German extremist arrested over operating alleged darknet assassination marketplace German prosecutors have arrested a suspected far-right extremist accused of plotting the assassinat... 2025-11-12 15:31:19 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media german sentences martin dortmund suspected

NHS patients to finally be informed if hackers published their STI and cancer test data More than a year after a ransomware group published blood test information regarding National Healt... 2025-11-12 14:1:17 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media patients synnovis patient nhs

Russian hacker to plead guilty to aiding Yanluowang ransomware group 俄罗斯人Aleksey Volkov参与Yanluowang勒索攻击，在月底认罪。作为初始访问代理，他入侵受害者网络并从中获利。受害者包括美国公司，涉及金额达150万美元。他面临长期监禁，并同意赔偿900万美元。... 2025-11-10 22:16:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media volkov ransomware yanluowang court kor

Enforcement begins for New York’s algorithmic pricing law 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要以“文章内容总结”或“这篇文章”开头，直接写描述即可。 首先，我得通读整篇文章，抓住主要信息。文章讲的是纽约的算法定价法生效了，要求企业披露使用消费者数据来定价的情况。算法定价允许公司根据消费者的收入、购物行为和位置自动调整价格。加州也有类似法律，但还未生效，所以纽约是第一个。纽约总检察长发了警告，提醒居民举报违规行为，并强调保护消费者权益。隐私倡导者担心这会导致歧视和不公平。 接下来，我需要把这些要点浓缩成100字以内。重点包括：纽约实施算法定价法、企业需披露数据使用情况、加州也有法律但未生效、纽约成为首个、总检察长的警告以及隐私问题。 现在开始组织语言：首先说明纽约实施法律及其要求，然后提到加州的情况，接着是总检察长的行动和隐私问题。确保每个部分简洁明了。 最后检查字数是否在限制内，并确保没有使用禁止的开头语句。 </think> 纽约实施算法定价法，要求企业披露使用消费者数据设定价格的情况。加州也有类似法律但尚未生效。纽约成为美国首个监管此行为的州。总检察长呼吁居民举报违规行为，并强调保护消费者权益。隐私倡导者担忧算法定价可能导致歧视和不公平。... 2025-11-10 21:1:20 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media pricing algorithmic prices york yorkers

Data privacy whistleblowers would get expanded protections under California proposal 加州隐私当局推动三项立法草案：保护企业内部举报人权益、扩大居民数据删除权、简化隐私请求提交流程。举报人保护包括反报复措施和财务奖励；删除权扩展至第三方收集数据；请求方式需多样化以方便公众操作。... 2025-11-10 19:46:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media consumers cppa memo deletion

Former Trump official named NSO Group executive chairman 嗯，用户让我用中文帮他总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要理解文章的内容。文章讲的是前特朗普官员戴维·弗里德曼被任命为NSO集团的执行主席，NSO是一家间谍软件公司，最近被新买家收购。弗里德曼之前是驻以色列大使，还做过特朗普的破产律师。NSO现在由罗伯特·西蒙兹领导的投资集团拥有。NSO的三位创始人已经没有股份了。弗里德曼的目标是赢得美国政府机构的业务，但NSO因为间谍软件被用于针对记者和反对派领导人而面临诉讼和负面报道。最近加州法官禁止他们利用WhatsApp进行攻击，这对他们来说是个打击，他们正在上诉。 接下来，我需要把这些信息浓缩到100字以内。要抓住关键点：弗里德曼的新职位、NSO被收购、他的目标、面临的法律问题以及上诉情况。可能还需要提到NSO继续在以色列运营，并寻求在美国恢复业务。 然后，组织语言，确保简洁明了。比如，“前特朗普官员戴维·弗里德曼出任间谍软件公司NSO执行主席。”这样开头不错。“NSO近期被新投资方收购。”接着说明他的目标，“他致力于拓展与美国政府的合作。”然后提到法律问题，“但该公司因间谍软件滥用面临诉讼。”最后说明上诉情况，“目前正上诉以维持运营。” 检查一下字数是否在限制内，并确保所有关键点都被涵盖。这样用户就能快速了解文章的核心内容了。 </think> 前特朗普官员戴维·弗里德曼出任间谍软件公司NSO执行主席,该公司近期被新投资方收购,他致力于拓展与美国政府的合作,但因间谍软件滥用面临诉讼,目前正上诉以维持运营.... 2025-11-10 17:46:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media friedman trump spyware journal israel

Russian missile barrage disrupts internet, customs databases in Ukraine 俄罗斯对乌克兰能源设施发动大规模导弹和无人机袭击，导致多地停电、通信中断及关键服务受阻。官员称超过450架无人机和45枚导弹参与攻击，造成严重破坏。... 2025-11-10 15:16:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine ukrainian strikes kyiv russia

Short-term renewal of cyber information sharing law appears in bill to end shutdown 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我快速浏览文章内容。文章主要讲美国政府停摆后达成的协议，其中提到重新授权2015年的网络安全信息共享法案（CISA），有效期延长到1月30日。该法案鼓励私营部门与政府分享威胁数据，并提供法律保护。法案在9月底已经过期，导致信息共享可能受阻。不过有官员表示目前情况稳定。接下来，众议院需要投票，总统签署后才能生效。长期来看，国会可能面临是否延长该法案的问题，有人提议延长十年。 现在我要把这些关键点浓缩到100字以内。重点包括：政府停摆协议、重新授权CISA、有效期到1月30日、法案过期的影响、官员的表态、后续的立法进程和可能的阻碍。 接下来，组织语言确保简洁明了。避免使用复杂的句子结构，直接陈述事实。 最后检查字数是否符合要求，并确保没有遗漏重要信息。 </think> 美国政府停摆协议包括重新授权2015年网络安全信息共享法案（CISA），有效期延长至1月30日。该法案鼓励私营部门与政府分享威胁数据，并提供法律保护。法案过期引发信息共享担忧，但官员称目前情况稳定。众议院需投票通过协议后由总统签署生效。长期来看，国会可能面临是否延长该法案的问题。... 2025-11-10 15:1:14 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security senate homeland lapse bill

Don't call it Cyber Command 2.0: Master plan for digital forces will take years to implement 美国国防部推出最新网络力量建设模型,旨在解决网络司令部长期存在的人员和技术问题,计划在未来几年逐步实施改革措施,但可能无法平息外界要求成立专门网络军种的呼声。... 2025-11-7 19:39:17 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media fiscal dod forces pentagon operational

Congressional Budget Office implementing new security controls following cyberattack 美国国会预算办公室（CBO）遭遇网络攻击，疑似国家支持的黑客入侵其系统并可能获取敏感信息。CBO已采取紧急措施应对，并加强监控和安全控制。此次事件凸显政府机构面临的持续网络安全威胁。... 2025-11-7 18:23:18 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cbo congress security budget

Newly identified Android spyware appears to be from a commercial vendor 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读文章，抓住主要信息。 文章讲的是安全研究人员发现了一款名为LANDFALL的商业级间谍软件，用于针对三星Galaxy手机的9个月黑客活动，主要集中在中东地区。间谍软件利用了零日漏洞，通过WhatsApp发送恶意DNG图像文件，窃取数据并监控目标。 接下来，我需要提取关键点：LANDFALL的功能、传播方式、受影响的设备型号、漏洞修复时间以及可能的幕后黑手。 然后，我要把这些信息浓缩成一段简洁的话，确保不超过100字。同时，避免使用“文章内容总结”之类的开头词。 最后，检查一下语言是否流畅自然，信息是否准确全面。 </think> 安全研究人员发现了一款名为LANDFALL的商业级间谍软件，用于针对三星Galaxy手机的9个月黑客活动。该软件利用零日漏洞通过WhatsApp发送恶意DNG图像文件，窃取数据并监控目标。受影响设备包括Galaxy ZFold4、ZFlip4和S22/23/24系列。漏洞于2025年4月修复。... 2025-11-7 17:23:39 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media landfall spyware stealth falcon samsung

Ed tech company fined $5.1 million for poor data security practices leading to hack 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是Illuminate Education公司因为安全措施不到位导致2021年的数据泄露事件。三个州的总检察长起诉了他们，公司同意支付510万美元的罚款，并进行业务整改。 接下来，数据泄露影响了49个州的学生，特别是加州有300万学生受影响。泄露的信息包括学生姓名、种族、医疗状况等敏感信息。 安全问题方面，公司没有删除前员工的登录凭证，导致黑客利用这些信息入侵系统。此外，公司也没有监控可疑活动，并且备份数据库和活动数据库没有分开，导致备份也被入侵。 公司还被指控隐私政策不实，声称符合法律要求。现在他们同意加强访问控制、实时监控，并分开存储数据库。 最后，三个州的总检察长共同提起诉讼，而公司尚未回应评论请求。 总结的时候要简洁明了，涵盖事件、罚款、影响范围、原因以及整改措施。确保在100字以内。 </think> 三州总检察长起诉教育科技公司Illuminate Education因2021年数据泄露事件致300万加州学生等隐私暴露。公司未删除前员工凭证、未监控异常活动及未分离备份数据库导致漏洞。将支付510万美元罚款并改进安全措施。... 2025-11-6 21:16:6 | 阅读: 28 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media illuminate allegedly attorney backup california

Nevada government declined to pay ransom, says cyberattack traced to breach in May 好的，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览一下文章内容。文章主要讲的是内华达州政府在八月份遭受了网络攻击，导致关键系统瘫痪。他们没有支付赎金，而是通过FBI和Mandiant等机构的帮助，在28天内恢复了大部分数据。剩下的数据不影响基本服务，正在风险评估中。 接下来，攻击者利用SEO中毒活动，将恶意代码嵌入到一个受信任的在线资源中，该资源被州IT人员频繁访问。具体来说，是在5月14日，一名员工从一个伪造的网站下载了一个带有恶意软件的系统管理工具。这个工具安装了一个隐藏的后门，并且在6月26日被Symantec Endpoint Protection隔离后仍然保持活跃。 攻击者进一步升级权限，安装了商业远程监控软件，入侵了多个系统，包括普通用户和特权用户账户。在8月16日至24日期间，攻击者横向移动到关键系统，并访问了敏感目录，包括密码库服务器。他们清除了日志以掩盖行踪，并删除备份后部署了勒索软件。 调查发现有26,408个文件被访问，但只有一个文档包含前员工的个人信息，并已通知该员工。没有证据表明数据被外泄或发布到勒索软件泄露网站上，但仍在继续监控事件。 内华达州在这次攻击中花费了超过25.9万美元用于支付50名州员工的加班费，以及130万美元用于外部供应商费用。受影响最严重的部门包括卫生部、车辆管理部门和公共安全部门。政府办公室关闭了几天，在线服务也被黑客破坏。 报告还提到恢复的核心是修复工资系统以按时支付员工工资，并计划加强系统安全、部门隔离和部署更广泛的安保工具。 此外，这次攻击发生在美国联邦政府削减关键网络安全服务之际，导致各州面临更大的网络威胁。 现在需要将这些信息浓缩到100字以内。重点包括：内华达州遭遇勒索软件攻击、未支付赎金、28天恢复大部分数据、损失部分数据不影响服务、调查发现攻击途径及影响部门、花费情况以及联邦政府削减安全服务的影响。 可能的总结结构：内华达州政府遭受勒索软件攻击后，在28天内恢复大部分数据未付赎金；调查发现攻击通过SEO中毒活动发起；部分部门受影响严重；总支出超百万美元；联邦安全服务削减加剧风险。 现在检查字数是否符合要求，并确保信息准确且不遗漏关键点。 </think> 内华达州政府遭遇勒索软件攻击后，在28天内恢复90%的数据未付赎金；调查发现攻击通过SEO中毒活动发起；卫生、车辆管理等部门受影响严重；总支出超百万美元；联邦安全服务削减加剧风险。... 2025-11-6 20:16:11 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware security governments continuing

EU Parliament committee votes to advance controversial Europol data sharing proposal 欧盟议会批准提案，允许欧洲刑警组织扩大数据共享和生物识别数据收集以打击人口贩卖和偷渡，引发隐私倡导者对大规模监控和隐私侵犯的担忧。... 2025-11-6 17:46:9 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media proposal europol biometric libe liberties

Italian communications executive reveals he was targeted with Paragon spyware 意大利通信高管Francesco Nicodemo被Paragon间谍软件攻击，成为第五名公开的受害者。WhatsApp通知90人被攻击，包括他。他参与过多次选举活动。政府承认部分案件但否认其他。媒体曝光政府与法西斯青年关系后，间谍软件案件引发关注。... 2025-11-6 17:16:6 | 阅读: 29 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media italian paragon spyware fanpage nicodemo

Russia’s Sandworm hackers deploying wipers against Ukraine’s grain industry 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲的是俄罗斯支持的黑客组织Sandworm对乌克兰的谷物行业进行了攻击。他们使用了多种数据擦除恶意软件，影响了乌克兰的农业、能源和物流部门。Sandworm之前也参与过多次重大网络攻击事件，比如2015年的电力中断和2017年的NotPetya事件。最近的攻击包括使用Zerolot和Sting这两种擦除器，还有另一个黑客组织UAC-0099的协助。 乌克兰方面警告说，这些网络攻击通常与导弹和无人机袭击配合进行，以增强破坏效果。此外，俄罗斯的其他黑客组织还在继续针对欧盟国家进行攻击，目标是与乌克兰防御相关的实体。 总结的时候，我需要抓住几个关键点：Sandworm攻击乌克兰谷物行业、使用数据擦除软件、影响多个部门、历史上的攻击记录、最近的行动以及对国际的影响。同时要控制在100字以内。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息而不遗漏关键点。可能需要简化一些细节，比如提到UAC-0099但不详细展开。 最后，确保语言简洁明了，直接描述文章内容。 </think> 俄罗斯支持的黑客组织Sandworm针对乌克兰谷物行业发动数据擦除攻击，影响农业、能源及物流部门。该组织曾参与多次重大网络攻击事件，并持续对乌目标实施破坏性行动。... 2025-11-6 13:1:9 | 阅读: 39 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine sandworm ukrainian russia eset

China sentences 5 Myanmar scam kingpins to death 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是中国法院判处五个缅甸犯罪团伙成员死刑，他们参与了大规模的诈骗活动。地点靠近中缅边境。深圳中级法院宣布了判决，包括头目白素成和他的儿子等五人被判处死刑。还有其他成员被判处无期徒刑或有期徒刑。 接下来，背景信息提到白素成父子曾是缅甸果敢边防军的领导人，该组织涉及多种非法活动。中国政府在2023年展开跨境打击行动，逮捕了大量犯罪分子。此外，白氏家族及其同伙建立了41个工业园区，进行电信诈骗、赌场经营、故意杀人等多种犯罪活动，诈骗金额超过290亿元人民币，并导致至少六名中国公民死亡。 最后，文章提到缅甸是诈骗产业的中心，每年造成全球数十亿美元的损失。近期军政府摧毁了位于泰缅边境的诈骗中心KK Park，导致1600多人被泰国当局拘留。 现在我需要将这些信息浓缩到100字以内。重点包括：中国法院判处五名缅甸犯罪团伙成员死刑；他们参与诈骗、赌场等非法活动；涉及金额巨大；导致多人死亡；以及中国政府的跨境打击行动。 确保语言简洁明了，不遗漏关键点。 </think> 中国法院判处五名缅甸犯罪团伙成员死刑,因其参与跨境电信诈骗、赌场经营等非法活动,涉案金额超290亿元人民币,致至少六名中国公民死亡。中国政府于2023年展开跨境打击,逮捕大量犯罪分子,严厉打击跨国犯罪网络。... 2025-11-5 22:1:16 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media sentences scamming death myanmar crime

Cyberattack ate up profits for first half of year, retailer M&S says 英国零售巨头玛莎百货因2025年4月的网络攻击导致上半年利润骤降99%，至340万英镑。袭击影响了其在线销售和仓库管理系统，尽管大部分系统已恢复，但预计损失达3亿英镑。该公司通过1亿英镑的保险赔付减轻了部分损失。此次攻击与针对英国大型零售商的多起昂贵网络攻击有关，涉嫌Scattered Spider黑客组织，并有四人被捕。竞争对手Next因M&S的困境而受益，销售额增长7.6%。... 2025-11-5 17:31:14 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cyberattack retailers british profits helped

Japanese media giant Nikkei reports Slack breach exposing employee and partner records 好的，我现在需要帮用户总结一篇关于日经新闻社遭受网络攻击的文章。用户要求用中文，控制在100字以内，不需要特定的开头，直接描述内容。 首先，我快速浏览文章内容。文章提到日经新闻社的Slack系统被黑客入侵，影响超过17,000人。事件发生在9月，但直到最近才公开。原因是员工电脑感染了恶意软件，导致登录凭证被盗。泄露的数据包括姓名、邮箱和聊天记录，但没有涉及新闻源或报道信息。日经主动向日本数据保护机构报告，并强调加强信息管理以防止再次发生。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖主要事件：黑客入侵、受影响人数、原因、泄露数据类型、未涉及敏感信息、公司回应和背景信息（如其他媒体也遭受攻击）。 然后，我组织语言，确保流畅且简洁。避免使用复杂的词汇，保持清晰明了。 最后，检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> 日本媒体巨头日经新闻社的内部Slack通讯系统遭黑客入侵，可能泄露超1.7万名用户的个人信息和聊天记录。此次事件因员工电脑感染恶意软件导致登录凭证被盗。日经已向日本数据保护机构报告，并强调将加强信息管理以防止类似事件再次发生。... 2025-11-5 17:31:13 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nikkei france disrupted ransomware faced

Democratic support for surveillance powers will be 'heavier lift' next time, House lawmaker says 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。我先看看文章讲的是什么。 这篇文章主要讨论美国民主党在下一年不太可能支持《外国情报监视法》第702节的续期。这个法律允许对海外威胁进行广泛的电子 surveillance。民主党现在对这种权力的使用持怀疑态度，尤其是考虑到特朗普政府的滥用情况。同时，文章提到虽然FBI在合规方面有所改进，但民主党的反对可能让续期变得困难。 接下来，我需要把这些信息浓缩到100字以内。重点包括：民主党不支持、FISA第702节、国家安全工具、隐私担忧、FBI合规改进以及续期面临的挑战。 最后，确保语言简洁明了，不使用任何开头套话。 </think> 美国民主党明年可能不太支持《外国情报监视法》第702节的续期。该法律允许对海外威胁进行广泛电子 surveillance，但民主党对此类权力持怀疑态度。尽管FBI在合规方面有所改进，但续期仍面临挑战。... 2025-11-5 16:16:8 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media 702 himes committee court democrats