Former Trenchant exec pleads guilty to selling cyber exploits to Russian broker L3 Harris前高管Peter Williams承认向俄罗斯中间商出售间谍软件漏洞和零日漏洞等商业机密，涉及至少8个敏感网络攻击组件。这些软件本应仅限于美国政府及其盟友使用。Williams因盗窃商业机密罪面临最高10年监禁和罚款。... 2025-10-29 19:16:10 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media williams broker sold officials doj

New names surface for NSA director, other top jobs at spy agency 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章主要讲的是美国国家安全局（NSA）在特朗普政府时期经历了一系列高层人事变动和裁员。NSA已经近七个月没有正式局长了，而且有很多高层离职。同时，政府要求削减员工数量，导致NSA裁掉了2000多个职位。此外，还提到了一些潜在的继任者和人事调整的情况。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：领导层真空、高层变动、裁员、潜在继任者等。同时，语言要简洁明了。 可能的结构是：先说明NSA的情况，然后提到领导层的问题和裁员，最后提到人事调整的情况。这样既全面又简洁。 现在开始组织语言：“美国国家安全局在特朗普政府期间经历高层变动和裁员。近七个月无正式局长，高层离职频繁。为削减联邦政府规模，NSA裁减2000名员工，并进行人事调整。” 这样大约75字左右，符合要求。 检查一下是否涵盖了所有关键点：领导层真空、高层离职、裁员、人事调整。是的，都包括进去了。语言也简洁明了。 </think> 美国国家安全局在特朗普政府期间经历高层变动和裁员。近七个月无正式局长，高层离职频繁。为削减联邦政府规模，NSA裁减2000名员工，并进行人事调整。... 2025-10-29 18:31:13 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media senior trump counsel personnel workforce

More than 10 million impacted by breach of government contractor Conduent 政府承包商Conduent遭遇网络攻击，超1000万人信息泄露，涉及社保号、医疗数据等。黑客于2023年1月入侵其网络，影响多个州的政府项目。公司已恢复系统并通知执法部门。... 2025-10-29 17:46:12 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media conduent exfiltrated insurance informed

Cloud Atlas hackers target Russian agriculture sector ahead of industry forum 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是一个俄罗斯网络安全公司F6发现了一个新的网络间谍活动，由Cloud Atlas这个国家支持的威胁行为者发起。目标是俄罗斯的农业部门，利用即将到来的行业论坛作为诱饵。攻击者发送伪装成论坛官方计划的钓鱼邮件，包含恶意文件，利用了微软Office的一个旧漏洞CVE-2017-11882。这个漏洞在2017年就被修补了，但仍然被广泛利用。Cloud Atlas之前也攻击过俄罗斯的农业工业公司和国有研究公司，与乌克兰战争有关。 此外，文章提到Cloud Atlas在2025年活动增加，特别是针对俄罗斯和白俄罗斯的目标。他们还在10月攻击了一个国防企业。Cloud Atlas继续完善工具和交付方法，使用不同的有效载荷和长期感染链。研究人员指出，他们使用相同的策略和已知漏洞是因为许多系统没有得到充分保护，并且存在人为因素。 最后，Cloud Atlas自2014年以来活跃，专门从事数据窃取和监视活动，但背后支持的国家尚不清楚。他们通常使用多阶段钓鱼活动，模仿政府通信、商业提议或媒体材料，并使用定制加载程序和加密通信来保持隐蔽。 现在我需要把这些信息浓缩到100字以内。重点包括：F6发现Cloud Atlas针对俄罗斯农业部门的新网络间谍活动；利用论坛诱饵发送钓鱼邮件；利用旧微软漏洞；攻击目标包括农业和国防企业；Cloud Atlas活动增加；背后支持国家不明。 所以总结应该是：F6发现Cloud Atlas针对俄罗斯农业部门的新网络间谍活动，利用论坛诱饵发送钓鱼邮件并利用旧微软漏洞进行攻击。该组织今年活动增加，并继续使用相同策略和漏洞。 </think> 一家俄罗斯网络安全公司发现名为Cloud Atlas的国家支持威胁行为者再次针对该国农业部门发起网络间谍活动。攻击者伪装成即将举行的农业论坛官方计划发送钓鱼邮件，并利用已知的微软Office漏洞CVE-2017-11882进行攻击。这是该组织近期第二次针对俄罗斯农业企业发起攻击，并且今年活动频率明显增加。... 2025-10-29 16:46:15 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cloud atlas russia phishing exploited

Character.AI to prevent minors from accessing its chatbots 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是Character.AI公司从下个月开始禁止18岁以下用户使用他们的聊天机器人。他们会在接下来的几周内识别 underage 用户，并限制他们在应用上的使用时间。新规定从11月25日开始实施。 此外，公司还提到了去年被起诉的情况，一个14岁女孩在过度使用聊天机器人后自杀。他们将使用内部开发的年龄验证方法，并结合Persona的工具来确保用户体验适合他们的年龄。同时，他们还在建立一个独立的非营利组织，专注于为AI娱乐创建安全措施。 还有提到监管机构对青少年可能遇到的内容以及AI聊天对青少年的影响的关注。公司认为这些措施虽然保守，但正确。 总结的时候要涵盖主要点：禁止未成年人使用、识别和限制、新规定日期、内部方法和工具、非营利组织、监管关注和起诉因素。 现在把这些信息浓缩到100字以内，确保清晰简洁。 </think> Character.AI宣布从下月起禁止18岁以下用户使用其聊天机器人，并将识别 underage 用户并限制其使用时间。新规于11月25日生效。公司采用内部开发的年龄验证方法，并结合Persona工具确保用户体验适合年龄。同时，公司正在建立一个独立的非营利组织，专注于为AI娱乐创建安全措施。这些措施旨在应对监管机构对AI聊天对青少年影响的关注以及新闻报道中提到的AI聊天对儿童的影响因素。... 2025-10-29 16:31:15 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media chatbots assurance teens obsessively

Former Meta lobbyist’s appointment to Irish data commission ‘conflict of interest,’ complaint alleges 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解它的主要信息。 文章讲的是爱尔兰的一个人权组织向欧盟提交投诉，指控爱尔兰任命前Meta游说人士担任数据保护委员会成员是非法的。他们认为这个过程不公平，违反了欧盟关于独立监督机构的规定。被任命的人叫Niamh Sweeney，之前在Meta工作过，负责公共政策和游说。投诉还提到任命小组里有代表科技公司的律师，导致了Sweeney的任命。欧盟发言人表示他们无权处理这类任命问题。 好的，现在我需要把这些信息浓缩到100字以内。要抓住关键点：爱尔兰人权组织投诉、前Meta游说人士被任命、涉嫌违法、任命过程的问题、欧盟回应。 可能的结构是：爱尔兰人权组织投诉爱尔兰政府非法任命前Meta游说人士为数据保护委员会成员，并指出任命过程不公平，违反了欧盟法律。此外，提到Sweeney的背景和任命小组的问题。 然后检查字数是否在限制内，并确保语言简洁明了。 </think> 爱尔兰人权组织指控该国非法任命前Meta游说人士为数据保护委员会成员，并称其缺乏专业资质。... 2025-10-29 16:1:12 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media dpc ireland european appointment commission

'Living off the land' allowed Russia-linked group to breach Ukrainian entities this summer 文章指出，俄罗斯黑客今年夏季利用普通管理工具入侵乌克兰网络，窃取数据并隐藏行踪。攻击目标包括一家大型商业服务公司和当地政府机构。研究显示，黑客主要依赖“living-off-the-land”策略，使用合法软件而非定制恶意软件进行攻击，并可能与俄罗斯军方的Sandworm小组有关。... 2025-10-29 11:46:12 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine russia attackers sandworm webshells

FCC adopts new rule targeting robocalls 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解它的主要内容。 文章讲的是美国联邦通信委员会（FCC）通过了一项新规定，旨在打击日益增多的自动拨号电话（robocalls），特别是来自海外的。他们扩大了“来电身份信息”的定义，要求服务提供商在来电显示中标注来源，并阻止使用美国区号的海外来电。此外，还要求验证来电信息的真实性，并提供更多信息帮助用户判断。 接下来，我需要将这些要点浓缩到100字以内。要注意关键点：FCC的新规定、打击robocalls、特别是海外的、扩大定义、标注来源、阻止使用美国区号、验证信息、提供更多数据。 可能的结构是：FCC通过新规，打击自动拨号电话，尤其是海外来源。新规要求服务提供商标注来电来源，阻止使用美国区号的海外来电，并验证来电信息的真实性。同时，新规还要求提供更多信息帮助用户判断。 检查一下字数是否在100字以内。如果超过了，可能需要删减一些细节，比如“特别是来自海外”可以简化为“尤其是海外”。 最终总结应该是简洁明了的，涵盖主要措施和目的。 </think> FCC通过新规打击自动拨号电话,尤其是海外来源。新规要求服务提供商标注来电来源,阻止使用美国区号的海外来电,并验证来电信息的真实性。同时,新规要求提供更多信息帮助用户判断来电性质,以减少诈骗和骚扰电话。... 2025-10-28 19:1:20 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media fcc overseas consumers robocalls carr

Researchers warn of Qilin ransomware gang after group hit hundreds of orgs this year Qilin勒索软件团伙在2025年活跃度极高，针对数百家公司、政府机构及医院实施攻击，并通过RaaS模式迅速扩张。其主要目标为制造业、专业科学服务及批发贸易行业，并提高赎金要求以增加收益。... 2025-10-28 18:16:31 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media qilin comparitech ransomware talos

Lawsuit against NYPD alleges its surveillance system is unconstitutional 纽约反监视组织起诉警方，指控其监控平台违宪。该平台整合摄像头、生物识别等技术追踪市民，由微软开发并实时访问。起诉称其侵犯言论自由和隐私权。... 2025-10-28 15:46:10 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media das yorkers lawsuit york police

New Android malware mimics human typing to evade detection, steal money 嗯，用户让我总结一篇关于安卓银行木马Herodotus的文章，控制在100字以内，而且不需要用特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章提到Herodotus是一种新的安卓银行木马，由黑客K1R0开发。它通过模仿人类行为来逃避检测，比如在远程控制受感染设备时，逐字符输入并随机暂停。此外，它伪装成安全应用，在意大利和巴西传播，并针对多国的银行和加密平台。研究人员警告说，这种木马对金融机构构成新挑战。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖主要功能、传播方式、伪装手段以及带来的威胁。同时，语言要简洁明了。 可能的结构是：介绍木马名称、功能、传播方式、伪装手段、技术特点（如模仿人类行为）、影响范围以及对金融机构的威胁。 现在组织语言：Herodotus是一种新的安卓银行木马，由黑客K1R0开发，通过伪装成安全应用并模仿人类行为来逃避检测。它能远程控制设备窃取资金，并针对多国银行和加密平台。研究人员警告其对金融机构构成新挑战。 检查字数是否在限制内，并确保信息准确无误。 </think> 研究人员发现了一种名为Herodotus的新安卓银行木马，该恶意软件通过模仿人类行为来逃避检测，并远程控制受感染设备窃取资金。它伪装成安全应用，在意大利和巴西传播，并针对多国银行和加密平台。研究人员警告其对金融机构构成新挑战。... 2025-10-28 15:46:9 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media herodotus security banks brazil

Clearview AI sued in Europe over alleged privacy violations 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户给的文章是关于一个欧洲隐私组织对Clearview AI提起刑事诉讼的事情。 首先，我要理解文章的主要内容。文章提到noyb组织指控Clearview AI非法抓取网络照片并出售，违反了GDPR。之前欧洲的数据保护机构已经采取了一些行动，但Clearview似乎没有理会。noyb在奥地利提交了刑事投诉，如果成功，Clearview的高管可能会面临监禁。 接下来，我需要提取关键信息：主要人物或组织是noyb和Clearview AI；事件是提起刑事诉讼；原因包括非法抓取照片、违反GDPR；以及可能的后果如监禁和罚款。 然后，我要把这些信息浓缩到100字以内。要注意用词简洁，避免重复。例如，“非法抓取”比“非法 scraping”更符合中文表达。 最后，检查一下是否涵盖了所有重要点：谁起诉了谁，原因是什么，可能的结果。确保没有遗漏关键信息，并且语言流畅自然。 </think> 一家欧洲隐私组织指控面部识别公司Clearview AI非法抓取网络照片并出售，违反《通用数据保护条例》（GDPR）。该组织已提交刑事投诉，若成功，Clearview高管可能面临监禁。此前该公司多次被欧盟罚款并被禁止运营。... 2025-10-28 15:1:30 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media clearview noyb criminal european authorities

US declines to join more than 70 countries in signing UN cybercrime treaty 好的，用户希望我用中文总结这篇文章的内容，控制在100字以内，不需要特定的开头。首先，我需要快速浏览文章，抓住主要信息。 文章提到70多个国家在河内签署了联合国反网络犯罪公约，这是一个重要的全球机制。英国、欧盟、中国、俄罗斯等国家参与了签署。秘书长古特雷斯强调了网络犯罪的危害，并指出公约对发展中国家的帮助。美国没有签署，还在审查中。公约涉及电子证据收集、跨国合作，并首次将网络犯罪和非自愿传播私密图像定罪。科技行业和人权组织对此有批评。 现在要将这些信息浓缩到100字以内。需要包括签署国家数量、公约目的、主要国家的参与情况、美国的态度、公约内容及其影响，以及批评声音。 可能的结构：70多国签署公约，旨在应对网络犯罪，促进跨国合作和电子证据使用。美国未签署。公约首次将网络犯罪定罪，并建立24/7全球合作网络。但科技和人权组织担心其可能被滥用。 检查字数是否在限制内，并确保信息准确无误。 </think> 70多个国家在河内签署了联合国反网络犯罪公约，旨在应对全球数字犯罪挑战，促进跨国合作与电子证据使用。美国未签署该条约。公约首次将网络依赖性犯罪定为非法，并建立24/7全球合作网络以打击快速变化的网络犯罪。然而，科技行业和人权组织担忧其可能被滥用以侵犯隐私或用于镇压异见。... 2025-10-27 21:16:11 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media convention treaty governments guterres electronic

Sweden’s power grid operator confirms data breach claimed by ransomware gang 瑞典电力公司遭遇数据泄露事件，勒索软件团伙Everest声称窃取280GB内部数据并威胁公开。电力供应未受影响，公司正与警方合作调查。... 2025-10-27 19:31:12 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media gigabytes kraftnät aerospace sweden claimed

Italian-made spyware spotted in breaches of Russian, Belarusian systems 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是卡巴斯基发现意大利的Memento Labs开发的间谍软件Dante被用于攻击俄罗斯和白俄罗斯的组织。Memento Labs以前叫Hacking Team，之前因为数据泄露事件被批评过。卡巴斯基在调查ForumTroll黑客活动时发现了这个间谍软件，并提到Dante是首次被用于真实网络攻击。 接下来，我需要提取关键点：Dante被用于攻击俄白组织，Memento Labs的背景，卡巴斯基的发现过程，以及这是Dante首次被使用。 然后，我要把这些信息浓缩成一句话，确保不超过100字。要注意用词简洁明了，直接描述内容。 最后，检查一下是否涵盖了所有重要信息，并且语言流畅自然。 </think> 俄罗斯网络安全公司卡巴斯基发现意大利Memento Labs开发的间谍软件Dante被用于针对俄罗斯和白俄罗斯组织的网络攻击。该软件首次在真实网络攻击中被使用。... 2025-10-27 18:16:13 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media forumtroll dante spyware memento attackers

Cities reverse course on automated license plate reader cameras amid privacy concerns 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是美国多个城市关闭了Flock Safety的自动车牌识别摄像头。原因是因为这些摄像头的数据被分享给了移民当局，引发居民和市议会的反对。比如剑桥、尤金、奥斯汀和埃文斯顿都采取了行动。官员们担心数据被用于非法调查和移民逮捕，同时也在审查合同和数据使用情况。尽管警方认为这些摄像头有助于破案，但公众更关注隐私问题。 接下来，我需要提炼关键点：多个城市关闭摄像头、原因、涉及的城市、官员的担忧以及公众的反对。然后把这些信息浓缩成100字以内的简洁描述。 要注意不要使用“这篇文章”这样的开头，直接描述内容。确保涵盖主要事件和原因，同时保持语言简洁明了。 </think> 美国多个城市因Flock Safety公司分享车牌数据给移民当局而关闭自动车牌识别摄像头，引发居民和市议会反对。官员担忧数据用于非法调查和移民逮捕，并审查合同与数据使用情况。尽管警方称摄像头有助破案，但公众更关注隐私问题。... 2025-10-27 17:46:12 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media flock cameras officials police evanston

What brain privacy will look like in the age of neurotech 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。首先，我需要通读整篇文章，抓住主要观点。 文章主要讲的是Nita Farahany关于神经数据隐私的研究。她讨论了神经科技的发展如何威胁到人类的隐私和自主权。她提到脑数据可能被商品化，以及AI在解码内部言语中的作用。还有脑数据被黑客攻击的可能性，以及未来可能出现的“思维战争”。 接下来，我需要把这些要点浓缩到100字以内。要确保涵盖神经科技、隐私威胁、脑数据商业化、AI的作用、潜在风险等方面。同时，语言要简洁明了。 可能会这样组织：介绍Farahany及其研究领域，然后点出神经科技带来的威胁和潜在问题。例如，“Nita Farahany探讨神经科技发展对隐私和自主权的威胁，包括脑数据商业化、AI解码思维及潜在脑部攻击风险。” 检查一下字数是否在限制内，并确保没有使用任何开头语。这样应该符合用户的要求。 </think> Nita Farahany探讨神经科技发展对隐私和自主权的威胁，包括脑数据商业化、AI解码思维及潜在脑部攻击风险。... 2025-10-27 15:16:13 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media brain rfn nf sensors signals

CISA releases warning about Windows Server Update Service bug, orders agencies to patch CISA警告Windows Server Update Service（WSUS）存在严重漏洞CVE-2025-59287，影响多个版本的Windows Server。该漏洞被黑客利用，CISA敦促立即修补并采取防护措施。微软已发布补丁，并更新安全公告指出先前补丁未完全修复问题。... 2025-10-27 13:1:20 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media wsus microsoft windows friday

US to attend UN cybercrime treaty signing in Hanoi despite industry concerns 好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得通读一下文章内容，了解主要信息。 文章讲的是美国国务院官员将参加在河内举行的联合国网络犯罪公约签署仪式。这个公约经过五年的谈判，在去年12月获得通过，没有投票，而是通过共识。现在将在河内开放签署，需要至少40个国家批准后才能生效。美国会参加签署仪式，但还在审议是否加入首批签署国。 接下来，文章提到这个公约旨在协调各国执法机构在调查网络犯罪时的合作，并减少网络罪犯的安全避风港。同时，有30到36个国家可能在河内签署，还有一些国家可能之后加入。不过，人权组织和科技公司对公约表示反对，认为它可能被用来侵犯隐私和人权。 联合国则认为这个公约能加快对网络犯罪的反应速度，并使数字和物理世界更安全。美国最初反对这个由俄罗斯提出的公约，但后来改变立场支持了它。 现在我需要把这些信息浓缩到100字以内。重点包括：公约的签署、美国的态度、公约的目的、反对声音以及联合国的支持。 可能的结构是：美国官员将参加河内签署联合国网络犯罪公约；该公约旨在协调国际执法合作；人权组织和科技公司反对；联合国认为能提升网络安全；美国最初反对后支持。 检查一下字数是否合适，并确保涵盖所有关键点。 </think> 美国官员将参加在河内举行的联合国网络犯罪公约签署仪式。该条约旨在协调国际执法合作以打击网络犯罪，但人权组织和科技公司对其可能被滥用表示担忧。联合国称其将提升全球网络安全水平。... 2025-10-24 20:16:16 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media treaty convention hanoi

Calling TeaOnHer’s content 'seemingly illegal,' lawmakers demand info from company 美国众议院共和党人正在调查交友安全应用TeaOnHer，因其允许匿名用户上传女性和未成年人的个人信息及不当评论。苹果已下架该应用及其姐妹品牌Tea。立法者关注其涉嫌违反法律、缺乏隐私保护及网络安全漏洞，并要求提供相关文件以审查其运营合规性。... 2025-10-24 17:46:7 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media teaonher tea minors committee