Tinder to expand face verification tech to more states Tinder将在更多州实施面部验证工具Face Check以打击虚假账户和欺诈行为。该工具已在美国加州和加拿大等国使用，并减少了60%的潜在不良行为者的曝光。尽管如此，Tinder在2024年仍面临7%的付费用户下降。其母公司Match Group计划于2026年将此功能扩展至旗下其他应用。... 2025-10-23 15:46:10 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media tinder dating selfie cloud

Hackers posing as Kyrgyz officials target Russian agencies in cyber espionage campaign Cavalry Werewolf黑客组织通过伪装成吉尔吉斯政府邮件的钓鱼攻击针对俄罗斯政府和企业植入恶意软件，并可能扩大至塔吉克斯坦和中东地区。... 2025-10-23 15:31:11 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia phishing picus kazakh ukraine

Former Polish official indicted over spyware purchase 波兰前副司法部长Michał Woś被指控非法转移690万美元用于购买间谍软件Pegasus监控反对派政客，面临十年监禁。... 2025-10-23 13:46:10 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media woś justice minister crime tuesday

Phishing campaign across Mideast, North Africa is attributed to Iranian group 伊朗黑客组织MuddyWater发起大规模网络钓鱼攻击，针对中东和北非的政府机构及国际组织。攻击利用被入侵邮箱发送恶意邮件，附件中的宏激活后安装Phoenix后门程序。该程序可收集系统信息及用户凭证，帮助黑客进行间谍活动。攻击混合使用政府和私人邮箱地址，并针对国际合作及人道主义组织展开行动，显示其更广泛的地缘政治动机。... 2025-10-23 13:16:10 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media muddywater windows ib phoenix phishing

UK cyber law delays 'deeply concerning,' say MPs 英国反对党议员批评政府网络安全立法进展缓慢，称立法滞后加剧国家安全威胁。尽管政府提出禁止公共部门支付赎金等措施，但相关法案多次推迟，应对勒索软件的政策也陷入停滞。议员警告延迟将加深脆弱性，并呼吁迅速行动保护企业和国家安全。... 2025-10-23 12:1:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware british security overhaul opposition

Cyber incidents in Texas, Tennessee and Indiana impacting critical government services 美国多个市政机构近期遭受网络攻击，包括得克萨斯州Kaufman县和田纳西州La Vergne市，导致公共服务中断。联邦资源因政府停摆受限，加剧地方应对难度。... 2025-10-22 21:31:8 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media county cyberattack officials kaufman

SpaceX disables more than 2,000 Starlink devices used in Myanmar scam compounds SpaceX禁用了超过2500个Starlink设备，这些设备被用于缅甸的诈骗中心。公司与全球执法机构合作打击网络犯罪，并回应了公众对Starlink用于非法活动的关注。... 2025-10-22 21:1:10 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media starlink compounds spacex myanmar thai

ToolShell bug used by Chinese attackers against governments in Africa, South America ToolShell漏洞被多个中国威胁行为者利用，导致全球多国政府、电信公司和大学遭受攻击。Symantec和Carbon Black发现攻击者使用多种恶意软件，并进行大规模扫描。微软和Eye Security警告该漏洞影响广泛。... 2025-10-22 19:16:24 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware warlock toolshell microsoft espionage

UK facing ‘most contested and complex’ threat in decades, warns GCHQ director 嗯，用户让我用中文总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解它的主要信息。 文章主要讲的是英国的情报机构GCHQ的负责人安妮·基斯特-巴特勒在一次网络安全会议上发表的讲话。她提到过去一年网络攻击数量激增，尤其是来自中国的间谍活动和网络犯罪。此外，她还提到了人工智能在网络安全中的应用和挑战。 接下来，我需要提取关键点：网络攻击激增、来自中国的威胁、AI的应用和挑战。然后，把这些点用简洁的语言组织起来，控制在100字以内。 还要注意不要使用任何开头语，直接描述内容。可能的结构是先说GCHQ的警告，然后提到攻击数量和来源，最后提到AI的作用。 现在检查一下字数是否符合要求，并确保信息准确无误。 </think> 英国情报机构警告称，网络攻击激增，尤其是来自中国的间谍活动和网络犯罪。人工智能在网络安全中的应用带来机遇与挑战。... 2025-10-22 18:1:10 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media gchq butler keast security

State attorneys general stepping up privacy enforcement, watchdog finds 美国各州检察官在2024年前五年间处理了超1200起消费者隐私案件，涵盖数据隐私、数据泄露、平台治理及垃圾电话等领域。研究显示，在缺乏联邦数据隐私法的情况下，州检察官通过执行州消费者保护法保护消费者权益，并在资源有限的情况下积极应对隐私侵害问题。... 2025-10-22 15:31:8 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media governance consumers harms brought attorneys

Ransomware gang steals meeting videos, financial secrets from fence wholesaler Jewett-Cameron Trading遭遇勒索软件攻击，黑客窃取视频会议图像和财务文件，并威胁公开信息以索要赎金。公司已向SEC报告并下线部分系统以应对事件。调查发现黑客安装监控软件并加密内部系统。虽然未泄露员工及客户个人信息，但公司运营受重大影响，预计影响2026财年第一季度财务结果。大部分恢复成本由网络保险承担。... 2025-10-22 14:31:10 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media filing cameron jewett ransomware fiscal

'PhantomCaptcha' hackers impersonate Ukrainian president’s office in attack on war relief workers 研究人员发现了一次模仿乌克兰总统办公室的鱼叉式网络钓鱼活动，针对参与战争救济的国际组织和个人。该活动通过伪装成官方通信的恶意PDF文件进行攻击，并利用社会工程学技巧诱导受害者执行恶意命令。尽管活动仅持续一天便消失，但其复杂的策划和后端基础设施表明攻击者具备高度的运营能力，并可能计划继续行动。... 2025-10-22 13:16:8 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media planning security indicating

Jaguar Land Rover cyberattack cost $2.5 billion, says monitoring group 网络攻击导致捷豹路虎停产超一个月，估计损失19亿英镑，并影响英国5000多个组织及供应链，凸显网络安全对经济安全的重要性。... 2025-10-22 13:1:10 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media jlr british cmc security monitoring

Google finds Russian state hackers replacing burned malware with new tools 俄罗斯政府支持的黑客组织Coldriver开发了三种新恶意软件NOROBOT、YESROBOT和MAYBEROBOT，用于取代此前曝光的LostKeys工具。这些工具被更积极地部署以躲避检测并窃取高价值目标信息。... 2025-10-21 17:46:4 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media coldriver lostkeys ukraine norobot mayberobot

Russia pressures Apple to make Russian search engines default on locally-sold iPhones 俄罗斯要求苹果在俄销售设备上将默认搜索引擎设为本土引擎（如Yandex或Mail.ru），否则将面临处罚。苹果需在10月31日前完成调整。此前，苹果因垄断行为被罚款，并暂停在俄销售。... 2025-10-21 15:16:6 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia fas cited laws moscow

Japanese retailer Askul halts online orders, shipments after ransomware attack 日本办公用品零售商Askul遭勒索软件攻击致系统崩溃，暂停线上订单与物流服务。此事件影响多家零售商如无印良品等，并引发数据泄露担忧。近期日本频发网络安全事件。... 2025-10-20 17:9:28 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media askul household japan orders shipments

Judge bars NSO from targeting WhatsApp users with spyware, reduces damages in landmark case 美国联邦法官下令禁止间谍软件公司NSO集团针对Meta的WhatsApp平台使用其Pegasus间谍软件，并将赔偿金额从1.68亿美元降至400万美元。该判决源于2019年NSO对WhatsApp用户的攻击事件。尽管NSO表示禁令可能威胁其业务，但公司发言人称将继续为客户提供服务。受害者权益倡导者认为该判决有助于保护隐私和安全。... 2025-10-20 16:34:5 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware ruling judge court injunction

China claims it caught US attempting cyberattack on national time center 中国国家安全部指控美国国家安全局试图入侵并破坏中国国家授时中心的时间服务系统，并称已掌握确凿证据。这一指控被视作中国对西方对其网络活动批评的回应。... 2025-10-20 16:12:37 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security espionage military mss joint

Home security firm Verisure reports data breach at Swedish subsidiary 瑞典安全公司Verisure报告其子公司Alert Alarm发生数据泄露事件，涉及约3.5万名客户的个人信息。此次入侵仅影响该子系统，未波及Verisure在欧洲和拉美业务。事件导致公司股价下跌5%，瑞典警方已展开调查。... 2025-10-20 14:11:46 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media verisure alarm security network sweden

Evilginx’s creator reckons with the dark side of red-team tools Kuba Gretzky开发了网络安全工具Evilginx以帮助防御钓鱼攻击，但该工具却被黑客和国家行为者滥用，导致严重后果。这一事件凸显了网络安全中防御与攻击手段之间的矛盾。尽管如此，Gretzky认为揭示系统漏洞比假装它们不存在更重要，并希望通过开放源代码推动行业改进。... 2025-10-20 12:43:3 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media gretzky evilginx security him