unSafe.sh - 不安全

Lawmakers push for reauthorization of cyber information sharing bill as deadline looms 美国两党议员一致呼吁重新授权《网络安全信息共享法案》（CISA 2015），该法将于9月底到期。尽管 Homeland Security 部长支持，但立法面临时间紧张和隐私担忧等障碍。证人指出过去十年无隐私违规报告，议员们希望未来扩大安全许可范围以提升协作效率。...
2025-5-15 23:30:47 | 阅读: 3 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
security garbarino legislation

Ban sales of gear from China’s TP-Link, Republican lawmakers tell Trump administration 美国共和党议员要求禁止中国厂商 TP-Link 在美销售网络产品, 称其对国家安全构成威胁并采用掠夺性定价策略。TP-Link 否认指控, 指责这是竞争对手发起的抹黑运动。...
2025-5-15 18:45:45 | 阅读: 4 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
routers security typhoon lawmakers prohibit

FTC’s Ferguson tells lawmakers agency won’t regulate AI until after problems occur 美国联邦贸易委员会主席安德鲁·费格森表示应避免扼杀人工智能创新，并主张不预先对AI进行监管。他指出美国在促进AI发展方面具有优势，并强调保护消费者隐私和数据安全的重要性。同时，他支持保护儿童在线隐私。...
2025-5-15 18:15:45 | 阅读: 7 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
ftc ferguson commission consumers testimony

NSA cyber director Luber to retire at month’s end 美国国家安全局（NSA）网络安全 Directorate 负责人 Dave Luber 将于月底退休，这是在 NSA 高层频繁变动和裁员背景下发生的。Luber 在 NSA 工作 38 年，推动了情报共享和与关键基础设施的合作，并在应对中国网络威胁方面有重要贡献。...
2025-5-15 18:0:51 | 阅读: 5 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
luber chief security directorate

Proofpoint to acquire European cloud security firm Hornetsecurity for over $1 billion 网络安全公司Proofpoint宣布将以超10亿美元收购德国企业Hornetsecurity，以扩展欧洲市场并加强针对中小企业的安全服务。Hornetsecurity专注于保护微软365用户免受网络攻击。...
2025-5-15 16:45:50 | 阅读: 7 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
security acquisition proofpoint

Attack claimed by pro-Ukraine hackers reportedly erases a third of Russian court case archive 俄罗斯司法系统遭受网络攻击,丢失约8900万份档案;因安全漏洞易受攻击;俄乌冲突中网络战加剧影响....
2025-5-15 15:45:47 | 阅读: 6 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
pravosudiye court russia security ukrainian

Kremlin-linked hackers target webmail servers of Eastern European government agencies 俄罗斯相关黑客组织APT28利用跨站脚本（XSS）漏洞攻击东欧国家及国防公司网络邮件服务器，目标包括乌克兰、保加利亚和罗马尼亚等地政府及企业。攻击通过钓鱼邮件隐藏恶意代码窃取登录凭证及访问邮件通信。部分被攻击企业为乌克兰提供苏联时期武器。其他黑客组织亦针对类似邮件服务展开攻击。...
2025-5-15 14:15:44 | 阅读: 6 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
ukraine russia apt28 webmail

Coinbase offers $20 million bounty after extortion attempt with stolen data 加密货币交易平台Coinbase遭遇勒索攻击，黑客威胁公开用户数据并索要2000万美元赎金。Coinbase拒绝支付并悬赏2000万美元缉拿罪犯。攻击者通过贿赂客服人员获取少量用户数据，试图进行钓鱼诈骗。事件影响约1%的月活用户（约10万），涉及姓名、地址等信息但未泄露资金或私钥。Coinbase正投入1.8亿至4亿美元处理此事，并与执法部门合作追捕罪犯。...
2025-5-15 12:45:44 | 阅读: 20 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
coinbase funds thursday agents washington

Nova Scotia Power says customer banking details may have been stolen by hackers 加拿大新斯科舍省电力公司近日遭遇网络攻击，黑客窃取了客户的敏感信息，包括联系详情、账户记录、驾照和社保号码等。公司已隔离受影响服务器并展开调查，正在通知受影响客户，并警告警惕诈骗行为。...
2025-5-14 19:45:52 | 阅读: 7 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
scotia nova wednesday cyberattack emera

Google says hackers behind UK retail cyber campaign now also targeting US Google警告称，涉嫌对英国零售商实施破坏性网络攻击的黑客组织Scattered Spider已将目标转向美国零售商，并使用DragonForce勒索软件进行攻击。该组织此前曾攻击MGM等公司，并擅长利用社会工程学和第三方进入目标系统。...
2025-5-14 17:30:45 | 阅读: 19 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
spider scattered ransomware retail alleged

Cybersecurity incident forces largest US steelmaker to take some operations offline 美国钢铁公司Nucor因网络安全事件暂时停产部分设施，并正在努力恢复。事件涉及未经授权的第三方访问其IT系统，公司已采取措施应对。Nucor在全球拥有约300个运营地点，是北美最大的钢铁制造商和回收商。...
2025-5-14 16:15:43 | 阅读: 7 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
nucor steel halted filing

British retailer M&S reportedly set to claim £100 million from insurers after cyberattack 玛莎百货因网络攻击可能申请高达1亿英镑的保险索赔，攻击导致线上服务中断、数据泄露及货物短缺。专家指出保险覆盖收入损失，但索赔可能因业务连续性计划问题被拒。攻击或与DragonForce有关，但尚未证实。...
2025-5-14 16:0:51 | 阅读: 5 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
insurance gross profit dunn insurers

Russian internet shutdown that disrupted essential services condemned by rights groups 俄罗斯在胜利日庆祝期间实施全国性互联网关停，引发数字权利组织谴责。此举以安全为由限制移动网络，影响超30地区并扰乱关键服务。官方称此举为防范无人机攻击的“预防性防御”，但缺乏透明度和法律依据。此举被指违反人权并加剧网络审查问题。...
2025-5-14 15:30:48 | 阅读: 6 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
ukraine russia reporter drone argue

Alabama state government says cyber incident’s effects are limited, but response continues 阿拉巴马州技术办公室报告称，5月9日发现的网络安全事件尚未对州服务造成重大影响，但响应团队正全天候处理。政府提醒员工警惕可疑邮件，并已要求重置密码。目前无证据显示公民个人信息外泄，调查仍在进行中。...
2025-5-14 14:15:45 | 阅读: 7 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
oit tuesday security alabama passwords

Russian military cadet reportedly arrested for selling hacking tool to FSB agent 一名俄罗斯军事航天学院学员因涉嫌开发并试图出售可入侵执法及军方使用的Secret Net Studio系统的黑客工具被捕。该工具可通过算法绕过系统防护措施，并在电商平台以8000卢布价格出售给联邦安全局卧底。学员面临非法访问受保护计算机信息指控，或因叛国罪受审。此前已有该校学员因类似事件被判刑。...
2025-5-14 14:15:43 | 阅读: 8 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
cadet security military academy allegedly

New leadership picks for Cyber Command, NSA coming soon amid broader decision on structure 特朗普政府在解雇网军司令部和国家安全局局长后，可能于本周任命新领导层。Laura Loomer声称功劳。寻找新副手进展中，“双帽”领导结构存废引关注。...
2025-5-14 13:45:47 | 阅读: 6 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
trump dual deputy military civilian

US extradites Kosovo national charged in operating illegal online marketplace 一名33岁科索沃男子因涉嫌运营非法在线市场BlackDB.cc被捕并引渡至美国。该网站自2018年起售卖被盗账户信息和信用卡数据，主要用于欺诈活动。男子面临最多55年监禁。...
2025-5-13 17:45:50 | 阅读: 8 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
masurica kosovo court marketplace criminal

Chinese-speaking hackers disrupt drone supply chains in Taiwan, researchers say 一个与中国相关的网络间谍组织Earth Ammit通过供应链攻击针对台湾和韩国的软件服务及军事公司。该组织使用开源工具和定制后门，在2023至2024年间发起两次行动，旨在破坏可信网络并扩大影响力。...
2025-5-13 17:30:50 | 阅读: 11 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
military ukraine netweaver industries ammit

South Korean researchers uncover another cyber-espionage campaign from the North 韩国网络安全公司Genians发现黑客组织APT37（又称ScarCruft）伪装成专注于朝鲜的专家和智库，向韩国国家安全相关机构发送钓鱼邮件。邮件包含Dropbox链接以传播恶意软件RoKRAT，并使用社会工程学手段诱骗受害者打开恶意文件。该组织涉嫌隶属朝鲜国家保卫总局，活跃于网络间谍活动。...
2025-5-13 16:0:50 | 阅读: 11 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
korea north korean apt37 security

EU launches vulnerability database to tackle cybersecurity threats 欧盟推出新的漏洞数据库作为通知平台, 类似MITRE和美国的CVE项目, 旨在提供网络安全问题的聚合信息, 但不存储大量漏洞报告以防被攻击。该项目的资金和运营问题引发关注, 因为MITRE与美国政府的合同即将到期, 可能影响 CVE 的持续运作。...
2025-5-13 15:31:2 | 阅读: 11 | 收藏 |

Over Security - Cybersecurity news aggregator - therecord.media
database tuesday security