Auto giant Stellantis investigating data breach following ‘unauthorized access’ Stellantis因第三方平台未经授权访问导致潜在客户数据泄露，涉及信息仅限于联系方式。该平台不存储财务或敏感信息。同时，Jaguar Land Rover因网络攻击暂停全球运营至9月24日。... 2025-9-22 16:16:2 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media stellantis american north coincides

New plan would give Congress another 18 months to revisit Section 702 surveillance powers 参议员Tom Cotton提出计划将争议性间谍项目702节的重新授权辩论推迟至2027年，并通过18个月“干净”重新授权和成立改革委员会平衡国家安全与隐私保护需求。... 2025-9-22 15:16:4 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media 702 cotton renewal americans senate

As scientists show they can read inner speech, brain implant ‘pioneers’ fight for neural data privacy, access rights 一位四肢瘫痪男子参与脑机接口研究，在脑中植入384个电极和钛板以帮助未来瘫痪患者。他担忧神经数据隐私和所有权问题，并与其他患者合作制定伦理规范以保护隐私权益。... 2025-9-22 14:45:57 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media buckwalter brain bci caltech

Major European airports work to restore services after cyberattack on check-in systems 美国航空技术供应商遭勒索软件攻击致欧洲多机场值机系统瘫痪；航班延误取消；欧盟机构确认为第三方事件；修复中；航空业频遭网络攻击。... 2025-9-22 12:46:5 | 阅读: 40 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media monday airlines collins airport ransomware

Future of CVE Program in limbo as CISA, board members debate path forward 关于安全漏洞中央库CVE计划的未来管理权归属问题引发激烈讨论。美国网络安全机构CISA试图强化对该计划的主导权，而由原管理团队成立的CVE基金会则主张保持其独立性和全球协作模式。双方围绕领导权、资金来源及治理结构展开博弈。... 2025-9-19 20:15:58 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media roadmap security andersen

DOJ: Scattered Spider took $115 million in ransoms, breached a US court system Scattered Spider黑客组织在过去三年中通过网络攻击和勒索至少获得1.15亿美元，并入侵美国联邦法院网络。英国青少年Thalha Jubair被伦敦警方逮捕，并被美国检察官指控参与至少120次网络攻击，涉及47个美国实体。FBI追踪到其服务器和加密货币钱包中的资金。... 2025-9-19 19:30:50 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media jubair prosecutors allegedly court courts

Russian spy groups Turla, Gamaredon join forces to hack Ukraine, researchers say 研究人员发现俄罗斯黑客组织Turla和Gamaredon首次在乌克兰合作攻击目标。两者均与俄联邦安全局关联。Gamaredon活跃于克里米亚半岛, 主要针对乌政府和国防机构; Turla则擅长对欧洲、中亚和中东的情报活动。 Slovak公司ESET发现两组同时攻击同一设备, Turla利用 Gamaredon基础设施支持其恶意软件运行, 这是首次通过技术指标证实两组协作关系。... 2025-9-19 16:31:0 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media turla gamaredon eset ukraine fsb

Watchdog finds MrBeast improperly collected children’s data YouTuber MrBeast因违反《儿童在线隐私保护法》（COPPA），未经家长同意收集儿童数据而被行业监管机构指控。其在抽奖活动中未提供家长信息获取方式，并通过弹窗收集个人信息发送给第三方。MrBeast已整改数据收集政策以符合规定。... 2025-9-19 16:30:58 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media caru feastables mrbeast donaldson watchdog

Russia's main airport in St. Petersburg says its website was hacked 俄罗斯第二大城市圣彼得堡的普尔科沃机场遭遇网络攻击，导致其网站暂时下线。此次事件是本周俄罗斯航空业遭受的最新干扰之一。此前，西伯利亚航空公司也报告系统故障，可能与同一黑客组织有关。自2022年俄对乌全面开战以来，俄航空业频遭网络攻击。... 2025-9-19 13:46:12 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia airport aviation carrier hur

The GoLaxy papers: Inside China’s AI persona army 这篇文章讲述了一位专家发现一家中国公司GoLaxy泄露的文件，揭示了其利用AI生成虚拟身份进行信息战的计划，目标包括美国政治人物和普通公民。... 2025-9-19 13:46:10 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media goldstein benson personas golaxy mandarin

MI6 launches darkweb portal to recruit foreign spies 英国对外情报机构 MI6 在暗网上推出 "Silent Courier" 平台，招募全球间谍提供反恐和敌对情报信息。该平台利用 Tor 网络匿名性，并通过多语言视频和指南推广。此举旨在提升技术手段以应对全球威胁。... 2025-9-19 12:0:56 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media mi6 sis courier terrorism moore

Senate confirms Sutton as Pentagon cyber policy chief 美国参议院确认凯瑟琳·萨顿为国防部网络政策新主管，填补关键空缺。她是该职位第二任负责人，此前因国会不满国防部缺乏问责制而设立。参议院以51-47票通过其提名，并使用"核选项"加速流程。萨顿曾担任网络司令部技术顾问，并在参议院军事委员会任职。她承诺评估国防部网络能力以应对中国等威胁。... 2025-9-18 21:30:52 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media sutton chief pentagon secretary buckhout

OpenAI fixes zero-click ShadowLeak vulnerability affecting ChatGPT Deep Research agent OpenAI修复了名为“ShadowLeak”的漏洞，该漏洞允许攻击者通过ChatGPT的Deep Research代理窃取敏感信息。攻击者只需发送一封恶意邮件即可触发此漏洞，在用户无任何操作的情况下提取数据。该漏洞已修复，并强调了模型安全开发的重要性。... 2025-9-18 20:45:52 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media openai nakibly radware babo

Brazil enacts sweeping bill requiring online age verification, safeguards for children’s data 巴西通过新法，要求数字服务提供商验证用户年龄并加强儿童数据保护和隐私。该法禁止未成年人访问暴力、色情等内容，并设立家长监督机制。这是拉美首个此类法律。... 2025-9-18 16:45:47 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media brazilian cloud wednesday deepfakes luiz

Russian regional airline disrupted by suspected cyberattack 俄罗斯航空公司KrasAvia因系统故障中断部分数字服务，怀疑遭网络攻击。类似事件曾影响旗舰航司Aeroflot。黑客或关联组织 Silent Crow 和 Belarusian Cyber Partisans 或为幕后黑手。近期俄航空业频遭网络攻击，或与俄乌冲突有关。... 2025-9-18 16:0:57 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media krasavia aeroflot airline claimed thursday

Taliban bans fiber-optic internet in several Afghan provinces to curb ‘immorality’ 塔利班关闭北部五省光纤互联网以防止不道德行为，此举引发批评称将加剧孤立、损害经济并限制女性教育。移动网络受限。... 2025-9-18 14:45:54 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media afghanistan taliban afghan provinces ukraine

Two teenage suspected Scattered Spider members charged in UK over TfL hack 两名涉嫌Scattered Spider网络犯罪团伙成员在英国被捕并被起诉，被指控参与去年伦敦交通局（TfL）的黑客攻击，并可能涉及对美国医疗公司的网络攻击。其中一人还因拒绝提供设备密码而被起诉。两人面临最高无期徒刑指控，并将在威斯敏斯特地方法院出庭。... 2025-9-18 13:16:9 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nca court charges tfl trial

Judge rejects Meta attempt to overturn Flo privacy verdict 美国加州联邦法官驳回Meta推翻陪审团裁决的请求，认定其非法通过Flo经期追踪应用获取数百万女性敏感生殖健康数据。法官指出Meta声称数据为"二手"且不受加州窃听法约束的说法不成立，并强调证据显示其直接获取用户实时通信内容。此次裁决被认为是首例涉及大型科技公司处理敏感健康数据的重要判决，可能引发更多诉讼。... 2025-9-17 14:30:49 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media donato flo trial california judge

Hackers steal hotel guests’ payment data in new AI-driven campaign RevengeHotels黑客组织利用AI技术提升攻击效果，主要针对酒店系统窃取支付数据。他们通过钓鱼邮件传播恶意软件VenomRAT，并扩展至西班牙语国家。同时频繁更换域名和载荷以逃避检测。... 2025-9-17 14:15:49 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media firm hotels phishing artificial

JLR ‘cyber shockwave ripping through UK industry’ as supplier share price plummets by 55% 英国汽车零部件供应商Autins因Jaguar Land Rover遭遇网络攻击导致停产而股价暴跌55%，影响其业务并引发对工业部门冲击的担忧。... 2025-9-17 13:45:55 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media jlr autins disruption shockwave britain