Tech industry association sues to block Texas ‘censorship’ law age-gating access to apps 一家科技行业协会起诉德州，反对一项新法要求应用商店验证用户年龄以购买和下载应用。该协会认为此法违宪、侵犯隐私，并称其无法有效阻止未成年人通过其他途径访问相同内容。... 2025-10-17 17:1:13 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ccia texas developers lawsuit association

Regional airline Envoy Air confirms Oracle E-Business Suite compromise 美国地区性航空公司Envoy Air证实其Oracle E-Business Suite应用遭黑客入侵，导致部分业务信息和商业联系细节泄露。此次攻击由俄罗斯网络犯罪团伙Clop实施。虽然未涉及敏感客户数据，但事件影响仅限于子公司Envoy Air及其运营。... 2025-10-17 15:1:12 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media envoy american airlines clop

European police bust network selling thousands of phone numbers to scammers 国际执法部门摧毁了一个非法销售电话号码的网络，涉及80多个国家。该网络被用于跨境诈骗，导致3,000多起案件和5,000万欧元损失。拉脱维亚警方逮捕五人，并查获大量SIM卡和服务器。犯罪分子利用这些号码创建虚假账户进行多种犯罪活动。... 2025-10-17 13:46:10 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media police latvian europol network officers

Dairy Farmers of America confirms June cyberattack leaked personal data 美国乳业农民协会遭遇网络攻击，4546人的个人信息被盗，包括社保号、驾照号等敏感数据。黑客通过社交工程入侵系统，并声称由Play勒索软件团伙实施攻击。受害者将获得两年身份保护服务。... 2025-10-16 21:16:5 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media dairy ransomware food farmers america

Ring to partner with Flock, giving law enforcement easier access to home security camera footage 家 surveillance 公司 Ring 与 Flock Safety 合作, 允许执法机构通过 Flock 平台请求 Ring 用户提供监控录像用于调查, 涉及 Flock Nova 等产品结合车牌识别与开源情报, 引发隐私担忧, 曾因类似项目终止后重启, 亚马逊旗下 Ring 因隐私问题与 FTC 和解.... 2025-10-16 20:31:6 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media flock cameras police footage plate

Cambodia to repatriate South Koreans ensnared by scam industry amid diplomatic pressure 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，文章主要讲的是柬埔寨在韩国政府的压力下，决定遣返一批韩国人。这些韩国人之前在诈骗中心被拘留，其中一名22岁的韩国大学生在柬埔寨死亡，引起了轩然大波。 接下来，我看到柬埔寨警方宣布要遣返59名韩国人，他们要么是从诈骗中心被救出来的，要么是因其他犯罪被逮捕的。这背后是韩柬两国高层的外交交涉，韩国副外长和柬埔寨总理讨论了跨国犯罪和网络诈骗的问题。 另外，韩国政府对部分柬埔寨地区发布了旅行禁令，包括一些边境城市和旅游热点。这些地方因为诈骗中心的存在而臭名昭著。特别是Park Minho的死亡事件，导致韩国总统要求迅速遣返所有陷入骗局的公民。 还有提到国际特赦组织报告了柬埔寨至少有53个诈骗中心，这些地方通过虚假工作机会诱骗工人来从事各种诈骗活动。最后，美国和英国对柬埔寨的Prince Group实施制裁，指控其参与非法行业，并贿赂当地官员以获得保护。 总结下来，文章主要讲述了柬埔寨在外交压力下遣返韩国人，并揭示了当地网络诈骗产业的问题以及国际社会对此采取的措施。 </think> 柬埔寨因一名22岁韩国大学生在该国死亡事件，在韩方外交压力下决定遣返59名被拘留的韩国人。事件引发韩国内愤怒，并促使政府寻求区域合作打击跨国网络诈骗。... 2025-10-16 19:16:10 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cambodia korea korean citizens scamming

German parliamentarian urges officials to investigate Hungary for spyware abuse 一名欧盟议员指控匈牙利总理涉嫌下令使用间谍软件入侵其手机，并已提交投诉要求调查。该议员称未被感染，但怀疑匈牙利情报机构参与攻击。此事引发对民主和法治的质疑。... 2025-10-16 16:46:10 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media freund parliament spyware hungarian orbán

Microsoft warns of a 32% surge in identity hacks, mainly driven by stolen passwords 微软报告指出，黑客通过窃取身份和密码攻击入侵组织，导致数据盗窃和勒索软件增加。超过97%的身份攻击为密码攻击，在2025年上半年增长32%。此外，info-stealer恶意软件和IT诈骗也被用来获取凭证。微软打击了Lumma Stealer，并跟踪赎金 ware趋势。... 2025-10-16 16:46:8 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media microsoft ransomware exclusions attackers

North Korean hackers seen using blockchain to hide crypto-stealing malware 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我先仔细读一下文章。 文章主要讲的是朝鲜的国家关联黑客开始利用公共区块链来传播恶意软件和窃取加密货币。这是研究人员首次发现国家行为者采用这种技术。Google的安全研究人员观察到一个由平壤支持的黑客组织UNC5342使用了一种叫做EtherHiding的方法，将恶意代码嵌入到以太坊和BNB智能链等去中心化网络的智能合约中。这种方法让恶意软件更难被阻止或移除，因为代码存储在区块链账本上，无法下线或更改。 从2月份开始，UNC5342利用EtherHiding作为社会工程活动的一部分，诱骗开发者下载伪装成工作相关文件或编码挑战的恶意软件。一旦打开文件，恶意脚本会连接到区块链，从智能合约中检索加密代码，进而安装JadeSnow加载器和InvisibleFerret后门程序。由于恶意负载存储在去中心化区块链上，传统移除手段无效。攻击者还能通过修改智能合约悄悄更新或替换恶意软件。 此外，区块链的匿名性质增加了匿名层，使识别幕后黑手更加困难。Google指出，虽然黑客依赖去中心化区块链存储代码，但他们仍通过中心化网络服务互动，这为防御者提供了监测和阻断的机会。 现在我需要把这些信息浓缩到100字以内，并且不使用特定的开头。我应该抓住关键点：朝鲜黑客、利用区块链、传播恶意软件、窃取加密货币、首次国家行为者采用、难以阻止和移除。 总结一下：朝鲜黑客利用公共区块链传播恶意软件和窃取加密货币。这是首个国家行为者采用该技术的案例。通过将恶意代码嵌入智能合约，攻击更难被阻止或移除。 </think> 朝鲜黑客利用公共区块链传播恶意软件并窃取加密货币，这是首个国家行为者采用该技术的案例。通过将恶意代码嵌入智能合约，攻击更难被阻止或移除。... 2025-10-16 15:31:9 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media blockchain malicious blockchains unc5342

'Categorically untrue' that China hacked UK intelligence systems, say officials 英国前高级顾问多米尼克·康明斯声称中国在2020年入侵了英国的敏感系统，泄露了大量机密信息。英国政府和国家网络安全中心对此予以否认，并强调相关指控不实。部分官员则表示有敏感信息可能被中国获取。... 2025-10-16 12:16:10 | 阅读: 40 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cummings senior strap british classified

Cisco must share more information about effects of severe bugs on businesses, senator says 美国参议员质询思科关于安全漏洞事件；漏洞影响其自适应安全设备（ASA），已导致至少一个联邦机构被入侵；CISA发布紧急指令要求修补；修复时间紧迫；涉及多国合作调查；攻击可能来自中国。... 2025-10-15 20:16:10 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security asa cassidy

CISA warns of ‘significant’ threat to federal networks after nation-state hackers stole F5 source code, undisclosed bug info 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。好的，我先仔细读一下文章。 文章主要讲的是美国联邦政府发布了一项紧急指令，要求所有 civilian agencies 更新 F5 的产品。原因是安全公司发现了一个国家级的网络攻击者长期潜入 F5 的源代码和未披露的漏洞。CISA 认为这是一个严重的威胁，可能被用来入侵联邦网络。政府要求各机构在10月22日前更新设备，并在10月29日前报告情况。 接下来，文章提到F5已经向SEC提交了报告，并且 DOJ 推迟了披露时间一个月。F5在8月9日发现了攻击，并与 CrowdStrike 和 Mandiant 等合作调查。攻击者窃取了一些源代码和漏洞信息，但F5没有发现供应链被篡改的证据，并且已经采取措施加强安全。 用户的需求是总结内容，控制在100字以内。所以我要抓住关键点：联邦政府要求更新F5产品，因为国家级攻击者入侵了源代码和漏洞；CISA警告可能被用来入侵；F5已采取措施应对威胁。 现在把这些点浓缩成一句话，确保不超过100字。 </think> 美国联邦政府要求所有 civilian agencies 更新 F5 产品以应对国家级网络攻击者的威胁。CISA 警告称攻击者可能利用漏洞入侵联邦网络。F5 已采取措施应对威胁并加强安全措施。... 2025-10-15 17:1:15 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nation undisclosed software

PowerSchool hacker sentenced to 4 years in prison 一名19岁男子因入侵教育科技公司PowerSchool并索要赎金被判4年监禁，并需赔偿1400万美元及缴纳2.5万美元罚款。此次入侵导致超过7000万人的个人信息泄露。... 2025-10-15 16:46:7 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media powerschool prosecutors lane matthew

Mango says some customer information exposed in cyber incident 西班牙快时尚品牌 Mango 的一家外部营销服务提供商遭遇数据泄露，涉及部分客户信息（如姓名、国家、邮政编码、电子邮件和电话号码），但未波及 Mango 的内部系统。此次事件是近期针对西班牙及全球零售商的多起网络攻击之一。Mango 已启动安全协议并通知监管机构。... 2025-10-15 14:16:8 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media mango spanish turkey retailers postal

New York secures $14 million in fines from 8 car insurance companies after data breaches 八家美国汽车保险公司因数据泄露被纽约州罚款1420万美元，影响82.5万人。黑客利用预填工具窃取个人信息用于欺诈。保险公司未采取足够安全措施。... 2025-10-15 12:46:10 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media insurance york mutual security yorkers

Capita given record £14 million fine over ransomware attack security failings 英国最大外包公司Capita因2023年 ransomware 攻击导致660万人个人信息泄露被罚款1400万英镑。攻击中泄露了姓名、地址、出生日期及金融信息等敏感数据。 ICO 指出 Capita 安全措施不足，并对其未能及时隔离受感染设备提出批评。... 2025-10-15 12:31:10 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media capita security ransomware qakbot attackers

Researchers report rare intrusion by suspected Chinese hackers into Russian tech firm 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是中国国家关联的黑客组织Jewelbug入侵了一家俄罗斯的IT服务提供商，这可能是一次间谍活动。Symantec的报告指出，这次入侵发生在2025年1月至5月之间，目标是软件供应链攻击。Jewelbug主要进行长期间谍活动，而非牟利。 他们利用Yandex Cloud来窃取数据，以避免被发现。此外，Jewelbug还攻击了南美、南亚和台湾的政府及企业网络。文章提到中俄通常被视为战略伙伴，但中国对俄罗斯的网络活动有所增加。 用户要求总结控制在100字以内，不需要特定开头。我需要提取关键点：中国黑客、目标、时间、手段、影响和背景。 可能的结构是：中国黑客组织入侵俄罗斯IT公司，利用云平台窃取数据，可能针对供应链攻击，显示中俄间谍活动增加。 检查字数是否在限制内，并确保信息准确。 </think> 中国黑客组织Jewelbug入侵一家俄罗斯IT服务提供商，并利用Yandex Cloud窃取数据。此次行动或为软件供应链攻击的一部分。该组织主要进行长期间谍活动，并已针对多国政府和企业网络展开行动。... 2025-10-15 10:1:11 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia symantec espionage cloud software

Indiana city confirms ransomware hackers behind September incident Michigan City, Indiana, suffered a ransomware attack three weeks ago, disrupting government systems and forcing many offline. The attack affected data and employee access. A forensic investigation is ongoing, and law enforcement is involved. The Obscura ransomware group claimed responsibility, stealing 450 gigabytes of data and leaking it. The city is working to restore systems while continuing the investigation.... 2025-10-14 20:46:12 | 阅读: 44 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media michigan ransomware indiana deuitch obscura

Feds sanction Cambodian conglomerate over cyber scams, seize $15 billion from chairman 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要通读文章，抓住主要信息。 文章讲的是美国司法部没收了价值约150亿美元的比特币，这些资金与柬埔寨的王子集团有关。该公司涉嫌参与诈骗活动，包括网络诈骗和人口贩卖。美国财政部还对该公司及其关联方实施了制裁，英国也冻结了其在伦敦的资产。 接下来，我需要将这些要点浓缩成一句话，确保不超过100字。要包括没收金额、公司名称、涉及的国家以及主要罪名。 最后，检查语言是否简洁明了，没有使用任何开头词如“这篇文章总结了...”。 </think> 美国司法部没收价值约150亿美元比特币，指控柬埔寨王子集团及其主席陈志涉嫌诈骗和人口贩卖。美国财政部和英国政府同时对该公司及相关实体实施制裁，并冻结其在伦敦的资产。... 2025-10-14 20:16:7 | 阅读: 45 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media allegedly prince cambodia alleged compounds

Florida sues Roku for illegally selling children’s data, including precise geolocation 佛罗里达州起诉智能电视公司Roku非法收集并出售儿童敏感数据，包括精确地理位置、观看习惯和语音记录，并未获得家长同意或通知。Roku还通过虚假宣传误导消费者关于隐私控制的有效性，并将数据出售给广告商和数据经纪人Kochava。... 2025-10-14 20:16:5 | 阅读: 42 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media roku florida selling geolocation uthmeier