Anchorage police department takes servers offline after cyberattack on service provider 安克雷奇警察局因技术服务商遭网络攻击，已关闭相关服务器并删除数据。目前未发现系统被入侵或数据泄露迹象，将继续监控并采取保护措施。调查由第三方负责。... 2026-1-15 22:16:13 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media police apd whitebox cyberattack

Chinese hackers targeting ‘high value’ North American critical infrastructure, Cisco says 好的，我现在需要帮用户总结一篇关于中国黑客攻击北美关键基础设施的文章，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章提到Cisco Talos的研究人员发现，过去一年中，中国支持的黑客组织成功入侵了北美多个关键基础设施。他们使用了被泄露的凭证和可利用的服务器。这些攻击涉及零日漏洞CVE-2025-53690，影响了SiteCore的产品。此外，黑客使用了名为Earthworm的工具来建立反向隧道。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要攻击手段、目标、使用的漏洞和工具。同时，语言要简洁明了。 可能会这样组织：中国黑客利用泄露凭证和漏洞攻击北美关键基础设施，涉及零日漏洞和Earthworm工具。 检查一下是否符合要求：没有使用“文章内容总结”等开头，直接描述内容。字数控制在100字以内。 最终总结：中国黑客利用泄露凭证和可利用服务器入侵北美关键基础设施组织，并利用零日漏洞CVE-2025-53690进行攻击，使用Earthworm工具建立反向隧道。 </think> 中国黑客利用泄露凭证和可利用服务器入侵北美关键基础设施组织，并利用零日漏洞CVE-2025-53690进行攻击，使用Earthworm工具建立反向隧道。... 2026-1-15 21:31:20 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media talos attacker backed earthworm involving

NSA, Cyber Command nominee defends record during Senate hearing 特朗普政府提名陆军中将约书亚·拉德担任美国网络司令部和国家安全局局长。他回应了对其缺乏数字战与情报经验的质疑，并强调其军事背景及对信号情报与网络能力的重视。参议员对其政策立场表示失望。如获确认，他将面临整合资源、应对快速变化威胁的任务。... 2026-1-15 18:48:35 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media rudd military senate security chief

Google to pay $8.25 million to settle lawsuit alleging children’s privacy violations 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要信息。 文章讲的是Google同意支付825万美元来解决一起集体诉讼。这起诉讼的核心是Google非法收集13岁以下儿童设备的数据。原告是六个未成年人的父母，他们声称孩子下载了针对儿童的应用程序，而Google的AdMob SDK收集了这些数据。这些应用属于Google的“Designed for Families”计划，但根据投诉，Google违反了COPPA法案。 我需要提取关键点：Google支付金额、诉讼原因、涉及的应用和COPPA违规。然后把这些信息浓缩到100字以内，确保准确且简洁。 可能的结构是：Google支付金额，原因是因为非法收集儿童数据，涉及的应用和COPPA违规。这样就能在有限的字数内传达主要信息。 最后检查一下是否符合用户的要求：中文总结，不使用特定开头语句，控制在100字以内。确保没有遗漏重要细节。 </think> Google同意支付825万美元解决一起集体诉讼，指控其非法收集13岁以下儿童设备数据。涉案应用包括《Fun Kid Racing》等，并被归类为“Designed for Families”，但据称违反了《儿童在线隐私保护法》（COPPA）。... 2026-1-15 17:18:13 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media parents alleged settlement dff centered

Germany turns to Israel for a ‘cyber dome’ amid rising threats 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于德国和以色列签署网络安全合作协议的。首先，我要通读全文，抓住主要信息。 文章提到两国签署了协议，目的是对抗网络威胁，保护关键基础设施。德国想借鉴以色列的“网络穹顶”系统，这是一个半自动化的实时检测、分析和应对网络攻击的系统。协议内容包括交换专业知识、联合开发新工具，建立一个AI和网络创新中心，以及在自动驾驶汽车、能源基础设施和无人机防御技术方面的合作。 此外，文章还提到协议是更广泛的安全合作的一部分，涉及反恐。以色列总理提到伊朗及其盟友对地区和国际安全的威胁。德国方面则面临来自俄罗斯等国的网络威胁，并且最近有针对国有航空交通控制公司的攻击事件。 现在我需要把这些信息浓缩到100字以内。要涵盖合作的目的、主要内容、两国的动机以及面临的威胁。同时要保持语言简洁明了。 可能的结构：两国签署协议内容，合作领域，目标加强网络安全，应对威胁如伊朗、俄罗斯等。 最后检查字数是否符合要求，并确保没有使用“文章内容总结”之类的开头。 </think> 德国与以色列签署网络安全合作协议，旨在加强关键基础设施保护和应对网络威胁。双方将合作开发网络防御工具，并建立人工智能与网络安全创新中心。该协议深化了两国在反恐等领域的安全合作，并针对伊朗及俄罗斯等国的网络威胁展开防御措施。... 2026-1-15 16:1:31 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media germany russia berlin security

Elon Musk’s X says it will block Grok from making sexual images 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是埃隆·马斯克的社交媒体平台X，他们宣布要修改AI工具Grok，防止生成未经同意的色情图像，特别是涉及儿童的内容。之前有很多用户用Grok生成性图像，导致了丑闻。X表示零容忍这些内容，尽管马斯克之前对投诉不屑一顾。此外，X还进行了地区封锁，限制在某些地方生成相关图像。美国参议院通过了一项法案，允许人们起诉滥用自己形象的情况。多国监管机构正在调查此事。 接下来，我需要把这些要点浓缩到100字以内。重点包括X修改AI工具、防止生成非法内容、地区封锁措施、监管反应和法案通过。 最后，确保语言简洁明了，不使用复杂的结构。这样用户就能快速了解文章的核心内容了。 </think> 埃隆·马斯克的社交媒体平台X宣布将修改其AI工具Grok以防止生成未经同意的色情图像，包括涉嫌儿童性虐待内容。此前数千名用户利用Grok生成涉及女性和儿童的性图像引发丑闻。X表示将继续对任何形式的儿童性剥削和非自愿裸露内容采取零容忍态度，并对部分功能进行地区封锁以应对监管压力。... 2026-1-15 14:46:9 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media sexual grok consensual musk

Microsoft disrupts RedVDS cybercrime platform behind $40 million in scam losses 微软关闭网络犯罪平台RedVDS，该平台用于实施超4000万美元欺诈活动及入侵19万账户。微软与国际执法机构合作查封域名和服务器，并提起诉讼。... 2026-1-14 20:46:1 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media redvds microsoft masada phishing estate

California AG to probe Musk’s Grok for nonconsensual deepfakes 美国加州总检察长对xAI的Grok工具传播非自愿性露骨内容展开调查，包括生成涉及未成年人的性内容。英国、法国及印尼、马来西亚等国也跟进调查或封禁该工具。CEO马斯克回应称未发现相关违规内容，并强调Grok遵守法律。... 2026-1-14 18:31:7 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media grok musk bonta artificial california

French data regulator fines telco subsidiaries $48 million over data breach 法国电信巨头因数据泄露被罚4200万美元。2400万用户的敏感信息被盗，包括国际银行账户号码。监管机构发现公司缺乏基本安全措施和及时通知用户数据泄露影响及应对措施。... 2026-1-14 18:1:16 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cnil sas france security iliad

Ugandan officials turn off internet on eve of national elections 乌干达在大选前实施网络和手机服务中断，以防止虚假信息传播和选举舞弊。此举引发国际社会谴责，认为此举侵犯言论自由并影响选举公正性。反对派领袖呼吁民众绕过封锁，记录选举过程。... 2026-1-14 18:1:15 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media blackout authorities uganda ugandan ucc

Western cyber agencies warn about threats to industrial operational technology 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述就行。首先，我得通读一下文章，抓住主要信息。 文章主要讲的是西方的一些网络安全部门警告工业系统面临的数字威胁在增加。英国的NCSC发布了新的指导方针，教组织如何安全连接工业控制系统、传感器等关键设备。这些技术通常用于关键基础设施，比如能源、水处理、制造业和交通。过去这些系统是与互联网隔离的，但现在许多系统被远程监控和管理，虽然提高了效率，但也增加了被攻击的风险。 文中提到各种威胁，包括勒索软件团伙、国家支持的黑客和其他网络威胁。指导方针强调了网络分段、强认证、监控和最小化远程访问路径的重要性。此外，还提到过去两年中对英国水务公司的五次网络攻击事件，虽然没有影响供水安全，但显示了恶意网络行为者对关键基础设施的威胁在增加。 NCSC的首席技术官Ollie Whitehouse强调了网络安全的重要性，并推荐全球OT从业者遵循八个关键原则来保护关键服务和增强信任。 总结起来，文章的核心是西方网络安全机构警告工业系统面临的数字威胁增加，并提供了指导方针来提高安全性。 </think> 西方网络安全机构警告工业系统面临日益增长的数字威胁。英国国家网络安全中心发布新指南，建议组织如何安全连接工业控制系统等关键设备，并强调网络分段、强认证和监控的重要性。全球多国机构合作制定该指南以应对勒索软件、国家支持黑客等威胁。... 2026-1-14 16:46:6 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media water drinking security warned ncsc

Poland says it repelled major cyberattack on power grid, blames Russia 波兰近期遭遇严重网络攻击，黑客试图破坏其可再生能源设施与电力分配系统的通信网络，险些引发全国性停电。此次攻击被认为是针对民用电力的蓄意破坏行为，可能由俄罗斯策划实施。与以往针对大型电厂或电网的攻击不同，此次黑客同时瞄准多个小型电源设施。... 2026-1-14 16:46:5 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine sabotage motyka minister gawkowski

Ukraine appoints digital chief as defense minister to drive military reform 乌克兰议会任命前数字化转型部长Mykhailo Fedorov为新任国防部长，旨在推动军队改革与现代化。Fedorov曾主导无人机项目和数字化服务改革，在总统泽连斯基政府中影响力深远。他将负责军事改革、反腐败及网络战，并计划通过技术手段提升军力。... 2026-1-14 15:46:8 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media minister fedorov ukraine russia military

Federal agencies ordered to patch Microsoft Desktop Windows Manager bug 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100个字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是美国政府机构被要求修补一个影响微软桌面窗口管理器的漏洞。这个漏洞已经被恶意行为者利用了。CISA已经将这个漏洞加入到已知被利用的漏洞目录中。微软在2026年的第一次补丁星期二活动中披露了这个漏洞，总共有113个漏洞。联邦 civilian 机构有到2月3日的时间来修补这个漏洞。 接下来，DWM的作用是管理桌面的视觉效果和其他功能，是一个关键组件。专家提到这个漏洞的严重性评分是5.5/10，属于中低级，但会导致信息泄露。攻击者可以利用它破坏ASLR，进而结合其他代码执行漏洞进行攻击。微软没有披露更多细节，这限制了防御者的能力。 另外，Tenable的Satnam Narang指出，利用这个漏洞需要本地访问权限。DWM自2022年以来已经被修补过20次CVE，但这是第一次在野利用的信息泄露漏洞。Automox的Ryan Braunstein提到DWM以提升权限运行，攻击者不需要管理员权限就能利用它。 最后，CISA在2026年还添加了其他三个已知被利用的漏洞。 现在我需要把这些信息浓缩到100字以内。重点包括：美国政府机构修补微软DWM漏洞；该漏洞已被利用；CISA加入目录；影响系统安全；需尽快修复。 可能的结构：美国政府机构被要求修补影响微软桌面窗口管理器的漏洞 CVE-2026-20805，该漏洞已被恶意行为者利用。CISA已将其加入已知被利用的漏洞目录中，并要求联邦 civilian 机构在2月3日前完成修补。该漏洞可能导致信息泄露，并影响系统安全机制ASLR，需及时修复以防范潜在攻击。 </think> 美国政府机构被要求修补影响微软桌面窗口管理器的漏洞 CVE-2026-20805，该漏洞已被恶意行为者利用。CISA已将其加入已知被利用的漏洞目录中，并要求联邦 civilian 机构在2月3日前完成修补。该漏洞可能导致信息泄露，并影响系统安全机制ASLR，需及时修复以防范潜在攻击。... 2026-1-14 13:46:12 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media windows exploited 2026 microsoft tuesday

Cyberattack forces Belgian hospital to transfer critical care patients 比利时AZ Monica医院遭遇勒索软件攻击，导致IT系统瘫痪，被迫取消手术并转移七名重症患者至其他医院。该事件影响多项检查和治疗，并限制急诊能力。... 2026-1-14 13:16:13 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media hospital patients emergency monica hospitals

California privacy agency appoints surveillance expert to board 嗯，用户让我用中文帮他总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看这篇文章讲了什么。 文章主要讲的是Nicole Ozer被任命为加州隐私保护局（CPPA）的董事会成员。她之前在 ACLU 担任领导职位，现在是加州大学法学院的执行董事。她的背景包括技术与民权项目、哈佛、伯克利和斯坦福的研究经历。她接替了Brandie Nonnecke的位置。 用户的需求是总结内容，所以我要抓住关键点：谁被任命了，她的背景，以及对CPPA的影响。控制在100字以内的话，需要简洁明了。 可能用户是想快速了解这条新闻的重要信息，比如隐私保护领域的动态或者人物变动。所以重点突出她的专业背景和对政策的影响。 现在组织语言：Nicole Ozer被任命为CPPA董事会成员，她之前在ACLU领导技术与民权项目，在加州大学法学院担任执行董事，并有多个研究经历。她的加入可能会影响加州的数据隐私政策。 这样大概控制在100字左右，直接描述内容，没有多余的开头。 </think> 美国民权联盟前领导成员尼cole奥泽尔被任命为加州隐私保护局董事会成员。奥泽尔曾领导 ACLU 的技术与民权项目，并在加州大学法学院担任中心主任。她的加入可能对加州数据隐私政策产生重要影响。... 2026-1-14 02:31:10 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media civil liberties california ozer francisco

More than 40 countries impacted by North Korea IT worker scams, crypto thefts 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲的是美国在联合国会议上呼吁各国对朝鲜的网络犯罪行为采取更严厉的措施。朝鲜通过IT工作者计划和加密货币盗窃来筹集资金，支持其核武项目。报告指出，超过40个国家受到影响，涉及金额超过20亿美元。美国批评中国和俄罗斯为朝鲜提供庇护，并提到有19家中资银行被用于洗钱。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖主要国家、犯罪手段、影响范围以及涉及的金额。同时，要避免使用复杂的术语，保持简洁明了。 可能的结构是：美国呼吁各国在联合国采取行动，针对朝鲜的网络犯罪行为，包括IT计划和加密货币盗窃，影响40多个国家，涉及20亿美元资金。中国和俄罗斯被指为朝鲜提供支持。 检查一下字数是否在限制内，并确保没有遗漏重要信息。这样用户就能快速了解文章的核心内容了。 </think> 美国呼吁联合国成员国加强对朝鲜规避制裁行为的打击,特别是其通过IT工作者计划和加密货币盗窃筹集资金的行为。报告指出,朝鲜利用这些手段为核武项目融资,并规避多国制裁,已影响40多个国家,涉及超20亿美元资金。中国和俄罗斯被指为朝鲜提供庇护和支持。... 2026-1-13 21:46:8 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media north korean korea sanctions officials

Tennessee man to plead guilty to hacking Supreme Court’s electronic case filing system 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要快速浏览文章，抓住主要信息。文章讲的是一个叫Nicholas Moore的田纳西州男子，预计在周五对一起轻罪指控认罪，罪名是入侵最高法院的电子案件管理系统。 接下来，我注意到他是在2023年8月至10月期间，连续25天未经授权访问系统。不过文章没有透露他获取了什么信息。还有提到联邦法院和Moore的律师都没有立即回应评论请求。Moore将在周五通过视频出庭。 然后，文章提到近年来联邦司法系统频繁遭受黑客攻击，最高法院加强了对敏感文件的保护。司法部从2021年开始要求敏感案件用纸质文件提交，以防止电子系统被入侵。另外，《纽约时报》在2025年8月报道俄罗斯黑客入侵了PACER系统。 现在，我需要把这些信息浓缩到100字以内。重点包括：Moore入侵最高法院系统、认罪、事件时间、联邦系统的安全问题、司法部的措施以及俄罗斯黑客的案例。 可能的结构是：一个田纳西男子因入侵最高法院电子系统认罪，涉及多次未经授权访问；联邦系统近年频遭攻击，已加强保护；司法部改用纸质文件应对；另提俄黑客入侵PACER。 检查字数是否在限制内，并确保信息准确无误。 </think> 一名田纳西男子因涉嫌多次未经授权访问美国最高法院电子案件管理系统而面临轻罪指控，并将于周五认罪。联邦司法系统近年频遭网络攻击，已加强保护措施；司法部要求敏感案件使用纸质文件以防电子系统被侵入。另据报道，俄罗斯黑客曾入侵联邦法院电子文档系统PACER。... 2026-1-13 21:1:25 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media court filing moore electronic guilty

Ukraine parliament approves resignation of security service chief in major reshuffle 乌克兰议会批准安全局局长马柳克及其他高层官员辞职，作为总统泽连斯基主导的政府大规模重组的一部分。马柳克在任期间领导了多次针对俄罗斯的关键行动，其离职引发部分军方批评。同时，泽连斯基还进行了其他重要人事调整。... 2026-1-13 20:1:14 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine russia chief zelensky sbu

Senior military cyber operator removed from Russia task force 美国网络司令部负责对抗俄罗斯的高级官员Jason Gargan因与上级意见分歧被解除职务，并将退休。此次人事变动正值网络司令部高层频繁调整之际。... 2026-1-13 17:1:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cnmf gargan joint senior russia