6 browser-based attacks all security teams should be ready for in 2025 文章指出浏览器成为新的攻击战场，2025年主要安全威胁来自浏览器攻击。文章介绍了六种主要的浏览器攻击技术：钓鱼攻击、恶意代码交付、恶意OAuth集成、恶意浏览器扩展、恶意文件分发和被盗凭证利用，并强调了检测和响应这些攻击的重要性。... 2025-9-4 16:0:23 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious phishing security attackers attacker

France slaps Google with €325M fine for violating cookie regulations 法国数据保护机构因谷歌未经同意在Gmail中显示广告并违反Cookie规定，罚款3.25亿欧元。影响7400万用户，其中5300万看到广告。这是谷歌多次违规之一。... 2025-9-4 16:0:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cnil french fined regard wednesday

Tire giant Bridgestone confirms cyberattack impacts manufacturing 普利司通北美分公司于2025年9月遭遇网络攻击,影响部分制造工厂运营。公司迅速响应遏制攻击,未导致客户数据泄露或网络深入入侵。... 2025-9-4 14:0:25 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com bridgestone facilities bsa north

Microsoft says recent Windows updates cause app install issues 微软8月2025安全更新修复Windows Installer漏洞时引入新UAC提示机制，导致非管理员用户在应用安装和修复操作中频繁出现权限验证弹窗，并影响Office、Autodesk等软件的正常使用。该问题影响所有支持的Windows版本及部分服务器系统，微软正开发解决方案并提供临时工作方法以缓解影响。... 2025-9-4 12:0:25 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows security microsoft 22h2 repair

Threat actors abuse X’s Grok AI to spread malicious links 威胁行为者利用X平台内置AI助手Grok绕过链接发布限制。他们将恶意链接隐藏在视频卡片的"From:"字段中，并通过Grok回复获取链接。由于Grok受信任且自动发布内容，恶意链接可信度和传播范围提升。研究人员建议扫描所有字段并阻止隐藏链接以应对这一漏洞。... 2025-9-3 22:15:19 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious grok tal contacted shady

US offers $10 million bounty for info on Russian FSB hackers 美国悬赏1000万美元征集有关三名俄罗斯联邦安全局官员的信息，他们参与针对美国关键基础设施和外国能源公司的网络攻击，并利用Cisco设备漏洞进行入侵。... 2025-9-3 19:15:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com officers security nuclear fsb reward

Hackers use new HexStrike-AI tool to rapidly exploit n-day flaws 黑客利用AI驱动框架HexStrike-AI攻击Citrix零日漏洞，该工具本为合法安全测试工具却被滥用加速漏洞武器化。... 2025-9-3 18:15:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hexstrike checkpoint citrix 7775 netscaler

US sues robot toy maker for exposing children's data to Chinese devs 美国司法部起诉玩具制造商Apitor允许中国第三方未经家长同意收集儿童地理位置数据，违反COPPA规则。涉及JPush SDK收集数据用于广告等用途。Apitor需支付50万美元罚款并确保第三方软件合规。迪士尼因类似问题被罚1000万美元。... 2025-9-3 18:0:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apitor parents geolocation coppa precise

SaaS giant Workiva discloses data breach after Salesforce attack Workiva遭遇数据泄露，攻击者通过第三方CRM系统窃取部分客户数据，包括联系信息和支持票证内容。公司强调其平台未被攻破，并警告客户警惕钓鱼攻击。此事件与近期ShinyHunters团伙针对Salesforce的攻击有关。... 2025-9-3 16:45:23 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce workiva gained extortion

Streameast, the largest pirated sports platform, disrupted by police ACE联盟与埃及当局合作关闭Streameast非法体育直播平台，并逮捕两人。该平台非法转播英超、西甲等顶级联赛及世界杯等赛事。... 2025-9-3 16:45:22 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com streameast sports league liga germany

They know where you are: Cybersecurity and the shadow world of geolocation 文章指出地理位置数据已成为网络安全的重要威胁，网络犯罪分子利用这些数据进行定向攻击和精准化恶意活动。传统防御措施如VPN和加密难以应对日益复杂的地理定位威胁，需采取多层次安全策略应对未来基于地理位置的高级网络攻击风险。... 2025-9-3 14:30:21 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com geolocation tony stuxnet tru

Disney to pay $10M to settle claims it collected kids’ data on YouTube 迪士尼因未正确标记YouTube上的儿童视频而被美国联邦贸易委员会罚款1000万美元。这些错误标记导致未经家长同意收集儿童个人信息并用于定向广告。根据《儿童在线隐私保护规则》，迪士尼需通知家长并在未来正确标记视频以防止违规数据收集。... 2025-9-3 14:15:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com disney youtube mfk advertising parents

Google fixes actively exploited Android flaws in September update Google发布2025年9月Android安全更新，修复84个漏洞，包括两个被积极利用的零日漏洞和四个严重问题。更新覆盖Android 13至16版本，并建议用户升级系统或更换设备以提升安全性。... 2025-9-3 14:15:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security network exploited bulletin qualcomm

Hackers breach fintech firm in attempted $130M bank heist 黑客试图从金融科技公司Evertec旗下巴西子公司Sinqia S.A.窃取1.3亿美元，通过入侵巴西央行实时支付系统Pix环境实施攻击。部分资金已追回，调查发现黑客利用IT供应商被盗凭证进入系统。目前Sinqia对Pix访问被暂停，正努力恢复运营。... 2025-9-2 22:45:17 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sinqia evertec pix brazil brazilian

Cloudflare hit by data breach in Salesloft Drift supply chain attack Cloudflare遭遇供应链攻击，Salesforce实例被入侵，104个API令牌被盗。客户支持数据可能包含敏感信息如访问令牌。公司已旋转所有被盗令牌，并建议受影响客户轮换共享凭证。此事件可能与针对数百家组织的攻击有关。同时，ShinyHunters团伙今年通过钓鱼攻击导致多起 Salesforce 数据泄露。... 2025-9-2 20:0:20 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce attackers salesloft drift linking

Cloudflare blocks largest recorded DDoS attack peaking at 11.5 Tbps Cloudflare拦截峰值达11.5 Tbps的DDoS攻击，并在过去几周多次拦截类似攻击。微软也曾遭受大规模DDoS影响服务。此外，Cloudflare报告称去年拦截大量DDoS攻击，网络层攻击增长显著。... 2025-9-2 16:0:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tbps volumetric network mitigated microsoft

No, Google did not warn 2.5 billion Gmail users to reset passwords Google否认因数据泄露要求所有Gmail用户重置密码的报道，称其安全措施有效且未发生大规模问题。建议用户使用更安全验证方式。媒体常未经核实报道类似事件。... 2025-9-2 15:0:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security passwords claims stories inaccurate

Jaguar Land Rover says cyberattack ‘severely disrupted’ production 捷豹路虎遭遇网络攻击,部分系统被迫关闭,生产与零售活动严重受阻,但客户数据未受影响,公司正努力恢复全球系统运行。... 2025-9-2 14:30:21 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com jlr rover jaguar retail stated

Palo Alto Networks data breach exposes customer info, support cases Palo Alto Networks遭遇数据泄露，攻击者利用Salesloft Drift漏洞中的OAuth令牌入侵其Salesforce账户，导致客户数据和支持案例中的敏感信息外泄。公司已采取措施并建议客户立即行动以应对潜在风险。... 2025-9-2 14:0:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com salesforce alto palo salesloft drift

Pennsylvania AG Office says ransomware attack behind recent outage 宾夕法尼亚州总检察长办公室遭遇勒索软件攻击，导致服务中断两周。该机构拒绝支付赎金，并正在调查中。网站仍无法访问，邮件和电话部分恢复。法院已延长案件期限，预计不影响刑事或民事程序。数据泄露情况仍在调查中。... 2025-9-2 13:30:21 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware ag attorney criminal