Austria’s high court orders Meta to change its personalized ad practices 奥地利最高法院裁定Meta个性化广告非法，要求其向用户提供个人数据访问及详细说明； Meta需遵守GDPR规定；隐私倡导者Max Schrems胜诉； Meta已推出新工具让用户选择退出广告并改进数据访问功能。... 2025-12-18 22:31:9 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media court ruling schrems advertising

New China-linked hacker group spies on governments in Southeast Asia, Japan 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要理解这篇文章讲的是什么。看起来是关于一个新的中国支持的黑客组织，他们攻击东南亚和日本的政府机构。这个组织的名字叫LongNosedGoblin，使用了一种叫做Group Policy的Windows功能来传播恶意软件。他们用了一些工具，比如NosyHistorian来收集浏览器历史，然后决定攻击目标。 接下来，我需要把这些信息浓缩到100字以内。重点包括：新黑客组织、目标地区、使用的技术手段、主要工具和目的。可能还要提到他们使用的恶意软件和攻击策略。 然后，我要确保语言简洁明了，不使用复杂的术语，同时涵盖所有关键点。比如，“中国支持的黑客组织LongNosedGoblin自2023年9月起活跃”、“利用Windows的Group Policy传播恶意软件”、“主要工具包括NosyHistorian收集浏览器历史”、“目标为东南亚及日本政府机构”。 最后，检查字数是否在限制内，并确保没有遗漏重要信息。这样用户就能快速了解文章的主要内容了。 </think> 一个与中国有关的新黑客组织LongNosedGoblin自2023年9月起活跃于东南亚及日本政府机构网络中,利用Windows的Group Policy功能传播恶意软件,主要通过NosyHistorian收集浏览器历史以识别高价值目标,并部署后门NosyDoor等工具进行进一步攻击。... 2025-12-18 20:46:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nosydoor eset aligned southeast

Over $3.4 billion in crypto stolen throughout 2025, with North Korea again the top culprit 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，了解主要内容。 文章主要讲的是2025年加密货币行业遭受了超过34亿美元的损失，其中大部分是由朝鲜黑客造成的。Chainalysis的报告指出，朝鲜黑客通过更复杂的洗钱手段和针对大型中心化平台的攻击，导致了更高的损失金额。特别是提到了Bybit和Upbit平台的盗窃事件。 接下来，我需要提取关键信息：总损失金额、主要责任方、攻击手段、具体案例以及洗钱方式。这些是用户可能关心的重点。 然后，我要把这些信息浓缩成100字以内的中文摘要，确保语言简洁明了，不使用任何开头模板。可能的结构是先总述损失情况，再指出责任方和攻击手段，最后提到具体案例和洗钱方式。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 2025年加密货币行业损失超34亿美元，其中20.2亿美元由朝鲜黑客通过洗钱和攻击中心化平台窃取。主要案例包括Bybit被盗15亿美元及Upbit失窃3000万美元。... 2025-12-18 18:16:20 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media north chainalysis korea korean fierman

Chinese attackers exploiting zero-day to target Cisco email security products 思科发现 CVE-2025-20393 漏洞被中国黑客利用，影响其邮件管理工具。该漏洞严重性评分满分 10 分，针对开放特定端口的设备。思科警告客户采取防护措施，并指出目前无补丁可用。... 2025-12-18 16:47:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media appliances appliance security attributed intrusions

Pa. high court rules that police can access Google searches without a warrant 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，而且不需要以“文章内容总结”之类的开头，直接写描述即可。 首先，我得通读整篇文章，抓住主要信息。文章讲的是宾夕法尼亚州最高法院的一项裁决，允许警方在没有搜查令的情况下获取强奸犯的Google搜索记录。法院认为互联网用户在搜索时没有合理的隐私权，因为网站通常会收集并出售用户数据。这个裁决可能会导致更多地方的警方进行类似的无 warrant 搜索。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖裁决的结果、理由以及可能的影响。同时，语言要简洁明了，避免复杂的句子结构。 可能的结构是：首先说明裁决的内容和结果，然后提到法院的理由和专家的观点，最后指出影响范围。这样既全面又简洁。 最后检查字数是否符合要求，并确保表达清晰准确。 </think> 宾夕法尼亚州最高法院裁决允许警方无需搜查令获取强奸犯的Google搜索记录，因互联网用户无合理隐私权。专家称此或推动全国更多无 warrant 搜索。... 2025-12-18 13:47:11 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media police court opinion ferguson

Hackers breach internal servers of tech provider for Britain’s health service 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，了解主要信息。 文章讲的是DXS International，一家英国科技公司，他们的软件在英国国家医疗服务体系（NHS）中被广泛应用。他们披露了一个网络安全事件，影响了内部系统。具体来说，他们在12月14日检测到未经授权的访问进入办公室服务器。公司已经控制了这次入侵，并且临床服务没有受到影响，一直在正常运行。 现在还不清楚NHS的患者数据是否被泄露，但公司已经通知了英国的数据保护监管机构ICO。NHS England的发言人还没有回应是否患者数据受到影响的问题。目前调查还在进行中，DXS正在与NHS的网络安全团队和外部专家合作。 此外，文章还提到这不是孤立事件，近年来针对英国健康科技供应商的攻击越来越多。例如去年Synnovis被勒索软件攻击导致至少一人死亡，还有2022年Advanced公司的攻击导致NHS 111服务中断。这些事件显示第三方系统的安全问题对医疗服务的影响。 最后，文章提到英国目前的网络安全法规并没有自动涵盖像DXS这样的第三方健康IT供应商。政府最近提出了新的《网络安全和弹性法案》，可能会对公司提出更高的安全要求。 总结一下，我需要把重点放在DXS公司的安全事件、影响范围、调查进展以及背景中的其他类似事件上。同时要控制在100字以内，并且不要使用特定的开头词。 现在组织语言：DXS International报告内部系统遭受网络攻击，未经授权访问办公室服务器于12月14日被发现。临床服务未受影响，但患者数据是否泄露尚不清楚。调查正在进行中，并已通知监管机构。此次事件凸显第三方健康IT供应商面临的网络安全风险。 </think> DXS International报告内部系统遭受网络攻击，未经授权访问办公室服务器于12月14日被发现。临床服务未受影响，但患者数据是否泄露尚不清楚。调查正在进行中，并已通知监管机构。此次事件凸显第三方健康IT供应商面临的网络安全风险。... 2025-12-18 13:31:26 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nhs patient dxs england

France arrests 22-year-old over Interior Ministry hack 法国一名22岁男子因涉嫌入侵内政部系统被捕。黑客访问了多个邮箱和数十份机密文件，攻击持续数日，涉及司法记录和通缉犯信息。尽管未收到赎金要求且未威胁公民安全，案件因其敏感性正在深入调查中。... 2025-12-18 13:2:5 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ministry nuñez interior suspect arrested

Millions impacted by PornHub, SoundCloud data breaches 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要通读整篇文章，理解主要信息。 文章讲的是两个平台，SoundCloud和PornHub最近都遭遇了网络安全入侵。PornHub被Mixpanel的数据泄露影响，黑客通过Mixpanel获取了一些用户的分析数据，但没有涉及到支付信息。而SoundCloud则检测到辅助服务面板的未经授权活动，导致部分用户数据泄露，但同样没有敏感信息被访问。 接下来，我需要把这些信息浓缩到100字以内。要注意关键点：两个平台、数据泄露、受影响的数据类型、以及是否有敏感信息泄露。 然后，检查是否有遗漏的重要细节。比如，Mixpanel在11月27日报告了安全事件，并且提到了ShinyHunters这个黑客组织可能参与其中。不过这些可能超出了100字的限制，所以可能需要简化。 最后，确保语言简洁明了，直接描述事件即可。 </think> 音乐分享平台SoundCloud和成人网站PornHub近期均报告遭受网络安全入侵。PornHub因数据服务提供商Mixpanel的漏洞导致部分用户数据外泄；SoundCloud检测到辅助服务面板的未经授权访问。两起事件均未涉及敏感支付或密码信息。... 2025-12-18 02:1:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media mixpanel soundcloud pornhub openai allegedly

FBI takes down alleged money laundering service for ransomware groups FBI与德国和芬兰合作打击加密货币交易所E-Note，该平台涉嫌洗钱7000万美元用于网络犯罪活动。俄罗斯籍运营者Chudnovets被起诉。... 2025-12-17 22:1:11 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media doj chudnovets police seized laundered

TikTok tracked user’s Grindr activity in violation of European law, rights group alleges 嗯，用户让我帮忙总结这篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是TikTok和Grindr被指控违反欧洲数据保护法，跟踪用户跨应用活动。具体来说，TikTok在压力下承认追踪了Grindr用户和其他应用的活动。GDPR对敏感信息有特殊保护，包括性取向。投诉者没有明确同意处理其应用外的数据，甚至能看到购物车里的物品。TikTok回应的信息不完整且难以理解。AppsFlyer可能协助了未经授权的数据共享。过去noyb成功推动多起罚款，包括TikTok和Grindr。 接下来，我需要将这些要点浓缩到100字以内。重点包括：TikTok和Grindr被指控违反GDPR，涉及敏感数据追踪、未经同意的数据处理、AppsFlyer的可能协助以及noyb的成功案例。 最后，确保语言简洁明了，直接描述内容，不使用开头模板。 </think> TikTok和Grindr被指控违反欧洲数据保护法,涉嫌未经允许追踪用户跨应用活动,涉及敏感信息如性取向,且未获用户明确同意。TikTok被指回应数据请求不完整, AppsFlyer或协助数据共享。此前,类似投诉已导致多家公司被罚。... 2025-12-17 20:31:14 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media grindr noyb european complaints appsflyer

FTC orders crypto platform Nomad to distribute $37.5 million after 2022 theft 区块链公司因平台漏洞被黑客攻击导致损失1.86亿美元加密货币，FTC要求赔偿并整改安全措施。... 2025-12-17 20:1:9 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nomad security funds ftc complaint

Russian BlueDelta hackers ran phishing campaign against Ukrainian webmail users 俄罗斯支持的黑客组织BlueDelta对乌克兰UKR.NET用户实施了网络钓鱼攻击，伪造登录页面并通过恶意邮件收集凭证和情报。该活动自2024年6月至2025年4月持续进行，并利用免费基础设施维持运营，预计未来将继续此类行动。... 2025-12-17 19:16:7 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine bluedelta webmail phishing ukr

New spyware discovered on Belarusian journalist’s phone after interrogation 无国界记者组织发现一种名为ResidentBat的新间谍软件被用于监控白俄罗斯记者的手机，该软件可窃取通话记录、短信等信息。记者怀疑其手机在拘留期间被植入此软件。类似事件近期在塞尔维亚和肯尼亚也有发生。... 2025-12-17 18:16:4 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware rsf journalist phones belarusian

Roblox in talks with Russia to restore access after platform ban sparks backlash 俄罗斯封禁游戏平台Roblox后，该公司表示愿意调整运营方式以符合当地法律，并已与监管机构沟通可能的改变。此前因内容问题引发争议，用户发起抗议活动要求解封。... 2025-12-17 18:1:11 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media roblox russia authorities regulator

Privacy advocates see risk in new Meta policy that uses AI chats to serve targeted ads 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，理解其主要内容和重点。 文章主要讨论Meta的新政策，该政策允许根据用户与AI功能的互动来调整广告。这引发了隐私专家的担忧，认为这可能削弱隐私保护。用户无法选择退出，且涉及敏感话题的信息可能被用于广告推荐。专家们质疑Meta是否会利用这些数据训练AI或优化广告内容，并担心潜在的滥用和隐私泄露风险。 接下来，我需要将这些要点浓缩成100字以内的总结。要确保涵盖Meta的新政策、用户的互动数据、隐私问题、专家的担忧以及潜在的风险。 可能会遇到的问题是如何在有限的字数内全面涵盖所有关键点。因此，我需要选择最重要的信息：新政策、数据使用、隐私风险、专家观点和潜在影响。 最后，组织语言，确保简洁明了，直接描述文章内容，不使用开头语如“这篇文章总结了...”。 </think> Meta推出新政策，根据用户与AI功能的互动调整广告推荐，引发隐私专家担忧。用户无法选择退出该功能，涉及敏感话题的信息可能被用于广告推荐。专家质疑Meta是否会利用这些数据训练AI或优化广告内容，并担心潜在的滥用和隐私泄露风险。... 2025-12-17 16:31:14 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media chatbots consumers davis chatbot

European police bust Ukraine-based call center network behind $11 million in scams 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是欧洲多国执法机构捣毁了一个位于乌克兰的诈骗电话中心网络，涉案金额超过1170万美元，受害者超过400人。诈骗集团在基辅、第聂伯和伊万诺-弗兰科夫斯克运营专业呼叫中心，招募了来自捷克、拉脱维亚、立陶宛等国的员工。他们冒充警察或银行员工，诱骗受害者转账或安装远程软件。警方在多地搜查，查获大量证据，并逮捕了嫌疑人。 接下来，我需要将这些信息浓缩到100字以内。要突出欧洲多国合作、乌克兰的诈骗中心、受害者数量和金额、诈骗手段以及警方行动的结果。 可能的结构是：欧洲多国执法机构捣毁乌克兰诈骗电话中心网络，涉案金额超1170万美元，受害者400余人。诈骗集团冒充警察或银行员工诱骗转账或安装远程软件。警方查获大量证据并逮捕嫌疑人。 检查字数是否在限制内，并确保信息准确无误。 </think> 欧洲多国执法机构捣毁乌克兰诈骗电话中心网络，涉案金额超1170万美元，受害者400余人。诈骗集团冒充警察或银行员工诱骗转账或安装远程软件。警方查获大量证据并逮捕嫌疑人。... 2025-12-17 15:47:3 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine kyiv police centers authorities

France investigates Interior Ministry email breach and access to confidential files 法国内政部遭受恶意网络攻击，未经授权访问多个电子邮件账户和数十份机密文件。调查正在进行中，初步确认攻击者可能获取内部应用访问权限。已采取紧急安全措施应对事件，并展开司法与内部行政调查以加强信息安全。... 2025-12-17 13:16:55 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ministry judicial interior security

Russia’s GRU hackers targeting misconfigured network edge devices in attacks on energy sector, Amazon says 俄罗斯政府支持的黑客组织APT44近期转向攻击西方能源公司的配置错误网络边缘设备，而非利用零日漏洞。亚马逊研究人员发现该组织通过入侵设备窃取凭证并横向移动，减少资源消耗和风险。... 2025-12-16 22:2:5 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media network security victim

Venezuela state oil company blames cyberattack on US after tanker seizure 委内瑞拉石油公司PDVSA遭遇网络攻击，影响行政系统。公司指责美国策划此次攻击，并称美方试图通过武力夺取其石油资源。然而，网络安全专家未找到证据支持该指控。此次攻击导致公司网站瘫痪及油货运输暂停。一周前，美军扣押PDVSA油轮引发争议。PDVSA是委内瑞拉与中俄伊古巴等国的重要金融纽带。美方指控委政府支持毒贩并对其采取军事行动。... 2025-12-16 19:31:7 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media venezuela pdvsa oil cyberattack maduro

House Homeland Security chairman keeps attention on cyber issues 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是Andrew Garbarino被任命为众议院国土安全委员会主席，他最近主持了一个关于网络安全的听证会。在会上，他谈到了几个关键点：推动《2015网络安全信息共享法案》的长期延期、支持政府的网络战略中加强进攻性网络能力、关注中国支持的网络攻击组织，以及对AI技术在网络安全中的应用的关注。 接下来，我需要将这些要点浓缩成一句话，不超过100字。要确保涵盖主要人物、事件和关键议题。同时，避免使用“这篇文章”或“内容总结”这样的开头词。 最后，检查字数是否符合要求，并确保信息准确无误。 </think> Andrew Garbarino作为众议院国土安全委员会主席，在最近的活动中讨论了网络安全立法、国家网络战略、应对中国支持的网络攻击以及人工智能技术的影响。... 2025-12-16 19:3:28 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media garbarino security committee typhoon