Hamas-affiliated APT targeting government agencies in the Middle East, Morocco 好的，用户让我用中文总结一下这篇文章的内容，控制在100个字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是一个黑客组织，声称与哈马斯有关联，他们使用带有恶意软件的文件入侵了阿曼、摩洛哥和巴勒斯坦当局的政府和外交机构。Palo Alto Networks的Unit 42团队发布了报告，将这个组织称为Ashen Lepus，并指出该组织使用名为AshTag的恶意软件进行攻击。 接下来，我需要提取关键点：黑客组织、哈马斯关联、目标国家、使用的恶意软件AshTag、攻击手段（感染PDF文件引导下载恶意软件）、以及他们的活动持续性，尤其是在停火后仍然活跃。 然后，我需要把这些信息浓缩到100字以内。要确保涵盖主要实体：黑客组织、关联方哈马斯、目标国家、恶意软件名称和攻击手段。 可能的结构是：一个黑客组织被指与哈马斯有关联，利用恶意软件攻击阿曼等国政府机构。最近活动使用名为AshTag的恶意软件，通过感染PDF文件引导下载恶意软件。该组织自2020年以来技术不断进步，在停火后仍活跃。 检查一下字数是否在限制内，并确保没有遗漏关键信息。最后，确保语言简洁明了。 </think> 一个黑客组织被指与哈马斯有关联，利用恶意软件攻击阿曼、摩洛哥和巴勒斯坦政府机构。该组织名为Ashen Lepus，使用名为AshTag的恶意软件通过感染PDF文件引导目标下载恶意软件。自2020年以来，该组织技术不断进步，在以色列-哈马斯冲突停火后仍保持活跃。... 2025-12-12 21:31:7 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media hamas palestinian affiliated lepus victim

Canada’s privacy regulator to probe billboards equipped with facial scanning tech 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是加拿大隐私专员开始调查使用面部识别技术的广告牌。这些广告牌位于多伦多联合车站附近，由Cineplex Digital Media拥有。它们分析路人的年龄和性别，用于精准广告。用户在Reddit上曝光了这件事，广告牌上还显示免责声明。CDM声称不存储个人数据或图像，处理数据仅需几毫秒。专员办公室将调查是否符合个人信息保护法。 接下来，我需要将这些要点浓缩到100字以内，同时避免使用“文章内容总结”等开头。重点包括：隐私专员调查、广告牌位置、技术用途、用户曝光、CDM声明、法律调查。 现在组织语言：加拿大隐私专员开始调查多伦多附近使用面部识别技术的广告牌，用于分析年龄和性别进行精准广告。用户在Reddit曝光后引发关注，广告牌方称不存储数据。专员将调查是否符合隐私法。 检查字数是否在限制内，并确保信息准确完整。 </think> 加拿大隐私专员开始调查多伦多附近使用面部识别技术的广告牌，用于分析路人年龄和性别进行精准广告。用户在Reddit曝光后引发关注，广告牌方称不存储数据。专员将调查是否符合隐私法。... 2025-12-12 20:1:9 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media billboards facial reportedly canada cdm

More than 340,000 impacted by cyberattack on library in large Washington county 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章是关于华盛顿皮尔斯县图书馆系统遭受网络攻击的事件。 首先，我要通读整篇文章，抓住关键信息。文章提到超过34万人的信息被泄露，攻击发生在4月21日，导致系统关闭。黑客窃取了员工和顾客的信息，包括姓名、出生日期、社保号、财务账户信息等。攻击者是INC勒索软件团伙，他们之前也攻击过其他政府系统。此外，公共图书馆近年来多次成为勒索软件的目标，因为攻击者认为政府会支付赎金以恢复服务。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要事件：攻击发生的时间、影响范围、泄露的信息类型、攻击者身份以及相关背景信息。 可能的结构是：首先说明事件发生的时间和影响范围，然后描述泄露的信息类型，接着指出攻击者的身份及其背景，最后提到公共图书馆近年来频繁遭受此类攻击的情况。 现在开始组织语言： “华盛顿皮尔斯县图书馆系统遭遇网络攻击，超34万人信息泄露。黑客窃取员工社保号、财务账户等敏感数据，并于5月声称由INC勒索软件团伙实施。该团伙此前多次攻击政府系统。近年来公共图书馆频遭勒索软件攻击。” 检查字数是否在100字以内，并确保信息准确无误。 </think> 华盛顿皮尔斯县图书馆系统遭遇网络攻击,超34万人信息泄露。黑客窃取员工社保号、财务账户等敏感数据,并声称由INC勒索软件团伙实施。该团伙此前多次攻击政府系统,公共图书馆频遭勒索软件攻击。... 2025-12-12 19:16:5 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media library county ransomware pierce

Trump signs executive order on 'national framework' for AI regulation 特朗普签署行政令限制各州对AI技术的监管，以建立全国统一框架。该令切断联邦宽带资金、成立特别小组挑战“繁琐”州法，并审查是否需宪法层面挑战。此举旨在减少繁重法规阻碍AI创新，但引发隐私和民权倡导者强烈反对。... 2025-12-12 17:16:12 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media laws regulation sacks excessive onerous

Germany summons Russian ambassador over cyberattack, election disinformation 德国指控俄罗斯在2月大选前对德进行网络攻击和虚假信息活动，召见俄大使并计划采取反制措施。... 2025-12-12 16:1:13 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia berlin giese european germany

Federal agencies now only have one more day to patch React2Shell bug React2Shell漏洞影响广泛，CISA将修复截止日期提前至12月15日。该漏洞已遭中国和朝鲜等政府支持的黑客及网络犯罪集团利用，攻击目标涵盖金融、教育、科技和媒体等领域。... 2025-12-11 20:1:20 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media 55182 outlets moore north

New 'DroidLock' malware demands a ransom, locks user out of device 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于新发现的安卓恶意软件DroidLock，针对西班牙语用户，通过钓鱼网站传播，伪装成合法应用，安装后会锁屏并勒索赎金。此外，它还能更改设备密码、删除数据、静音通知，并利用假的系统更新界面隐藏恶意行为，记录屏幕活动传送到远程服务器。Zimperium没有透露感染人数或幕后黑手。 首先，我要抓住文章的主要信息：恶意软件名称、目标人群、传播方式、主要功能和影响。然后，用简洁的语言把这些要点浓缩到100字以内。需要注意的是，不需要使用“文章内容总结”这样的开头，直接描述即可。 接下来，我会检查每个要点是否都涵盖到了：DroidLock、针对西班牙语用户、钓鱼网站和伪装应用、锁屏勒索、更改密码和删除数据、假更新界面、记录屏幕活动。这些都应该是总结中的关键点。 最后，确保语言流畅自然，避免过于技术化的术语，让读者一目了然。 </think> 新发现的安卓恶意软件DroidLock针对西班牙语用户，通过钓鱼网站传播伪装应用。一旦安装，它会锁屏并勒索赎金，并能更改设备密码或删除数据。该恶意软件还利用假系统更新界面隐藏恶意行为，并记录屏幕活动传送到远程服务器。... 2025-12-11 17:31:14 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media droidlock security strain victim remote

Federal agencies now only have one more day to patch React2Shell bug 嗯，用户让我用中文帮他总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是React2Shell漏洞，影响很大，被CISA加入已知漏洞目录，联邦机构必须在12月26日之前修复。但日期改到了周五，也就是12月22日。这个漏洞影响React Server Components，被很多公司使用，包括5000万网站。攻击者包括中国和朝鲜的黑客组织，利用这个漏洞进行加密货币盗窃、植入后门等。受害者遍布多个行业和地区。 接下来，我需要把这些信息浓缩到100字以内。要突出漏洞的严重性、影响范围、修复时间的变化、攻击者的情况以及受害者的情况。 可能的结构是：React2Shell漏洞影响广泛，CISA缩短修复时间至周五（12月22日），攻击者包括国家支持的黑客组织，导致多个行业和地区的机构受损。 这样应该能涵盖主要点，并且符合用户的要求。 </think> React2Shell漏洞影响广泛，CISA缩短联邦机构修复时间至周五（12月22日）。该漏洞影响React Server Components工具，被中国和朝鲜等国家支持的黑客组织利用进行攻击。已有超50家机构受害，涉及金融、教育、政府等多个领域。... 2025-12-11 16:16:24 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media 55182 senior sectors bpfdoor

Hackers reportedly breach developer involved with Russia’s military draft database 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于一个匿名黑客组织入侵了一家俄罗斯科技公司的服务器。这家公司被指控参与构建俄罗斯的统一军事登记数据库。 首先，我要确定文章的主要内容。黑客入侵了Mikord公司的服务器，泄露了内部文件，包括源代码和财务记录。Mikord的网站已经离线多日，并且之前被黑客入侵过。公司承认被黑，但没有公开承认参与军事数据库项目。俄罗斯国防部否认了入侵事件，并声称系统运行正常。 接下来，我需要将这些信息浓缩到100字以内。要突出黑客行动、泄露的资料、公司回应、国防部的否认以及事件的影响。 可能的结构是：匿名黑客入侵俄罗斯科技公司Mikord，泄露内部文件；该公司网站离线，承认被黑；国防部否认入侵；Mikord参与军事数据库开发被证实。 现在检查字数是否在限制内，并确保所有关键点都被涵盖。 </think> 匿名黑客入侵俄罗斯科技公司Mikord，泄露内部文件并破坏部分基础设施。该公司网站离线，承认遭攻击但未公开承认参与军事数据库项目。俄国防部否认入侵，称系统正常运行。... 2025-12-11 16:1:28 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media military mikord ukraine sverdlov database

Announced pick for No. 2 at NSA won’t get the job as another candidate surfaces 特朗普政府在国家安全局（NSA）二号人物的人选上出现变动，Joe Francescon被取消资格，Tim Kosiba接任。这一决定因白宫内部反对和右翼保守派攻击引发。Francescon因被指捐款给民主党议员而受质疑，Kosiba则获前特朗普竞选律师支持。NSA目前面临高层职位变动和大规模人员削减。... 2025-12-11 15:31:27 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media deputy trump francescon kosiba chief

UK fines LastPass £1.2 million for data breach affecting 1.6 million people 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是LastPass的英国子公司因为2022年的数据泄露被罚款120万英镑。泄露事件是由于两次黑客攻击，第一次是从欧洲员工的笔记本电脑窃取了源代码和技术信息，第二次是从美国高级工程师的个人电脑获取了凭证和密钥，导致云存储中的数据被访问和解密。 泄露影响了160万英国用户，英国隐私监管机构ICO认为LastPass的技术和安全措施不够 robust。虽然密码是加密的，但专家担心黑客可能破解。ICO还提到没有证据显示客户密码被解密，因为这些密码存储在用户的设备上，而不是LastPass那里。 此外，文章提到自2022年以来，LastPass一直在处理这一事件，并被拆分成独立实体。公司表示与ICO合作，并采取措施加强安全。 总结时需要包括：罚款金额、原因（数据泄露）、影响用户数、监管机构的处罚理由以及公司的回应。控制在100字以内，所以要简洁明了。 </think> LastPass英国子公司因2022年数据泄露被罚款120万英镑。两次黑客攻击导致160万用户信息泄露，监管机构认为其技术和安全措施不足。尽管密码加密存储于用户设备中未被解密，但专家担忧潜在风险。公司表示已采取措施加强安全并将继续改进服务。... 2025-12-11 15:16:30 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media lastpass passwords edwards security cloud

Lawmaker calls facial recognition on doorbell cameras a ‘privacy nightmare’ 亚马逊旗下公司Ring推出面部识别功能Familiar Faces后被指侵犯隐私。该功能允许用户无限期保留他人面部数据,被拍摄者无法强制删除,只能请求设备主人删除,导致送货司机需向大量家庭提出删除请求。参议员Ed Markey批评亚马逊和Ring发布此功能而无隐私保护措施,称其为美国人民带来新隐私噩梦,并警告这可能导致一个 dystopian 的未来。亚马逊政策副总裁Brian Huseman回应称,Ring用户应遵守当地关于生物识别数据收集的法律,例如在伊利诺伊州使用Familiar Faces是非法的。... 2025-12-10 21:16:9 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media markey faces giant facial homes

Flock cameras remained active in two cities where officials had asked for them to be turned off 两个城市发现Flock公司未按要求停用自动车牌识别摄像头，并因此终止合同。... 2025-12-10 20:1:16 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cameras flock officials cambridge police

DOJ, CISA warn of Russia-linked attacks targeting meat processing plants, nuclear regulatory entities and other critical infrastructure 美国警告关键基础设施遭多个俄罗斯资助的网络组织攻击，包括CARR和NoName057(16)，目标为水、能源、食品部门及选举系统；利用暴露的VNC连接进行破坏性攻击；已造成物理损害和运营中断；司法部已起诉相关成员，并提供赏金。... 2025-12-10 20:1:14 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media carr noname057 water leatherman justice

US extradites member of Russian hacktivist group involved in critical infrastructure attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的英文内容，我得先通读一遍，抓住主要信息。 首先，文章讲的是一个乌克兰女性被引渡到美国，她涉嫌参与俄罗斯的黑客组织。这些组织进行了多次针对关键基础设施的攻击。司法部指控她参与了两个黑客团体，CARR和NoName057(16)，这两个团体都得到了俄罗斯政府的支持。 接下来，检察官提到这些团体不仅进行DDoS攻击，还支持俄罗斯的 geopolitical interests。Dubranova还涉嫌篡改公共供水系统，威胁到社区的安全。FBI虽然没有透露她的逮捕细节，但提到她是在今年早些时候被引渡到美国的。 Dubranova对两项指控都表示不认罪，她的审判日期已经确定。此外，这两个黑客组织利用俄罗斯政府的支持购买DDoS服务和其他网络犯罪工具。司法部还提到之前有报道指出NoName057(16)是经过国家批准的，并得到了普京总统的命令支持。 最后，Dubranova面临多项指控和最长27年的监禁。司法部强调这些政治动机的黑客组织对国家安全构成严重威胁。 现在我需要将这些信息浓缩到100字以内。重点包括：乌克兰女性被引渡、参与俄罗斯黑客组织、攻击关键基础设施、得到政府支持、篡改供水系统、面临审判和指控。 确保语言简洁明了，不使用“文章内容总结”等开头词。 </think> 一名33岁的乌克兰女子被引渡至美国受审，因其涉嫌参与两个由俄政府支持的黑客组织CARR和NoName057(16)，该组织多次对关键基础设施发动网络攻击，并篡改公共水系统。她面临多项指控及最长27年监禁。... 2025-12-10 18:1:24 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media dubranova carr noname057 sanctioned water

Teen who allegedly stole millions of personal data records arrested in Spain 西班牙警方逮捕一名19岁男子，涉嫌窃取并出售约6400万条个人数据；波兰警方逮捕三名乌克兰男子，发现其车内藏有黑客设备。... 2025-12-10 15:31:17 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media police allegedly men suspect arrested

Russia’s flagship airline hacked through little-known tech vendor, according to new report 今年夏天俄罗斯旗舰航空公司Aeroflot因网络攻击取消数十架航班,调查发现此次攻击由支持乌克兰的黑客组织通过莫斯科一家软件公司实施,造成重大损失。... 2025-12-10 15:16:23 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media aeroflot bell ukraine russia ukrainian

Senators return to effort to boost cybersecurity for commercial satellite industry 美国两党议员重新提出《卫星网络安全法案》，旨在帮助商业卫星提供商防御数字威胁。该法案要求制定自愿性网络安全指南，并协调多个政府机构制定联邦数字安全策略。两位议员强调外国对手和网络犯罪分子正针对卫星漏洞发起攻击。该法案已两次通过小组委员会审议但未获参议院投票。... 2025-12-10 14:1:29 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media satellite bill peters security

British government sanctions Russian and Chinese groups over information warfare 英国对俄罗斯和中国实施新制裁，指控其通过网络攻击和影响力行动破坏西方安全。七名俄罗斯个人及机构和两家中国科技公司被列为制裁对象。英国外交大臣呼吁欧洲加强合作，应对复杂混合威胁。... 2025-12-10 13:16:15 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media sanctions cooper russia european security

California man pleads guilty to RICO charges as DOJ indicts crypto theft gang 一名22岁加州男子承认替犯罪团伙洗钱并购买房产。该团伙通过社会工程手段窃取加密货币超2.63亿美元。团伙成员分工明确，部分人负责入侵数据库或诱骗受害者提供账户信息，另一些人则负责洗钱和购买奢侈品。该男子将面临审判。... 2025-12-9 22:1:12 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media lam tangeman homes victim indictment