US confirms takedown of BlackSuit ransomware gang that racked up $370 million in ransoms 美国执法机构与多国合作摧毁BlackSuit勒索软件团伙的关键基础设施，缴获服务器等资产并接管其网站。该团伙曾以450多个实体为目标获取超3.7亿美元赎金。部分成员已转向新勒索软件Chaos。... 2025-8-8 03:0:50 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware blacksuit takedown royal seized

Germany’s top court holds that police can only use spyware to investigate serious crimes 德国最高法院裁决执法部门不得在刑期不足三年的案件中使用间谍软件监控个人设备。该决定回应了Digitalcourage组织的诉讼，指出2017年规则不够明确，并认为间谍软件仅适用于严重案件。... 2025-8-7 20:0:46 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware court ruled criminal german

CISA, Microsoft issue alerts on ‘high-severity’ Exchange vulnerability 微软Exchange服务器发现新漏洞CVE-2025-53786，允许黑客提升权限并发起攻击。CISA建议断开已过期的Exchange和SharePoint服务器与互联网连接，并应用微软提供的Hot Fix修复漏洞以降低风险。... 2025-8-7 12:15:46 | 阅读: 37 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media microsoft exchange security premise 53786

Cyberattack hits France’s third-largest mobile operator, millions of customers affected 法国第三大电信公司布依格电信遭遇网络攻击，影响640万用户数据；公司已解决并采取措施；ANSSI警告国家支持的间谍活动威胁法国电信业。... 2025-8-7 12:0:50 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media france anssi orange network sponsored

Tornado Cash cofounder dodges money laundering conviction, found guilty of lesser charge Tornado Cash联合创始人Roman Storm因合谋经营无证汇款业务被判有罪，但洗钱和制裁违规指控未定。他面临最多5年监禁。自2019年成立以来，Tornado Cash涉嫌帮助清洗超10亿美元非法资金。Storm辩称其软件旨在保护隐私，并非用于犯罪。... 2025-8-6 19:15:51 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media tornado laundering charges jury

Strong regulation can nudge automakers to improve customers’ privacy, research suggests 新研究显示，汽车品牌在保护用户隐私方面表现不佳，但本田在被加州隐私监管机构罚款后大幅改进。Privacy4Cars报告对44个品牌进行评分，本田从0.8跃升至4.6，领先其他品牌。... 2025-8-6 19:15:50 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media automakers consumers honda california

Hackers using fake summonses in attacks on Ukraine's defense sector 黑客伪装成乌克兰法院发送虚假传票邮件，针对该国政府、军事和防御部门展开网络间谍活动。这些钓鱼邮件包含恶意软件链接，用于窃取数据并远程控制设备。此次行动由UAC-0099组织实施，其战术与俄罗斯黑客相似。... 2025-8-6 14:1:2 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukrainian military ukraine russia

British intelligence warns cyber threat to critical infrastructure is increasing 英国网络安全机构警告称,黑客对关键基础设施的威胁日益严重,防御能力不足;尽管提供了新指导方针,但政府和私企行动迟缓;官员担心攻击可能引发连锁反应。... 2025-8-6 12:30:48 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ncsc security cni britain sectors

France extradites Nigerian national to US over $2.5 million hack targeting tax businesses 一名尼日利亚男子因涉嫌参与跨国网络诈骗被法国逮捕并引渡至美国。他被指控通过黑客手段入侵税务公司并利用窃取的信息进行虚假退税、贷款和投资欺诈活动。据称其行为导致数千人身份被盗用，并成功骗取了约250万美元的退税和81.9万美元的贷款。此外他还涉嫌参与投资骗局从中获利数百万美元。... 2025-8-5 20:45:43 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media tax amachukwu preparation allegedly wire

Active infrastructure for Candiru spyware linked to Hungary, Saudi Arabia 研究人员发现间谍软件制造商Candiru使用新基础设施通过Windows恶意软件攻击计算机。他们识别出八个相关操作集群，其中五个可能仍活跃，并与匈牙利、沙特阿拉伯和印度尼西亚有关联。间谍软件DevilsTongue可通过多种方式传播，并涉及暗网使用。此外，Candiru的部分资产被美国投资公司收购以规避制裁。... 2025-8-5 20:15:50 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media candiru spyware clusters vögele

Dialysis company DaVita says more than 900,000 people affected by April ransomware attack 美国肾脏护理巨头DaVita于4月遭遇勒索软件攻击，导致近91.6万名患者敏感医疗信息被盗，包括个人身份信息、健康状况及治疗记录。Interlock勒索团伙声称窃取1.51TB数据并公开部分样本。尽管DaVita称未发现欺诈行为，但此次事件因其对透析患者的重要性引发广泛关注。... 2025-8-5 18:0:49 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media davita dialysis patients ransomware letters

Vietnamese-speaking hackers appear to be running global data theft operation through Telegram 越南黑客利用恶意软件PXA Stealer通过Telegram平台窃取全球数千名用户的敏感数据，并自动化转售。... 2025-8-5 14:15:45 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cloud stealer pxa ukraine vietnamese

Taiwan’s TSMC fires engineers over suspected theft of semiconductor secrets 台积电发现两名员工涉嫌窃取2纳米芯片技术机密并解雇两人，随后依据台湾国家安全法逮捕三人。此为台湾首例因商业机密案启动该法律的案例。... 2025-8-5 13:45:48 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media taiwanese tsmc taiwan

Crypto ATMs fueling criminal activity, Treasury warns 美国财政部警告加密货币ATM被用于洗钱和诈骗，其数量激增导致运营商违规情况增多。FBI去年收到近1.1万起相关投诉，损失约2.46亿美元。许多运营商未按规定注册为货币服务企业，易被犯罪分子滥用。各国正加强监管以应对欺诈问题。... 2025-8-4 21:15:46 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media atms fincen kiosks atm treasury

SonicWall urges customers to take VPN devices offline after ransomware campaign 勒索软件团伙可能利用 SonicWall 设备的未知漏洞发起攻击，影响多个组织。安全公司警告称 Akira 勒索软件通过 SonicWall SSL VPN 入侵，SonicWall 确认正调查是否涉及新漏洞，并建议用户禁用相关服务以应对潜在风险。... 2025-8-4 20:30:44 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media wolf arctic huntress ransomware appliances

Jury ‘sends a message’ on app privacy in ruling against Meta Meta被指控非法收集女性健康数据用于广告定向。陪审团裁定Meta违反加州隐私法，此案为同类案件首例。原告称Meta通过Flo应用SDK获取数据。Meta否认指控并计划上诉。此案可能影响科技公司对消费者健康数据的处理方式。... 2025-8-4 17:30:47 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media plaintiffs flo advertising bernstein california

Hacked Crimean servers reveal information about abducted children, Ukraine says 乌克兰军事情报局声称入侵克里米亚政府服务器，获取数千份文件证明俄方驱逐乌儿童，并用于刑事调查。发言人称此举有助于找回孩子并追究责任。已有近2万儿童被带走，实际数字或更高。... 2025-8-4 14:30:48 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine hur ukrainian russia occupied

Sean Cairncross confirmed as national cyber director 美国前共和党官员肖恩·卡恩克罗斯被确认为新任国家网络总监。尽管他缺乏网络安全背景，但凭借在私营部门和联邦机构的管理经验获得参议院批准。他强调跨部门合作以主导网络领域，并得到两党和专家支持。... 2025-8-4 12:15:44 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cairncross security oncd hearing

Panel to create roadmap for establishing US Cyber Force 一群前政府官员和退役军事数字安全专家发起了一项计划，旨在详细规划如何在一天内建立美国网络部队。该计划由“网络力量生成委员会”负责推进，并将在明年国防授权法案通过前完成大部分工作。该法案是必须通过的重要立法。... 2025-8-4 11:15:45 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media commission military stiefel president security

EU preps biometric checks for foreign visitors 非欧盟旅客自10月12日起需提供指纹和面部扫描以进入申根区国家。... 2025-8-1 17:46:42 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media biometric european schengen ees officials