FTC opens inquiry into how AI chatbots impact child safety, privacy FTC审查大科技公司如何确保儿童使用AI聊天机器人安全和隐私，要求提供数据收集、使用及限制措施信息，并关注潜在负面影响。此前有案例显示AI对儿童心理健康造成严重伤害。... 2025-9-11 17:30:52 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media chatbots ftc chatbot inquiry suicide

Cyberattacks against schools driven by a rise in student hackers, ICO warns 英国信息专员办公室警告称，受挑战驱动的学生黑客正引发越来越多针对学校的网络攻击和数据泄露。57%的事件由学生引发，动机包括恶作剧、报复等。机构建议家长与孩子沟通，并引导他们走向合法技术职业。... 2025-9-11 14:30:53 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nca regulator warned crime motivated

FTC should investigate Microsoft after Ascension ransomware attack, senator says 美国参议员罗恩·怀登指责微软技术缺陷导致去年阿森松健康遭受勒索软件攻击。黑客利用过时的RC4加密技术获取特权账户访问权限。微软虽支持更安全的AES加密，默认未启用。攻击导致医院手动操作数周，泄露近600万人数据。... 2025-9-11 13:30:58 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media microsoft ascension wyden encryption ransomware

UK delays introducing new cybersecurity legislation, again 英国网络安全法案多次推迟，导致法规更新滞后。近期捷豹路虎等公司遭受网络攻击，影响生产和服务。法案原定提交议会但因内阁改组搁置。法案重点是关键基础设施和数字服务，涉及的服务提供商可能受其影响。专家指出监管滞后加剧经济安全风险。... 2025-9-11 12:1:4 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media british security regulation csrb bill

House moves ahead with defense bill that includes AI, cyber provisions 美国众议院通过8480亿美元国防法案，重点加强网络安全和人工智能领域。法案要求国家安全局汇报网络协调中心计划，并授权国防部开发12项生成式AI项目以提升网络防护能力。此外，允许NSA与私营部门共享威胁情报，并研究国民警卫队在网络事件响应中的作用。两项关键修正案未获通过。参议院正制定其版本法案。... 2025-9-10 23:0:55 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security bill pentagon hill

US investors in spyware firms nearly tripled in 2024: report 文章指出2024年美国投资者对间谍软件公司的投资大幅增加至31家（2023年为11家），成为全球最大投资国。尽管美国政府采取制裁等措施限制该行业，但仍有企业如Paragon和Saito Tech Ltd获得投资。间谍软件市场日益全球化，在日本、马来西亚等地出现新实体。苹果即将发布的iPhone 17将加入内存安全功能以减少攻击面。... 2025-9-10 18:45:47 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware investors resellers brokers reporter

Researchers find spyware on phones belonging to Kenyan filmmakers 肯尼亚当局被指控在两名电影制作人的手机上安装间谍软件FlexiSPY，以监控其活动。两人因参与制作一部关于肯尼亚青年起义的纪录片而被捕并扣押手机两个月。肯尼亚政府常以此类手段打压抗议者和压制不同意见。... 2025-9-10 17:15:48 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware filmmakers flexispy kenyan adagala

Ukraine’s ousted cyber chief posts bail in corruption case 乌克兰前网络安全负责人伊利亚·维蒂乌克因涉嫌非法致富被指控，并缴纳了超过900万格里夫纳的保释金。调查发现其家人购买基辅公寓的价格虚报。维蒂乌克否认指控并称案件为“任意行为”。乌克兰安全局（SBU）称此案为政治动机驱动，而反腐败机构反驳称证据不足。类似贪污案此前已发生。... 2025-9-10 14:45:54 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media vitiuk corruption accused sbu wife

Chinese companies and bosses to face major fines over cybersecurity incidents 中国立法者正在审议《网络安全法》修正案草案，引入技术产品认证要求，并对关键行业和敏感数据的安全问题加大处罚力度。该修正案旨在提升网络安全水平，并可能影响全球数字治理格局。... 2025-9-10 13:45:56 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media amendment fines draft sectors

Nepal lifts social media ban after deadly youth protests 尼泊尔因青年抗议解除社交媒体禁令后至少29人死亡；政府称因抗议者利用问题作为借口；总理指责科技公司不遵守法规；人权组织谴责为数字镇压；尽管解封动荡持续；联合国呼吁尊重言论自由和集会权利。... 2025-9-10 13:0:57 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nepal ban ukraine authorities violent

European crypto platform SwissBorg to reimburse users after $41 million theft 瑞士公司SwissBorg的合作伙伴Kiln遭网络攻击，导致价值约4100万美元的加密货币被盗。受影响用户约占1%，SwissBorg已暂停Solana质押交易，并与安全公司合作调查事件，承诺补偿客户。... 2025-9-10 12:30:56 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media swissborg kiln funds solana fazel

Major blood center says thousands had data leaked in January ransomware attack 美国一家大型独立血液中心在一月遭遇勒索软件攻击，导致患者和员工信息泄露，包括健康数据和社会安全号码。德克萨斯州有超过一万人受影响。该中心已通知受害者，并正在调查中。最近一年多个血液公司也遭受此类攻击。... 2025-9-9 19:0:57 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media blood york ransomware letters cyberattack

Ukrainian national charged with helping run LockerGoga, MegaCortex and Nefilim ransomware 美国联邦法院指控乌克兰人Volodymyr Tymoshchuk涉嫌管理LockerGoga、MegaCortex和Nefilim等勒索软件，在2018年至2021年间攻击数百家美欧企业，造成巨大损失。Tymoshchuk目前为逃犯，美国悬赏1100万美元缉拿他归案。... 2025-9-9 18:45:55 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware tymoshchuk lockergoga megacortex tuesday

Feds seek to claim $5 million in bitcoin taken in SIM swaps 特朗普政府通过民事没收程序追查被盗加密货币，涉及5百万美元比特币，系SIM卡交换攻击所致。司法部处理多起案件，资金经多次转移洗钱后集中至Stake.com账户。... 2025-9-9 18:15:55 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media funds wallets complaint romance civil

Sen. King: Cyber domain is a ‘hellscape’ that will be made worse by cuts 美国参议员安格斯·金表示，政府近期的预算削减削弱了国家网络安全能力，而网络攻击却激增。他批评相关部门裁员严重，私营部门承担了大部分网络防护责任。助理秘书则认为人员数量并非关键，并强调特朗普政府引入了高水平人才应对威胁。... 2025-9-9 16:15:58 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media king cuts harvilicz sean

New cyber director Cairncross calls on industry to help put 'America First' in cyberspace 美国国家网络总监肖恩·卡恩克罗斯呼吁私营部门与联邦政府合作，共同应对网络威胁并推进“美国优先”政策。他强调需加强网络安全战略协调，并通过合作提升国家在网络空间的优势。... 2025-9-9 15:30:57 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media america american cyberspace trump cairncross

Brazil lesbian dating app shuts down after security flaw exposes sensitive user data 巴西约会应用Sapphos因安全漏洞关闭，用户敏感数据如身份验证照片外泄。该应用专为女同性恋设计，上线仅两个月即因API漏洞暴露用户资料。开发者承认失误并删除数据库，承诺改进安全措施后重新上线。... 2025-9-9 14:30:55 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media sapphos developers database relaunch reportedly

Mitsubishi Electric to acquire Nozomi Networks for $883 million 三菱电机以8.83亿美元收购工业网络安全公司Nozomi Networks，后者将作为全资子公司独立运营，并保留总部和研发中心位置。双方此前已有合作历史，并强调工业网络安全的重要性。... 2025-9-9 14:16:7 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nozomi mitsubishi electric security

Cyber Command, NSA to remain under single leader as officials shelve plan to end 'dual hat' 特朗普政府放弃拆分美国网络司令部与国家安全局的计划，决定维持现有“双帽”领导结构。因任务复杂耗时长，短期内无变动。... 2025-9-9 13:45:51 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media trump dual security senate arrangement

Salesloft: Hacker broke into systems in March through GitHub account 文章描述了一起由GitHub账户入侵引发的数据泄露事件，影响了包括Salesloft和Drift在内的多家公司及其客户。黑客窃取认证令牌后获取大量客户数据，涉及支持票证和业务联系信息。事件暴露API令牌管理漏洞，提醒企业加强非人类身份安全防护。... 2025-9-8 21:0:50 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media salesloft drift salesforce mandiant cloud