New York lawsuit against Zelle creator alleges features allowed $1 billion in thefts 纽约州起诉Zelle支付平台创建公司Early Warning Services，指控其未能有效防止诈骗行为，导致用户损失超10亿美元。Zelle自2017年推出后迅速普及，但很快成为诈骗工具。纽约总检察长称公司明知问题却未采取基本防护措施。公司反驳称诉讼是政治 stunt。... 2025-8-13 20:0:47 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media zelle james lawsuit banks ews

New ‘Curly’ threat actor found targeting sensitive organizations in Georgia, Moldova 近期，摩尔多瓦和格鲁吉亚的政府及关键机构遭网络攻击，研究人员推测背后支持方为俄罗斯。攻击者通过定制工具窃取凭证并长期潜伏网络中。他们利用代理工具和被黑网站隐藏恶意活动，并偏好公开工具以降低检测风险。此次行动展现了高度隐蔽性和灵活性。... 2025-8-13 20:0:46 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media bitdefender network georgia zugec

Estonians behind $577 million crypto mining fraud sentenced to 16 months 两名爱沙尼亚男子因参与加密货币庞氏骗局被判16个月监禁,涉案金额超5亿美元。他们通过虚假宣传 mining 设备及"远程"挖矿服务诈骗投资者,最终被没收价值4.5亿美元的资产用于赔偿受害者。... 2025-8-13 16:15:43 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media turõgin prison investors potapenko justice

Pennsylvania attorney general says cyberattack knocked phone, email systems offline 宾夕法尼亚州司法部长办公室遭网络攻击，导致邮件和电话服务中断。调查中发现Citrix设备曾暴露于互联网，或为攻击入口。IT团队正全天候修复系统。... 2025-8-13 12:45:46 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media netscaler citrix attorney beaumont cyberattack

Alarm raised over 'high-severity' vulnerabilities in Matrix messaging protocol Matrix基金会修补了两个高危漏洞，涉及控制敏感讨论空间和预测房间ID，可能被用于接管政府和企业使用的通信频道。修复过程复杂且需测试，升级可能对用户造成干扰。... 2025-8-13 12:15:44 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media malicious attacker classified exploited affects

DEF CON volunteers step up to help water sector after China, Iran attack utilities Jake Braun发起DEF CON Franklin项目，招募白帽黑客帮助美国水厂提升网络安全。去年启动后反响热烈，完成试点并计划扩展至5万个水厂。提供免费服务如漏洞评估和密码协议。应对中国和伊朗的网络威胁。... 2025-8-12 16:15:43 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media braun water volunteers franklin

New Charon ransomware targets Middle East public sector, aviation firms 一种名为Charon的新勒索软件被用于针对中东公共部门和航空组织的网络攻击。该软件具备高级持续性威胁（APT）能力，在加密文件前禁用安全服务并删除备份。赎金单定制化显示针对性强。其手法与中国关联的Earth Baxia组织相似，可能涉及或模仿。此趋势表明勒索软件采用APT技术的风险增加。... 2025-8-12 16:0:50 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media baxia earth charon ransomware deliberate

Second ransomware attack in two months disrupts South Korean ticketing giant 韩国最大票务和在线书店Yes24遭勒索软件攻击，服务中断数小时后恢复。这是两个月内第二次类似事件。此次攻击导致用户无法购票和访问电子书等服务。公司未透露攻击者身份或赎金情况。此次事件引发K-pop粉丝恐慌，但售票最终按计划恢复。今年6月的类似攻击曾致服务中断五天，并暴露公司数据备份不足等问题。尽管公司承诺加强安全措施，但此次事件仍引发批评和质疑。... 2025-8-12 12:15:47 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media yes24 ticketing security korea ransomware

Ransomware gang claims attack on St. Paul city government 明尼苏达州圣保罗市遭Interlock勒索软件团伙攻击，43GB数据被盗。市政府未支付赎金，并正在重置密码和升级安全软件以恢复系统。部分政府服务受阻，居民无法在线支付账单。FBI此前已警告该团伙针对关键基础设施的威胁。... 2025-8-11 20:15:41 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware officials carter interlock paul

Romance scam suspects extradited from Ghana, charged with more than $100 million in thefts 三名加纳男子被引渡至美国，因涉嫌通过浪漫骗局和商业电邮诈骗非法获利超1亿美元。他们属犯罪组织高层，主要针对美国老年群体实施诈骗并进行网络攻击。受害者多为独居老人，经短信或社交媒体被骗转账至中间人账户洗钱至西非。四人面临多项指控，最高可判处75年监禁。... 2025-8-11 18:45:45 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media doj romance men ghana funds

Two groups exploit WinRAR flaws in separate cyber-espionage campaigns 两个威胁行为者利用WinRAR软件漏洞进行攻击。RomCom组织针对欧洲和加拿大的公司，Paper Werewolf则攻击俄罗斯机构。漏洞允许攻击者通过恶意文件执行代码，已在7月修复。... 2025-8-11 16:30:49 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media winrar werewolf romcom eset tracked

Finland charges captain of suspected Russian ‘shadow fleet’ tanker for subsea cable damage 芬兰起诉与俄罗斯有关的Eagle S号船长及两名高级船员，指控其故意破坏波罗的海海底电缆。修复费用达6000万欧元，并威胁能源和通信安全。嫌疑人否认指控。北约将加强军事存在应对。... 2025-8-11 15:16:22 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cables finland ship baltic sea

Wikipedia’s operator loses challenge to UK Online Safety Act rules 英国法院驳回维基媒体基金会对《在线安全法》的挑战，该法可能要求未验证用户无法编辑或添加内容。维基百科担心被归类为一类平台，导致隐私和安全问题，并影响运营。法院表示若最终被归类为一类平台将重新审理案件。用户验证规则在欧美扩展引发争议。... 2025-8-11 14:15:45 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media court ofcom wikimedia judge dismissed

DARPA announces $4 million winner of AI code review competition at DEF CON 美国国防部举办的两年期AI竞赛中，Team Atlanta胜出。该团队由佐治亚理工学院等机构专家组成，在DEF CON会议上宣布获胜。竞赛旨在开发能自动发现和修复软件漏洞的AI系统。前三名分别获得400万、300万和150万美元奖金。... 2025-8-8 23:0:45 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media competition kim aixcc carney

Embargo ransomware gang has handled at least $34 million in about a year, report says 一个新的勒索软件团伙Embargo涉嫌继承BlackCat/Alphv的运作模式，自2024年中以来涉及约3420万美元加密交易。该团伙主要针对医疗、商业服务和制造业企业发起攻击，赎金高达130万美元，并保留核心操作控制权。... 2025-8-8 18:30:42 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware embargo trm blackcat retains

EU law to protect journalists from spyware takes effect 欧盟《欧洲媒体自由法》于2024年3月生效，旨在保护记者免受间谍软件和监视威胁。然而，批评者指出成员国未能有效落实该法律，并对其 surveillance 保护条款进行了削弱。近期欧洲多起间谍软件案件引发关注，包括意大利政府涉嫌使用Paragon间谍软件监控记者。... 2025-8-8 16:45:44 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware journalists emfa european cancellato

Federal judiciary tightens digital security as it deals with ‘escalated cyberattacks’ 美国联邦法院因近期复杂网络攻击增加，在线加强敏感文件安全措施，包括修复漏洞并计划替换存在风险的PACER系统。... 2025-8-8 14:30:51 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media courts judiciary officials court scudder

North Korean cyber-espionage group ScarCruft adds ransomware in recent attack 朝鲜支持的黑客组织ScarCruft近期使用新型勒索软件VCD攻击多国目标，通过钓鱼邮件传播恶意软件并利用PubNub平台进行控制。此次行动显示该组织可能转向以财务为目的的攻击策略。... 2025-8-8 14:15:43 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media scarcruft north korean korea ransomware

Columbia University says hacker stole SSNs and other data of nearly 900,000 哥伦比亚大学遭遇网络攻击，超86万人个人信息泄露，包括社保号、申请材料等；黑客声称因政治动机发起攻击；事件导致系统故障及学生受影响。... 2025-8-8 12:45:45 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media columbia york agenda political stole

CISA pledges to continue backing CVE Program after April funding fiasco 美国联邦官员承诺继续支持CVE计划，解决资金争议并提升其能力。该计划对识别网络安全漏洞至关重要。会议还讨论了信息共享和人工智能在防御中的应用。... 2025-8-8 12:30:50 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media butera funding costello