Marks & Spencer faces $402 million profit hit after cyberattack 玛莎百货遭网络攻击致3亿英镑利润损失；系统瘫痪影响销售；Scattered Spider团伙关联；客户数据被盗；英国零售商成主要目标。... 2025-5-21 10:15:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com spider profit scattered retail disruptions

Coinbase says recent data breach impacts 69,461 customers Coinbase遭遇数据泄露事件，约7万名用户受影响。攻击者通过海外支持人员获取用户个人信息及账户详情。虽然未涉及资金访问信息，但可能导致社会工程诈骗。公司未支付赎金，并设立2000万美元悬赏基金追捕攻击者。预计损失高达4亿美元。... 2025-5-21 09:45:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com coinbase funds exchange attackers passwords

PowerSchool hacker pleads guilty to student data extortion scheme 一名19岁男子承认参与针对PowerSchool的网络攻击，窃取6240万名学生及950万名教师的个人信息，并勒索赎金。他被指控四项罪名，包括网络勒索和身份盗窃。... 2025-5-20 23:30:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com powerschool lane doj guilty complaint

Mobile carrier Cellcom confirms cyberattack behind extended outages 威斯康辛无线运营商Cellcom于2025年5月14日晚遭遇网络攻击，导致语音和短信服务中断。公司最初称系技术故障，后证实为 cyberattack，并已采取措施应对。部分服务已恢复，但全面修复时间未定。... 2025-5-20 20:30:20 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cellcom subscribers riordan brighid wisconsin

Premium WordPress 'Motors' theme vulnerable to admin takeover attacks WordPress高端主题Motors被发现严重权限提升漏洞（CVE-2025-4322），允许未认证攻击者劫持管理员账户并完全控制网站。该漏洞影响所有版本至5.6.67，因未正确验证用户身份导致密码可被篡改。开发者已发布修复版本5.6.68，并提供更新指南。该主题销量超2.2万次，在汽车业务中广泛应用，修复迫在眉睫以防止数据泄露和恶意攻击风险。... 2025-5-20 20:0:25 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com motors wordpress attackers wordfence

VanHelsing ransomware builder leaked on hacking forum VanHelsing勒索软件即服务（RaaS）的操作团队泄露了其源代码，包括附属面板、数据泄露网站和Windows加密器构建器。一名旧开发者试图在RAMP论坛上以1万美元出售这些代码，但团队抢先发布并指出卖家是前员工。此次泄露不完整，缺少Linux构建器和数据库。类似事件曾发生在Babuk、Conti和LockBit等勒索软件中。... 2025-5-20 19:15:20 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com vanhelsing ransomware windows affiliate encryptor

SK Telecom says malware breach lasted 3 years, impacted 27 million numbers SK Telecom在2025年4月检测到恶意软件感染，追溯至2022年6月，导致约2700万用户的敏感数据泄露，包括USIM信息和短信记录。此次事件增加了SIM卡交换攻击风险，公司已为受影响用户更换SIM卡并加强安全措施。... 2025-5-20 17:15:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com telecom subscribers usim attackers security

Hazy Hawk gang exploits DNS misconfigs to hijack trusted domains Hazy Hawk利用废弃云服务的CNAME记录注册新资源，接管政府、企业和机构的子域名用于诈骗和恶意活动。... 2025-5-20 16:0:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com cname hawk hazy infoblox cloud

Service desks are under attack: What can you do about it? 网络犯罪分子通过社会工程学手段攻击企业服务支持团队，伪装成高管或供应商诱导员工泄露凭证或重置密码。近期英国多家大型零售商遭遇DragonForce勒索软件攻击，导致数据泄露及服务中断。为防范此类风险，需加强身份验证、培训员工识别异常请求，并部署专业工具以减少人为攻击面。... 2025-5-20 14:45:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com desk attacker agents attackers scattered

RVTools hit in supply chain attack to deliver Bumblebee malware RVTools官网遭遇供应链攻击，恶意软件Bumblebee被分发至用户设备。官方警告勿从非授权渠道下载工具。... 2025-5-20 14:45:18 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com rvtools robware malicious download ransomware

OpenAI plans to combine multiple models into GPT-5 OpenAI计划将现有多个产品整合至下一代基础模型GPT-5中，以减少模型数量并提升整体性能。GPT-5将使现有模型更高效且功能更强，并可能支持多模态推理。目前，OpenAI正专注于开发最佳编码模型Codex-1。... 2025-5-19 22:15:17 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com openai gpt codex reddit

Fake KeePass password manager leads to ESXi ransomware attack 网络攻击者利用被篡改的KeePass密码管理器分发恶意软件KeeLoader，通过Bing广告推广虚假网站诱导用户下载。该恶意软件植入Cobalt Strike信标并窃取密码数据库，最终导致勒索软件攻击。研究人员发现该活动与Black Basta勒索软件相关，并通过多个仿冒域名传播。... 2025-5-19 21:30:20 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com keepass ransomware withsecure cobalt trojanized

O2 UK patches bug leaking mobile user location from call metadata O2 UK的VoLTE和Wi-Fi通话技术存在漏洞,可能导致用户位置和其他标识信息暴露。该漏洞由安全研究员Daniel Williams发现,自2017年3月起存在直至近期修复。通过分析通话中的信令消息可获取详细数据,包括IMSI、IMEI和地理位置等,甚至能定位到具体区域或国家。修复已实施,无需用户操作。... 2025-5-19 19:30:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com o2 williams tower virgin

Arla Foods confirms cyberattack disrupts production, causes delays Arla Foods遭遇网络攻击，导致德国Upahl工厂生产中断，预计几天内恢复。已通知客户可能延迟或取消交货。... 2025-5-19 18:0:23 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com arla upahl dairy

Windows 10 emergency updates fix BitLocker recovery issues 微软发布紧急更新KB5061768修复Windows 10系统在安装5月安全更新后进入BitLocker恢复的问题。受影响系统为特定版本的Windows 10搭配Intel vPro处理器且启用TXT技术的设备。用户可安装该更新或禁用TXT解决。... 2025-5-19 18:0:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows bitlocker security microsoft repair

Microsoft unveils Windows AI Foundry for AI-powered PC apps 微软推出Windows AI Foundry平台,整合微软与Nvidia等开源AI模型,提供现成API支持语言理解、图像处理等任务,并支持开发者微调模型及构建自然语言搜索与生成应用,简化PC端AI开发流程。... 2025-5-19 16:30:27 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com foundry windows developers microsoft nvidia

Microsoft open-sources Windows Subsystem for Linux at Build 2025 微软将Windows Subsystem for Linux（WSL）的源代码开放，并在GitHub上提供，除部分属于Windows的组件外。自2016年推出以来，WSL经历了从实验性工具到广泛使用的演变，并于2019年发布性能更强的WSL 2版本。... 2025-5-19 16:15:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com windows microsoft sourced

Microsoft confirms new "Advanced" Settings for Windows 11 微软推出新"高级设置"功能，整合原有开发者选项并新增文件显示和版本控制选项，方便用户个性化系统设置，并已开源维护。... 2025-5-19 16:15:17 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com developers github windows drives microsoft

UK Legal Aid Agency confirms applicant data stolen in data breach 英国法律援助机构(LAA)遭遇严重网络攻击,大量敏感申请人数据被窃取,包括个人身份信息、犯罪记录等,政府介入调查并建议提高警惕,系统已暂时下线修复。... 2025-5-19 15:15:18 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com aid laa security applicants believed

Hackers earn $1,078,750 for 28 zero-days at Pwn2Own Berlin Pwn2Own Berlin 2025黑客竞赛落幕，安全研究人员利用29个零日漏洞赚取1,078,750美元。他们攻击了AI、浏览器等企业技术领域。特斯拉提供车辆但未被尝试。比赛分三天进行，STAR Labs SG团队夺冠，并获得最高个人奖金。Mozilla修复了Firefox中的两个漏洞。... 2025-5-19 14:15:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com pwn2own security tesla berlin