Ransomware attack disrupting Michigan's Sault Tribe operations 密歇根Sault Tribe遭勒索软件攻击，导致关键服务中断。行政系统、赌场、健康中心及企业受影响严重。健康部门被迫取消预约，仅处理紧急情况；赌场关闭；其他服务受限。预计一周内解决，但可能延长。... 2025-2-12 21:30:59 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media tribe lowes sault tribal michigan

House Republicans launch group for comprehensive data privacy legislation 美国众议院能源和商务委员会的共和党领导人正在组建一个工作组，旨在起草一项全面的数据隐私法案。该工作组由宾夕法尼亚州的约翰·乔伊斯领导，并邀请利益相关者参与草案制定。此前，国会因分歧未能通过相关立法，导致13个州自行制定法律。共和党强调全国性标准的重要性，并希望推动联邦立法取代各州法律。... 2025-2-12 20:45:57 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media committee legislation leaders chairman kentucky

US reportedly releases Russian cybercrime figure Alexander Vinnik in prisoner swap 俄罗斯加密货币交易所BTC-e创始人亚历山大·维纽克在美被拘留后获释，作为美俄囚犯交换的一部分。他承认参与洗钱活动，涉及金额高达40亿美元。此次交换换回被俄拘留的美国教师马克·福格尔。... 2025-2-12 19:16:15 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media vinnik exchange fogel btc russia

Subgroup of Russia’s Sandworm compromising US and European organizations, Microsoft says 文章指出，俄罗斯国家支持的黑客组织Sandworm（又称Seashell Blizzard）的一个子团队长期针对美国和欧洲的关键机构展开网络攻击。微软威胁情报团队分析显示，该子团队通过多起漏洞利用活动获取初始访问权限，并为俄罗斯情报机构提供关键支持。其目标涵盖能源、通信、政府等领域，并持续在全球范围内扩张活动范围。微软警告称，该组织的行动对全球构成重大风险，并可能继续创新技术以支持俄罗斯的战略目标。... 2025-2-12 18:31:14 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia ukraine subgroup microsoft military

Treasury was ‘fully aware of the risks’ posed by DOGE access to payment systems, court filing says 一名DOGE员工被误授敏感财政部支付数据库的编辑权限，但未滥用该权限且权限次日被撤销。财政部采取了严格控制措施以缓解风险，包括增强监控和加密设备。尽管如此，该事件仍引发对数据安全的担忧。... 2025-2-12 18:16:9 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media elez treasury gioeli doge bfs

Trump plans to nominate GOP insider Sean Cairncross as national cyber director 美国总统特朗普计划提名没有网络安全领导经验的Sean Cairncross担任国家网络主任一职。该职位由国会于2021年设立，负责指导美国网络战略并监督联邦机构的数字安全。拜登政府期间该职位多次易主且不愿赋予其权力。Cairncross若获批准将成为ONCD第三位参议院确认的领导人。... 2025-2-12 12:46:14 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cairncross security trump biden oncd

Arizona woman pleads guilty to running laptop farm for N. Korean IT workers, faces 9-year sentence 一名美国公民 Christina Marie Chapman 承认参与一项帮助朝鲜国民从 300 多家美国公司获取工资的计划。她通过窃取身份和设立“笔记本电脑农场”协助朝鲜工人远程工作，并将 1710 万美元非法转移至朝鲜政府。Chapman 及其同伙涉嫌洗钱和伪造文件，面临最高 9 年监禁。... 2025-2-11 21:46:14 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media north chapman korean hired koreans

Apple fixes security flaw allowing third-party access to locked devices 苹果修复了一个新发现的安全漏洞，该漏洞可能被用于针对特定个人的复杂攻击。该漏洞允许第三方在锁定设备上禁用受限模式，并可能被用于启用类似于Cellebrite的产品技术。受影响设备包括iPhone XS及之后的部分iPad型号。该漏洞由安全研究人员Bill Marczak发现。... 2025-2-11 19:46:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media inch 3rd cellebrite iphones citizen

Russian bulletproof hosting service Zservers sanctioned by US for LockBit coordination 美国、英国和澳大利亚对俄罗斯公司Zservers及其高管实施制裁，因其为LockBit勒索软件提供支持并参与网络攻击活动。Zservers被指协助针对中国工商银行等关键基础设施的攻击。... 2025-2-11 19:16:15 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media zservers ransomware bulletproof lockbit bolshakov

Lawsuit accuses Trump administration of violating federal information security law 一起针对特朗普政府官员和效率政府部（DOGE）成员的诉讼指控其违反《联邦信息安全现代化法案》及忽视国家标准与技术研究所（NIST）标准，DOGE工作人员对联邦数据系统的未经授权访问构成重大网络安全威胁。诉讼称其行为可能导致美国历史上最严重的数据泄露事件。... 2025-2-11 18:31:12 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media doge lawsuit security filed electronic

The Company Man: Binance exec detained in Nigeria breaks his silence 文章讲述了Tigran Gambaryan作为加密货币交易所Binance高管，在尼日利亚因经济危机和政府对加密货币的监管压力而被拘留八个月的经历。他录制求助视频引发国际关注，并最终在美尼外交努力下获释。事件反映了发展中国家对加密货币的复杂态度及政府监管挑战。... 2025-2-11 18:2:33 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media gambaryan nigerian anjarwalla officials nigeria

PowerSchool breach exposed special education status, mental health data and parent restraining orders 最近针对PowerSchool的黑客攻击暴露了大量敏感学生信息，包括特殊教育状态、心理健康记录、纪律处分记录和家长限制令等。约6,500所学校受到影响，涉及6240万学生和950万教师的隐私数据泄露。... 2025-2-11 16:16:19 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media district powerschool parents schools

Two Russian nationals arrested in takedown of Phobos ransomware infrastructure 两名俄罗斯人因涉嫌使用Phobos勒索软件攻击超千实体被捕。美司法部指控其通过该软件获利超1600万美元。国际合作打击犯罪活动，涉及多国执法机构和技术手段。Phobos主要针对小企业进行双重勒索。... 2025-2-11 16:16:17 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media phobos ransomware berezhnoy glebov arrested

Hacker who hijacked SEC’s X account pleads guilty, faces maximum five-year sentence 一名25岁的美国男子因通过非法SIM卡交换入侵美国证交会(X)账户并发布虚假信息而被判最高5年监禁。该行为导致比特币价格大幅波动，并涉及伪造身份和社交媒体账户接管。... 2025-2-10 22:1:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media council etfs indictment secgov prosecutors

8Base ransomware site taken down as Thai authorities arrest 4 connected to operation 多国执法机构联合行动查封8Base勒索软件团伙网站，并逮捕四名嫌疑人。该团伙于2023年活跃，曾攻击联合国等机构。专家指出其通过改进代码提升能力。此次行动是继LockBit和AlphV后又一次成功打击，使2024年赎金支付减少35%。... 2025-2-10 21:1:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware 8base phobos takedown arrest

Students suing Education Department worry data DOGE has accessed could be used for immigration enforcement 加州学生起诉教育部允许DOGE获取数据，担心泄露无证家庭成员信息，影响申请援助或上学。... 2025-2-10 19:31:33 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media california aid families doge immigration

Newspaper conglomerate Lee Enterprises says cyberattack disrupting print editions 美国大型报业公司Lee Enterprises遭遇网络攻击，导致部分报纸停刊或内容受限。该公司正与第三方专家合作调查事件原因，并努力恢复系统。此次攻击影响了其旗下近350个数字平台和印刷出版物，涉及25个州的72个市场。... 2025-2-10 18:46:48 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media outlets newspapers cyberattack lee globe

Congressional leaders given access to surveillance court in bid for more transparency 美国秘密 surveillance 法院 FISC 将首次允许部分国会议员或其代表旁听庭审，以增加透明度。此举旨在缓解对法院作为“橡皮图章”的批评，但也引发泄密风险和效果有限的担忧。... 2025-2-10 17:31:9 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media court fisc 702 security attend

Out of 6,000 requests, Apple provided UK with iCloud data only four times since 2020 文章指出，自2020年以来，苹果仅在不到0.06%的情况下响应了英国政府对其iCloud账户内容的法律请求（共4次），而在美国则有超过43%的响应率。英国政府试图通过秘密法律命令（TCN）迫使苹果具备提供iCloud内容的能力，引发关于“后门”和加密技术的争议。专家警告称，“后门”可能威胁用户隐私和安全，并强调透明度的重要性。... 2025-2-10 15:16:17 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media british authorities tcn door

British military drops basic training to fast track recruitment of ‘cyber warriors’ 英国政府为应对网络安全人才短缺问题，取消传统体能和武器训练，改为4周基础+3个月网络技能培训招募50人；起薪高至6.5万英镑；计划增加国防开支以应对网络威胁。... 2025-2-10 13:31:18 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media defence british military recruits royal