Japanese retailer Askul halts online orders, shipments after ransomware attack 日本办公用品零售商Askul遭勒索软件攻击致系统崩溃，暂停线上订单与物流服务。此事件影响多家零售商如无印良品等，并引发数据泄露担忧。近期日本频发网络安全事件。... 2025-10-20 17:9:28 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media askul household japan orders shipments

Judge bars NSO from targeting WhatsApp users with spyware, reduces damages in landmark case 美国联邦法官下令禁止间谍软件公司NSO集团针对Meta的WhatsApp平台使用其Pegasus间谍软件，并将赔偿金额从1.68亿美元降至400万美元。该判决源于2019年NSO对WhatsApp用户的攻击事件。尽管NSO表示禁令可能威胁其业务，但公司发言人称将继续为客户提供服务。受害者权益倡导者认为该判决有助于保护隐私和安全。... 2025-10-20 16:34:5 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware ruling judge court injunction

China claims it caught US attempting cyberattack on national time center 中国国家安全部指控美国国家安全局试图入侵并破坏中国国家授时中心的时间服务系统，并称已掌握确凿证据。这一指控被视作中国对西方对其网络活动批评的回应。... 2025-10-20 16:12:37 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security espionage military mss joint

Home security firm Verisure reports data breach at Swedish subsidiary 瑞典安全公司Verisure报告其子公司Alert Alarm发生数据泄露事件，涉及约3.5万名客户的个人信息。此次入侵仅影响该子系统，未波及Verisure在欧洲和拉美业务。事件导致公司股价下跌5%，瑞典警方已展开调查。... 2025-10-20 14:11:46 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media verisure alarm security network sweden

Evilginx’s creator reckons with the dark side of red-team tools Kuba Gretzky开发了网络安全工具Evilginx以帮助防御钓鱼攻击，但该工具却被黑客和国家行为者滥用，导致严重后果。这一事件凸显了网络安全中防御与攻击手段之间的矛盾。尽管如此，Gretzky认为揭示系统漏洞比假装它们不存在更重要，并希望通过开放源代码推动行业改进。... 2025-10-20 12:43:3 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media gretzky evilginx security him

Tech industry association sues to block Texas ‘censorship’ law age-gating access to apps 一家科技行业协会起诉德州，反对一项新法要求应用商店验证用户年龄以购买和下载应用。该协会认为此法违宪、侵犯隐私，并称其无法有效阻止未成年人通过其他途径访问相同内容。... 2025-10-17 17:1:13 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ccia texas developers lawsuit association

Regional airline Envoy Air confirms Oracle E-Business Suite compromise 美国地区性航空公司Envoy Air证实其Oracle E-Business Suite应用遭黑客入侵，导致部分业务信息和商业联系细节泄露。此次攻击由俄罗斯网络犯罪团伙Clop实施。虽然未涉及敏感客户数据，但事件影响仅限于子公司Envoy Air及其运营。... 2025-10-17 15:1:12 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media envoy american airlines clop

European police bust network selling thousands of phone numbers to scammers 国际执法部门摧毁了一个非法销售电话号码的网络，涉及80多个国家。该网络被用于跨境诈骗，导致3,000多起案件和5,000万欧元损失。拉脱维亚警方逮捕五人，并查获大量SIM卡和服务器。犯罪分子利用这些号码创建虚假账户进行多种犯罪活动。... 2025-10-17 13:46:10 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media police latvian europol network officers

Dairy Farmers of America confirms June cyberattack leaked personal data 美国乳业农民协会遭遇网络攻击，4546人的个人信息被盗，包括社保号、驾照号等敏感数据。黑客通过社交工程入侵系统，并声称由Play勒索软件团伙实施攻击。受害者将获得两年身份保护服务。... 2025-10-16 21:16:5 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media dairy ransomware food farmers america

Ring to partner with Flock, giving law enforcement easier access to home security camera footage 家 surveillance 公司 Ring 与 Flock Safety 合作, 允许执法机构通过 Flock 平台请求 Ring 用户提供监控录像用于调查, 涉及 Flock Nova 等产品结合车牌识别与开源情报, 引发隐私担忧, 曾因类似项目终止后重启, 亚马逊旗下 Ring 因隐私问题与 FTC 和解.... 2025-10-16 20:31:6 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media flock cameras police footage plate

Cambodia to repatriate South Koreans ensnared by scam industry amid diplomatic pressure 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，文章主要讲的是柬埔寨在韩国政府的压力下，决定遣返一批韩国人。这些韩国人之前在诈骗中心被拘留，其中一名22岁的韩国大学生在柬埔寨死亡，引起了轩然大波。 接下来，我看到柬埔寨警方宣布要遣返59名韩国人，他们要么是从诈骗中心被救出来的，要么是因其他犯罪被逮捕的。这背后是韩柬两国高层的外交交涉，韩国副外长和柬埔寨总理讨论了跨国犯罪和网络诈骗的问题。 另外，韩国政府对部分柬埔寨地区发布了旅行禁令，包括一些边境城市和旅游热点。这些地方因为诈骗中心的存在而臭名昭著。特别是Park Minho的死亡事件，导致韩国总统要求迅速遣返所有陷入骗局的公民。 还有提到国际特赦组织报告了柬埔寨至少有53个诈骗中心，这些地方通过虚假工作机会诱骗工人来从事各种诈骗活动。最后，美国和英国对柬埔寨的Prince Group实施制裁，指控其参与非法行业，并贿赂当地官员以获得保护。 总结下来，文章主要讲述了柬埔寨在外交压力下遣返韩国人，并揭示了当地网络诈骗产业的问题以及国际社会对此采取的措施。 </think> 柬埔寨因一名22岁韩国大学生在该国死亡事件，在韩方外交压力下决定遣返59名被拘留的韩国人。事件引发韩国内愤怒，并促使政府寻求区域合作打击跨国网络诈骗。... 2025-10-16 19:16:10 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cambodia korea korean citizens scamming

German parliamentarian urges officials to investigate Hungary for spyware abuse 一名欧盟议员指控匈牙利总理涉嫌下令使用间谍软件入侵其手机，并已提交投诉要求调查。该议员称未被感染，但怀疑匈牙利情报机构参与攻击。此事引发对民主和法治的质疑。... 2025-10-16 16:46:10 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media freund parliament spyware hungarian orbán

Microsoft warns of a 32% surge in identity hacks, mainly driven by stolen passwords 微软报告指出，黑客通过窃取身份和密码攻击入侵组织，导致数据盗窃和勒索软件增加。超过97%的身份攻击为密码攻击，在2025年上半年增长32%。此外，info-stealer恶意软件和IT诈骗也被用来获取凭证。微软打击了Lumma Stealer，并跟踪赎金 ware趋势。... 2025-10-16 16:46:8 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media microsoft ransomware exclusions attackers

North Korean hackers seen using blockchain to hide crypto-stealing malware 嗯，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我先仔细读一下文章。 文章主要讲的是朝鲜的国家关联黑客开始利用公共区块链来传播恶意软件和窃取加密货币。这是研究人员首次发现国家行为者采用这种技术。Google的安全研究人员观察到一个由平壤支持的黑客组织UNC5342使用了一种叫做EtherHiding的方法，将恶意代码嵌入到以太坊和BNB智能链等去中心化网络的智能合约中。这种方法让恶意软件更难被阻止或移除，因为代码存储在区块链账本上，无法下线或更改。 从2月份开始，UNC5342利用EtherHiding作为社会工程活动的一部分，诱骗开发者下载伪装成工作相关文件或编码挑战的恶意软件。一旦打开文件，恶意脚本会连接到区块链，从智能合约中检索加密代码，进而安装JadeSnow加载器和InvisibleFerret后门程序。由于恶意负载存储在去中心化区块链上，传统移除手段无效。攻击者还能通过修改智能合约悄悄更新或替换恶意软件。 此外，区块链的匿名性质增加了匿名层，使识别幕后黑手更加困难。Google指出，虽然黑客依赖去中心化区块链存储代码，但他们仍通过中心化网络服务互动，这为防御者提供了监测和阻断的机会。 现在我需要把这些信息浓缩到100字以内，并且不使用特定的开头。我应该抓住关键点：朝鲜黑客、利用区块链、传播恶意软件、窃取加密货币、首次国家行为者采用、难以阻止和移除。 总结一下：朝鲜黑客利用公共区块链传播恶意软件和窃取加密货币。这是首个国家行为者采用该技术的案例。通过将恶意代码嵌入智能合约，攻击更难被阻止或移除。 </think> 朝鲜黑客利用公共区块链传播恶意软件并窃取加密货币，这是首个国家行为者采用该技术的案例。通过将恶意代码嵌入智能合约，攻击更难被阻止或移除。... 2025-10-16 15:31:9 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media blockchain malicious blockchains unc5342

'Categorically untrue' that China hacked UK intelligence systems, say officials 英国前高级顾问多米尼克·康明斯声称中国在2020年入侵了英国的敏感系统，泄露了大量机密信息。英国政府和国家网络安全中心对此予以否认，并强调相关指控不实。部分官员则表示有敏感信息可能被中国获取。... 2025-10-16 12:16:10 | 阅读: 47 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cummings senior strap british classified

Cisco must share more information about effects of severe bugs on businesses, senator says 美国参议员质询思科关于安全漏洞事件；漏洞影响其自适应安全设备（ASA），已导致至少一个联邦机构被入侵；CISA发布紧急指令要求修补；修复时间紧迫；涉及多国合作调查；攻击可能来自中国。... 2025-10-15 20:16:10 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security asa cassidy

CISA warns of ‘significant’ threat to federal networks after nation-state hackers stole F5 source code, undisclosed bug info 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。好的，我先仔细读一下文章。 文章主要讲的是美国联邦政府发布了一项紧急指令，要求所有 civilian agencies 更新 F5 的产品。原因是安全公司发现了一个国家级的网络攻击者长期潜入 F5 的源代码和未披露的漏洞。CISA 认为这是一个严重的威胁，可能被用来入侵联邦网络。政府要求各机构在10月22日前更新设备，并在10月29日前报告情况。 接下来，文章提到F5已经向SEC提交了报告，并且 DOJ 推迟了披露时间一个月。F5在8月9日发现了攻击，并与 CrowdStrike 和 Mandiant 等合作调查。攻击者窃取了一些源代码和漏洞信息，但F5没有发现供应链被篡改的证据，并且已经采取措施加强安全。 用户的需求是总结内容，控制在100字以内。所以我要抓住关键点：联邦政府要求更新F5产品，因为国家级攻击者入侵了源代码和漏洞；CISA警告可能被用来入侵；F5已采取措施应对威胁。 现在把这些点浓缩成一句话，确保不超过100字。 </think> 美国联邦政府要求所有 civilian agencies 更新 F5 产品以应对国家级网络攻击者的威胁。CISA 警告称攻击者可能利用漏洞入侵联邦网络。F5 已采取措施应对威胁并加强安全措施。... 2025-10-15 17:1:15 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nation undisclosed software

PowerSchool hacker sentenced to 4 years in prison 一名19岁男子因入侵教育科技公司PowerSchool并索要赎金被判4年监禁，并需赔偿1400万美元及缴纳2.5万美元罚款。此次入侵导致超过7000万人的个人信息泄露。... 2025-10-15 16:46:7 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media powerschool prosecutors lane matthew

Mango says some customer information exposed in cyber incident 西班牙快时尚品牌 Mango 的一家外部营销服务提供商遭遇数据泄露，涉及部分客户信息（如姓名、国家、邮政编码、电子邮件和电话号码），但未波及 Mango 的内部系统。此次事件是近期针对西班牙及全球零售商的多起网络攻击之一。Mango 已启动安全协议并通知监管机构。... 2025-10-15 14:16:8 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media mango spanish turkey retailers postal

New York secures $14 million in fines from 8 car insurance companies after data breaches 八家美国汽车保险公司因数据泄露被纽约州罚款1420万美元，影响82.5万人。黑客利用预填工具窃取个人信息用于欺诈。保险公司未采取足够安全措施。... 2025-10-15 12:46:10 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media insurance york mutual security yorkers