FTC bans GM from selling drivers' location data for five years 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是美国联邦贸易委员会（FTC）与通用汽车（GM）及其子公司OnStar达成了一项和解协议。GM被指控未经用户同意收集并出售了数百万司机的地理位置和驾驶行为数据。这些数据被用于提高保险费率或拒绝承保。 和解协议包括：GM在五年内禁止与消费者报告机构分享数据，必须获得用户的明确同意才能收集、使用或分享车辆数据，并允许用户访问、删除数据，禁用地理位置追踪，以及选择退出数据收集。 此外，德克萨斯州总检察长也起诉了Allstate等保险公司和汽车制造商，指控他们未经同意收集和出售驾驶数据。 现在，我需要将这些信息浓缩到100字以内。重点包括：FTC与GM的和解、未经同意的数据收集与出售、和解措施以及相关的诉讼。 可能的结构是：首先说明FTC与GM达成和解的原因，然后概述主要措施，最后提到相关的诉讼情况。 确保语言简洁明了，不遗漏关键点。 </think> 美国联邦贸易委员会与通用汽车及其子公司OnStar达成协议，解决未经许可收集并出售数百万司机地理位置和驾驶行为数据的问题。通用需在五年内禁止向消费者报告机构分享此类数据，并须获得用户明确同意才能收集、使用或分享车辆数据。此外，德克萨斯州总检察长也对Allstate等保险公司提起诉讼，指控其非法收集和出售驾驶数据。... 2026-1-15 10:0:33 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gm driving consumers ftc onstar

Palo Alto Networks warns of DoS bug letting hackers disable firewalls Palo Alto Networks修复了一个高危漏洞（CVE-2026-0227），该漏洞允许未经认证的攻击者通过DoS攻击禁用防火墙保护。该漏洞影响运行PAN-OS 10.1及更高版本的下一代防火墙和Prisma Access配置。大多数云实例已修补完成，剩余实例计划升级。Shadowserver监测到近6,000台暴露在网上的Palo Alto防火墙。过去几个月中，该公司多次修复零日漏洞，并警告针对GlobalProtect门户的自动化攻击活动频繁发生。... 2026-1-15 09:15:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pan alto palo firewalls security

Microsoft disrupts massive RedVDS cybercrime virtual desktop service 微软宣布成功破坏RedVDS网络犯罪平台，该平台自2025年3月以来在美国造成至少4000万美元损失。作为网络犯罪即服务提供商，RedVDS以低廉价格出租虚拟服务器给犯罪分子用于钓鱼、诈骗等攻击，并利用AI工具增强攻击效果。微软通过国际合作查封其基础设施，并使该平台下线。... 2026-1-15 07:15:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com redvds microsoft phishing malicious windows

Google's Personal Intelligence links Gmail, Photos and Search to Gemini Google推出新功能“Personal Intelligence”，整合Gmail、照片等数据提供个性化服务。用户可连接多款应用并控制隐私。例如帮助查找轮胎规格或车牌信息。该功能目前为测试版，在美国部分地区上线。... 2026-1-15 04:30:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com tire gemini rolling cheat thumbs

Google plans to make Chrome for Android an agentic browser with Gemini Google正在测试将Gemini整合到Chrome for Android中，允许在移动设备上使用代理浏览器功能。这一消息基于Chromium源代码中的新引用，工程师解释称此举引入了大量支持代码。虽然尚未明确具体整合方式，但暗示该功能正在考虑中，并可能类似于Edge中的Copilot功能。... 2026-1-15 04:30:19 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chrome gemini agentic security chromium

ChatGPT's upcoming cross-platform feature is codenamed "Agora" OpenAI正在测试名为"Agora"的新功能，可能涉及跨平台实时操作或新产品。同时推出ChatGPT Translate，并更新iOS、Android和网页应用。推测"Agora"可能用于社交互动或通信功能。此外，OpenAI还在开发新硬件，并改进了ChatGPT的听写功能。... 2026-1-15 04:30:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com agora openai chatgpt spotted client

OpenAI's hidden ChatGPT Translate tool takes on Google Translate OpenAI推出新功能ChatGPT Translate，支持多语言翻译及风格调整，可处理文本、图片、语音文件等输入形式，并保持原文含义。该功能目前免费开放使用。... 2026-1-14 23:0:23 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com translate chatgpt openai translation mcp

South Korean giant Kyowon confirms data theft in ransomware attack 韩国 conglomerate Kyowon 集团遭遇疑似勒索软件攻击，导致运营中断及客户信息可能泄露。此次事件影响约600台服务器及960万个账户（涉及约550万人）。公司已向韩国互联网与安全局报告，并展开调查以确认客户数据是否受影响。目前正努力恢复服务，并承诺透明告知客户后续进展。此事件为近期韩国多起大规模网络攻击之一。... 2026-1-14 22:0:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com kyowon korean security ransomware suffered

France fines Free Mobile €42 million over 2024 data breach incident 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是法国的数据保护机构CNIL对Free Mobile及其母公司Free罚款4200万欧元，原因是他们没有充分保护客户数据。发生了数据泄露事件，影响了近2300万用户，黑客利用管理工具窃取了敏感信息。调查发现Free在数据安全、通知和数据保留方面违反了GDPR规定。此外，法国其他电信公司也发生了类似事件。 接下来，我需要将这些信息浓缩到100字以内。重点包括：罚款金额、公司名称、数据泄露影响人数、违反GDPR的具体条款、以及后续事件。 可能的结构是：法国监管机构因数据泄露和GDPR违规对Free Mobile及其母公司罚款4200万欧元，涉及2300万用户，随后其他电信公司也发生类似事件。 检查一下是否在100字以内，并且没有使用特定的开头词。确保信息准确且简洁。 </think> 法国监管机构因数据泄露和GDPR违规对Free Mobile及其母公司罚款4200万欧元，涉及2300万用户。随后，法国其他电信公司也发生类似事件。... 2026-1-14 20:0:27 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cnil security subscribers france french

Exploit code public for critical FortiSIEM command injection flaw 嗯，用户让我用中文帮他总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。好的，我得先仔细看看这篇文章讲了什么。 文章主要讲的是Fortinet的SIEM解决方案出现了一个关键漏洞，编号是CVE-2025-25256。这个漏洞允许远程未认证的攻击者执行命令或代码。漏洞是两个问题的结合，一个是任意写入权限，另一个是权限提升到root。研究人员在8月中旬报告了这个问题，Fortinet在11月初修复了四个开发分支中的问题，并在本周宣布所有受影响版本都已打补丁。 FortiSIEM受此漏洞影响的版本是从6.7到7.5，但7.5和云版本不受影响。补丁已经发布，不支持的旧版本无法修复。唯一的解决办法是限制phMonitor端口的访问。 用户的需求是总结文章内容，控制在100字以内。我需要抓住关键点：漏洞名称、影响范围、攻击者能力、修复情况以及受影响版本。 现在开始组织语言：FortiSIEM被发现有关键漏洞（CVE-2025-25256），允许远程攻击者执行代码。该漏洞由两部分组成：任意写入和权限提升。研究人员报告后，Fortinet修复了四个分支，并发布补丁。受影响版本包括6.7到7.5（除7.5和云版）。建议限制phMonitor端口访问以应对未修复的情况。 检查字数是否在100字以内，并确保没有使用不需要的开头。 </think> FortiSIEM被发现存在关键漏洞（CVE-2025-25256），允许远程攻击者执行代码或命令。该漏洞由两部分组成：任意写入权限和权限提升至root。研究人员报告后，Fortinet已修复四个开发分支并发布补丁。受影响版本包括6.7至7.5（除7.5和云版）。建议限制phMonitor端口访问以应对未修复情况。... 2026-1-14 19:0:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fortisiem security 25256 horizon3 phmonitor

Verizon Wireless outage puts phones in SOS mode without cell service 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读文章内容，理解主要信息。 文章主要讲的是Verizon在美国发生了大规模的网络中断，导致用户手机进入SOS模式，无法使用蜂窝服务。Verizon在社交媒体上确认了这一问题，并表示工程师们正在努力解决。此外，其他运营商如AT&T、T-Mobile和US Cellular也出现了中断的情况。 接下来，我需要提取关键点：Verizon网络故障、用户无法使用服务、进入SOS模式、其他运营商也受影响。然后，把这些信息用简洁的语言表达出来，确保不超过100字。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。我需要选择最核心的内容，比如故障的影响范围、用户的症状以及运营商的回应。 最后，检查总结是否准确传达了原文的主要内容，并且符合用户的格式要求。 </think> Verizon在美国发生大规模网络中断，部分用户手机显示SOS模式且无法使用蜂窝服务。其他运营商如AT&T和T-Mobile也报告类似问题。Verizon工程师正在努力修复故障。... 2026-1-14 18:30:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com outage verizon network sos mcp

Microsoft updates Windows DLL that triggered security alerts 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章讲的是微软解决了Windows系统中的一个问题，导致安全软件错误地标记了一个核心组件为漏洞。这个问题影响了多个版本的Windows客户端和服务器系统。微软更新了WinSqlite3.dll组件，并在2026年1月13日发布的更新中修复了这个错误。此外，他们还提到了之前解决的其他误报问题。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：微软修复了安全软件误报的问题，影响范围广，更新时间点，以及之前的类似问题。 然后，组织语言，确保简洁明了。可能的结构是：微软解决了一个导致安全软件误报的问题，影响多个Windows版本，并在2026年1月的更新中修复。此外，还提到了之前解决的其他误报案例。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 微软修复了Windows系统中一个导致安全软件错误标记核心组件为漏洞的问题，并于2026年1月13日发布更新修复该误报。此问题影响多个Windows版本，并涉及WinSqlite3.dll组件。... 2026-1-14 16:45:15 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security winsqlite3 defender

ConsentFix debrief: Insights from the new OAuth phishing attack Push Security团队发现了一种新型网络攻击技术“ConsentFix”，该技术结合ClickFix式社会工程与OAuth授权钓鱼攻击，通过诱导用户分享OAuth授权码来劫持微软账户。攻击利用微软第一方应用及遗留作用域逃避检测，并绕过身份验证措施。社区迅速响应并提出多种缓解建议。... 2026-1-14 15:15:23 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com consentfix microsoft phishing attacker security

Reprompt attack let hackers hijack Microsoft Copilot sessions 研究人员发现了一种名为“Reprompt”的攻击方法，可利用恶意提示隐藏在合法URL中，绕过Microsoft Copilot的安全保护，在用户点击链接后持续窃取敏感数据。该漏洞已由微软修复。... 2026-1-14 14:0:34 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com copilot reprompt varonis security attacker

Cloud marketplace Pax8 accidentally exposes data on 1,800 MSP partners 云市场平台Pax8因技术失误向40家英国合作伙伴发送包含客户数据的邮件，涉及微软许可证和定价信息。公司迅速召回邮件并要求删除附件，同时展开内部调查以防止类似事件再次发生。... 2026-1-14 12:15:23 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pax8 microsoft recipients attachment msp

Victorian Department of Education says hackers stole students’ data 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户的要求是直接写文章描述，不需要开头用“文章内容总结”之类的。 首先，我仔细阅读了用户提供的文章。文章主要讲述了澳大利亚维多利亚州教育部的一个数据泄露事件。攻击者入侵了一个包含学生个人信息和电子邮件地址的数据库，导致学生密码被重置。 接下来，我需要提取关键信息：数据泄露的内容包括学生姓名、学校名称、年级、学校颁发的电子邮件地址以及加密的账户密码。但更敏感的数据如出生日期、家庭地址或电话号码没有被泄露。 此外，虽然目前没有证据表明数据被公开或共享，但作为预防措施，所有学生的密码都被重置，导致他们无法访问学校账户，直到分配新的密码。新密码将优先发放给VCE学生，其他学生将在新学年开始时收到。 文章还提到维多利亚州政府学校系统服务约65万名学生，并且教育部已经采取措施移除导致泄露的攻击途径，并将继续向学校校长提供更新。 最后，我需要将这些信息浓缩到100字以内，确保涵盖主要事件和影响。 </think> 澳大利亚维多利亚州教育部通知家长称，黑客入侵了一个包含当前和 former 学生个人信息和电子邮件地址的数据库，导致所有学生密码被重置。泄露的信息包括学生姓名、学校名称、年级、学校颁发的电子邮件地址以及加密的账户密码。然而，出生日期、家庭地址或电话号码等更敏感的数据并未受到影响。尽管目前没有证据表明数据已被公开或共享给第三方，作为预防措施，所有学生的密码已被重置，并且在发放新密码之前无法访问学校账户。新密码将优先发放给 VCE 学生，并在新学年开始时发放给其他学生。... 2026-1-14 11:45:23 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com passwords attackers database security parents

Microsoft: Windows 365 update blocks access to Cloud PC sessions 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是微软最近的Windows 365更新导致用户无法访问云PC会话。问题开始于周二晚上，用户遇到登录失败和间歇性访问问题。微软检测到连接问题，并正在调查最近的更新，发现安全更新是罪魁祸首。他们提供了两个临时解决方案，并继续分析如何缓解影响。 接下来，我需要把这些信息浓缩到100字以内，同时避免使用“文章内容总结”之类的开头。要确保涵盖事件的时间、问题、原因和解决措施。 可能的结构是：微软确认更新导致云PC访问问题，时间、原因、提供的解决方案和影响范围。这样既简洁又全面。 最后，检查字数是否符合要求，并确保语言流畅自然。 </think> 微软确认最近的Windows 365更新导致用户无法访问云PC会话。该问题始于1月10日，用户报告登录失败和间歇性访问问题。微软指出这是由于安全更新引起的连接故障，并提供临时解决方案以缓解影响。... 2026-1-14 10:0:21 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows cloud microsoft security pcs

Monroe University says 2024 data breach affects 320,000 people 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览文章，抓住主要信息。文章讲的是莫纳大学在2024年12月遭受网络攻击，导致超过32万人的个人信息、财务和健康数据被盗。学校成立于1933年，现在有三个校区，在纽约和圣卢西亚。攻击者在12月9日至23日间入侵了他们的网络。 然后，在2025年9月，学校确认有320,973人受到影响。泄露的信息包括姓名、出生日期、社会安全号码、驾照号码、护照号码、政府身份证号码、医疗信息、健康保险信息、电子账户或电子邮件用户名和密码、财务账户信息以及学生数据。 学校从1月2日开始向受影响的人邮寄通知，建议他们监测信用报告和账户陈述是否有欺诈或身份盗窃的迹象，并提供一年的免费信用监控服务。 此外，学校之前还遭受过勒索软件攻击，当时作为莫纳学院时被要求支付170比特币赎金。最近几个月，美国多所大学也遭遇了类似攻击。 现在需要把这些信息浓缩到100字以内。重点包括：莫纳大学在2024年12月被攻击，超过32万人的数据泄露，涉及个人信息、财务和健康信息，并且学校提供了信用监控服务。 可能的结构是：莫纳大学在12月遭遇网络攻击，导致超过32万人的数据泄露，包括个人信息、财务和健康信息，并提供信用监控服务。 检查字数是否在限制内。这样大概有50多个字左右，可以再添加一些细节比如受影响人数的具体数字或者时间范围。 最终版本可能是：莫纳大学于2024年12月遭网络攻击，超32万人的个人信息、财务及健康数据被盗。学校提供一年免费信用监控服务以应对潜在风险。 </think> Monroe University suffered a cyberattack in December 2024, resulting in the theft of personal, financial, and health data of over 320,000 individuals. The attackers accessed the university's network for two weeks. Affected individuals are being notified and offered free credit monitoring services.... 2026-1-14 09:0:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com monroe attackers breached ransomware

Ukraine's army targeted in new charity-themed malware campaign 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我先看看这篇文章讲了什么。 文章主要讲的是乌克兰国防部官员在2025年10月至12月期间被针对，参与了一个慈善主题的活动，结果下载了名为PluggyApe的恶意软件。乌克兰的CERT机构报告说，这些攻击很可能是由俄罗斯的威胁组织“Void Blizzard”和“Laundry Bear”发起的，虽然归属信心是中等。Laundry Bear之前还攻击过荷兰警察的内部系统。 攻击者主要针对北约成员国，窃取文件和电子邮件。攻击开始于通过Signal或WhatsApp发送即时消息，诱骗受害者访问一个假慈善网站下载密码保护的存档，里面包含恶意PIF文件和PluggyApe后门。这个恶意软件会收集信息并等待执行命令。 PluggyApe还从外部来源获取C2地址，并且这次攻击转向了PIF和版本2，增加了混淆和反分析措施。CERT-UA警告说移动设备成为主要目标，因为它们通常保护不足，并且攻击者使用合法账户和乌克兰电话号码，使得攻击更具说服力。 好的，现在要总结这些内容到100字以内。需要涵盖攻击目标、时间、恶意软件、攻击者、攻击方式以及移动设备的风险。 可能的结构：乌克兰国防部官员在2025年被针对，下载恶意软件PluggyApe；由俄罗斯威胁组织发起；通过即时消息诱骗访问假慈善网站；恶意软件收集信息并等待命令；移动设备成为主要目标。 这样大概控制在100字左右。 </think> 乌克兰国防部官员于2025年10月至12月期间被针对，在慈善主题活动中下载了名为PluggyApe的恶意软件。该活动由俄罗斯威胁组织"Void Blizzard"和"Laundry Bear"发起，通过即时消息诱骗受害者访问假慈善网站并下载恶意档案。PluggyApe作为后门程序收集信息并等待执行命令。移动设备因保护不足成为主要目标。... 2026-1-13 23:15:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pluggyape ukrainian pif charity leaders

New VoidLink malware framework targets Linux cloud servers VoidLink 是一种针对云环境的高级 Linux 恶意软件框架，支持 Kubernetes 和 Docker 环境检测与行为调整。该框架采用 Zig、Go 和 C 开发，具备模块化功能扩展能力，并配备多种插件用于信息收集、横向移动和持久化等操作。其开发者可能来自中文背景，并未发现活跃感染案例。... 2026-1-13 22:15:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com voidlink cloud network processes kubernetes