Former Michigan football coach indicted in hacks of athlete databases of more than 100 colleges 密歇根大学前助理足球教练马修·韦斯被指控非法入侵100多所大学的学生运动员数据库，获取了约15万名学生的个人信息和医疗数据，并主要针对女运动员获取私密照片和视频。他利用数据泄露和技术手段入侵账户，并面临多项指控及最高20年监禁。... 2025-3-20 22:2:32 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media weiss michigan athletes college prosecutors

Major web services go dark in Russia amid reported Cloudflare block 俄罗斯近期遭遇大规模网络中断，当局归咎于“外国服务器基础设施”问题，但专家指出是因俄方屏蔽美国网络安全公司Cloudflare所致。此次事件影响多个平台及政府服务，当局计划进一步限制外企服务器使用，并可能全面封禁Cloudflare。此举或标志俄互联网审查新时代。... 2025-3-20 20:2:55 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia shakirov ukraine comply

Taiwan critical infrastructure targeted by hackers with possible ties to Volt Typhoon 中国关联的黑客组织如Volt Typhoon和Flax Typhoon正针对台湾的关键基础设施展开攻击活动，目标涵盖通信、医疗和信息技术等领域。这些组织利用网络漏洞和开源工具窃取信息并建立长期访问权限。美国已对相关企业实施制裁，而台湾则对中国的军事演习表示担忧。... 2025-3-20 17:1:23 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media typhoon taiwan flax volt

UK sets timeline for country’s transition to quantum-resistant encryption 英国敦促组织规划应对量子计算机威胁,发布指南分阶段过渡至抗量子加密算法,时间为2028至2035年,小组织更新为主,大机构需投资,目标确保数据安全并减少干扰。... 2025-3-20 15:16:13 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media pqc ncsc migration planning investment

The NYPD is sending more drones to 911 calls, but privacy advocates don’t like the view 纽约市警察局扩大无人机使用，用于监控犯罪现场及日常巡逻，引发隐私担忧。警方称此举提升效率与安全性，但批评者质疑其透明度及潜在滥用风险。... 2025-3-20 14:31:43 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media drones police drone nypd dfrs

Canadian provincial police appear to be using advanced commercial spyware 加拿大省级警察涉嫌使用商业间谍软件Graphite进行监控活动。 Citizen Lab报告称，安大略省警察局的IP地址与间谍软件客户匹配，并在过去使用过类似工具感染设备。该软件由Paragon Solutions开发，曾被用于攻击WhatsApp用户。尽管警方声称仅用于合法目的和严重犯罪调查，但隐私倡导者对潜在滥用表示担忧。... 2025-3-19 19:48:40 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media citizen spyware paragon police opp

Turkey restricts social media following arrest of president’s main rival 土耳其因逮捕总统主要对手而限制社交媒体访问，包括X、YouTube、Instagram和TikTok等平台。用户面临登录困难和内容受限问题。政府未发表声明，反对派谴责此举为政变尝试，并引发全国抗议。土耳其此前曾在政治动荡期间采取类似措施。... 2025-3-19 19:17:34 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media turkey president political youtube turkish

Ukraine’s IT Army keeps up attacks on Russia despite waning media hype 乌克兰IT军持续活跃，在过去一年中对俄罗斯的网络攻击显著增加。该组织主要针对区域电信运营商和关键基础设施实施DDoS攻击，并在近期声称对圣彼得堡交通支付系统及克拉斯诺达尔交通通讯网络的攻击负责。尽管乌克兰政府否认直接控制这些黑客组织，但承认与其合作，并于3月首次表彰民间网络活动人士在网络安全中的贡献。... 2025-3-19 17:2:43 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine russia army military

Trump admin’s removal of Democratic FTC commissioners could shift its privacy efforts 特朗普政府解雇两名联邦贸易委员会（FTC）官员引发对大型科技监管和消费者隐私保护的担忧。此举打破1935年最高法院确立的先例，被解雇官员计划上诉。FTC网站删除批评科技公司的内容，专家称其放松监管。新任主席支持隐私执法但反对部分案件，专家担心监管力度减弱。... 2025-3-19 16:46:43 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ferguson commission ftc trump slaughter

Half a million people impacted by Pennsylvania State Education Association data breach 宾夕法尼亚州教育协会2024年7月遭网络攻击，超50万人受影响，黑客窃取身份证、社保号等信息。该组织已通知执法部门并采取措施应对。此次攻击由Rhysida勒索软件团伙实施。... 2025-3-19 16:1:22 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media psea ransomware rhysida network

The Citizen Lab’s director dissects spyware and the ‘proliferating’ market for it Ron Deibert领导Citizen Lab检测全球间谍软件滥用，在多个国家进行调查，并撰写书籍记录斗争。通过网络扫描和分析设备感染情况追踪间谍软件。揭示沙特使用Pegasus针对记者等案例，并指出西方监管不足。... 2025-3-19 14:5:12 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware rfn rd citizen saudi

Poisoned Windows shortcuts found to be a favorite of Chinese, Russian, N. Korean state hackers 来自朝鲜、中国和俄罗斯的国家级黑客组织正利用微软Windows中的一个漏洞攻击用户，该漏洞影响快捷方式文件（.lnk），自2017年起被用于网络间谍和数据窃取活动。尽管研究人员已识别多个相关攻击活动，但微软将其归类为低风险并暂不修复。... 2025-3-18 20:31:14 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media zdi korea windows microsoft north

Municipalities in four states are struggling with cyberattacks limiting services 美国多地公共实体遭受网络攻击,导致服务中断、系统崩溃及重大经济损失。... 2025-3-18 19:1:15 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media county court strafford ransomware

Western Alliance Bank says nearly 22,000 impacted by file transfer software breach Western Alliance Bank报告称去年因第三方文件传输软件漏洞泄露超2万人信息，包括SSN、财务账户等敏感数据。Clop勒索团伙声称利用该漏洞攻击多家机构。银行已向监管部门报告并为受影响客户提供身份保护服务。... 2025-3-18 18:17:8 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media western alliance clop cleo software

Microsoft identifies new RAT targeting cryptocurrency wallets and more 微软发现新型远程访问木马StilachiRAT，可窃取Chrome加密货币钱包扩展配置文件及凭证，并监控剪贴板和活动窗口以收集敏感数据。该恶意软件采用高级隐蔽技术删除日志并规避检测。其功能包括系统重启、日志清除、凭证窃取及系统操纵等。目前尚未追踪到具体攻击者或地区。... 2025-3-18 17:31:27 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media microsoft stilachirat windows passwords chrome

China identifies Taiwanese hackers allegedly behind cyberattacks and espionage 中国国安部指控台湾军方四人进行网络攻击和间谍活动，目标为中国关键基础设施。台湾否认指控并称其行动为防御性质。两岸在网络领域长期存在复杂冲突。... 2025-3-18 14:46:48 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media taiwan mss taiwanese military

Google buys cloud security provider Wiz for $32 billion 谷歌母公司Alphabet以320亿美元收购云安全公司Wiz，创谷歌最大规模并购纪录。Wiz将加入谷歌云部门，并继续与亚马逊AWS等竞争平台合作。此次交易需通过反垄断审查。... 2025-3-18 14:1:17 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media wiz cloud security rappaport tuesday

Crypto exchange OKX shuts down tool used by North Korean hackers to launder stolen funds 加密货币交易所OKX因发现朝鲜黑客试图利用其DeFi服务洗钱而暂时关闭相关工具。此前 Lazarus Group 的攻击未遂已被阻止。该平台近期因合规问题受到调查，并因未获许可经营汇款业务支付5.04亿美元罚款。OKX否认参与洗钱并批评媒体攻击。... 2025-3-17 23:31:15 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media okx north funds bybit exchange

GitHub restores code following malicious changes to tj-actions tool GitHub因开源包被篡改而采取行动，影响23,000多个组织。攻击者修改代码导致CI/CD秘密泄露至日志中。GitHub暂停账户并移除内容后恢复。专家建议审核和替换受损工具以防止泄露。... 2025-3-17 20:47:53 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media github security tj software malicious

'Mora_001' ransomware gang exploiting Fortinet bug spotlighted by CISA in January 新的勒索软件团伙Mora_001利用Fortinet的两个关键漏洞（CVE-2024-55591和CVE-2025-24472）展开攻击，并与LockBit生态系统相关联。CISA要求联邦机构紧急修补漏洞，但部分机构仍未能及时应对。... 2025-3-17 14:31:58 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media lockbit ransomware forescout mora