Hunters International shifts from ransomware to pure data extortion Hunters International 勒索软件即服务组织宣布关闭并转向数据窃取与勒索攻击，推出新项目"World Leaks"专注于数据外泄与威胁性勒索。该组织此前活跃于多个操作系统平台，并声称对全球超280起攻击负责。... 2025-4-3 21:15:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hunters ransomware extortion ib breached

Microsoft starts testing Windows 11 taskbar icon scaling 微软测试任务栏图标缩放功能，允许用户自定义触发条件，并发布快速机器恢复工具补丁包及AI驱动的Recall功能测试。... 2025-4-3 20:15:20 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com taskbar windows icons scaling microsoft

CISA warns of Fast Flux DNS evasion used by cybercrime gangs CISA等机构呼吁组织和DNS提供商应对"Fast Flux"网络犯罪规避技术。该技术通过快速更换DNS记录隐藏恶意活动来源，常用于指挥控制、钓鱼和恶意软件分发。分为Single Flux（频繁更换IP）和Double Flux（同时更换DNS服务器）两种类型。CISA建议通过分析DNS日志、集成威胁情报等手段检测并缓解此类攻击。... 2025-4-3 19:45:17 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com flux ransomware anomalies takedown c2

Ivanti patches Connect Secure zero-day exploited since mid-March Ivanti修复了Connect Secure中的关键远程代码执行漏洞CVE-2025-22457，该漏洞被中国关联的黑客用于攻击。受影响版本包括Pulse Connect Secure 9.1x、Ivanti Connect Secure 22.7R2.5及更早版本等。补丁已发布为Ivanti Connect Secure 22.7R2.6。管理员应监控外部工具并及时升级以降低风险。... 2025-4-3 17:45:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ivanti 7r2 security appliances unc5221

Oracle privately confirms Cloud breach to customers Oracle承认一起安全事件中攻击者窃取了旧环境中的客户凭证，并试图出售相关数据；同时 Oracle Health也发生类似事件，影响多家医疗机构。... 2025-4-3 15:45:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud hospitals allegedly database

Texas State Bar warns of data breach after INC ransomware claims attack 得克萨斯州律师协会遭遇数据泄露事件，涉及个人信息及法律文件样本；黑客组织INC声称对此负责并已开始泄露数据；受害者可免费获得信用和身份盗窃监控服务。... 2025-4-3 15:45:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com texas network suffered claimed extortion

Oracle reportedly confirms Oracle Cloud breach to customers 文章描述了两起针对Oracle的安全事件：一是黑客利用2020年Java漏洞入侵Oracle旧云平台（Oracle Cloud Classic），导致用户数据泄露；二是Oracle Health（原Cerner）遭遇攻击，患者数据被盗并被勒索赎金。... 2025-4-3 15:30:23 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cloud hospitals allegedly denied

Recent GitHub supply chain attack traced to leaked SpotBugs token GitHub供应链攻击始于2024年11月，通过SpotBugs漏洞窃取令牌，感染多个项目，最终暴露218个仓库的秘密。... 2025-4-3 15:0:20 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious attacker spotbugs github coinbase

Genetic data site openSNP to close and delete data over privacy concerns openSNP项目将于2025年4月30日关闭并删除所有用户数据，原因是隐私担忧及防止基因数据被威权政府滥用。该平台曾允许用户分享基因和表型数据以促进研究与教育，但因伦理和社会环境变化决定关停。... 2025-4-2 21:15:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com opensnp genetic 23andme tzovaras founder

Verizon Call Filter API flaw exposed customers' incoming call history Verizon的Call Filter功能存在漏洞，允许用户通过未受保护的API请求访问其他用户的来电记录。该漏洞由安全研究员Evan Connelly于2025年2月发现，并于次月修复。问题源于API未验证请求者与目标号码的一致性，可能导致高价值目标的隐私泄露。... 2025-4-2 20:0:23 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com verizon connelly payload security cequint

GitHub expands security tools after 39 million secrets leaked in 2024 GitHub更新其高级安全平台以应对3900万个泄露密钥问题。新增功能包括独立销售的安全工具、免费组织风险评估及AI驱动检测。... 2025-4-2 18:30:20 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com github security cloud repository exposure

Microsoft adds hotpatching support to Windows 11 Enterprise 微软为Windows 11 Enterprise 24H2企业客户推出热补丁更新，允许在后台安装安全更新而无需重启设备。该功能通过修补运行进程的内存代码实现，并需满足特定硬件和软件要求。目前适用于x64设备，Arm64设备仍处于预览阶段。... 2025-4-2 18:15:18 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows hotpatch microsoft security intune

Royal Mail investigates data leak claims, no impact on operations 英国皇家邮政正在调查一起涉嫌数据泄露事件，第三方服务提供商Spectos GmbH的系统被入侵，导致客户数据外泄。攻击者声称窃取了皇家邮政客户的个人信息及内部文件，并通过论坛发布。皇家邮政表示尚未确认自身系统遭入侵，并强调运营未受影响。此次事件可能与2021年一起恶意软件事件有关，当时一名Spectos员工的凭证被盗用。皇家邮政此前也曾遭遇网络攻击和系统中断。... 2025-4-2 16:45:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com royal spectos breached hudson rock

ChatGPT is down worldwide with something went wrong error ChatGPT出现故障，全球多地用户无法继续对话，显示错误信息。OpenAI已知问题并正在处理。... 2025-4-2 15:0:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com chatgpt openai outage worldwide

The Reality Behind Security Control Failures—And How to Prevent Them 文章指出安全控制措施在预期与现实之间存在明显差距。尽管企业部署了先进的安全工具并组建了专业团队，但往往在遭受攻击后才发现这些措施并未按预期工作。传统方法如合规审计和渗透测试无法全面评估所有潜在漏洞，导致盲点长期存在。文章分析了安全控制失败的主要原因，并强调通过持续验证和自动化测试来提升检测和响应能力的重要性。... 2025-4-2 14:30:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security fleet failures assurance investments

Police shuts down KidFlix child sexual exploitation platform 德国执法部门联合国际力量关闭暗网平台Kidflix，该平台曾托管大量儿童性虐待材料。行动中逮捕79人，识别1393名嫌疑人，并 seizure 3000多电子设备。该平台在三年内拥有180万用户，并上传7.2万视频。此外，国际执法机构还打击了涉及AI生成虐待材料的犯罪网络。... 2025-4-2 14:30:21 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com europol kidflix suspects sexual csam

Counterfeit Android devices found preloaded With Triada malware 新版本Triada恶意软件被预装于大量安卓设备，主要影响俄罗斯用户。该软件通过低价仿冒手机传播，在系统框架中隐藏并窃取数据、劫持加密货币等。已造成至少27万美元损失，并涉及难以追踪的门罗币。推测为供应链攻击所致。... 2025-4-2 14:0:20 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com triada smartphone trojan phones sold

Cisco warns of CSLU backdoor admin account used in attacks Cisco警告修补CSLU漏洞，涉及后门账户和静态密码，导致远程攻击。另一个漏洞CVE-2024-20440被结合使用，泄露敏感数据。CISA已将其加入目录，并要求修复。... 2025-4-2 13:30:21 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cslu 20439 security ullrich software

New Windows 11 trick lets you bypass Microsoft Account requirement Windows 11出现新技巧：通过Shift+F10打开命令提示符并输入特定命令即可绕过微软账户要求，在安装时创建本地账户。... 2025-4-1 21:45:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft localonly bypass cxh

North Korean IT worker army expands operations in Europe 朝鲜IT工作者通过伪装身份在全球寻找远程工作机会，为政权赚取资金。他们使用假国籍和伪造身份，并利用加密货币等手段隐藏资金流向。近期目标转向欧洲公司，并被多国制裁。... 2025-4-1 19:0:27 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com north korean dprk korea gtig