Google: 75 zero-days seen in 2024 as nations, spyware vendors continue exploitation 2024年未报告的零日漏洞数量下降至75个（较2023年的98个减少），但黑客转向攻击安全软件和网络设备。浏览器和移动设备漏洞减少三分之一至一半，而企业软件和设备的漏洞占比上升。中国、俄罗斯等国的黑客及商业 surveillance 厂商主导了50%以上的零日利用。攻击者 increasingly targeting 安全产品以获取更大访问权限。... 2025-4-30 01:15:43 | 阅读: 51 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media exploited appliances software security

Noem calls for reauthorization of cyberthreat information sharing law during RSA keynote 美国国土安全部长Kristi Noem呼吁国会重新授权一项网络安全信息共享法案，该法案鼓励企业与联邦政府分享威胁信息。她强调该法律对加强公私合作、保护数据安全至关重要，并支持特朗普政府削减CISA预算的决定，同时强调国土安全部将继续领导国家网络安全工作。... 2025-4-30 01:0:50 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security noem dhs homeland

WhatsApp says in-app AI tools will still keep messages secret WhatsApp推出新功能Private Processing，在安全环境中让用户使用Meta AI处理消息，确保隐私不被WhatsApp和Meta访问。该功能将允许用户利用AI总结未读消息等，并计划发布相关安全措施以保护隐私。... 2025-4-29 18:17:59 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security summarizing hiring reminder invested

France blames Russian military intelligence for years of cyberattacks on local entities 法国指责俄罗斯军事情报局GRU控制的黑客组织APT28对法国内多个机构实施网络攻击，并谴责其行为违反国际规范。该组织长期活跃于全球网络攻击活动，利用多种技术手段规避追踪。法国外交部表示将与国际伙伴合作应对此类威胁。... 2025-4-29 17:0:51 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia apt28 ukraine france french

Ukraine's largest home improvement retailer disrupted by cyberattack 乌克兰最大家装零售商Epicentr遭大规模网络攻击,导致数十家门店运营中断及关键IT系统瘫痪.尽管部分恢复运营,会计系统仍存在问题.此为近月来第三起针对乌克兰企业的重大网络攻击事件.... 2025-4-29 15:0:58 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media epicentr ukraine cyberattack ukrainian

UK officials warn lawmakers of ‘turbulence’ at US cyber agencies, but say partnership will prevail 英国议员关注美国高层变动及其对网络防御能力的影响，担忧此举可能削弱美英情报合作及数字防御能力。... 2025-4-29 14:30:50 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security omand martin committee turbulence

Nova Scotia energy provider takes some servers offline following cyber incident Nova Scotia Power及其母公司Emera遭遇网络攻击，影响部分服务器及客服系统，未波及电力供应。公司已隔离受影响服务器并正在恢复中。同时西班牙和葡萄牙发生大规模停电。... 2025-4-29 13:30:49 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media scotia nova emera serves caribbean

Krebs: People should be ‘outraged’ at efforts to shrink federal cyber efforts Chris Krebs批评特朗普政府削减网络安全预算和人员，并称其行为损害国家安全。... 2025-4-29 00:15:47 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security krebs trump senior

Media firm Urban One confirms data breach after cybercriminals claim February attack Urban One报告数据泄露事件，影响员工及其他人员个人信息安全。攻击始于2月13日，通过社交工程手段实施。黑客窃取社保号、工资信息等敏感数据。公司于3月15日发现事件，并于3月30日确认数据被盗。已向受影响者提供信用监控服务并联系执法部门。... 2025-4-28 18:0:51 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media urban security texas claimed microsoft

Cyber-espionage campaign found targeting exiled Uyghurs 三月针对流亡海外的中国维吾尔族成员国际组织高层的网络钓鱼攻击中，攻击者伪装成维吾尔语开源软件分发恶意程序，实现远程监视。该活动由 Citizen Lab 揭示，推测与中方相关，利用支持边缘群体的工具进行数字攻击。... 2025-4-28 15:45:46 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media citizen uyghur repressed minority

Ukrainian state and banking services restored after data center outage 乌克兰云服务提供商De Novo因数据中心停电导致政府机构和企业服务中断数小时。 CEO称系自动电源切换系统故障所致，并排除网络攻击可能。乌克兰因战争依赖云技术保护关键基础设施数据。... 2025-4-28 14:30:49 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cloud outage novo ukrainian ukraine

M&S warehouse workers told not to come to work following cyberattack 英国零售商Marks & Spencer因网络攻击暂停在线购物，通知数百名员工（含200名临时工）无需到岗，股价下跌2%，正努力恢复服务。... 2025-4-28 12:45:52 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media centers sky friday retailer cyberattack

Iran claims it stopped large cyberattack on country’s infrastructure 伊朗挫败一起针对其基础设施的复杂网络攻击；一天前该国最大商业港口发生爆炸致至少28人死亡、800人受伤；近年来伊朗多次遭遇类似网络攻击事件。... 2025-4-28 12:30:46 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media iran nuclear fuel israel cyberattack

FTC publishes updates to children’s privacy rule, easing fears that Trump admin would nix it 美国联邦贸易委员会（FTC）更新了儿童在线隐私保护规则（COPPA），加强了对儿童隐私的保护。新规则要求网站和应用程序建立信息安全部门，并限制数据共享和收集行为。该规则将于6月23日生效。... 2025-4-25 20:45:46 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media coppa ftc ferguson security

Easterly calls for united front against ‘politicizing’ of the cyber industry 特朗普政府将网络安全政治化并解雇多名高级官员引发担忧。前CISA负责人Jen Easterly警告称，此举非政策分歧，而是对非党派公务员的打击，威胁联邦网络安全生态。她呼吁行业公开支持受影响官员，并强调信任是关键。当前美国面临来自中国等国家的网络威胁加剧。... 2025-4-25 20:30:47 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media krebs security easterly trump

Largest telecom in Africa warns of cyber incident exposing customer data MTN集团遭遇网络攻击，部分客户数据泄露。第三方声称入侵其系统，影响特定市场。警方已介入调查，公司未透露具体影响范围和数据类型。核心系统仍安全运行。尼日利亚业务未受影响。南非频遭网络攻击，促使相关法律出台。... 2025-4-25 16:0:45 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media mtn african cyberattack claimed

Marks & Spencer pauses online shopping following cyberattack 玛莎百货因网络攻击暂停在线购物服务，顾客仍可浏览商品但无法下单。公司对造成的不便表示歉意，并称线下门店正常营业。其股价近期下跌约5%。... 2025-4-25 15:0:52 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media friday cyberattack sorry truly marks

Sam Altman: AI privacy safeguards can’t be established before ‘problems emerge’ OpenAI CEO山姆·阿尔特曼在隐私会议上表示，当前为人工智能制定隐私法规尚早，因技术发展迅速且社会影响未明。他指出用户常与AI分享私密问题，但缺乏类似医生和律师的保密特权。他认为社会需建立新框架应对隐私挑战，并强调快速反馈和动态调整的重要性。同时，美国众议院小组正起草隐私法案，将重点监管AI技术。... 2025-4-25 13:30:52 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media altman openai society artificial razis

Nearly 500,000 impacted by 2023 cyberattack on Long Beach, California 加州长滩市遭遇网络攻击后泄露近50万人敏感信息，包括社保号、财务数据等。调查耗时15个月于2025年完成，受影响者获一年身份保护服务。事件未影响紧急服务，部分政府系统曾下线。无黑客组织声称责任，亦无欺诈活动迹象。... 2025-4-25 00:16:10 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security california residents cyberattack extensive

Dialysis company DaVita reviewing data leaked by ransomware gang Interlock 勒索团伙泄露 DaVita 患者敏感信息，涉及 1.51 TB 数据。公司正调查并实施应急措施以继续治疗。该团伙近期活跃于 2024 年 10 月起，已攻击多个机构。今年全球医疗设施遭至少 133 起勒索攻击。... 2025-4-24 19:46:13 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware davita dialysis patients