Federal agencies now only have one more day to patch React2Shell bug 嗯，用户让我用中文帮他总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是React2Shell漏洞，影响很大，被CISA加入已知漏洞目录，联邦机构必须在12月26日之前修复。但日期改到了周五，也就是12月22日。这个漏洞影响React Server Components，被很多公司使用，包括5000万网站。攻击者包括中国和朝鲜的黑客组织，利用这个漏洞进行加密货币盗窃、植入后门等。受害者遍布多个行业和地区。 接下来，我需要把这些信息浓缩到100字以内。要突出漏洞的严重性、影响范围、修复时间的变化、攻击者的情况以及受害者的情况。 可能的结构是：React2Shell漏洞影响广泛，CISA缩短修复时间至周五（12月22日），攻击者包括国家支持的黑客组织，导致多个行业和地区的机构受损。 这样应该能涵盖主要点，并且符合用户的要求。 </think> React2Shell漏洞影响广泛，CISA缩短联邦机构修复时间至周五（12月22日）。该漏洞影响React Server Components工具，被中国和朝鲜等国家支持的黑客组织利用进行攻击。已有超50家机构受害，涉及金融、教育、政府等多个领域。... 2025-12-11 16:16:24 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media 55182 senior sectors bpfdoor

Hackers reportedly breach developer involved with Russia’s military draft database 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于一个匿名黑客组织入侵了一家俄罗斯科技公司的服务器。这家公司被指控参与构建俄罗斯的统一军事登记数据库。 首先，我要确定文章的主要内容。黑客入侵了Mikord公司的服务器，泄露了内部文件，包括源代码和财务记录。Mikord的网站已经离线多日，并且之前被黑客入侵过。公司承认被黑，但没有公开承认参与军事数据库项目。俄罗斯国防部否认了入侵事件，并声称系统运行正常。 接下来，我需要将这些信息浓缩到100字以内。要突出黑客行动、泄露的资料、公司回应、国防部的否认以及事件的影响。 可能的结构是：匿名黑客入侵俄罗斯科技公司Mikord，泄露内部文件；该公司网站离线，承认被黑；国防部否认入侵；Mikord参与军事数据库开发被证实。 现在检查字数是否在限制内，并确保所有关键点都被涵盖。 </think> 匿名黑客入侵俄罗斯科技公司Mikord，泄露内部文件并破坏部分基础设施。该公司网站离线，承认遭攻击但未公开承认参与军事数据库项目。俄国防部否认入侵，称系统正常运行。... 2025-12-11 16:1:28 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media military mikord ukraine sverdlov database

Announced pick for No. 2 at NSA won’t get the job as another candidate surfaces 特朗普政府在国家安全局（NSA）二号人物的人选上出现变动，Joe Francescon被取消资格，Tim Kosiba接任。这一决定因白宫内部反对和右翼保守派攻击引发。Francescon因被指捐款给民主党议员而受质疑，Kosiba则获前特朗普竞选律师支持。NSA目前面临高层职位变动和大规模人员削减。... 2025-12-11 15:31:27 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media deputy trump francescon kosiba chief

UK fines LastPass £1.2 million for data breach affecting 1.6 million people 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是LastPass的英国子公司因为2022年的数据泄露被罚款120万英镑。泄露事件是由于两次黑客攻击，第一次是从欧洲员工的笔记本电脑窃取了源代码和技术信息，第二次是从美国高级工程师的个人电脑获取了凭证和密钥，导致云存储中的数据被访问和解密。 泄露影响了160万英国用户，英国隐私监管机构ICO认为LastPass的技术和安全措施不够 robust。虽然密码是加密的，但专家担心黑客可能破解。ICO还提到没有证据显示客户密码被解密，因为这些密码存储在用户的设备上，而不是LastPass那里。 此外，文章提到自2022年以来，LastPass一直在处理这一事件，并被拆分成独立实体。公司表示与ICO合作，并采取措施加强安全。 总结时需要包括：罚款金额、原因（数据泄露）、影响用户数、监管机构的处罚理由以及公司的回应。控制在100字以内，所以要简洁明了。 </think> LastPass英国子公司因2022年数据泄露被罚款120万英镑。两次黑客攻击导致160万用户信息泄露，监管机构认为其技术和安全措施不足。尽管密码加密存储于用户设备中未被解密，但专家担忧潜在风险。公司表示已采取措施加强安全并将继续改进服务。... 2025-12-11 15:16:30 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media lastpass passwords edwards security cloud

Lawmaker calls facial recognition on doorbell cameras a ‘privacy nightmare’ 亚马逊旗下公司Ring推出面部识别功能Familiar Faces后被指侵犯隐私。该功能允许用户无限期保留他人面部数据,被拍摄者无法强制删除,只能请求设备主人删除,导致送货司机需向大量家庭提出删除请求。参议员Ed Markey批评亚马逊和Ring发布此功能而无隐私保护措施,称其为美国人民带来新隐私噩梦,并警告这可能导致一个 dystopian 的未来。亚马逊政策副总裁Brian Huseman回应称,Ring用户应遵守当地关于生物识别数据收集的法律,例如在伊利诺伊州使用Familiar Faces是非法的。... 2025-12-10 21:16:9 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media markey faces giant facial homes

Flock cameras remained active in two cities where officials had asked for them to be turned off 两个城市发现Flock公司未按要求停用自动车牌识别摄像头，并因此终止合同。... 2025-12-10 20:1:16 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cameras flock officials cambridge police

DOJ, CISA warn of Russia-linked attacks targeting meat processing plants, nuclear regulatory entities and other critical infrastructure 美国警告关键基础设施遭多个俄罗斯资助的网络组织攻击，包括CARR和NoName057(16)，目标为水、能源、食品部门及选举系统；利用暴露的VNC连接进行破坏性攻击；已造成物理损害和运营中断；司法部已起诉相关成员，并提供赏金。... 2025-12-10 20:1:14 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media carr noname057 water leatherman justice

US extradites member of Russian hacktivist group involved in critical infrastructure attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的英文内容，我得先通读一遍，抓住主要信息。 首先，文章讲的是一个乌克兰女性被引渡到美国，她涉嫌参与俄罗斯的黑客组织。这些组织进行了多次针对关键基础设施的攻击。司法部指控她参与了两个黑客团体，CARR和NoName057(16)，这两个团体都得到了俄罗斯政府的支持。 接下来，检察官提到这些团体不仅进行DDoS攻击，还支持俄罗斯的 geopolitical interests。Dubranova还涉嫌篡改公共供水系统，威胁到社区的安全。FBI虽然没有透露她的逮捕细节，但提到她是在今年早些时候被引渡到美国的。 Dubranova对两项指控都表示不认罪，她的审判日期已经确定。此外，这两个黑客组织利用俄罗斯政府的支持购买DDoS服务和其他网络犯罪工具。司法部还提到之前有报道指出NoName057(16)是经过国家批准的，并得到了普京总统的命令支持。 最后，Dubranova面临多项指控和最长27年的监禁。司法部强调这些政治动机的黑客组织对国家安全构成严重威胁。 现在我需要将这些信息浓缩到100字以内。重点包括：乌克兰女性被引渡、参与俄罗斯黑客组织、攻击关键基础设施、得到政府支持、篡改供水系统、面临审判和指控。 确保语言简洁明了，不使用“文章内容总结”等开头词。 </think> 一名33岁的乌克兰女子被引渡至美国受审，因其涉嫌参与两个由俄政府支持的黑客组织CARR和NoName057(16)，该组织多次对关键基础设施发动网络攻击，并篡改公共水系统。她面临多项指控及最长27年监禁。... 2025-12-10 18:1:24 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media dubranova carr noname057 sanctioned water

Teen who allegedly stole millions of personal data records arrested in Spain 西班牙警方逮捕一名19岁男子，涉嫌窃取并出售约6400万条个人数据；波兰警方逮捕三名乌克兰男子，发现其车内藏有黑客设备。... 2025-12-10 15:31:17 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media police allegedly men suspect arrested

Russia’s flagship airline hacked through little-known tech vendor, according to new report 今年夏天俄罗斯旗舰航空公司Aeroflot因网络攻击取消数十架航班,调查发现此次攻击由支持乌克兰的黑客组织通过莫斯科一家软件公司实施,造成重大损失。... 2025-12-10 15:16:23 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media aeroflot bell ukraine russia ukrainian

Senators return to effort to boost cybersecurity for commercial satellite industry 美国两党议员重新提出《卫星网络安全法案》，旨在帮助商业卫星提供商防御数字威胁。该法案要求制定自愿性网络安全指南，并协调多个政府机构制定联邦数字安全策略。两位议员强调外国对手和网络犯罪分子正针对卫星漏洞发起攻击。该法案已两次通过小组委员会审议但未获参议院投票。... 2025-12-10 14:1:29 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media satellite bill peters security

British government sanctions Russian and Chinese groups over information warfare 英国对俄罗斯和中国实施新制裁，指控其通过网络攻击和影响力行动破坏西方安全。七名俄罗斯个人及机构和两家中国科技公司被列为制裁对象。英国外交大臣呼吁欧洲加强合作，应对复杂混合威胁。... 2025-12-10 13:16:15 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media sanctions cooper russia european security

California man pleads guilty to RICO charges as DOJ indicts crypto theft gang 一名22岁加州男子承认替犯罪团伙洗钱并购买房产。该团伙通过社会工程手段窃取加密货币超2.63亿美元。团伙成员分工明确，部分人负责入侵数据库或诱骗受害者提供账户信息，另一些人则负责洗钱和购买奢侈品。该男子将面临审判。... 2025-12-9 22:1:12 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media lam tangeman homes victim indictment

Khashoggi widow files complaint in France alleging Saudi government infected devices with spyware 沙特记者卡舒吉的遗孀指控沙特政府在其丈夫遇害前使用间谍软件监控其设备。她声称自己的手机感染了NSO集团的Pegasus间谍软件，并在法国提起诉讼。美国法院此前驳回了她对NSO集团的诉讼，称无法证明关联性。... 2025-12-9 17:1:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media khashoggi complaint saudi filed elatr

Seoul cyber investigators seize data, devices from ‘South Korea’s Amazon’ following data breach 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。好的，我先看看这篇文章讲了什么。 文章主要讲的是韩国最大的在线零售商Coupang发生了数据泄露事件，涉及3370万用户。警察突击检查了他们的总部，还扣押了一些设备和数据。调查人员怀疑是前雇员所为，现在正在分析证据。此外，这次事件引发了对韩国数据保护法规的批评，以及对公司高管在事件前出售股票行为的质疑。 我需要把这些要点浓缩到100字以内。首先，Coupang的数据泄露事件是关键点。然后是警察的突击检查和调查进展。接着是事件的影响，包括政治批评和对公司行为的质疑。 可能的结构是：Coupang发生大规模数据泄露，警察突击总部调查，怀疑前雇员作案，并引发对数据保护法规和公司行为的批评。 再检查一下字数是否合适。这样大概在100字左右。 </think> 韩国最大在线零售商Coupang发生大规模数据泄露事件，影响3370万用户。警方突击其总部调查，并怀疑系前雇员所为。该事件引发对韩国数据保护法规及公司高管行为的批评与质疑。... 2025-12-9 15:1:16 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media coupang police believed korean

More than $2 billion in payments from 4,000 ransomware incidents reported to Treasury in recent years 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的详细内容，我得先快速浏览一下，抓住关键信息。 首先，文章提到从2022年到2024年，公司向勒索软件团伙支付了超过21亿美元。这三年的数据几乎超过了前九年的总和。然后，2023年是支付金额最高的一年，达到了11亿美元，比2022年增加了77%。主要的勒索团伙包括ALPHV/BlackCat、Akira、LockBit等。 接下来，文章指出在执法部门打击后，2024年的勒索事件有所减少。支付方式主要使用比特币，通过未受监管的加密货币交易所洗钱。此外，勒索软件主要针对金融、制造和医疗行业。 我需要把这些信息浓缩到100字以内。要确保包含时间范围、总金额、最高年份、主要团伙以及支付方式和目标行业。同时，要避免使用“这篇文章”或“内容总结”这样的开头。 最后检查一下字数是否符合要求，并确保信息准确无误。 </think> 从2022年至2024年，企业向勒索软件团伙支付超21亿美元赎金，其中2023年创历史新高（约11亿美元），主要团伙包括ALPHV/BlackCat、Akira和LockBit等。赎金多以比特币支付并通过未受监管的加密交易所洗钱。... 2025-12-8 21:31:12 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware gangs lockbit alphv akira

Trump plans executive order curbing state AI laws 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。好的，我先看看这篇文章讲的是什么。 文章主要讲的是特朗普总统宣布将签署一项行政命令，限制各州对人工智能的立法，采取“一规制”原则。他担心各州各自为政会导致AI发展受阻。此外，还提到联邦政府可能会阻止各州的AI法规，并成立特别小组来挑战这些法规。同时，国会议员们最近否决了禁止各州AI法规的提案，而隐私和民权组织则强烈反对联邦干预。 接下来，我需要把这些要点浓缩到100字以内。首先，特朗普要签署行政命令限制各州AI立法。然后说明原因：担心各州各自立法会影响AI发展。接着提到联邦政府可能采取的措施，比如阻止各州法规和成立特别小组挑战这些法规。最后提到国会议员否决了相关提案，以及隐私组织的反对。 现在把这些整合成一个连贯的句子： 特朗普将签署行政命令限制各州对人工智能的立法，采取“一规制”原则，并可能阻止各州法规和成立特别小组挑战这些法规。国会议员否决了禁止各州AI法规的提案，而隐私和民权组织则强烈反对联邦干预。 这样应该控制在100字以内了。 </think> 特朗普将签署行政命令限制各州对人工智能的立法，并可能阻止各州法规和成立特别小组挑战这些法规。国会议员否决了禁止各州AI法规的提案，而隐私和民权组织则强烈反对联邦干预。... 2025-12-8 21:31:10 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media laws trump draft regulate reportedly

Meta proposal for less data sharing is approved by European Commission 欧盟委员会批准Meta提案,允许用户减少数据分享和个性化广告,以回应4月对Meta的2亿欧元罚款。新选项将于明年1月在欧盟生效,为消费者隐私带来胜利。... 2025-12-8 20:16:9 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media commission proposal consumers approved

Russian kids revolt as Kremlin bans Roblox, other popular apps 俄罗斯近期封锁了包括WhatsApp、Snapchat、FaceTime和游戏平台Roblox在内的多个西方在线服务。此举旨在保护国家安全和公共道德。 Roblox被封后引发大量用户抗议，尤其是青少年群体。监管机构指控其内容存在极端主义宣传及LGBT内容，并影响儿童精神发展。部分官员批评禁令导致青少年不满。多数用户无法访问相关服务，部分尝试使用VPN但受限。政府推广国产通讯应用Max作为替代品，但该应用近期出现故障。... 2025-12-8 17:16:10 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media roblox russia ukraine officials

Researchers track dozens of organizations affected by React2Shell compromises tied to China’s MSS React2Shell漏洞引发全球安全危机，超30组织受影响，黑客利用恶意软件窃取敏感信息。FBI敦促升级系统并监测入侵迹象。专家发现大量针对该漏洞的扫描活动。... 2025-12-8 16:46:12 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media censys 55182 greynoise security tracked