Wyden asks White House to scrutinize UK surveillance laws 美国参议员Ron Wyden致函国家情报局局长Tulsi Gabbard，要求评估英国 surveillance laws 是否对美国构成国家安全威胁。此前英国政府要求苹果提供后门访问用户云端数据。Wyden担忧英方可能迫使美企在英存储数据，并利用法律获取信息或植入间谍软件。谷歌和Meta均未证实是否收到类似要求。... 2025-7-29 19:1:18 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media wyden letter british encryption

Scattered Spider is targeting victims' Snowflake data storage for quick exfiltration Scattered Spider网络犯罪集团通过伪装成IT支持部门入侵受害者数据存储工具，针对政府机构及零售、保险、航空等行业大型企业。该集团利用钓鱼攻击、恶意软件及远程访问工具窃取数据，并部署DragonForce勒索软件。尽管执法部门逮捕嫌疑人，该集团仍活跃并调整策略。... 2025-7-29 18:31:11 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spider scattered phishing desks network

Poland says more than 30 suspects face trial over pro-Russian sabotage 波兰逮捕32人涉嫌与俄情报合作实施破坏和纵火攻击，涉及多国公民。一人已定罪，哥伦比亚男子参与纵火并被捷克判刑。俄利用Telegram招募拉丁美洲人用于破坏及虚假信息传播。波兰成俄混合战目标。... 2025-7-29 14:16:9 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine sabotage tusk polish fire

Orange, France’s largest telecoms company, hit by cyberattack 法国最大企业之一Orange遭网络攻击，其内部系统受波及，客户受影响但未透露具体影响。公司称无证据显示数据外泄，并已采取措施隔离受影响服务以限制影响。法国网络安全机构警告国家支持的威胁针对电信行业进行间谍活动。... 2025-7-29 13:31:18 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media orange france anssi sponsored

Senator presses Musk on Starlink ‘misuse’ by Southeast Asian scammers 美国民主党参议员玛吉·哈桑致函埃隆·马斯克，要求SpaceX提供关于其Starlink技术被东南亚犯罪集团用于跨国诈骗的信息。调查发现至少8个诈骗窝点使用该技术进行高频连接。哈桑询问公司是否采取措施防止技术滥用，并要求说明相关投诉情况及应对措施。... 2025-7-28 17:31:16 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media starlink spacex southeast compounds hassan

Cyberattack on Aeroflot causing mass flight disruptions, Russia says 俄罗斯最大航空公司Aeroflot遭网络攻击，导致航班大规模延误和取消。黑客组织Silent Crow和Belarusian Cyber-Partisans声称对此负责，并破坏了其IT系统和窃取数据。公司股价下跌，子公司也受影响。俄罗斯官方对此表示关注并展开调查。... 2025-7-28 14:4:52 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media aeroflot russia ukraine cyberattack airline

Tea app data theft scandal worsens as stolen IDs leaked to cybercriminal forum 黑客入侵女性交友应用Tea后，泄露了约7.2万张用户照片，包括驾照和自拍。尽管应用承诺删除验证照片，但这些数据被长期存储用于合规。泄露数据被上传至论坛，并用于追踪用户位置。... 2025-7-28 13:31:12 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media tea selfies 4chan

An inside look into how a coalition of state legislators plan to take on data brokers 佛蒙特州民主党议员莫妮克·普里斯特利积极推动数据隐私立法，并在明尼苏达州议员遇害后发起跨州合作，推动制定新法律以限制数据经纪人。已有25个州参与讨论如何加强监管。... 2025-7-28 13:16:11 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media rfn legislation brokers lawmakers minnesota

Social engineering attack obtains data on ‘majority’ of Allianz Life customers 近期Allianz Life保险公司遭遇社会工程攻击，导致客户及员工个人信息泄露。攻击者于7月16日侵入第三方CRM系统，涉及140万客户数据。公司已向FBI报案，并计划通知受影响客户。保险行业近期频遭此类攻击。... 2025-7-28 12:1:12 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media insurance allianz network personally retail

NASCAR confirms data breach after March cyberattack NASCAR遭遇网络攻击致数据泄露，暴露部分用户社保号码。公司未披露受影响人数，已通知执法部门并聘请网络安全公司调查。事件发生于2025年3月至4月间，6月底确认社保号外泄，并于7月向受害者提供一年信用监控服务。... 2025-7-25 20:46:11 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nascar medusa determined cyberattack

Despite changes, crisis pregnancy centers still attract scrutiny over HIPAA promises 美国卫生与公众服务部宣布危机怀孕中心不受HIPAA保护，意味着这些机构收集的敏感数据如堕胎史等没有法律保护。尽管Heartbeat和NIFLA等组织已停止引用HIPAA，但仍有CPC误导女性称受保护。隐私和生殖权利倡导者呼吁各州总检察长调查这些行为。... 2025-7-25 13:46:10 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media hipaa cpcs heartbeat cpc centers

Arizona woman sentenced to 8.5 years for running North Korean laptop farm 美国女子Christina Chapman因参与朝鲜政府的IT诈骗计划被判8年半监禁。她运营"笔记本农场"帮助朝鲜获取高薪职位，并从中获利1700万美元。FBI查获其家中90余台设备并逮捕她。... 2025-7-25 12:48:16 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media north chapman korean koreans identities

BlackSuit ransomware gang’s darknet websites seized by police 多国警方联合行动查封了BlackSuit勒索软件团伙的暗网 extortion 网站，涉及17个执法机构和网络安全公司Bitdefender。该团伙自2023年活跃以来，涉嫌通过勒索索取超5亿美元赎金，并与Royal和Conti等犯罪组织有关联。部分成员已转向Chaos勒索软件活动。... 2025-7-25 10:46:11 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware believed blacksuit security

US hits senior North Korean officials with sanctions, $3 million bounties 美国财政部对三名朝鲜高级官员实施制裁，指控其通过IT计划帮助朝鲜规避制裁。这些人利用被盗身份欺骗公司雇佣朝鲜人，并通过韩国顺白株贸易公司运作。该公司涉嫌为朝鲜军需工业部门的幌子，涉及核项目和弹道导弹开发。美国悬赏300万美元追捕其中一人，并指出所得资金用于资助导弹项目，部分导弹被转至俄罗斯用于攻击乌克兰。... 2025-7-24 23:15:48 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media north kim korea korean treasury

California privacy regulator approves watered-down AI rules 加州隐私机构通过新规则监管私营部门使用自动化决策技术（ADMT），但因大幅削弱引发隐私团体不满。新规允许选择退出仅限于“取代或实质取代人类决策”的情况，并将送交行政法办公室最终确定。... 2025-7-24 21:45:52 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media regulations california admt proposed cppa

After brief setback, Trump’s CISA nominee sails through Senate hearing Sean Plankey被提名为美国网络安全和基础设施安全局（CISA）负责人，在参议院听证会上承诺解决预算削减问题，并寻求更多资金以应对日益增长的网络威胁。他支持重新授权《2015年网络安全信息共享法》，并强调对州及地方网络安全拨款计划的支持。同时，他回应了共和党议员对CISA审查保守派声音的指控，并表示将聚焦于保护关键基础设施而非监管社交媒体公司。民主党议员则就2020年选举完整性等问题向其提问。... 2025-7-24 16:31:8 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media plankey security noem committee

Microsoft says Warlock ransomware deployed in SharePoint attacks as governments scramble 中国黑客利用微软SharePoint漏洞CVE-2025-49706部署Warlock勒索软件，已影响全球至少400个政府和企业。该勒索软件自今年6月起活跃，攻击者通过恶意广告吸引注意。尽管微软确认该组织与国家支持的其他黑客团体无关，但其行动仍对多国关键基础设施构成威胁。... 2025-7-24 16:16:5 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media microsoft ransomware warlock security

Ukraine's deputy defense minister for digital affairs steps down 乌克兰数字化发展部副部长Kateryna Chernohorenko宣布辞职，其在任期间推动军队数字化改革并加强网络安全。辞职或因政治动荡及政府高层调整引发。... 2025-7-24 15:31:7 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine minister ministry

Stealthy cyber spies linked to China compromising virtualization software globally 一个被认为来自中国的黑客组织正通过定制工具攻击全球企业的VMware ESXi虚拟化管理程序。该活动名为Fire Ant，与UNC3886相关联。目标为高价值战略目标和关键基础设施。分析师认为可能有国家支持。... 2025-7-24 13:46:8 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media sygnia singapore unc3886 operational ant

FBI: Thousands of people involved in 'The Com' targeting victims with ransomware, swatting FBI警告网络犯罪组织The Com通过多种手段实施网络攻击和非法活动，并招募未成年人以逃避刑罚。该组织涉及勒索软件、SWATting、勒索、分发儿童性虐待材料等行为，并通过游戏网站吸引成员。内部常因加密货币盗窃引发冲突甚至暴力事件。... 2025-7-24 12:31:9 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media swatting minors extortion violence