设置页面操作。... 2026-1-16 00:45:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com 2026 budget leaders rolling alternate

ChatGPT is now more reliable at finding and remembering your past chat OpenAI推出ChatGPT升级版，新增高级聊天历史搜索功能（仅限Plus/Pro用户），提升搜索准确性；新增个性设置选项；优化语音转录功能。... 2026-1-16 00:15:14 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt rolling openai security fewer

Gootloader now uses 1,000-part ZIP archives for stealthy delivery 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。好的，我先看看用户给的文章内容。 文章主要讲的是Gootloader恶意软件的新变化，它现在使用一个畸形的ZIP存档来逃避检测。这个ZIP存档是通过拼接多达1000个存档来实现的。这样做导致很多分析工具崩溃，因为它们无法处理这么大的文件或者结构异常。 然后，文章提到这个恶意软件是一个JScript文件，虽然Windows自带的工具可以解压它，但依赖7-Zip和WinRAR的工具就失败了。攻击者还用了其他技巧，比如随机化磁盘号、添加元数据不匹配、生成独特的样本等等。 执行后，恶意软件会在启动文件夹中添加快捷方式来保持持久性，并通过Windows Script Host和PowerShell来执行后续操作。研究人员建议修改默认应用来打开JScript文件，并阻止wscript.exe和cscript.exe执行下载的内容。 用户的需求是总结这篇文章，控制在100字以内。我需要抓住关键点：Gootloader的新方法、使用畸形ZIP、逃避检测、导致工具崩溃、以及防御建议。 现在开始组织语言：Gootloader恶意软件通过拼接多达1000个ZIP存档形成畸形文件，导致分析工具崩溃。虽然Windows能解压，但7-Zip和WinRAR不行。攻击者还用了其他反解析技巧。一旦执行，会在启动文件夹中添加快捷方式以保持持久性，并通过脚本和PowerShell执行操作。研究人员建议修改默认应用和阻止特定可执行文件。 检查字数：大概在100字左右。确保没有使用“文章内容总结”之类的开头。 </think> Gootloader恶意软件通过拼接多达1,000个ZIP存档形成畸形文件以逃避检测，导致分析工具崩溃。该恶意软件利用Windows默认解压工具运行JScript代码，并在启动文件夹中添加快捷方式以保持持久性。研究人员建议修改默认应用以防止JScript执行，并阻止wscript.exe和cscript.exe运行下载内容。... 2026-1-15 23:0:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com jscript gootloader expel evade analysis

Grubhub confirms hackers stole data in recent security breach 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览一下文章内容。看起来这篇文章主要讲的是Grubhub最近发生了数据泄露事件，黑客入侵了他们的系统，并且现在正在对他们进行勒索。Grubhub已经确认了这次的数据泄露，并且正在和第三方的网络安全公司合作，同时通知了执法部门。 接下来，文章还提到Grubhub之前也发生过一些问题，比如被用来发送诈骗邮件，推广加密货币骗局。不过他们已经处理了这个问题。现在还不清楚这两个事件是否有关联。 然后，文章详细说明了黑客组织ShinyHunters是如何利用之前从Salesloft Drift那里窃取的数据来攻击Grubhub的。他们通过窃取的OAuth令牌等信息，在8月8日至18日之间进行了数据窃取活动。这些数据被用来进一步攻击其他平台，比如Grubhub。 最后，文章提到ShinyHunters要求用比特币支付赎金，否则就会泄露之前窃取的数据。Grubhub没有透露更多细节，但确认了正在处理这个问题，并且建议受到影响的组织尽快更换所有受影响的访问令牌和秘密信息。 总结一下，我需要把这些关键点浓缩到100字以内。包括Grubhub的数据泄露、黑客组织ShinyHunters、赎金要求、以及之前的安全事件和Salesloft Drift的关系。 可能会写成：“食品配送平台Grubhub近期遭遇数据泄露，黑客入侵其系统并索要赎金。公司已确认事件并采取措施加强安全防护。此次攻击与此前Salesloft Drift数据泄露有关，黑客利用被盗凭证进行进一步攻击。” 这样既涵盖了主要事件和原因，又控制在字数以内。 </think> 食品配送平台Grubhub近期遭遇数据泄露，黑客入侵其系统并索要赎金。公司已确认事件并采取措施加强安全防护。此次攻击与此前Salesloft Drift数据泄露有关，黑客利用被盗凭证进行进一步攻击。... 2026-1-15 21:45:17 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com grubhub salesforce salesloft security

Hackers exploit Modular DS WordPress plugin flaw for admin access Modular DS WordPress插件存在严重漏洞（CVE-2026-23550），影响2.5.1及以下版本。该漏洞允许攻击者绕过认证并获取管理员权限。已有野外攻击记录。开发者已发布修复版本2.5.2，建议用户尽快升级以避免风险。... 2026-1-15 21:0:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com patchstack wordpress fallback 23550

Verizon blames nationwide outage on a "software issue" Verizon全国性无线网络中断由软件问题引发，导致部分用户手机进入SOS模式无法拨打电话。公司未提供进一步细节，并向受影响客户提供20美元信用补偿。... 2026-1-15 20:15:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com verizon outage software sos identify

Microsoft Copilot Studio extension for VS Code now publicly available 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是微软发布了一个名为Copilot Studio的扩展，适用于Visual Studio Code（VS Code）。这个扩展允许开发者直接在VS Code中构建和管理Copilot Studio代理。微软提到这个扩展支持将代理定义拉取到本地工作区，进行修改，并与云端版本比较，还支持通过Git进行版本控制和集成到部署管道中。此外，它还集成了AI编码助手，如GitHub Copilot和Claude Code。该扩展免费提供，并已被下载超过13,000次。 接下来，我需要将这些信息浓缩成100字以内的总结。要抓住关键点：发布扩展、功能、支持的工具、集成以及下载情况。 可能会这样组织语言：“微软推出Copilot Studio扩展，集成至VS Code，支持开发者构建、管理和版本控制AI代理，并与GitHub Copilot等AI助手协作。该免费工具已获1.3万次下载。” 这样既涵盖了主要功能，又提到了下载量和集成工具。 检查一下字数是否符合要求，并确保没有遗漏重要信息。看起来已经涵盖了所有关键点，并且简洁明了。 </think> 微软推出Copilot Studio扩展，集成至VS Code，支持开发者构建、管理和版本控制AI代理，并与GitHub Copilot等AI助手协作。该免费工具已获1.3万次下载。... 2026-1-15 19:15:58 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com copilot microsoft development agents developers

Critical flaw lets hackers track, eavesdrop via Bluetooth audio devices 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读用户提供的文章内容。 这篇文章主要讲的是Google的Fast Pair协议被发现了一个严重漏洞，叫做WhisperPair。这个漏洞影响了数亿无线耳机、耳塞和扬声器，这些设备来自多个制造商，并且支持Fast Pair功能。攻击者可以利用这个漏洞劫持蓝牙音频设备，跟踪用户，窃听他们的对话。 接下来，我需要提取关键信息：漏洞名称、影响范围、攻击者的能力、受影响的设备类型、制造商名单、Google的应对措施以及用户的防御方法。 然后，我要把这些信息浓缩成一段简短的文字，确保不超过100个字。要注意用词简洁明了，同时涵盖所有重要点。 最后，检查一下是否符合用户的要求：没有使用特定的开头词，内容准确且在字数限制内。 </think> Google的Fast Pair协议被发现严重漏洞（CVE-2025-36911），允许攻击者劫持蓝牙音频设备并窃听用户对话。该漏洞影响数亿无线耳机和音箱等设备，涉及Google、Jabra等品牌。攻击者可利用此漏洞在14米内快速配对并控制设备。Google已提供补丁修复漏洞，建议用户安装最新固件更新以防御风险。... 2026-1-15 16:15:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pairing accessories security attackers accessory

How to automate just-in-time access to applications with Tines 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得通读整篇文章，抓住主要信息。 文章主要讲的是身份和访问管理（IAM）在现代工作中的重要性，以及企业在扩展过程中遇到的挑战。特别是临时访问权限（JIT）的问题，比如手动处理导致响应慢、权限积累和审计困难。 接着，文章介绍了一个预建的工作流解决方案，使用Tines平台来自动化临时访问权限的申请、审批、授予和撤销。这个工作流整合了Jira、Okta和Slack等工具，确保了快速响应和自动撤销权限，从而提高了安全性和效率。 最后，文章还提到如何配置这个工作流，包括导入模板、连接工具、设置表单和策略等步骤。 总结起来，文章的核心是通过自动化解决IAM中的临时访问问题，提升效率和安全性。我需要用简洁的语言表达这些要点，并控制在100字以内。 </think> 文章探讨了身份与访问管理（IAM）在现代工作中的重要性，并指出企业在扩展过程中面临的挑战。临时访问权限（JIT）的管理尤其困难，涉及响应速度慢、权限积累及审计问题。文中介绍了一个预建的工作流解决方案——Grant Temporary Application Access，通过自动化流程实现快速审批、即时授权及自动撤销权限，提升效率与安全性。... 2026-1-15 15:15:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tines okta approval security

FTC bans GM from selling drivers' location data for five years 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是美国联邦贸易委员会（FTC）与通用汽车（GM）及其子公司OnStar达成了一项和解协议。GM被指控未经用户同意收集并出售了数百万司机的地理位置和驾驶行为数据。这些数据被用于提高保险费率或拒绝承保。 和解协议包括：GM在五年内禁止与消费者报告机构分享数据，必须获得用户的明确同意才能收集、使用或分享车辆数据，并允许用户访问、删除数据，禁用地理位置追踪，以及选择退出数据收集。 此外，德克萨斯州总检察长也起诉了Allstate等保险公司和汽车制造商，指控他们未经同意收集和出售驾驶数据。 现在，我需要将这些信息浓缩到100字以内。重点包括：FTC与GM的和解、未经同意的数据收集与出售、和解措施以及相关的诉讼。 可能的结构是：首先说明FTC与GM达成和解的原因，然后概述主要措施，最后提到相关的诉讼情况。 确保语言简洁明了，不遗漏关键点。 </think> 美国联邦贸易委员会与通用汽车及其子公司OnStar达成协议，解决未经许可收集并出售数百万司机地理位置和驾驶行为数据的问题。通用需在五年内禁止向消费者报告机构分享此类数据，并须获得用户明确同意才能收集、使用或分享车辆数据。此外，德克萨斯州总检察长也对Allstate等保险公司提起诉讼，指控其非法收集和出售驾驶数据。... 2026-1-15 10:0:33 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gm driving consumers ftc onstar