CISA orders federal gov to patch critical Fortra file transfer bug 美国网络安全机构要求联邦机构修复Fortra GoAnywhere MFT中的关键漏洞CVE-2025-10035。该漏洞评分满分10分，专家担心已被黑客利用。CISA已将其加入已知被利用漏洞列表，并要求于10月20日前修复。... 2025-9-30 17:45:54 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media fortra exploited goanywhere 10035

CPPA fines Tractor Supply Company $1.4 million for privacy violations 加州隐私保护局对Tractor Supply Company处以135万美元罚款，因其违反消费者隐私法，在未提供选择退出数据共享权利、未发布隐私政策、未通知求职者隐私权及未经允许与第三方共享数据等方面存在违规行为。公司同意整改并任命合规官员监督四年。... 2025-9-30 16:45:53 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media tractor cppa agreed applicants california

Cyber information-sharing law and state grants set to go dark as Congress stalls over funding 美国两个关键网络安全项目即将因国会僵局而到期。《网络安全信息共享法案》和《州及地方网络安全拨款计划》将暂停运作，引发两党互相指责。专家警告这将削弱国家网络防御能力。... 2025-9-30 16:30:54 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security homeland senate nation

FTC alleges messaging app violated child privacy law, duped users into subscriptions 美国联邦贸易委员会起诉匿名 messaging app 运营商非法收集儿童个人信息并诱骗购买订阅服务。该 app 未告知家长收集 13 岁以下儿童的电话号码、生日等数据，并通过虚假消息诱骗用户付费。运营商明知大量用户为未成年人仍违反 COPPA 法规及其他法律。... 2025-9-30 15:15:52 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ftc sendit iconic hearts coppa

Afghanistan plunged into nationwide internet blackout, disrupting air travel, medical care 阿富汗全国范围内互联网和电信服务被切断,影响数百万人,导致机场关闭、航班取消、银行支付系统中断以及在线教育受阻。联合国呼吁立即恢复服务,称此举对金融、航空、医疗等领域造成严重影响。民众因无法沟通而陷入孤立状态。... 2025-9-30 14:45:55 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media outage afghanistan blackout tuesday authorities

Tech companies should be shielded from spyware lawsuits, report says 华盛顿智库建议国会通过法律保护科技公司免受间谍软件相关诉讼影响,以激励其投资检测和防御技术。苹果、Meta等已采取有效措施,但缺乏法律保障。法案将适用于消息平台、操作系统及云服务提供商,要求企业建立威胁检测计划并快速修复漏洞。... 2025-9-30 11:16:7 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware security atlantic brackett shield

Chinese scammer pleads guilty after UK seizes nearly $7 billion in bitcoin 一名中国女子因涉嫌运营欺诈投资计划在伦敦认罪。她通过公司在中国承诺高额回报吸引投资者，并利用比特币洗钱。英国警方查获价值约69亿美元的比特币，称其为全球最大加密货币 seizure。她与同谋洗钱购买豪宅并经营企业，最终被警方查获并面临判决。... 2025-9-29 21:0:58 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media qian police guilty met pleaded

European AI company’s ‘reputation reports’ are inaccurate and illegal, watchdog claims 欧洲隐私组织noyb指控立陶宛公司Whitebridge AI非法收集个人数据并出售“声誉报告”，包含不实信息和敏感内容。这些报告利用AI生成，并通过“吓唬”手段迫使用户付费查看。noyb称其违反GDPR规定，要求当局强制该公司停止非法行为并罚款。... 2025-9-29 17:15:54 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media noyb whitebridge allegedly authorities

UK government to be guarantor for Jaguar Land Rover loan as it recovers from cyberattack 英国政府为捷豹路虎提供15亿英镑贷款担保以应对网络攻击影响，帮助其恢复生产和供应链，并保护相关就业机会。... 2025-9-29 16:15:58 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media jlr loan british disruption kyle

Ukraine’s digital chief pushes for AI-first state amid war and cyber threats 乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫正推动将人工智能（AI）作为“自主代理”应用于国家治理、教育和战场。他领导开发的Diia平台已嵌入机器学习技术，AI助手处理超过一半的咨询请求，并根据个人生活事件提供定制服务。此外，乌克兰政府还引入了数字孪生机器人来处理事务，并计划构建基于乌克兰服务器的开源大型语言模型基础设施。然而，在扩展AI应用的同时，乌克兰也面临安全威胁，如提示攻击等潜在风险。... 2025-9-29 16:15:57 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media fedorov ukraine ministry ukrainian speaking

Law enforcement is using AI to synthesize evidence. Is the justice system ready for it? 南卡罗来纳州警长Max Dorsey使用AI工具TimePilot处理大量数据并识别关键证据，节省调查时间。该工具由Tranquility AI开发，在全国多个执法机构中使用。尽管AI提升效率，但也引发对遗漏关键证据和偏见的担忧。... 2025-9-29 14:31:5 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media timepilot tranquility musa police

Moldova’s pro-EU party wins election amid cyberattacks, Kremlin interference 摩尔多瓦总统马娅·桑杜领导的亲欧政党在议会选举中胜出，获得多数席位。选举期间遭遇网络攻击和俄方干扰指控。桑杜政府推动入欧进程，并得到西方支持，而俄方否认干预并指责投票限制。... 2025-9-29 12:30:55 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media moldova russia electoral sandu european

Ransomware attack on Ohio county impacts over 45,000 residents, employees 俄亥俄州联合县近期遭勒索软件攻击,黑客窃取社保号、财务信息等敏感数据,已通知4.5万名居民和员工。尽管未有团伙公开认领,但县政府持续监控网络,尚未发现数据泄露迹象。2025年多地频遭此类攻击,影响政府服务并泄露居民信息。... 2025-9-26 17:15:53 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media county ransomware residents security cyberattack

Africa cybercrime crackdown includes hundreds of arrests, Interpol says 国际刑警协调多国警方打击跨国网络诈骗，逮捕260人。涉案金额达280万美元，主要通过社交媒体实施情感诈骗和敲诈勒索。加纳等国分别采取行动。国际刑警警告非洲网络犯罪激增。... 2025-9-26 14:15:58 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media interpol sextortion police arrested suspects

Teens arrested by Dutch police reportedly suspected of spying for Russia 荷兰逮捕两名17岁少年，涉嫌代表亲俄黑客从事间谍活动。两人被指携带"wifi嗅探器"在海牙特定区域活动，包括Europol总部和大使馆附近。检察院因调查未结束未提供更多细节。... 2025-9-26 14:1:8 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media dutch reportedly laws espionage arrested

As fraud surges, UK prepares to replace its broken reporting service 英国将推出新的Report Fraud服务取代失败的Action Fraud，旨在恢复公众对执法部门的信任。该系统基于Palantir的Foundry平台，可自动分析和比较证据，帮助警方识别模式并制定策略。尽管上线延迟，但其后台系统已运行数月。新服务旨在更高效地应对不断变化的欺诈和网络犯罪威胁，并整合更多数据合作伙伴以提供更精准的情报支持。... 2025-9-26 12:30:55 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media police crime costs frost

Cyberattack on British retailer Co-op shaved about $275 million from revenues, company says 英国Co-op连锁零售因4月网络攻击损失2.06亿英镑收入,导致货架空置和客户数据泄露。此次攻击还影响了M&S等企业,四名嫌疑人被捕,包括一名未成年人,或与Scattered Spider团伙有关,食品业务受创最重,利润损失8千万英镑。... 2025-9-25 19:45:54 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media earnings retail cyberattack reportedly

Federal agencies given one day to patch exploited Cisco firewall bugs CISA发布紧急指令要求联邦机构修补Cisco防火墙漏洞CVE-2025-30333和CVE-2025-20362。这两个高危漏洞已被利用,Cisco已发布补丁。机构需检查设备、收集证据并升级系统。攻击可能来自国家支持的威胁者。... 2025-9-25 18:31:2 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media asa security canadian civilian

Google, period-tracking app to pay combined $56 million to settle privacy claims Flo Health与Google达成协议，分别支付800万和4800万美元解决集体诉讼案，涉及非法共享用户健康数据。补偿基金将用于受影响用户。案件引发对广告追踪软件合法性的关注。... 2025-9-25 16:1:7 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media flo trial plaintiffs california software

CISA urges orgs to review software after ‘Shai-Hulud’ supply chain compromise 黑客入侵数百个软件开发包，利用Shai-Hulud蠕虫感染超500个软件包并窃取敏感凭证。恶意软件传播代码至其他包，GitHub移除被入侵包并阻止新上传以切断传播链。开发者需更换凭证并留意异常网络行为。... 2025-9-25 01:45:56 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media software malicious security github