Qantas confirms data breach impacts 5.7 million customers 澳大利亚航空Qantas遭遇数据泄露，约570万名客户受影响。泄露数据包括姓名、邮箱、常旅客编号等信息，未涉及财务或护照详情。公司已联系受影响客户并加强安全措施以防止进一步风险。... 2025-7-9 20:15:26 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com qantas airline frequent flyer stole

Google reveals details on Android’s Advanced Protection for Chrome Google在Android 16中推出高级保护功能，增强Chrome等应用的安全性，包括强制HTTPS连接、全面网站隔离和JavaScript优化安全措施，为高风险用户提供更强大的防护。... 2025-7-9 19:45:21 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security chrome cloud activating attackers

Bitcoin Depot breach exposes data of nearly 27,000 crypto users Bitcoin Depot通报数据泄露事件，影响近27,000名客户，涉及姓名、电话等敏感信息。调查因联邦机构要求推迟通知。建议用户警惕 fraud 并冻结信用报告。... 2025-7-9 17:45:22 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com depot atm letter cloud security

Ruckus Networks leaves severe flaws unpatched in management devices Ruckus Wireless的管理产品vSZ和RND存在多个未修补漏洞，包括未认证远程代码执行、硬编码密码和SSH密钥等问题。这些漏洞可能导致网络环境被完全控制。尽管已报告给CERT/CC和CommScope，但仍未修复。建议管理员限制管理界面访问并使用安全协议。... 2025-7-9 15:45:23 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ruckus vsz rnd hardcoded network

Ingram Micro starts restoring systems after ransomware attack Ingram Micro遭遇SafePay勒索软件攻击后全球系统瘫痪，假期前发生故障，员工被迫在家工作。随后公司逐步恢复业务运营，包括电话和邮件下单服务，并重启VPN访问权限。部分内部系统已恢复运行，但硬件订单仍有限制。数据泄露情况尚不清楚，攻击者尚未公开承认责任。... 2025-7-9 15:15:26 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ingram orders ransomware begun ordering

Treasury sanctions North Korean over IT worker malware scheme 美国财政部对Song Kum Hyok及其关联企业实施制裁,因其参与为朝鲜赚取资金的IT计划,并协助网络攻击活动。... 2025-7-9 14:45:27 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com north song korea andariel asatryan

New ServiceNow flaw lets attackers enumerate restricted data ServiceNow存在一个名为Count(er) Strike的漏洞（CVE-2025-3648），允许低权限用户通过部分数据枚举提取敏感信息。该漏洞源于Access Control Lists（ACLs）的逻辑错误：若多个ACL存在，仅需满足其中一个即可获得访问权限。攻击者可利用URL过滤器逐字符获取数据或通过记录计数推断敏感信息。ServiceNow已发布新版本修复问题，并建议管理员审查和调整ACL配置以防止类似攻击。... 2025-7-9 14:15:26 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com varonis servicenow acls permissive partial

The MFA You Trust Is Lying to You – and Here's How Attackers Exploit It 文章指出短信和身份验证应用作为多因素认证（MFA）存在严重漏洞，容易被钓鱼攻击利用。即使更安全的passkeys也存在云账户被劫持的风险。Token Ring和Token BioStick等生物识别硬件设备通过指纹验证、物理存在和加密域验证提供更安全的认证方式。传统MFA已过时，需升级以应对日益复杂的网络威胁。... 2025-7-9 14:15:25 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security attackers biostick phishing

M&S confirms social engineering led to massive ransomware attack M&S遭遇网络攻击，攻击者通过冒充员工进行社会工程学攻击，导致密码重置并引发DragonForce勒索软件攻击。数据被窃取但未公开泄露情况，公司未透露是否支付赎金以阻止数据发布。... 2025-7-8 20:45:25 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ransomware dragonforce norman believed network

Samsung announces major security enhancements coming to One UI 8 三星宣布Galaxy智能手机One UI 8将推出多项数据安全与隐私增强功能，包括系统架构KEEP保护AI相关数据、Knox Matrix升级以检测并应对威胁、以及Quantum WiFi提供抗量子攻击能力，进一步提升用户隐私与数据安全性。... 2025-7-8 20:45:24 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com samsung knox security upgrades cloud

New Android TapTrap attack fools users with invisible UI trick 一种新型点击劫持技术TapTrap利用Android界面动画，在无权限应用中启动透明活动，诱骗用户执行危险操作或泄露敏感数据。该技术可影响76%的应用程序，并在Android 15和16中未被缓解。... 2025-7-8 19:45:22 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com taptrap animation animations tapjacking security

Microsoft July 2025 Patch Tuesday fixes one zero-day, 137 flaws 微软2025年7月补丁星期二更新修复了137个漏洞，包括1个公开披露的SQL Server零日漏洞和14个关键漏洞（其中10个为远程代码执行）。此次更新还修复了多个Office、SharePoint及Hyper-V等组件的安全问题，并提供了详细的安全公告供参考。... 2025-7-8 17:45:28 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft remote elevation rras

Windows 11 KB5062553 & KB5062552 cumulative updates released 微软发布Windows 11累积更新KB5062553和KB5062552修复安全漏洞及问题；新增任务栏小图标、Copilot按钮、Narrator隐私功能及PC迁移体验；更新为强制性，并包含7月Patch Tuesday安全补丁；部分区域可能仍存字体问题。... 2025-7-8 17:45:26 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com taskbar microsoft windows narrator copilot

Windows 10 KB5062554 cumulative update released with 13 changes, fixes 微软发布KB5062554累积更新，适用于Windows 10 22H2和21H2版本。该更新包含7月安全补丁，修复一个零日漏洞和其他136个问题，并引入多项改进。用户可通过系统设置或手动下载安装此强制性更新。... 2025-7-8 17:45:25 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft kb5062554 affecting 22h2

Android malware Anatsa infiltrates Google Play to target US banks Anatsa银行木马伪装成PDF阅读器应用潜入Google Play，下载量超5万次。该恶意软件在安装后立即激活，跟踪北美地区银行应用用户，并显示假维护通知以窃取账户信息或操控交易。研究人员发现后已向Google报告，该恶意应用已被移除。建议受影响用户立即卸载并检查账户安全。... 2025-7-8 15:15:28 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com anatsa fabric cloud posing malicious

Malicious Chrome extensions with 1.7M installs found on Web Store Google Chrome网络商店发现12个恶意扩展程序，下载量达170万次。这些扩展伪装成正常工具如颜色选择器和VPN，实则可追踪用户、窃取浏览器数据并重定向至危险网站。研究人员已向Google报告问题，部分扩展仍可下载。... 2025-7-8 14:15:27 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious chrome security emoji koi

Overcoming Technical Barriers in Desktop and Application Virtualization 文章探讨了远程和混合工作环境下桌面及应用虚拟化的技术挑战，包括安全风险、网络性能问题、可扩展性难题及合规性复杂性，并介绍了TruGrid SecureRDP通过零信任架构、多因素认证、优化网络路由和集中管理等技术提供安全、高效和可扩展的解决方案。... 2025-7-8 14:15:25 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com trugrid security securerdp desktops

Alleged Chinese hacker tied to Silk Typhoon arrested for cyberespionage 一名中国公民在米兰被捕，涉嫌参与国家支持的“丝风行动”黑客组织，该组织被指对美国机构进行网络攻击。嫌疑人被指控参与2020年针对传染病研究机构的网络攻击，旨在窃取新冠疫苗数据。美国正寻求将其引渡受审。... 2025-7-8 01:45:28 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com typhoon xu silk arrested cloud

Public exploits released for CitrixBleed 2 NetScaler flaw, patch now 研究人员发布了针对Citrix NetScaler漏洞（CVE-2025-5777）的概念验证（PoC） exploits，该漏洞允许攻击者通过发送畸形的POST请求窃取用户会话令牌。此漏洞被称为CitrixBleed2，与2023年的 CitrixBleed（CVE-2023-4966）类似。每次请求可泄露约127字节内存数据。尽管 Citrix 表示尚未被积极利用，但有报告称该漏洞可能已被用于攻击。补丁已发布，建议立即应用并检查可疑活动。... 2025-7-7 23:0:28 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com netscaler citrix exploited memory watchtowr

Employee gets $920 for credentials used in $140 million bank heist 黑客利用C&M公司员工的凭证从巴西六家银行盗取近1.4亿美元，并通过加密货币洗钱。该员工因受贿协助攻击后被捕。公司称系统安全无漏洞。... 2025-7-7 19:15:25 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com attackers roque brazilian cloud zachxbt