Nearly 24,000 IPs behind wave of Palo Alto Global Protect scans 针对Palo Alto Networks GlobalProtect登录门户的扫描活动激增，涉及24,000多个IP地址，其中23,800个被标记为可疑或恶意。活动主要来自美国和加拿大，目标多在美国。GreyNoise指出这可能是攻击前的侦察行为，并与漏洞披露相关联。建议管理员加强防范措施。... 2025-4-1 14:45:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com greynoise palo alto network malicious

Google rolls out easy end-to-end encryption for Gmail business users Google 推出新的端到端加密（E2EE）模型，使企业 Gmail 用户更轻松地向任何邮箱发送加密邮件。该功能无需复杂证书配置，并支持通过客户端加密技术保障数据安全。... 2025-4-1 14:45:21 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com e2ee recipient encryption client inbox

Apple backports zero-day patches to older iPhones and Macs Apple发布安全更新修复零日漏洞并回溯至旧版系统；同时为最新版iOS、iPadOS、macOS和Safari修复多处漏洞。... 2025-4-1 13:45:18 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com exploited security addressed webkit

Critical auth bypass bug in CrushFTP now exploited in attacks CrushFTP软件存在认证绕过漏洞（CVE-2025-2825），攻击者利用公开PoC代码发起攻击。该漏洞允许未授权访问设备。厂商已发布补丁并建议立即更新。管理员可启用DMZ作为临时防护。Shadowserver检测到大量攻击尝试，1500多实例仍暴露在线。此漏洞使CrushFTP成为勒索软件目标。... 2025-4-1 13:0:21 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com crushftp security 2825 warned

VMware Workstation auto-updates broken after Broadcom URL redirect VMware Workstation自动更新功能因Broadcom更改下载链接至通用支持页面而出现证书错误，导致无法使用。用户需手动检查更新并下载安装，影响体验且可能错过重要补丁。Broadcom尚未提供解决方案。... 2025-3-31 23:0:19 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com broadcom software workstation download forums

OpenAI says Deep Research is coming to ChatGPT free "very soon" OpenAI的Deep Research AI工具即将向免费用户推出，该工具可独立完成信息查找、分析和报告生成，目前Plus用户每月限用10次。... 2025-3-31 21:45:17 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openai chatgpt isa subscribers rolling

Microsoft uses AI to find flaws in GRUB2, U-Boot, Barebox bootloaders 微软利用AI工具发现开源引导程序GRUB2、U-Boot和Barebox中的20个新漏洞,包括缓冲区溢出和整数溢出等,可能被用于绕过安全启动机制并执行恶意代码,建议更新至最新版本以修复问题。... 2025-3-31 20:0:20 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com overflow grub2 microsoft security barebox

Phishing platform 'Lucid' behind wave of iOS, Android SMS attacks 一个名为“Lucid”的网络钓鱼即服务（PhaaS）平台由中国的XinXin犯罪团伙运营，通过iMessage和RCS技术向全球169个实体发送钓鱼信息。该平台采用订阅模式提供多种工具和域名，并利用加密通信规避过滤机制。受害者被引导至伪造网站泄露个人信息和信用卡数据。... 2025-3-31 19:0:21 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing lucid prodaft imessage rcs

Hackers abuse WordPress MU-Plugins to hide malicious code 黑客利用WordPress的mu-plugins目录隐藏恶意代码，在每页加载时执行而不被发现。攻击者植入三种恶意代码：重定向到恶意网站、创建后门、加载破坏性JS。 Sucuri指出此类攻击隐蔽性强且危害大，建议管理员更新插件、禁用无用插件并加强账户安全。... 2025-3-31 17:15:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com mu malicious sucuri php attackers

North Korean hackers adopt ClickFix attacks to target crypto firms 朝鲜Lazarus黑客组织采用"ClickFix"策略针对加密货币行业求职者发起网络攻击,伪装成Coinbase等知名公司诱导受害者执行恶意软件GolangGhost以窃取信息。... 2025-3-31 16:0:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com sekoia clickfix invitations north clickfake

Microsoft tests new Windows 11 tool to remotely fix boot crashes 微软测试新工具Quick Machine Recovery，用于远程修复导致Windows 11无法启动的驱动和配置问题。该工具通过Windows恢复环境自动运行，连接网络发送崩溃数据并应用修复。旨在提升系统稳定性，并针对近期CrowdStrike更新故障做出响应。最终将默认启用在Windows 11家庭版，并支持企业自定义设置。... 2025-3-30 16:15:19 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft machine problematic failures

Microsoft's killing script used to avoid Microsoft Account in Windows 11 Microsoft 移除了 Windows 11 预览版中的 'BypassNRO.cmd' 脚本，强制用户在安装时使用 Microsoft 账户以提升安全性和体验。此前用户可通过该脚本设置本地账户绕过要求。... 2025-3-30 14:45:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft windows bypassnro oobe insider

New Crocodilus malware steals Android users’ crypto wallet keys 一种名为Crocodilus的新Android恶意软件通过伪装成警告用户备份钱包密钥来诱骗用户提供加密货币钱包的种子短语。该恶意软件利用屏幕覆盖功能和社交工程手段欺骗用户在12小时内完成备份操作。一旦获取种子短语，攻击者即可完全控制用户的加密货币钱包并窃取资金。该恶意软件还具备远程控制设备、获取短信、启用呼叫转移等功能，并主要通过第三方应用商店或恶意链接传播。目前其主要针对土耳其和西班牙的用户。... 2025-3-30 14:45:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com crocodilus victim overlay

U.S. seized $8.2 million in crypto linked to 'Romance Baiting' scams 美国司法部查获价值820万美元的USDT加密货币，这些资金通过"爱情钓鱼"骗局被盗。受害者在虚假投资平台投资后无法提现。执法部门追踪资金流向并成功扣押。该团伙涉嫌与柬埔寨和缅甸的人口贩卖集团有关。... 2025-3-29 18:0:22 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com romance baiting investment funds complaint

Retail giant Sam’s Club investigates Clop ransomware breach claims Sam's Club正调查一起据称由Clop勒索软件引发的数据泄露事件。该零售商在美国、墨西哥和中国拥有600多家门店和230多万员工。尽管尚未证实泄露细节，Clop已在其暗网网站上添加了Sam's Club条目，并指控其忽视客户安全。此次事件可能与针对Cleo文件传输软件零日漏洞的大规模攻击有关。... 2025-3-28 19:45:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com club clop security ransomware passwords

OpenAI now pays researchers $100,000 for critical vulnerabilities 人工智能公司OpenAI宣布将针对特殊关键安全漏洞的最高漏洞赏金奖励提高五倍至10万美元，并推出限时促销活动以激励研究人员提交高质量的安全报告。... 2025-3-28 18:0:23 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openai security chatgpt payouts

Phishing-as-a-service operation uses DNS-over-HTTPS for evasion Morphing Meerkat 是一个网络钓鱼即服务 (PhaaS) 平台，利用 DNS over HTTPS (DoH) 协议和 MX 记录动态生成伪造登录页面以逃避检测。该平台可模仿 114 多个品牌，并通过多语言钓鱼邮件诱导受害者输入凭证。研究人员建议加强 DNS 控制和限制对广告技术基础设施的访问以防御此类攻击。... 2025-3-28 16:45:18 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing victim mx doh meerkat

Microsoft fixes button that restores classic Outlook client 微软修复了新 Outlook 客户端点击返回经典 Outlook 按钮导致崩溃的问题，并建议用户直接下载经典 Outlook 或联系 IT 管理员获取帮助。此外，微软已开始在 Windows 10 系统上强制安装新 Outlook 客户端。... 2025-3-28 16:15:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows client microsoft crash crashing

New Ubuntu Linux security bypasses require manual mitigations Ubuntu Linux 的无特权用户命名空间限制被发现存在三个安全绕过漏洞，允许本地无特权用户创建具有完全管理权限的命名空间。这些漏洞影响 Ubuntu 23.10 和 24.04 版本，并可通过 aa-exec、busybox 和 LD_PRELOAD 三种方式绕过限制。Canonical 正在开发改进措施以加强 AppArmor 保护。... 2025-3-28 15:15:18 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com apparmor qualys bypass busybox

Oracle Health breach compromises patient data at US hospitals 甲骨文健康发生数据泄露事件,影响多家美国医疗机构和医院。攻击者窃取了存储于旧服务器的患者数据。公司未直接通知患者,责任由医院承担。... 2025-3-28 14:15:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com patient hospitals cerner cloud healthcare