Flaw in ESET security software used to spread malware from ToddyCat group 研究人员发现网络安全公司ESET软件存在漏洞（CVE-2024-11859），可能被国家支持的黑客利用植入恶意代码。该漏洞允许攻击者通过ESET杀毒软件执行恶意DLL文件，在后台隐蔽运行以窃取数据。ESET已修复该中等严重性漏洞（CVSS 6.8）。未明确攻击影响范围及目标身份。... 2025-4-7 15:45:49 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media eset toddycat tcdsb ukraine malicious

UK court lifts secrecy veil, confirms Apple is suing British government over ‘backdoor’ request 苹果因英国政府要求提供iCloud账户访问权而起诉该国政府。法院驳回了政府保密请求，公开案件基本细节。苹果此前关闭英国用户端到端加密功能，否认因政府命令，并强调从未建立后门或主密钥。... 2025-4-7 13:45:45 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media british powers judgment security

Maryland pharmacist used keyloggers to spy on coworkers for a decade, victim alleges 马里兰大学医学中心一药剂师被指控十年间在数百台电脑上安装间谍软件，监控员工哺乳并窃取个人信息。集体诉讼称医院疏忽未及时通知受害者。FBI正在调查此案。... 2025-4-5 01:30:49 | 阅读: 34 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media bathula ummc complaint suit hospital

CISA warns of latest Ivanti firewall bug being exploited by suspected Chinese hackers Ivanti防火墙产品存在漏洞被中国黑客利用，影响其安全工具及政府客户。CISA确认该漏洞（CVE-2025-22457）已被利用，并与恶意软件Spawn相关联。Ivanti已发布补丁，但部分设备不再受支持。专家警告继续使用过时设备的风险，并建议迁移至安全平台以确保防护。... 2025-4-4 21:30:42 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ivanti appliances mandiant exploited

Port of Seattle says 90,000 people impacted in 2024 ransomware attack 西雅图港去年遭受勒索软件攻击，约9万名员工、承包商及停车场用户的数据被泄露，包括姓名、出生日期、社保号等敏感信息。受影响者将获一年免费信用监控服务。此次攻击导致机场Wi-Fi中断，员工需手动处理航班信息。西雅图港拒绝支付赎金，并指出主要航空及联邦系统未受影响。... 2025-4-4 19:0:48 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media airport ransomware seattle security boards

Cybercriminals are trying to loot Australian pension accounts in new campaign 澳大利亚黑客攻击多个养老基金，导致部分员工养老金被盗。虽然多数攻击被阻止，但部分成员受影响。澳大利亚Super确认4人损失50万澳元，并有600个账户被入侵。政府表示已知情并将处理此事。... 2025-4-4 14:15:46 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media funds australia savings

Russia jails hacker for two years over cyberattack on local tech company 一名俄罗斯男子因策划针对关键信息基础设施的DDoS攻击被判两年徒刑及罚款50万卢布。俄安全机构频繁报告本地黑客涉嫌与外国合作或对抗国家。国内网络犯罪起诉增多，但针对大型黑客组织的审判进展缓慢。政府反对国际社会对俄黑客组织的制裁。... 2025-4-4 12:45:50 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media moscow ukrainian security regional convicted

Lawmakers seek to close loophole limiting Secret Service investigations into cyber laundering 两位美国参议员重新提交法案，旨在扩大Secret Service权限以调查网络犯罪洗钱活动，特别是涉及数字资产和未获许可汇款业务的情况。法案希望通过更新法律增强执法能力。... 2025-4-4 12:0:50 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media bill laundering senators legislation bipartisan

Haugh fired from leadership of NSA, Cyber Command 美国总统特朗普解雇了美国网络司令部和国家安全局局长蒂莫西·豪厄尔，并进行了人事调整。此举可能导致两机构领导结构的变化，并引发对国家安全的影响担忧。... 2025-4-4 03:15:46 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security haugh trump president pentagon

Texas city warns thousands of utility payment site breach 德克萨斯州Lubbock市公用事业支付网站遭黑客攻击，至少1.2万名用户敏感财务信息被盗。黑客植入恶意代码伪装弹出窗口窃取信用卡信息。事件影响德州及其他州居民，涉及水费等支付业务。该网站由第三方托管，未波及城市内部网络。... 2025-4-3 23:30:45 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media texas malicious letters lubbock skimmers

US, Australia, Canada warn of ‘fast flux’ scheme used by ransomware gangs 网络犯罪分子和国家支持的黑客利用“快速flux”技术隐藏攻击基础设施的位置，通过快速更换DNS记录以逃避检测和封锁。... 2025-4-3 18:30:47 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media flux malicious tactic defenders

Poland’s prime minister says cyberattack targeted his party as election nears 波兰总理杜达领导的政党近日遭网络攻击，或为选举干预。当局怀疑黑客来自俄罗斯和白俄罗斯。此次攻击正值总统选举前一个月，目标是控制电脑获取数据或生成内容。波兰称此次攻击“相当危险”，并指俄方曾多次试图干涉其选举。... 2025-4-3 16:0:46 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia poland polish election gawkowski

Hackers target Ukrainian state agencies, critical infrastructure with new ‘Wrecksteel’ malware 乌克兰3月遭遇至少三起针对政府机构和关键基础设施的网络攻击，使用新型间谍恶意软件Wrecksteel通过钓鱼邮件传播。黑客利用被入侵账户发送含恶意链接的邮件，窃取文件并截图。此类活动自2024年秋季活跃，多数源自俄罗斯。乌克兰铁路公司亦遭重大攻击致系统瘫痪，当局称其为恐怖主义行为，并推测俄方参与。... 2025-4-3 15:15:44 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine phishing ukrainian espionage cyberattack

Native tribe in Minnesota says cyber incident knocked out healthcare, casino systems 明尼苏达州Lower Sioux印第安社区遭遇网络攻击，导致医疗设施、政府中心和赌场服务中断。RansomHub勒索软件团伙声称对此负责，并利用恶意软件破坏目标系统的安全措施。事件影响了当地居民的日常生活和商业运营。... 2025-4-2 20:30:49 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media tribe ransomhub eset ransomware casino

Latest Ivanti bug, paired with malware, earns an alert from CISA 美国联邦网络安全机构警告称，Resurge恶意软件与Ivanti工具漏洞CVE-2025-0282结合使用。CISA分析显示该恶意软件具备多种攻击功能。Mandiant认为是中方情报机构所为。Spawn家族具备持久性和后门功能。日本也受到攻击。Ivanti已承诺安全整改。... 2025-4-2 18:15:46 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ivanti mandiant lin ict

CSAM platform Kidflix shut down by international operation 欧洲刑警组织领导的针对儿童性虐待材料平台Kidflix的多年行动中，逮捕79人，保护39名儿童。这是欧警历史上最大规模的相关行动，涉及35个国家。该平台通过暗网访问并使用加密货币支付。... 2025-4-2 15:30:49 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media europol sexual kidflix arrests authorities

Western cyber aid to Ukraine faces strain as Russia's war drags on 国际网络援助在乌克兰抵御俄罗斯网络攻击中发挥了关键作用，但随着西方支持减弱和私营部门贡献下降，长期效果受到质疑。协调困难、资源分配和效果评估等问题加剧了对持续援助的担忧。... 2025-4-2 14:30:51 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine assistance ukrainian aid

North Korean IT worker scam spreading to Europe after US law enforcement crackdown 朝鲜IT工人诈骗活动从美国扩展至欧洲，利用虚假身份和被盗文件在招聘平台寻找工作，并通过当地 facilitators 获得职位。他们租用当地家庭的工作笔记本电脑伪装在该国工作。一旦被发现为朝鲜人，他们会威胁泄露敏感数据以勒索公司。... 2025-4-2 14:0:50 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media north dprk personas koreans korean

Paris set to host difficult negotiations on tackling commercial hacking tools 法英两国发起的Pall Mall Process旨在通过新规则限制商业网络入侵工具的滥用。尽管部分国家和公司不愿参与，但进展仍在推进中。... 2025-4-2 13:0:52 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ccics mall pall governments paris

Lawmakers warn of impact HHS firings will have on medical device cybersecurity efforts 美国卫生与公众服务部大规模裁员引发国会关注医疗设备网络安全风险。专家警告 FDA 人员削减将削弱审查能力，威胁患者安全和国家安全。... 2025-4-1 20:45:46 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media fda fu musk security