Russia turns to Kyrgyzstan’s booming crypto sector to evade sanctions, researchers say 文章指出，俄罗斯正利用吉尔吉斯斯坦快速增长的加密货币行业规避国际制裁，并为其在乌克兰的战争提供资金支持。许多在该国注册的虚拟资产服务提供商被发现为空壳公司，并与受制裁的俄罗斯实体有关联。... 2025-7-23 16:31:9 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia sanctions kyrgyz kyrgyzstan

Meta, Flo trial begins over period-tracking app's data sharing practices 一起集体诉讼案在北加州联邦法院开庭,指控经期追踪应用Flo Health与Meta未经允许共享女性健康数据用于广告,涉及3800万用户,或面临数十亿美元赔偿。... 2025-7-23 15:15:56 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media flo lawsuit parties advertising reportedly

Suspected admin of major dark web cybercrime forum arrested in Ukraine 乌克兰当局逮捕一名涉嫌运营暗网俄语区知名犯罪论坛XSS.is的人员。该论坛自2013年起活跃，允许黑客交易恶意软件、被盗数据及勒索服务，并提供加密通讯功能。法方调查发现其涉及超700万欧元非法收益。嫌疑人不仅管理论坛，还参与网络攻击和有组织犯罪。此次行动是近期针对暗网犯罪平台管理员的最新打击之一。... 2025-7-23 14:0:58 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media authorities french suspected europol criminal

5 Nevada men sentenced to prison for running Jetflicks pirated content site 美国联邦陪审团判处五名男子因运营非法流媒体服务Jetflicks获刑。该平台被指为美国最大非法流媒体之一，通过自动化软件快速获取并传播未经授权的内容。被告因版权侵权、洗钱等罪名获刑七年至缓刑不等。该案件涉及3750万美元损失，并对经济和法治造成破坏。... 2025-7-23 14:0:56 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media prison men trial jetflicks

Clorox lawsuit says help-desk contractors handed over passwords in 2023 cyberattack Clorox起诉为其提供IT服务的Cognizant公司，指控其员工多次泄露关键登录信息，导致2023年网络攻击并造成3.8亿美元损失。Clorox称Cognizant未能遵守安全政策，使黑客轻易入侵其系统。... 2025-7-23 13:31:12 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media clorox cognizant desk network

New York unveils new cyber regulations, $2.5 million grant program for water systems 纽约州推出250万美元资助计划，帮助水务和废水处理机构应对即将实施的网络安全新规。新规要求相关机构建立网络安全项目、进行风险评估并制定应急响应计划。新规适用于服务人口超3300人的系统，大型系统需额外措施。资助将覆盖部分合规成本，但可能无法完全覆盖所有费用。... 2025-7-23 11:45:47 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media water regulations york officials

FBI urges vigilance against Interlock ransomware group behind recent healthcare attacks FBI警告Interlock勒索软件针对北美和欧洲的关键基础设施及企业展开攻击。该勒索软件通过drive-by下载、伪装浏览器更新及社会工程手段入侵设备，并已导致多家医疗机构瘫痪。赎金以比特币支付，且与另一知名勒索软件Rhysida存在关联。... 2025-7-22 22:30:45 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware interlock healthcare malicious

Chinese nation-state groups exploiting SharePoint vulnerability, Microsoft confirms 微软警告称，至少两个中国国家级威胁组织（Linen Typhoon和Violet Typhoon）以及另一个中国组织正利用SharePoint服务器漏洞（CVE-2025-49706、CVE-2025-49704等）进行攻击。这些攻击针对政府、企业和大学等敏感机构，可能导致数据泄露和长期访问权限。微软敦促用户安装补丁以应对持续威胁。... 2025-7-22 17:0:50 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media microsoft typhoon violet

Russian-speaking hacker group disrupted by local researchers 俄罗斯网络安全公司F6拆解了黑客组织NyashTeam的网络，该组织自2022年起通过Telegram和网站销售恶意软件DCRat和WebRat，并提供托管服务。NyashTeam利用YouTube和GitHub分发伪装成游戏外挂或盗版软件的恶意程序。F6已拆除110多个相关域名，并请求移除恶意内容。... 2025-7-22 15:15:51 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nyashteam ukraine webrat f6 russia

UK moves forward with plans for mandatory reporting of ransomware attacks 英国政府提出新策略应对勒索软件威胁，包括禁止公共部门及关键基础设施支付赎金、要求受害者提前通知政府并强制报告攻击事件。尽管提案被视为积极举措，但专家质疑其效果及执法资源不足问题。相关立法可能延迟实施。... 2025-7-22 12:31:25 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware maccoll british proposals csrb

Hungarian police arrest suspect in cyberattacks on independent media 匈牙利警方逮捕一名23岁男子，涉嫌通过DDoS攻击对多家媒体实施网络攻击。自2023年4月起，至少六家匈牙利新闻网站受影响，国际记者协会网站也在2023年9月被短暂瘫痪。嫌疑人使用匿名身份"Hano"进行操作。调查仍在进行中。... 2025-7-22 12:16:28 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ipi outlets hu hungarian

File transfer company CrushFTP warns of zero-day exploit seen in the wild CrushFTP发现零日漏洞被黑客利用，旧版本存在风险。全球超千个未修补实例。黑客伪装软件更新以欺骗用户。CrushFTP被广泛用于重要数据传输，成为攻击目标。... 2025-7-21 21:1:17 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media crushftp exploited software spink repeatedly

Hackers hit Dell product demo platform, but impact is limited 戴尔遭遇黑客入侵其产品演示平台,称无敏感数据泄露,涉事数据多为公开或测试数据。WorldLeaks勒索团伙声称负责,该团伙由Hunters International重组而来,曾参与多起高调攻击事件。... 2025-7-21 18:1:10 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media dell worldleaks hunters

Indian crypto exchange CoinDCX says $44 million stolen from reserves 印度加密货币交易所CoinDCX周末遭遇黑客攻击，损失约4420万美元的稳定币。用户资金未受影响，公司已隔离受影响账户并用自有储备金弥补损失。警方介入调查，交易所正追踪资金并计划推出漏洞赏金计划。... 2025-7-21 17:16:9 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media funds coindcx security gupta operational

New malware samples exfiltrate WhatsApp data to target Iran regime’s enemies 伊朗情报机构关联的黑客利用DCHSpy恶意软件新变种进行间谍活动，窃取WhatsApp数据、文件及设备信息，并通过Starlink相关诱饵传播恶意软件，目标为全球活动家和记者。... 2025-7-21 15:31:20 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media iranian dchspy lookout muddywater iran

Poland investigates sabotage after air traffic control disruption delayed flights 波兰空中交通管制系统发生故障，导致多个机场出现延误。当局怀疑可能为破坏行为，并展开调查。波兰近期与俄罗斯关系紧张，曾多次遭遇类似事件。... 2025-7-21 12:46:9 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media sabotage poland security russia warsaw

Warnings issued as hackers actively exploit critical zero-day in Microsoft SharePoint Microsoft警告称，在全球范围内发现针对内部部署SharePoint服务器的零日漏洞（CVE-2025-53770），攻击者利用此漏洞获取加密密钥以维持访问。微软发布紧急补丁并建议用户立即采取措施。专家指出需迅速行动以应对潜在威胁。... 2025-7-21 11:1:12 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security cloud microsoft chief

Singapore accuses Chinese state-backed hackers of attacking critical infrastructure networks 新加坡正面临中国间谍组织UNC3886对其关键基础设施的持续攻击。该组织以高价值战略目标为攻击对象，对国家安全构成严重威胁。研究人员指出其主要针对美亚地区的国防、科技和电信机构，并注重长期潜伏以避免被发现。... 2025-7-18 20:1:11 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media singapore unc3886 security disclose shanmugan

Japanese police release decryptor for Phobos ransomware after February takedown 日本警方发布针对Phobos和8Base勒索软件的免费解密工具，帮助受害者恢复数据。该工具由欧洲网络犯罪中心和FBI提供支持，并附带英文指南。美国检察官指出，自2019年以来，这两个勒索软件已从全球约1000名受害者处获取超过1600万美元赎金。... 2025-7-18 18:46:13 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media phobos summer ransomware indictment prosecutors

Breaking: UK sanctions Russian cyber spies accused of facilitating murders 英国政府对18名俄罗斯军事情报局（GRU）官员实施制裁，指控其参与针对乌克兰的网络侦察和导弹袭击行动，导致数百名平民死亡。这些官员还涉嫌入侵斯克里帕尔女儿设备，并参与破坏欧洲稳定及威胁英国公民安全的活动。欧盟及北约表示支持英国决定。... 2025-7-18 12:46:8 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media 26165 gru british 29155 russia