University of Pennsylvania investigating offensive email sent through graduate school system 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述即可。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是宾夕法尼亚大学收到一封包含冒犯性语言和数据泄露威胁的邮件，这封邮件被发送给数千名学生和校友。学校发言人确认邮件是伪造的，并且办公室的信息安全团队正在处理此事。邮件内容批评了学校，并威胁泄露数据，声称涉及平权行动和最高法院的裁决。此外，提到这与近期针对其他大学的网络攻击相似，可能与反对平权行动有关。 接下来，我需要将这些信息浓缩到100字以内。重点包括：邮件内容、伪造性质、学校回应、邮件威胁、涉及平权行动以及类似攻击。确保涵盖所有关键点而不遗漏重要信息。 最后，组织语言使其简洁明了，避免使用复杂的句子结构。这样用户就能快速理解文章的核心内容。 </think> 宾夕法尼亚大学收到一封包含冒犯性语言和数据泄露威胁的邮件，该邮件被确认为伪造。校方正在调查此事，并建议收到邮件的学生忽略或删除信息。邮件内容批评了学校，并声称涉及平权行动和最高法院裁决。类似攻击近期也针对其他大学发生。... 2025-10-31 21:46:7 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media supreme court affirmative york

FCC plans vote to remove cyber regulations installed after theft of Trump info from telecoms 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，我先看看这篇文章讲的是什么。 文章主要讲的是美国联邦通信委员会（FCC）计划废除一些网络安全法规。这些法规是在去年中国黑客入侵多家电信公司后制定的，目的是为了保护通信安全。FCC认为这些法规过于僵化，没有考虑到不同公司的风险和规模，而且可能增加不必要的负担。 用户的需求是用中文总结内容，所以我要抓住关键点：FCC废除法规、原因、涉及的公司以及影响。确保在100字以内，简洁明了。 现在开始组织语言：FCC计划废除去年因中国黑客入侵而制定的网络安全法规，认为这些规定过于僵化且可能增加企业负担。这些规定要求电信公司加强网络保护并提交年度认证。FCC表示会继续通过合作和更有针对性的措施来应对网络安全威胁。 检查一下字数和是否符合要求。看起来没问题，直接写出来即可。 </think> 美国联邦通信委员会计划废除去年因中国黑客入侵多家电信公司而制定的网络安全法规，认为这些规定过于僵化且可能增加企业负担。这些规定要求电信公司加强网络保护并提交年度认证。FCC表示会继续通过合作和更有针对性的措施来应对网络安全威胁。... 2025-10-31 19:1:10 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media fcc ruling dortch salt

Chinese hackers scanning, exploiting Cisco ASA firewalls used by governments worldwide 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章内容，看起来是关于中国黑客攻击思科防火墙的事件。 首先，我要通读整篇文章，抓住主要信息。文章提到中国黑客组织Storm-1849正在扫描和利用思科ASA防火墙的漏洞，这些设备被美国、欧洲和亚洲的政府使用。Palo Alto Networks的Unit 42团队跟踪了这一活动，并指出攻击在10月期间针对美国金融机构、国防承包商和军事组织，以及其他国家的政府机构。CISA发布了紧急指令要求修复漏洞，但黑客似乎没有被阻止。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖关键点：中国黑客、思科防火墙漏洞、攻击目标（政府机构）、CISA的行动以及持续的威胁。 可能会遗漏一些细节，比如攻击的时间段或具体的漏洞编号，但这些不是最关键的信息。重点在于事件本身及其影响。 最后，组织语言，确保简洁明了。避免使用复杂的术语，让总结易于理解。 </think> 中国黑客组织针对思科防火墙漏洞展开攻击活动，目标包括美欧亚多国政府及金融机构。... 2025-10-31 17:46:26 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media asa security 1849 reporter

CFPB ends probe into Meta’s financial data advertising practices 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于Meta和CFPB的调查结果。首先，我要通读整篇文章，抓住关键点。 文章提到CFPB结束了对Meta使用消费者财务数据进行定向广告的调查，并在季度报告中披露了这一消息。调查的重点是Meta是否通过某些广告工具从第三方获取财务信息用于广告，这可能违反了消费者金融保护法。最终CFPB决定结束调查，没有采取进一步行动。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要事件：调查结束、涉及的公司、调查原因以及结果。同时，避免使用复杂的术语，保持简洁明了。 可能的结构是：CFPB结束对Meta的调查，涉及使用消费者财务数据进行广告；调查认为可能违反法律；最终决定结束调查，未采取进一步措施。 现在检查字数是否符合要求，并确保信息准确无误。 </think> 美国消费者金融保护局（CFPB）结束了对Meta使用消费者财务数据进行定向广告的调查。此前，CFPB认为Meta可能违反消费者金融保护法。最终决定结束调查，未采取进一步行动。... 2025-10-31 15:31:50 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cfpb advertising filing consumers formal

Sling TV settles with California for allegedly violating state consumer privacy law 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述即可。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是加州总检察长与Sling TV的母公司达成和解。原因有两个：一是Sling TV没有提供让消费者容易阻止个人数据销售的方式；二是他们没有充分保护儿童隐私。罚款金额是53万美元。同时，Sling TV同意简化消费者退出数据销售的流程，并为家长提供工具来限制孩子数据的收集和使用。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要事件、原因、罚款金额以及整改措施。同时，语言要简洁明了，避免使用复杂的句子结构。 可能的结构是：加州总检察长与Sling TV和解，因未提供数据销售退出方式及儿童隐私保护不足。罚款53万美元，并采取整改措施。 检查一下字数是否在限制内，并确保所有关键点都被涵盖。最后，确保语句通顺自然。 </think> 加州总检察长与Sling TV母公司达成和解，因其未提供简便的数据销售退出方式且未充分保护儿童隐私。公司需支付53万美元罚款，并简化消费者退出流程及为家长提供工具限制儿童数据收集。... 2025-10-31 15:16:28 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media sling consumers bonta attorney california

Three suspected developers of Meduza Stealer malware arrested in Russia 俄罗斯警方逮捕三名涉嫌开发和销售Meduza Stealer恶意软件的黑客。该软件用于窃取登录凭证和加密货币数据。警方突击搜查嫌疑人住所并没收设备。嫌疑人表示不解。该恶意软件已用于针对乌克兰和波兰等国的网络攻击。此次行动显示俄罗斯对国内网络犯罪采取更积极态度。... 2025-10-31 13:16:12 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media stealer russia meduza domestic police

Diplomatic entities in Belgium and Hungary hacked in China-linked spy campaign 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的详细内容，我需要先快速浏览一遍，抓住关键点。 文章主要讲的是中国黑客组织UNC6384在9月和10月攻击了匈牙利和比利时的外交机构。攻击手段包括鱼叉式网络钓鱼邮件，利用Windows漏洞分发PlugX恶意软件。目标涉及北约、欧盟的防御计划和政策讨论。此外，文章还提到PlugX被多个中国网络间谍组织使用，并且该恶意软件最近版本进行了优化。 接下来，我需要将这些信息浓缩到100字以内，确保涵盖主要事件、攻击手段、目标以及影响。同时，避免使用“文章内容总结”这样的开头，直接描述即可。 可能的结构是：时间、攻击者、目标国家、攻击手段、利用的漏洞、恶意软件及其用途。这样既全面又简洁。 最后检查字数，确保不超过限制，并且语言流畅自然。 </think> 中国黑客组织UNC6384涉嫌于9月至10月针对匈牙利和比利时外交机构发起网络间谍活动，利用鱼叉式网络钓鱼邮件分发恶意软件PlugX，目标涉及北约和欧盟防御计划及政策讨论。... 2025-10-30 18:31:9 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media diplomatic arctic wolf plugx european

Denmark reportedly withdraws Chat Control proposal following controversy 丹麦司法部长宣布停止推动强制扫描电子消息的欧盟法律；曾提出草案但因德国反对受挫；转向支持自愿检测儿童性虐待材料；Signal基金会反对称将导致大规模监控；当前自愿模式即将到期。... 2025-10-30 18:31:8 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media hummelgaard voluntary sexual proposal european

Cyber info sharing ‘holding steady’ despite lapse in CISA 2015, official says 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，首先我得仔细阅读这篇文章，抓住主要内容。 文章讲的是美国联邦政府和行业之间共享数字威胁信息的情况。虽然2015年的《网络安全信息共享法案》已经过期，但合作仍在继续。CISA的官员Andersen提到，这种合作关系是基于信任和长期的协作工具。国会正在推动法案的延期，但遇到了一些阻碍。 我需要把这些关键点浓缩到100字以内。重点包括：法案过期、合作持续、CISA的作用、国会的努力以及存在的挑战。这样用户就能快速了解文章的核心内容了。 </think> 美国联邦政府与行业间的数字威胁信息共享在《2015网络安全信息共享法案》到期后仍保持稳定，CISA官员表示合作基于信任与长期工具。尽管国会推动法案延期，但面临立法障碍。... 2025-10-30 16:46:10 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security senate andersen reporter

Open-source AdaptixC2 hacking tool has fans in Russian cybercrime underground 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的内容。文章讲的是俄罗斯相关的网络犯罪分子滥用了一个渗透测试工具AdaptixC2，用于勒索软件攻击。这个工具原本是用于合法的安全测试，但现在被恶意利用了。 接下来，我注意到文章提到研究人员追踪到一个叫RalfHacker的人，他可能在推广和使用这个工具，并且通过俄语Telegram频道进行活动。这表明可能存在与俄罗斯犯罪网络的联系，但目前还没有确凿证据证明他直接参与犯罪。 还有，AdaptixC2在GitHub上是开源免费的，被宣传为安全专业人士的工具，但被滥用的情况越来越多。这说明开源工具容易被犯罪分子利用。 最后，用户希望总结控制在100字以内，并且直接描述内容。所以我要抓住关键点：俄罗斯网络犯罪分子滥用AdaptixC2进行勒索攻击，该工具由RalfHacker推广，并且可能与俄罗斯犯罪网络有关。 现在把这些信息浓缩成一句话：俄罗斯相关网络犯罪分子利用渗透测试工具AdaptixC2进行勒索软件攻击，该工具由RalfHacker推广，并与俄罗斯犯罪网络有关。 </think> 俄罗斯相关网络犯罪分子利用渗透测试工具AdaptixC2进行勒索软件攻击。该工具由RalfHacker推广，并与俄罗斯犯罪网络有关。... 2025-10-30 16:31:31 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media adaptixc2 russia ukraine ralfhacker criminal

Coalition calls on FTC to block Meta from using chatbot interactions to target ads, personalize content 超30个消费者保护和儿童权益组织呼吁美国联邦贸易委员会（FTC）阻止Meta利用用户与AI聊天机器人对话数据进行广告和内容定制。Meta计划于12月实施该策略，未提供选择加入选项。这些组织指控Meta的行为违反了FTC的不公平和欺骗性行为条款，并呼吁将其视为非法。同时，FTC近期加强了对儿童隐私保护规则的执行。... 2025-10-30 15:16:8 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ftc commission chatbots coppa coalition

Hacktivists tampered with Canadian industrial systems, cyber agency warns 加拿大警告称，黑客正频繁攻击工业控制系统，导致公用事业和小企业运营中断。近期案例包括篡改水压、干扰油罐测量系统及改变粮仓环境条件。此类攻击通常为机会主义行为，暴露的ICS组件对组织及公众构成重大风险。全球范围内针对关键基础设施的黑客活动亦呈上升趋势。... 2025-10-30 13:31:11 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media canadian water claimed attackers canada

Business rival credits cyberattack on M&S for boosting profits 好的，我现在需要帮用户总结一篇英文文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是英国服装零售商Next在遭受网络攻击后的情况。Next在竞争对手M&S被攻击后，销售额增长了7.6%，并上调了利润预期。M&S的攻击影响了其在线业务，导致利润损失约3亿英镑。其他有在线业务的竞争对手如Zara和H&M也受益于M&S的事件，而没有线上业务的Primark则没有受到影响。 此外，文章还提到汽车制造商Jaguar Land Rover受到网络攻击，导致英国经济损失19亿英镑。这引发了对英国政府网络安全立法的讨论。 现在我需要将这些信息浓缩到100字以内。要突出Next和M&S的情况，以及JLR的影响和立法问题。确保语言简洁明了。 可能的结构是：Next因M&S网络攻击受益，销售额增长；M&S损失严重；其他竞争对手受影响；JLR事件影响更大；政府计划立法但尚未实施。 这样总结应该能涵盖所有关键点，并且符合用户的要求。 </think> 英国服装零售商Next在竞争对手Marks & Spencer(M&S)遭遇网络攻击后销售额增长7.6%，上调利润预期3000万英镑。M&S因网络事件损失约3亿英镑利润。其他有线上业务的竞争对手如Zara、H&M等也受益，而无线上业务的Primark未受影响。汽车制造商Jaguar Land Rover(JLR)遭遇网络攻击致英国经济损失19亿英镑。政府计划今年提交新网络安全法案以提升关键基础设施安全标准。... 2025-10-30 12:46:8 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media british disruption jlr security parliament

Former Trenchant exec pleads guilty to selling cyber exploits to Russian broker L3 Harris前高管Peter Williams承认向俄罗斯中间商出售间谍软件漏洞和零日漏洞等商业机密，涉及至少8个敏感网络攻击组件。这些软件本应仅限于美国政府及其盟友使用。Williams因盗窃商业机密罪面临最高10年监禁和罚款。... 2025-10-29 19:16:10 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media williams broker sold officials doj

New names surface for NSA director, other top jobs at spy agency 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章主要讲的是美国国家安全局（NSA）在特朗普政府时期经历了一系列高层人事变动和裁员。NSA已经近七个月没有正式局长了，而且有很多高层离职。同时，政府要求削减员工数量，导致NSA裁掉了2000多个职位。此外，还提到了一些潜在的继任者和人事调整的情况。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：领导层真空、高层变动、裁员、潜在继任者等。同时，语言要简洁明了。 可能的结构是：先说明NSA的情况，然后提到领导层的问题和裁员，最后提到人事调整的情况。这样既全面又简洁。 现在开始组织语言：“美国国家安全局在特朗普政府期间经历高层变动和裁员。近七个月无正式局长，高层离职频繁。为削减联邦政府规模，NSA裁减2000名员工，并进行人事调整。” 这样大约75字左右，符合要求。 检查一下是否涵盖了所有关键点：领导层真空、高层离职、裁员、人事调整。是的，都包括进去了。语言也简洁明了。 </think> 美国国家安全局在特朗普政府期间经历高层变动和裁员。近七个月无正式局长，高层离职频繁。为削减联邦政府规模，NSA裁减2000名员工，并进行人事调整。... 2025-10-29 18:31:13 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media senior trump counsel personnel workforce

More than 10 million impacted by breach of government contractor Conduent 政府承包商Conduent遭遇网络攻击，超1000万人信息泄露，涉及社保号、医疗数据等。黑客于2023年1月入侵其网络，影响多个州的政府项目。公司已恢复系统并通知执法部门。... 2025-10-29 17:46:12 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media conduent exfiltrated insurance informed

Cloud Atlas hackers target Russian agriculture sector ahead of industry forum 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是一个俄罗斯网络安全公司F6发现了一个新的网络间谍活动，由Cloud Atlas这个国家支持的威胁行为者发起。目标是俄罗斯的农业部门，利用即将到来的行业论坛作为诱饵。攻击者发送伪装成论坛官方计划的钓鱼邮件，包含恶意文件，利用了微软Office的一个旧漏洞CVE-2017-11882。这个漏洞在2017年就被修补了，但仍然被广泛利用。Cloud Atlas之前也攻击过俄罗斯的农业工业公司和国有研究公司，与乌克兰战争有关。 此外，文章提到Cloud Atlas在2025年活动增加，特别是针对俄罗斯和白俄罗斯的目标。他们还在10月攻击了一个国防企业。Cloud Atlas继续完善工具和交付方法，使用不同的有效载荷和长期感染链。研究人员指出，他们使用相同的策略和已知漏洞是因为许多系统没有得到充分保护，并且存在人为因素。 最后，Cloud Atlas自2014年以来活跃，专门从事数据窃取和监视活动，但背后支持的国家尚不清楚。他们通常使用多阶段钓鱼活动，模仿政府通信、商业提议或媒体材料，并使用定制加载程序和加密通信来保持隐蔽。 现在我需要把这些信息浓缩到100字以内。重点包括：F6发现Cloud Atlas针对俄罗斯农业部门的新网络间谍活动；利用论坛诱饵发送钓鱼邮件；利用旧微软漏洞；攻击目标包括农业和国防企业；Cloud Atlas活动增加；背后支持国家不明。 所以总结应该是：F6发现Cloud Atlas针对俄罗斯农业部门的新网络间谍活动，利用论坛诱饵发送钓鱼邮件并利用旧微软漏洞进行攻击。该组织今年活动增加，并继续使用相同策略和漏洞。 </think> 一家俄罗斯网络安全公司发现名为Cloud Atlas的国家支持威胁行为者再次针对该国农业部门发起网络间谍活动。攻击者伪装成即将举行的农业论坛官方计划发送钓鱼邮件，并利用已知的微软Office漏洞CVE-2017-11882进行攻击。这是该组织近期第二次针对俄罗斯农业企业发起攻击，并且今年活动频率明显增加。... 2025-10-29 16:46:15 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cloud atlas russia phishing exploited

Character.AI to prevent minors from accessing its chatbots 嗯，用户让我总结这篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是Character.AI公司从下个月开始禁止18岁以下用户使用他们的聊天机器人。他们会在接下来的几周内识别 underage 用户，并限制他们在应用上的使用时间。新规定从11月25日开始实施。 此外，公司还提到了去年被起诉的情况，一个14岁女孩在过度使用聊天机器人后自杀。他们将使用内部开发的年龄验证方法，并结合Persona的工具来确保用户体验适合他们的年龄。同时，他们还在建立一个独立的非营利组织，专注于为AI娱乐创建安全措施。 还有提到监管机构对青少年可能遇到的内容以及AI聊天对青少年的影响的关注。公司认为这些措施虽然保守，但正确。 总结的时候要涵盖主要点：禁止未成年人使用、识别和限制、新规定日期、内部方法和工具、非营利组织、监管关注和起诉因素。 现在把这些信息浓缩到100字以内，确保清晰简洁。 </think> Character.AI宣布从下月起禁止18岁以下用户使用其聊天机器人，并将识别 underage 用户并限制其使用时间。新规于11月25日生效。公司采用内部开发的年龄验证方法，并结合Persona工具确保用户体验适合年龄。同时，公司正在建立一个独立的非营利组织，专注于为AI娱乐创建安全措施。这些措施旨在应对监管机构对AI聊天对青少年影响的关注以及新闻报道中提到的AI聊天对儿童的影响因素。... 2025-10-29 16:31:15 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media chatbots assurance teens obsessively

Former Meta lobbyist’s appointment to Irish data commission ‘conflict of interest,’ complaint alleges 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读这篇文章，理解它的主要信息。 文章讲的是爱尔兰的一个人权组织向欧盟提交投诉，指控爱尔兰任命前Meta游说人士担任数据保护委员会成员是非法的。他们认为这个过程不公平，违反了欧盟关于独立监督机构的规定。被任命的人叫Niamh Sweeney，之前在Meta工作过，负责公共政策和游说。投诉还提到任命小组里有代表科技公司的律师，导致了Sweeney的任命。欧盟发言人表示他们无权处理这类任命问题。 好的，现在我需要把这些信息浓缩到100字以内。要抓住关键点：爱尔兰人权组织投诉、前Meta游说人士被任命、涉嫌违法、任命过程的问题、欧盟回应。 可能的结构是：爱尔兰人权组织投诉爱尔兰政府非法任命前Meta游说人士为数据保护委员会成员，并指出任命过程不公平，违反了欧盟法律。此外，提到Sweeney的背景和任命小组的问题。 然后检查字数是否在限制内，并确保语言简洁明了。 </think> 爱尔兰人权组织指控该国非法任命前Meta游说人士为数据保护委员会成员，并称其缺乏专业资质。... 2025-10-29 16:1:12 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media dpc ireland european appointment commission

'Living off the land' allowed Russia-linked group to breach Ukrainian entities this summer 文章指出，俄罗斯黑客今年夏季利用普通管理工具入侵乌克兰网络，窃取数据并隐藏行踪。攻击目标包括一家大型商业服务公司和当地政府机构。研究显示，黑客主要依赖“living-off-the-land”策略，使用合法软件而非定制恶意软件进行攻击，并可能与俄罗斯军方的Sandworm小组有关。... 2025-10-29 11:46:12 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine russia attackers sandworm webshells