Hertz confirms customer info and drivers' licenses stolen in data breach 租车巨头赫兹警告称，其客户数据在Cleo平台零日漏洞攻击中被盗，涉及姓名、联系方式、信用卡信息等敏感数据。缅因州已有3409人收到通知，赫兹提供两年免费身份监控服务以应对潜在欺诈风险。... 2025-4-14 23:17:41 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com hertz clop cleo ransomware claims

Govtech giant Conduent confirms client data stolen in January cyberattack 美国企业服务巨头Conduent于2025年1月遭受网络攻击，导致部分客户数据被盗。该公司为政府和商业客户提供数字解决方案，并服务于众多知名企业和机构。此次事件影响了多个客户的运营，涉及大量个人信息。目前尚未发现数据被公开或出售的情况。Conduent正采取措施应对，并曾于2020年遭遇类似攻击。... 2025-4-14 21:0:37 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com conduent exfiltrated informed suffered

Cybersecurity firm buying hacker forum accounts to spy on cybercriminals 瑞士网络安全公司Prodaft推出"卖你的源代码"计划,收购黑客论坛的老账户以获取情报。公司通过匿名交易购买特定论坛如XSS和Exploit.in的账户,并支付比特币等加密货币。此举旨在深入网络犯罪社区,提升威胁情报能力。... 2025-4-14 19:45:27 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com prodaft forums firm seller purchases

SSL/TLS certificate lifespans reduced to 47 days by 2029 CA/Browser Forum决定在未来四年逐步将SSL/TLS证书有效期从398天缩短至47天（2029年），以减少安全风险并推动自动化管理。主要成员包括DigiCert、GlobalSign、Google等。此举旨在提高网络安全性，并为机构提供足够时间过渡到自动化系统。... 2025-4-14 18:0:31 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com lifespan dcv reduced 2029 398

New ResolverRAT malware targets pharma and healthcare orgs worldwide 一种名为ResolverRAT的新远程访问木马正在全球范围内针对医疗和制药行业发起攻击。该恶意软件通过伪装成法律或版权问题的钓鱼邮件传播，并利用合法可执行文件注入内存运行。其具备反分析能力、注册表持久化及分块传输数据等功能，已在全球多国发现攻击活动。... 2025-4-14 16:45:26 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com resolverrat morphisec memory phishing analysis

Meta to resume AI training on content shared by Europeans Meta宣布将使用欧洲成年用户在Facebook和Instagram上分享的公开内容（如帖子、评论及与AI助手互动）训练其AI模型，但不包括私人消息和未成年人数据。用户可选择反对数据使用。此前因爱尔兰监管机构要求推迟后，现获欧盟批准恢复。... 2025-4-14 15:45:26 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com european facebook monday giant approved

Enhancing your DevSecOps with Wazuh, the open source XDR platform DevSecOps是一种将安全融入软件开发运维的方法，强调开发、运维和安全团队共同负责。通过在持续集成和交付过程中集成安全措施，减少漏洞并提升系统韧性。Wazuh作为开源工具支持这一流程。... 2025-4-14 14:30:30 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com security wazuh development monitoring software

Kidney dialysis firm DaVita hit by weekend ransomware attack DaVita遭遇勒索软件攻击，加密部分网络系统并影响运营。周末发生，公司启动应急措施隔离系统并继续提供患者护理。调查中可能涉及数据泄露。... 2025-4-14 14:30:29 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com davita ransomware patient network kidney

Microsoft tells Windows users to ignore 0x80070643 WinRE errors Microsoft警告称，在部署2025年4月Windows恢复环境（WinRE）更新时，部分用户可能遇到0x80070643安装故障。此问题影响Windows 10 22H2、21H2及Windows Server 2022系统。尽管显示安装失败，但重启后通常成功应用。微软正开发修复方案，并提醒用户注意恶意软件风险。... 2025-4-14 13:30:29 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows winre 0x80070643 microsoft redmond

Microsoft: New emergency Windows updates fix AD policy issues 微软发布紧急更新修复Active Directory组策略中本地审核登录事件显示异常的问题，影响多个Windows版本。... 2025-4-14 12:0:28 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft security logoff kb5058920

OpenAI's GPT-4.1, 4.1 nano, and 4.1 mini models release imminent OpenAI计划本周发布五个新GPT模型，包括GPT-4.1系列和o4-mini、o3等，并开发图像生成API。... 2025-4-14 11:45:26 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openai o4 gpt nano unclear

Chrome 136 fixes 20-year browser history privacy risk Google修复Chrome浏览器长期存在的隐私漏洞，阻止网站通过':visited'样式追踪用户浏览历史。新版本Chrome 136将采用三重键分区技术隔离已访问链接，确保仅在同一站点和框架中显示为已访问状态。其他主流浏览器如Firefox和Safari仍部分存在该风险。... 2025-4-14 11:0:28 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com visited chrome clicked

Microsoft: Windows Server 2025 restarts break connectivity on some DCs 微软警告称，Windows Server 2025域控制器在重启后可能因加载错误的防火墙配置而无法访问，导致应用和服务失败。可通过重启网络适配器或创建计划任务解决，永久修复正在开发中。... 2025-4-14 11:0:27 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com network windows microsoft adapter security

AI-hallucinated code dependencies become new supply chain risk 一种新的供应链攻击类型“slopsquatting”出现，源于生成式AI工具在编码中的广泛应用及其“幻觉”非存在包名的趋势。与传统“typosquatting”不同，“slopsquatting”利用AI生成的常见包名创建恶意软件包。研究表明，在57.6万个代码样本中，约20%推荐的包不存在，开源LLM更易受影响。防御需手动验证包名并使用安全工具。... 2025-4-12 16:15:28 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com arxiv repeated

Tycoon2FA phishing kit targets Microsoft 365 with new tricks Phishing-as-a-service平台Tycoon2FA通过更新提升了隐蔽性与绕过检测的能力，包括使用Unicode隐藏数据、更换CAPTCHA机制及添加反调试功能。同时，利用恶意SVG文件的钓鱼攻击激增1800%，此类攻击通过伪装图像诱导用户访问钓鱼页面窃取凭证。... 2025-4-12 16:15:27 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com phishing microsoft malicious phaas tycoon2fa

Leak confirms OpenAI's GPT 4.1 is coming before GPT 5.0 OpenAI正在开发名为GPT-4.1的新AI模型，作为现有GPT-4o的升级版，并计划在GPT-5.0之前推出。目前已有迹象表明OpenAI正在测试包括GPT-4.1在内的多个模型版本，并可能重新训练GPT-4以改进性能。... 2025-4-12 16:15:25 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com gpt openai o4 successor 4o

Microsoft Defender will isolate undiscovered endpoints to block attacks 微软测试新功能，通过阻止未被发现的设备间的通信，防止攻击者在内部网络中横向移动。该功能自动阻断与未注册设备相关的恶意IP地址，并支持管理员随时恢复连接。此功能适用于部分Windows系统，并计划扩展至Linux和macOS设备。... 2025-4-11 19:15:26 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com defender onboarded windows microsoft disruption

Microsoft starts final Windows Recall testing before rollout 微软推出Windows Recall功能，利用AI技术截取屏幕并分析内容，支持自然语言搜索文本；注重隐私保护，默认需Windows Hello认证；面向特定用户逐步推出。... 2025-4-11 17:15:27 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com recall windows snapshots microsoft copilot

Fortinet: Hackers retain access to patched FortiGate VPNs using symlinks Fortinet警告称，攻击者利用一种新的技术，在先前的漏洞被修补后仍能保持对FortiGate VPN设备的只读访问。该技术通过创建符号链接连接用户文件系统和根文件系统，并利用SSL-VPN面板公开访问。此问题与新漏洞无关，而是源于旧漏洞被利用后留下的恶意文件。Fortinet建议用户升级设备并审查配置以防止进一步入侵。... 2025-4-11 16:30:28 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com fortios fortigate network symbolic

Western Sydney University discloses security breaches, data leak 西悉尼大学遭遇三起安全事件：两次数据泄露分别涉及学生和员工信息，另一次涉及微软环境数据；总计约1.75万人受影响；副校长致歉并承诺加强网络安全。... 2025-4-11 16:30:27 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com wsu became security belonging