Congressional Budget Office implementing new security controls following cyberattack 美国国会预算办公室（CBO）遭遇网络攻击，疑似国家支持的黑客入侵其系统并可能获取敏感信息。CBO已采取紧急措施应对，并加强监控和安全控制。此次事件凸显政府机构面临的持续网络安全威胁。... 2025-11-7 18:23:18 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cbo congress security budget

Newly identified Android spyware appears to be from a commercial vendor 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读文章，抓住主要信息。 文章讲的是安全研究人员发现了一款名为LANDFALL的商业级间谍软件，用于针对三星Galaxy手机的9个月黑客活动，主要集中在中东地区。间谍软件利用了零日漏洞，通过WhatsApp发送恶意DNG图像文件，窃取数据并监控目标。 接下来，我需要提取关键点：LANDFALL的功能、传播方式、受影响的设备型号、漏洞修复时间以及可能的幕后黑手。 然后，我要把这些信息浓缩成一段简洁的话，确保不超过100字。同时，避免使用“文章内容总结”之类的开头词。 最后，检查一下语言是否流畅自然，信息是否准确全面。 </think> 安全研究人员发现了一款名为LANDFALL的商业级间谍软件，用于针对三星Galaxy手机的9个月黑客活动。该软件利用零日漏洞通过WhatsApp发送恶意DNG图像文件，窃取数据并监控目标。受影响设备包括Galaxy ZFold4、ZFlip4和S22/23/24系列。漏洞于2025年4月修复。... 2025-11-7 17:23:39 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media landfall spyware stealth falcon samsung

Ed tech company fined $5.1 million for poor data security practices leading to hack 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是Illuminate Education公司因为安全措施不到位导致2021年的数据泄露事件。三个州的总检察长起诉了他们，公司同意支付510万美元的罚款，并进行业务整改。 接下来，数据泄露影响了49个州的学生，特别是加州有300万学生受影响。泄露的信息包括学生姓名、种族、医疗状况等敏感信息。 安全问题方面，公司没有删除前员工的登录凭证，导致黑客利用这些信息入侵系统。此外，公司也没有监控可疑活动，并且备份数据库和活动数据库没有分开，导致备份也被入侵。 公司还被指控隐私政策不实，声称符合法律要求。现在他们同意加强访问控制、实时监控，并分开存储数据库。 最后，三个州的总检察长共同提起诉讼，而公司尚未回应评论请求。 总结的时候要简洁明了，涵盖事件、罚款、影响范围、原因以及整改措施。确保在100字以内。 </think> 三州总检察长起诉教育科技公司Illuminate Education因2021年数据泄露事件致300万加州学生等隐私暴露。公司未删除前员工凭证、未监控异常活动及未分离备份数据库导致漏洞。将支付510万美元罚款并改进安全措施。... 2025-11-6 21:16:6 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media illuminate allegedly attorney backup california

Nevada government declined to pay ransom, says cyberattack traced to breach in May 好的，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览一下文章内容。文章主要讲的是内华达州政府在八月份遭受了网络攻击，导致关键系统瘫痪。他们没有支付赎金，而是通过FBI和Mandiant等机构的帮助，在28天内恢复了大部分数据。剩下的数据不影响基本服务，正在风险评估中。 接下来，攻击者利用SEO中毒活动，将恶意代码嵌入到一个受信任的在线资源中，该资源被州IT人员频繁访问。具体来说，是在5月14日，一名员工从一个伪造的网站下载了一个带有恶意软件的系统管理工具。这个工具安装了一个隐藏的后门，并且在6月26日被Symantec Endpoint Protection隔离后仍然保持活跃。 攻击者进一步升级权限，安装了商业远程监控软件，入侵了多个系统，包括普通用户和特权用户账户。在8月16日至24日期间，攻击者横向移动到关键系统，并访问了敏感目录，包括密码库服务器。他们清除了日志以掩盖行踪，并删除备份后部署了勒索软件。 调查发现有26,408个文件被访问，但只有一个文档包含前员工的个人信息，并已通知该员工。没有证据表明数据被外泄或发布到勒索软件泄露网站上，但仍在继续监控事件。 内华达州在这次攻击中花费了超过25.9万美元用于支付50名州员工的加班费，以及130万美元用于外部供应商费用。受影响最严重的部门包括卫生部、车辆管理部门和公共安全部门。政府办公室关闭了几天，在线服务也被黑客破坏。 报告还提到恢复的核心是修复工资系统以按时支付员工工资，并计划加强系统安全、部门隔离和部署更广泛的安保工具。 此外，这次攻击发生在美国联邦政府削减关键网络安全服务之际，导致各州面临更大的网络威胁。 现在需要将这些信息浓缩到100字以内。重点包括：内华达州遭遇勒索软件攻击、未支付赎金、28天恢复大部分数据、损失部分数据不影响服务、调查发现攻击途径及影响部门、花费情况以及联邦政府削减安全服务的影响。 可能的总结结构：内华达州政府遭受勒索软件攻击后，在28天内恢复大部分数据未付赎金；调查发现攻击通过SEO中毒活动发起；部分部门受影响严重；总支出超百万美元；联邦安全服务削减加剧风险。 现在检查字数是否符合要求，并确保信息准确且不遗漏关键点。 </think> 内华达州政府遭遇勒索软件攻击后，在28天内恢复90%的数据未付赎金；调查发现攻击通过SEO中毒活动发起；卫生、车辆管理等部门受影响严重；总支出超百万美元；联邦安全服务削减加剧风险。... 2025-11-6 20:16:11 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware security governments continuing

EU Parliament committee votes to advance controversial Europol data sharing proposal 欧盟议会批准提案，允许欧洲刑警组织扩大数据共享和生物识别数据收集以打击人口贩卖和偷渡，引发隐私倡导者对大规模监控和隐私侵犯的担忧。... 2025-11-6 17:46:9 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media proposal europol biometric libe liberties

Italian communications executive reveals he was targeted with Paragon spyware 意大利通信高管Francesco Nicodemo被Paragon间谍软件攻击，成为第五名公开的受害者。WhatsApp通知90人被攻击，包括他。他参与过多次选举活动。政府承认部分案件但否认其他。媒体曝光政府与法西斯青年关系后，间谍软件案件引发关注。... 2025-11-6 17:16:6 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media italian paragon spyware fanpage nicodemo

Russia’s Sandworm hackers deploying wipers against Ukraine’s grain industry 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲的是俄罗斯支持的黑客组织Sandworm对乌克兰的谷物行业进行了攻击。他们使用了多种数据擦除恶意软件，影响了乌克兰的农业、能源和物流部门。Sandworm之前也参与过多次重大网络攻击事件，比如2015年的电力中断和2017年的NotPetya事件。最近的攻击包括使用Zerolot和Sting这两种擦除器，还有另一个黑客组织UAC-0099的协助。 乌克兰方面警告说，这些网络攻击通常与导弹和无人机袭击配合进行，以增强破坏效果。此外，俄罗斯的其他黑客组织还在继续针对欧盟国家进行攻击，目标是与乌克兰防御相关的实体。 总结的时候，我需要抓住几个关键点：Sandworm攻击乌克兰谷物行业、使用数据擦除软件、影响多个部门、历史上的攻击记录、最近的行动以及对国际的影响。同时要控制在100字以内。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键点。可能需要简化一些细节，比如提到UAC-0099但不详细展开。 最后，确保语言简洁明了，直接描述文章内容。 </think> 俄罗斯支持的黑客组织Sandworm针对乌克兰谷物行业发动数据擦除攻击，影响农业、能源及物流部门。该组织曾参与多次重大网络攻击事件，并持续对乌目标实施破坏性行动。... 2025-11-6 13:1:9 | 阅读: 39 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine sandworm ukrainian russia eset

China sentences 5 Myanmar scam kingpins to death 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是中国法院判处五个缅甸犯罪团伙成员死刑，他们参与了大规模的诈骗活动。地点靠近中缅边境。深圳中级法院宣布了判决，包括头目白素成和他的儿子等五人被判处死刑。还有其他成员被判处无期徒刑或有期徒刑。 接下来，背景信息提到白素成父子曾是缅甸果敢边防军的领导人，该组织涉及多种非法活动。中国政府在2023年展开跨境打击行动，逮捕了大量犯罪分子。此外，白氏家族及其同伙建立了41个工业园区，进行电信诈骗、赌场经营、故意杀人等多种犯罪活动，诈骗金额超过290亿元人民币，并导致至少六名中国公民死亡。 最后，文章提到缅甸是诈骗产业的中心，每年造成全球数十亿美元的损失。近期军政府摧毁了位于泰缅边境的诈骗中心KK Park，导致1600多人被泰国当局拘留。 现在我需要将这些信息浓缩到100字以内。重点包括：中国法院判处五名缅甸犯罪团伙成员死刑；他们参与诈骗、赌场等非法活动；涉及金额巨大；导致多人死亡；以及中国政府的跨境打击行动。 确保语言简洁明了，不遗漏关键点。 </think> 中国法院判处五名缅甸犯罪团伙成员死刑,因其参与跨境电信诈骗、赌场经营等非法活动,涉案金额超290亿元人民币,致至少六名中国公民死亡。中国政府于2023年展开跨境打击,逮捕大量犯罪分子,严厉打击跨国犯罪网络。... 2025-11-5 22:1:16 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media sentences scamming death myanmar crime

Cyberattack ate up profits for first half of year, retailer M&S says 英国零售巨头玛莎百货因2025年4月的网络攻击导致上半年利润骤降99%，至340万英镑。袭击影响了其在线销售和仓库管理系统，尽管大部分系统已恢复，但预计损失达3亿英镑。该公司通过1亿英镑的保险赔付减轻了部分损失。此次攻击与针对英国大型零售商的多起昂贵网络攻击有关，涉嫌Scattered Spider黑客组织，并有四人被捕。竞争对手Next因M&S的困境而受益，销售额增长7.6%。... 2025-11-5 17:31:14 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cyberattack retailers british profits helped

Japanese media giant Nikkei reports Slack breach exposing employee and partner records 好的，我现在需要帮用户总结一篇关于日经新闻社遭受网络攻击的文章。用户要求用中文，控制在100字以内，不需要特定的开头，直接描述内容。 首先，我快速浏览文章内容。文章提到日经新闻社的Slack系统被黑客入侵，影响超过17,000人。事件发生在9月，但直到最近才公开。原因是员工电脑感染了恶意软件，导致登录凭证被盗。泄露的数据包括姓名、邮箱和聊天记录，但没有涉及新闻源或报道信息。日经主动向日本数据保护机构报告，并强调加强信息管理以防止再次发生。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖主要事件：黑客入侵、受影响人数、原因、泄露数据类型、未涉及敏感信息、公司回应和背景信息（如其他媒体也遭受攻击）。 然后，我组织语言，确保流畅且简洁。避免使用复杂的词汇，保持清晰明了。 最后，检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> 日本媒体巨头日经新闻社的内部Slack通讯系统遭黑客入侵，可能泄露超1.7万名用户的个人信息和聊天记录。此次事件因员工电脑感染恶意软件导致登录凭证被盗。日经已向日本数据保护机构报告，并强调将加强信息管理以防止类似事件再次发生。... 2025-11-5 17:31:13 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nikkei france disrupted ransomware faced

Democratic support for surveillance powers will be 'heavier lift' next time, House lawmaker says 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。我先看看文章讲的是什么。 这篇文章主要讨论美国民主党在下一年不太可能支持《外国情报监视法》第702节的续期。这个法律允许对海外威胁进行广泛的电子 surveillance。民主党现在对这种权力的使用持怀疑态度，尤其是考虑到特朗普政府的滥用情况。同时，文章提到虽然FBI在合规方面有所改进，但民主党的反对可能让续期变得困难。 接下来，我需要把这些信息浓缩到100字以内。重点包括：民主党不支持、FISA第702节、国家安全工具、隐私担忧、FBI合规改进以及续期面临的挑战。 最后，确保语言简洁明了，不使用任何开头套话。 </think> 美国民主党明年可能不太支持《外国情报监视法》第702节的续期。该法律允许对海外威胁进行广泛电子 surveillance，但民主党对此类权力持怀疑态度。尽管FBI在合规方面有所改进，但续期仍面临挑战。... 2025-11-5 16:16:8 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media 702 himes committee court democrats

Europe police bust global fraud ring that used German payment firms to launder millions 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章是关于欧洲执法部门破获一个信用卡诈骗和洗钱网络的报道。 首先，我需要通读整篇文章，抓住主要信息。文章提到，这个网络利用了四个德国支付服务提供商的基础设施，处理了数亿美元的非法交易。涉及多个国家，进行了60多次搜查和18次逮捕。犯罪分子使用被盗的信用卡数据进行虚假订阅，并通过复杂的手段隐藏交易，如使用壳公司和伪造文件。此外，洗钱涉及数千个银行账户和定制软件。 接下来，我要将这些信息浓缩到100字以内。要确保涵盖主要事件：执法行动、涉案金额、跨国性质、使用的手段以及洗钱方式。 可能的结构是：执法部门破获网络，利用支付服务处理巨额非法交易，跨国行动逮捕多人，利用虚假订阅和壳公司隐藏交易，洗钱涉及数千账户。 现在检查字数是否在限制内，并确保信息准确无误。 </think> 欧洲执法部门破获了一个利用德国支付服务提供商基础设施进行信用卡诈骗和洗钱的跨国网络，涉案金额高达数亿美元。该网络通过虚假订阅和复杂手段隐藏交易，并利用壳公司和伪造文件掩盖非法活动。超过60次搜查和18人被捕，洗钱涉及数千个银行账户。... 2025-11-5 15:31:11 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media suspects german germany allegedly cyprus

New malware uses AI to adapt during attacks, report finds 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读用户提供的文章内容。 文章主要讲的是国家支持的黑客首次使用了基于大型语言模型的恶意软件。这些恶意软件在运行时可以动态生成恶意脚本，从而逃避检测。Google的研究人员发现了两个例子：PROMPTFLUX和PROMPTSTEAL。前者用于测试，后者被俄罗斯相关的组织用于攻击乌克兰目标。 用户的需求是总结内容，所以我要抓住关键点：国家支持的黑客、首次使用LLM、动态生成脚本、逃避检测、两个案例及其影响。然后把这些信息浓缩到100字以内，确保信息准确且简洁。 可能需要注意的是，不要遗漏重要细节，比如PROMPTSTEAL被用于攻击乌克兰目标，以及这种趋势对未来恶意软件的影响。同时，语言要通顺自然，避免过于技术化的术语。 最后检查一下字数是否符合要求，并确保没有使用禁止的开头语句。 </think> 国家支持的黑客首次利用大型语言模型（LLM）部署恶意软件，在运行中动态生成恶意脚本以逃避检测。Google研究人员发现实验性恶意软件PROMPTFLUX和PROMPTSTEAL分别用于测试和攻击乌克兰目标。这些技术标志着网络威胁向更自主和适应性方向发展。... 2025-11-5 14:16:9 | 阅读: 37 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media evade underground promptflux llm

Russia-linked 'Curly COMrades' turn to malicious virtual machines for digital spy campaigns 研究人员发现一起网络间谍活动，黑客利用虚拟机隐藏恶意工具以窃取数据。该活动由支持俄罗斯利益的威胁组织Curly COMrades实施，自7月起活跃。攻击者通过滥用Windows的Hyper-V功能，在受害网络中长期潜伏并窃取信息。此方法成功绕过常见安全检测工具。... 2025-11-5 14:1:16 | 阅读: 38 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media georgia bitdefender moldova ukraine espionage

Polish loan platform hacked; mobile payment system and other businesses disrupted 嗯，用户让我用中文总结一下这篇文章的内容，控制在100个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是波兰遭受了一系列网络攻击，影响了多个大公司，包括在线贷款平台和移动支付系统。泄露的信息包括个人数据，比如姓名、地址、身份证号等。数字事务部长提到攻击变得频繁，每天都有很多事件报告。另外，还有DDoS攻击导致支付系统中断。虽然没有确认这些攻击是否关联，但部长认为其中一个攻击来自俄罗斯，并将其视为混合战争的下一阶段。 用户要求直接写描述，不需要开头用“文章内容总结”之类的。所以我要简洁明了地概括这些要点。 控制在100字以内的话，我需要提炼出关键信息：波兰遭遇网络攻击，影响多个大公司，数据泄露严重，攻击频繁且来自俄罗斯的可能性高。 最后组织语言，确保流畅且符合字数限制。 </think> 波兰近期遭遇多起网络攻击，影响在线贷款平台、移动支付系统及旅行机构等关键企业，导致大量个人信息泄露并引发服务中断。官员称此类事件频发且部分可能与俄罗斯有关。... 2025-11-4 19:46:11 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media gawkowski ukraine poland blik

Data brokers selling location info that can be used to track EU officials, report finds 欧洲记者利用免费数据集获取数百名欧盟委员会工作人员的位置信息，暴露了欧盟严格数字隐私法的漏洞。这些数据包括官员日常行程和住址等敏感信息。... 2025-11-4 18:46:9 | 阅读: 39 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media european commission officials journalists datasets

Treasury sanctions 8 for laundering North Korea earnings from cybercrime, IT worker scheme 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头，直接写描述即可。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是美国对朝鲜的制裁，涉及八个人和两家公司。他们参与洗钱活动，帮助朝鲜政府通过网络犯罪和IT工人欺诈计划获取资金。制裁对象包括IT公司KMCTC和银行Ryujong Credit Bank。此外，还有七名男子因参与洗钱被制裁。美国财政部指责这些机构和个人帮助朝鲜逃避制裁，并为核武器计划提供资金。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖制裁的对象、原因以及涉及的金额和活动类型。同时，语言要简洁明了，避免复杂的句子结构。 可能的结构是：美国对八人两企实施制裁，因其参与为朝鲜政府洗钱的网络犯罪及IT欺诈活动。被制裁对象包括IT公司KMCTC和银行Ryujong Credit Bank等。 检查字数是否在限制内，并确保信息准确无误。最后，确保开头直接描述内容，不使用多余词汇。 </think> 美国对八人两企实施制裁,因其参与为朝鲜政府洗钱的网络犯罪及IT欺诈活动。被制裁对象包括IT公司KMCTC和银行Ryujong Credit Bank等,涉及金额超30亿美元,用于支持朝鲜核武计划。... 2025-11-4 18:31:9 | 阅读: 38 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media north treasury korea sanctioned korean

9 arrested in Europe in operation against fake platforms for crypto investments 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是欧洲当局逮捕了九个人，他们涉嫌参与一个7亿美元的加密货币投资诈骗网络。这个网络创建了多个虚假的投资平台，看起来像合法网站，承诺高回报，但实际上只是骗取资金并洗钱。 诈骗手段包括社交媒体广告、冷电话、假新闻文章和名人或成功投资者的虚假证词。逮捕行动在塞浦路斯、西班牙和德国进行，法国和西班牙当局也提供了帮助。巴黎检察官办公室提到他们发出了逮捕令，并且法国的JUNALCO机构在2023年将受害者投诉转交给其他机构。 受害者将加密货币转移到这些平台后无法取回资金，骗子利用区块链技术洗钱。估计这个网络至少窃取了6亿欧元，执法部门查获了150万欧元现金和加密货币以及价值10万欧元的奢侈品手表。 另外，Eurojust还报告了9月底针对另一个诈骗网络的类似行动，该网络至少骗取了1亿欧元。 总结时需要包括：逮捕人数、涉案金额、诈骗手段、涉及国家和地区、查获的赃物金额等关键点。要确保不超过100字，并且直接描述内容，不需要开头语。 可能的结构：欧洲当局逮捕九人，涉及7亿美元加密货币诈骗；创建虚假平台骗取资金；利用多种手段招募受害者；查获赃物价值百万欧元；涉及多国合作。 这样应该可以控制在一百字以内，并涵盖主要信息。 </think> 欧洲当局逮捕九人涉嫌参与近7亿美元加密货币投资诈骗网络,创建虚假平台骗取资金,通过区块链技术洗钱,涉及多国合作,查获赃物价值百万欧元。... 2025-11-4 17:31:10 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media eurojust network authorities prosecutor french

Health privacy bill seeks protections for data collected by apps, smartwatches 参议员比尔·卡西迪提出新法案，填补智能手表和健康应用收集的健康数据隐私保护空白，要求相关企业向消费者披露数据收集和共享方式。... 2025-11-4 16:31:22 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cassidy hipaa gathered bill

More than $100 million stolen in exploit of Balancer DeFi protocol 黑客攻击去中心化金融协议Balancer致超1.2亿美元加密货币被盗，包括9900万美元ETH。公司暂停部分资金池并展开调查。其他平台如Gnosis等亦采取措施应对。今年上半年已累计超20亿美元加密货币被盗，部分与朝鲜关联。... 2025-11-3 21:46:13 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security balancer blockchain firms funds