Defense contractors to pay $8.4 million over charges of failing to meet federal cyber standards 美国国防承包商雷神公司及其子公司Nightwing Group同意支付840万美元，以解决被指控违反国防部合同中的网络安全条款的问题。雷神公司的CODEX部门被指在2015年至2021年间使用不符合政府标准的网络存储非机密国防信息，并未制定必要的安全计划。举报人将获得超过150万美元的赔偿金。... 2025-5-1 22:1:16 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media raytheon security settlement contractors agreement

Nefilim ransomware suspect extradited from Spain to US 一名乌克兰公民因涉嫌使用Nefilim勒索软件攻击大型企业而被引渡至美国。该软件从2020年夏季至2021年秋季活跃，造成数百万美元损失，受害者涵盖航空、化工等多个行业。... 2025-5-1 20:46:14 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware nefilim stryzhak prosecutors thursday

North Korean IT worker scam is now a threat to all companies, cybersecurity experts say 朝鲜工人利用AI伪造简历和伪装身份进入美国大公司IT岗位，通过美国笔记本农场远程操作获取内部访问权限。一旦被发现或解雇，部分工人将访问权限交给更高级的黑客组织用于恶意活动或勒索。... 2025-5-1 20:1:16 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media north korean barnhart hired officials

Apple notifies victims in 100 countries of likely spyware targeting Apple向全球100个国家用户发出警告称其手机遭高级间谍软件攻击。意大利记者和荷兰作家收到通知，怀疑与Paragon间谍软件有关。苹果未透露最新攻击细节。... 2025-5-1 16:1:11 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware pellegrino wednesday phones

British intelligence facing ‘oversight crisis’ from government interference 英国议会情报和安全委员会主席指控政府干预其独立运作，导致监督危机。委员会指责内阁办公室控制其人员和资源，并批评资金不足影响其工作。专家称此为“ dynamite”级问题。... 2025-5-1 13:31:13 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media committee chair security isc cabinet

Poland’s state registry temporarily blocked by cyber incident 波兰国家注册系统遭网络攻击致PESEL数据库短暂瘫痪，影响身份验证及公共服务。媒体称或为DDoS攻击，但未确认来源。数字部长称波兰常受网络攻击，部分来自俄罗斯。此次无数据泄露但影响税务申报等服务。类似攻击在东欧频发。... 2025-5-1 12:46:13 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media poland tax gawkowski russia pesel

British Library avoids investigation over ransomware attack, praised again for response 英国信息专员办公室（ICO）决定不对大英图书馆2023年10月遭遇的网络攻击事件展开调查，称当前资源有限且优先级调整。尽管该机构存在安全漏洞，但因其积极应对、公开透明及吸取教训而获表扬。 ICO强调企业需主动采取措施防范网络攻击。... 2025-5-1 12:16:9 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media library british security ransomware stark

CISA restructuring plan release date unknown and likely to be slowed by Plankey nomination 美国网络安全和基础设施安全局（CISA）代理主任透露，该机构正在推进一项裁员和重组计划，预计裁减1300人。该计划需经多个部门审核，并受新任局长提名人选意见影响。同时，CISA要求部分员工返岗工作。... 2025-4-30 20:1:14 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media plankey nomination meeting security

NSO Group damages in WhatsApp spyware case could be in the ‘tens of millions,’ experts predict 以色列间谍软件公司NSO集团因利用其Pegasus间谍软件攻击WhatsApp用户被起诉，面临高额赔偿可能导致破产。尽管如此，Pegasus可能通过重组或出售继续存在。私人股本对间谍软件投资的兴趣下降或进一步削弱NSO。... 2025-4-30 18:31:17 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware equity pearl security

Alleged Nemesis Market founder charged by federal grand jury with money laundering, drug distribution 伊朗人Behrouz Parsarad创建并运营暗网市场Nemesis Market，用于销售毒品和网络犯罪服务。该平台处理了40多万笔订单，并被多国执法机构关闭。Parsarad面临三项指控，包括洗钱和贩毒。... 2025-4-30 17:16:17 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media parsarad nemesis drugs orders charged

US arrests two alleged leaders of online extremist 764 group 两名男子因涉嫌领导全球极端网络764被逮捕。该网络强迫儿童制作淫秽内容，并通过威胁和刻符号控制他们。相关内容被编入数字书籍用于招募成员。两人面临终身监禁指控。... 2025-4-30 16:46:14 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media 764 network nepal varagiannis washington

DarkWatchman cybercrime malware returns on Russian networks 一个名为Hive0117的黑客组织针对俄罗斯多个行业的公司发起了钓鱼攻击，使用了修改版的DarkWatchman恶意软件。攻击伪装成政府通信或征兵通知，附件包含恶意存档，感染系统后可记录键盘输入和收集数据。这些攻击可能与俄乌冲突无关，且该组织的起源不明。同时，俄罗斯骗子 increasingly 使用AI和社会工程进行诈骗。... 2025-4-30 15:16:16 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia phishing f6 hive0117

Polish police dismantle cybercrime gang accused of impersonation scams, arrest nine suspects 波兰警方破获跨国网络犯罪集团，诈骗金额近66.5万美元。嫌犯伪装银行员工和执法人员诱骗转账，并使用 spoofing 软件伪造电话号码。涉及乌克兰等多国人员，部分已被拘留并面临指控。同时荷兰和法国也对相关网络犯罪分子作出判决。... 2025-4-30 14:1:20 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media authorities police prison suspects polish

Co-op announces ‘attempted’ cyberattack in wake of M&S incident 英国Co-op因网络攻击关闭部分IT系统,员工称攻击早在三天前被发现,竞争对手M&S近期也遭遇类似事件,尽管门店运营正常,但后台服务受影响,考勤系统中断与此次攻击有关,目前无数据泄露证据.... 2025-4-30 13:46:22 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media disruption cyberattack clock proactive

The FBI's Brett Leatherman gives the latest ‘Typhoon’ forecast 中国国家支持的黑客组织（如Volt Typhoon、Salt Typhoon等）被发现入侵美国关键基础设施以造成大规模破坏。多个类似组织相继出现，Salt Typhoon入侵美国电信公司，Flax Typhoon针对台湾地区。FBI与国际合作伙伴合作应对威胁，并通过法律手段威慑黑客活动。... 2025-4-30 13:1:19 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media typhoon salt volt rfn telcos

Japanese global logistics company confirms ransomware attack 日本物流公司Kintetsu World Express（KWE）遭勒索软件攻击，部分系统中断。尚未确定威胁者身份，正在恢复中，并将通知客户数据是否泄露。这是该公司第二次遇袭。近期日本多家公司频遭网络攻击。... 2025-4-30 12:31:14 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media japanese kwe ukraine japan

Google: 75 zero-days seen in 2024 as nations, spyware vendors continue exploitation 2024年未报告的零日漏洞数量下降至75个（较2023年的98个减少），但黑客转向攻击安全软件和网络设备。浏览器和移动设备漏洞减少三分之一至一半，而企业软件和设备的漏洞占比上升。中国、俄罗斯等国的黑客及商业 surveillance 厂商主导了50%以上的零日利用。攻击者 increasingly targeting 安全产品以获取更大访问权限。... 2025-4-30 01:15:43 | 阅读: 78 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media exploited appliances software security

Noem calls for reauthorization of cyberthreat information sharing law during RSA keynote 美国国土安全部长Kristi Noem呼吁国会重新授权一项网络安全信息共享法案，该法案鼓励企业与联邦政府分享威胁信息。她强调该法律对加强公私合作、保护数据安全至关重要，并支持特朗普政府削减CISA预算的决定，同时强调国土安全部将继续领导国家网络安全工作。... 2025-4-30 01:0:50 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security noem dhs homeland

WhatsApp says in-app AI tools will still keep messages secret WhatsApp推出新功能Private Processing，在安全环境中让用户使用Meta AI处理消息，确保隐私不被WhatsApp和Meta访问。该功能将允许用户利用AI总结未读消息等，并计划发布相关安全措施以保护隐私。... 2025-4-29 18:17:59 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security summarizing hiring reminder invested

France blames Russian military intelligence for years of cyberattacks on local entities 法国指责俄罗斯军事情报局GRU控制的黑客组织APT28对法国内多个机构实施网络攻击，并谴责其行为违反国际规范。该组织长期活跃于全球网络攻击活动，利用多种技术手段规避追踪。法国外交部表示将与国际伙伴合作应对此类威胁。... 2025-4-29 17:0:51 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia apt28 ukraine france french