Meta ignored child sex abuse in VR, say whistleblowers Meta前员工在参议院听证会上指控公司忽视虚拟现实环境中儿童受虐问题，包括性剥削和暴露暴力内容。公司限制研究人员收集数据并删除有害证据，以避免责任。参议员提出法案保护儿童在线安全。... 2025-9-11 21:49:0 | 阅读: 1 | 收藏 | Malwarebytes Labs - www.malwarebytes.com harm dangers acts hearing savage

California legislature passes bill forcing web browsers to let consumers automatically opt out of data sharing 加利福尼亚州立法机构通过法案要求互联网浏览器添加设置允许用户选择不与第三方共享个人数据。该法案基于《加州消费者隐私法案》，此前主要浏览器未提供相关功能。若获州长签署，浏览器公司将需支持自动发送隐私偏好信号以增强用户隐私保护。... 2025-9-11 21:30:53 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media bill consumers newsom california preference

Americans Can't Hack It - PSW #891 本周的安全周刊讨论了恶意软件传播、漏洞管理失败以及物联网安全问题，并探讨了针对智能设备和车辆的攻击威胁。... 2025-9-11 21:0:0 | 阅读: 1 | 收藏 | Security Weekly Podcast Network (Audio) - sites.libsyn.com security psw formerly phones

CVE-2025-57819 FreePBX存在身份验证绕过漏洞（CVSS 10.0），允许未认证攻击者通过SQL注入实现远程代码执行，完全控制受影响系统（版本15-17）。修复版本已发布：15.0.66、16.0.89、17.0.3。... 2025-9-11 20:25:56 | 阅读: 2 | 收藏 | Horizon3.ai - horizon3.ai freepbx nodezero bypass fortisiem

Swiss government looks to undercut privacy tech, stoking fears of mass surveillance 瑞士政府计划要求拥有超5,000用户的互联网服务提供商收集用户身份证件并保留数据6个月，同时禁用加密功能以应对网络犯罪和恐怖主义。此举引发隐私担忧，Proton等公司已将基础设施迁出瑞士至欧盟以避免受影响。... 2025-9-11 20:15:50 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media swiss regulation roussel mass

Akira Ransomware exploits year-old SonicWall flaw with multiple vectors Akira 勒索软件正利用 SonicWall 一年前修复的 CVE-2024-40766 漏洞进行攻击，可能通过三种攻击向量获取初始访问权限。该漏洞涉及 SonicOS 管理访问的不当控制，允许未经授权的访问。尽管 SonicWall 已修复漏洞并否认零日攻击的存在，但部分用户因未更改密码仍面临风险。专家建议加强账户安全、启用多因素认证并限制虚拟办公室门户访问以应对威胁。... 2025-9-11 20:12:0 | 阅读: 2 | 收藏 | Security Affairs - securityaffairs.com ransomware akira rapid7 sslvpn security

Microsoft investigates Exchange Online outage in North America 微软正在解决Exchange Online服务故障，影响北美地区用户无法访问邮件。该问题已持续超过六小时，导致服务器连接问题，并影响Teams、Outlook和Hotmail的使用。微软正在调查原因并努力修复受影响的基础设施。... 2025-9-11 19:45:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft exchange affecting north

U.S. Senator accuses Microsoft of “gross cybersecurity negligence” 美国参议员罗恩·怀登要求联邦贸易委员会调查微软因产品安全漏洞导致针对医疗机构的勒索软件攻击；指出其长期未能有效应对已知风险；提及2024年阿斯克森事件及Kerberoasting攻击；批评微软使用不安全的RC4加密算法；呼吁加强网络安全以避免更多威胁。... 2025-9-11 19:30:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft senator security wyden network

Tips - Data Extraction from OneDrive Reddit通知用户因IP地址请求过多被暂时限制访问，请等待几分钟后再尝试，并提供联系方式以便进一步沟通或解决问题。... 2025-9-11 19:30:13 | 阅读: 3 | 收藏 | Computer Forensics - www.reddit.com reddit incorrectly contacting 3e17d43f

Apple warns customers targeted in recent spyware attacks Apple警告用户其设备成为间谍软件攻击目标,这些攻击利用零日漏洞,无需用户互动,针对记者、律师等特定职业人士。建议启用锁定模式并寻求紧急安全帮助,已向全球150个国家的用户发出警告。... 2025-9-11 19:15:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com emergency spyware mercenary security

BSidesSF 2025: Understanding IRSF Fraud: Protecting Against SMS Exploitation Security BSides - San Francisco发布2025年大会视频至YouTube，并在CityView/AMC Metreon举办活动。组织招募志愿者加入BSidesSF团队，并提供相关信息页面链接。... 2025-9-11 19:0:0 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com youtube bsidessf security francisco syndicated

Panama Ministry of Economy discloses breach claimed by INC ransomware 巴拿马经济和财政部（MEF）遭遇网络攻击，黑客声称窃取1.5TB数据并泄露部分信息。尽管政府启动安全措施防止扩散，核心系统未受影响。MEF强调数据安全并采取预防措施。该事件由新兴勒索软件团伙INC Ransom声称实施，该组织此前多次攻击高知名度目标。... 2025-9-11 18:30:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mef ministry panama security economy

Beaches and breaches 作者分享了休假两周的经历，期间远离电子设备并体验了欧洲的工作文化。回到工作后发现AI无处不在，并注意到最近的安全新闻主要围绕数据泄露和供应链攻击展开。文章还提到了身份攻击的新趋势和Cisco Talos的CTI-CMM框架的重要性。... 2025-9-11 18:1:17 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - blog.talosintelligence.com talos security headlines cti ransomware

Bulletproof Host Stark Industries Evades EU Sanctions Stark Industries Solutions Ltd.是一家在俄乌冲突前两周成立的弹道级主机提供商，成为俄罗斯网络攻击和假新闻的主要来源。尽管欧盟于2025年5月对Stark的 Moldova分支PQ Hosting及其所有者实施了制裁，但Stark通过改名为the.hosting并转移到WorkTitans BV继续运营，并将资产转移到PQ Hosting Plus S.R.L.。这表明欧盟的制裁未能有效遏制其活动。... 2025-9-11 17:40:22 | 阅读: 6 | 收藏 | Krebs on Security - krebsonsecurity.com stark mirhosting mr zinad worktitans

Libri e Saghe Dark Romance Più Amate Su TikTok (BookTok) 这篇文章介绍了BookTok上流行的暗黑浪漫（Dark Romance）题材小说，包括禁忌之恋、复仇与激情等元素，并列举了多位作者及其代表作。... 2025-9-11 17:37:0 | 阅读: 5 | 收藏 | Dark Space Blogspot - darkwhite666.blogspot.com di romance che segreti amore

FTC opens inquiry into how AI chatbots impact child safety, privacy FTC审查大科技公司如何确保儿童使用AI聊天机器人安全和隐私，要求提供数据收集、使用及限制措施信息，并关注潜在负面影响。此前有案例显示AI对儿童心理健康造成严重伤害。... 2025-9-11 17:30:52 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media chatbots ftc chatbot inquiry suicide

Microsoft adds malicious link warnings to Teams private chats Microsoft Teams将推出新功能，在发送或接收包含恶意链接（如垃圾邮件、钓鱼或恶意软件）的私信时自动警告用户。该功能面向企业客户，将于2025年9月开始公共预览，并于11月全面上线。管理员可通过Teams管理中心启用此功能，默认在全面可用后启用。... 2025-9-11 17:30:22 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft malicious redmond flagged security

DoorDash scams are serving up trouble 这篇文章揭示了DoorDash平台上的多种骗局，包括钓鱼诈骗、COD订单诈骗和虚假声称未收到餐品的欺诈行为，并提供了防范建议以保护用户和配送员的安全。... 2025-9-11 17:24:42 | 阅读: 5 | 收藏 | Blog | Avast EN - blog.avast.com doordash dashers cod orders food

DoorDash scams are serving up trouble 探讨AI失控对网络安全的影响及Antrhpic报告揭示的风险；BSidesSF 2025会议聚焦IRSF欺诈与防范SMS诈骗的技术手段。... 2025-9-11 17:24:42 | 阅读: 1 | 收藏 | Security Boulevard - securityboulevard.com security webinars boulevard

Thoughts on shop tools Reddit因IP地址请求过多限制访问，请等待后重试或联系客服解决问题，并附上代码。... 2025-9-11 17:17:11 | 阅读: 1 | 收藏 | Computer Forensics - www.reddit.com reddit 8726 41a3 926f