Cyberattack ate up profits for first half of year, retailer M&S says 英国零售巨头玛莎百货因2025年4月的网络攻击导致上半年利润骤降99%，至340万英镑。袭击影响了其在线销售和仓库管理系统，尽管大部分系统已恢复，但预计损失达3亿英镑。该公司通过1亿英镑的保险赔付减轻了部分损失。此次攻击与针对英国大型零售商的多起昂贵网络攻击有关，涉嫌Scattered Spider黑客组织，并有四人被捕。竞争对手Next因M&S的困境而受益，销售额增长7.6%。... 2025-11-5 17:31:14 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cyberattack retailers british profits helped

Japanese media giant Nikkei reports Slack breach exposing employee and partner records 好的，我现在需要帮用户总结一篇关于日经新闻社遭受网络攻击的文章。用户要求用中文，控制在100字以内，不需要特定的开头，直接描述内容。 首先，我快速浏览文章内容。文章提到日经新闻社的Slack系统被黑客入侵，影响超过17,000人。事件发生在9月，但直到最近才公开。原因是员工电脑感染了恶意软件，导致登录凭证被盗。泄露的数据包括姓名、邮箱和聊天记录，但没有涉及新闻源或报道信息。日经主动向日本数据保护机构报告，并强调加强信息管理以防止再次发生。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖主要事件：黑客入侵、受影响人数、原因、泄露数据类型、未涉及敏感信息、公司回应和背景信息（如其他媒体也遭受攻击）。 然后，我组织语言，确保流畅且简洁。避免使用复杂的词汇，保持清晰明了。 最后，检查字数是否符合要求，并确保所有关键点都被涵盖。 </think> 日本媒体巨头日经新闻社的内部Slack通讯系统遭黑客入侵，可能泄露超1.7万名用户的个人信息和聊天记录。此次事件因员工电脑感染恶意软件导致登录凭证被盗。日经已向日本数据保护机构报告，并强调将加强信息管理以防止类似事件再次发生。... 2025-11-5 17:31:13 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nikkei france disrupted ransomware faced

Democratic support for surveillance powers will be 'heavier lift' next time, House lawmaker says 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。我先看看文章讲的是什么。 这篇文章主要讨论美国民主党在下一年不太可能支持《外国情报监视法》第702节的续期。这个法律允许对海外威胁进行广泛的电子 surveillance。民主党现在对这种权力的使用持怀疑态度，尤其是考虑到特朗普政府的滥用情况。同时，文章提到虽然FBI在合规方面有所改进，但民主党的反对可能让续期变得困难。 接下来，我需要把这些信息浓缩到100字以内。重点包括：民主党不支持、FISA第702节、国家安全工具、隐私担忧、FBI合规改进以及续期面临的挑战。 最后，确保语言简洁明了，不使用任何开头套话。 </think> 美国民主党明年可能不太支持《外国情报监视法》第702节的续期。该法律允许对海外威胁进行广泛电子 surveillance，但民主党对此类权力持怀疑态度。尽管FBI在合规方面有所改进，但续期仍面临挑战。... 2025-11-5 16:16:8 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media 702 himes committee court democrats

Europe police bust global fraud ring that used German payment firms to launder millions 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章是关于欧洲执法部门破获一个信用卡诈骗和洗钱网络的报道。 首先，我需要通读整篇文章，抓住主要信息。文章提到，这个网络利用了四个德国支付服务提供商的基础设施，处理了数亿美元的非法交易。涉及多个国家，进行了60多次搜查和18次逮捕。犯罪分子使用被盗的信用卡数据进行虚假订阅，并通过复杂的手段隐藏交易，如使用壳公司和伪造文件。此外，洗钱涉及数千个银行账户和定制软件。 接下来，我要将这些信息浓缩到100字以内。要确保涵盖主要事件：执法行动、涉案金额、跨国性质、使用的手段以及洗钱方式。 可能的结构是：执法部门破获网络，利用支付服务处理巨额非法交易，跨国行动逮捕多人，利用虚假订阅和壳公司隐藏交易，洗钱涉及数千账户。 现在检查字数是否在限制内，并确保信息准确无误。 </think> 欧洲执法部门破获了一个利用德国支付服务提供商基础设施进行信用卡诈骗和洗钱的跨国网络，涉案金额高达数亿美元。该网络通过虚假订阅和复杂手段隐藏交易，并利用壳公司和伪造文件掩盖非法活动。超过60次搜查和18人被捕，洗钱涉及数千个银行账户。... 2025-11-5 15:31:11 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media suspects german germany allegedly cyprus

New malware uses AI to adapt during attacks, report finds 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读用户提供的文章内容。 文章主要讲的是国家支持的黑客首次使用了基于大型语言模型的恶意软件。这些恶意软件在运行时可以动态生成恶意脚本，从而逃避检测。Google的研究人员发现了两个例子：PROMPTFLUX和PROMPTSTEAL。前者用于测试，后者被俄罗斯相关的组织用于攻击乌克兰目标。 用户的需求是总结内容，所以我要抓住关键点：国家支持的黑客、首次使用LLM、动态生成脚本、逃避检测、两个案例及其影响。然后把这些信息浓缩到100字以内，确保信息准确且简洁。 可能需要注意的是，不要遗漏重要细节，比如PROMPTSTEAL被用于攻击乌克兰目标，以及这种趋势对未来恶意软件的影响。同时，语言要通顺自然，避免过于技术化的术语。 最后检查一下字数是否符合要求，并确保没有使用禁止的开头语句。 </think> 国家支持的黑客首次利用大型语言模型（LLM）部署恶意软件，在运行中动态生成恶意脚本以逃避检测。Google研究人员发现实验性恶意软件PROMPTFLUX和PROMPTSTEAL分别用于测试和攻击乌克兰目标。这些技术标志着网络威胁向更自主和适应性方向发展。... 2025-11-5 14:16:9 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media evade underground promptflux llm

Russia-linked 'Curly COMrades' turn to malicious virtual machines for digital spy campaigns 研究人员发现一起网络间谍活动，黑客利用虚拟机隐藏恶意工具以窃取数据。该活动由支持俄罗斯利益的威胁组织Curly COMrades实施，自7月起活跃。攻击者通过滥用Windows的Hyper-V功能，在受害网络中长期潜伏并窃取信息。此方法成功绕过常见安全检测工具。... 2025-11-5 14:1:16 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media georgia bitdefender moldova ukraine espionage

Polish loan platform hacked; mobile payment system and other businesses disrupted 嗯，用户让我用中文总结一下这篇文章的内容，控制在100个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是波兰遭受了一系列网络攻击，影响了多个大公司，包括在线贷款平台和移动支付系统。泄露的信息包括个人数据，比如姓名、地址、身份证号等。数字事务部长提到攻击变得频繁，每天都有很多事件报告。另外，还有DDoS攻击导致支付系统中断。虽然没有确认这些攻击是否关联，但部长认为其中一个攻击来自俄罗斯，并将其视为混合战争的下一阶段。 用户要求直接写描述，不需要开头用“文章内容总结”之类的。所以我要简洁明了地概括这些要点。 控制在100字以内的话，我需要提炼出关键信息：波兰遭遇网络攻击，影响多个大公司，数据泄露严重，攻击频繁且来自俄罗斯的可能性高。 最后组织语言，确保流畅且符合字数限制。 </think> 波兰近期遭遇多起网络攻击，影响在线贷款平台、移动支付系统及旅行机构等关键企业，导致大量个人信息泄露并引发服务中断。官员称此类事件频发且部分可能与俄罗斯有关。... 2025-11-4 19:46:11 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media gawkowski ukraine poland blik

Data brokers selling location info that can be used to track EU officials, report finds 欧洲记者利用免费数据集获取数百名欧盟委员会工作人员的位置信息，暴露了欧盟严格数字隐私法的漏洞。这些数据包括官员日常行程和住址等敏感信息。... 2025-11-4 18:46:9 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media european commission officials journalists datasets

Treasury sanctions 8 for laundering North Korea earnings from cybercrime, IT worker scheme 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在一百个字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头，直接写描述即可。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是美国对朝鲜的制裁，涉及八个人和两家公司。他们参与洗钱活动，帮助朝鲜政府通过网络犯罪和IT工人欺诈计划获取资金。制裁对象包括IT公司KMCTC和银行Ryujong Credit Bank。此外，还有七名男子因参与洗钱被制裁。美国财政部指责这些机构和个人帮助朝鲜逃避制裁，并为核武器计划提供资金。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖制裁的对象、原因以及涉及的金额和活动类型。同时，语言要简洁明了，避免复杂的句子结构。 可能的结构是：美国对八人两企实施制裁，因其参与为朝鲜政府洗钱的网络犯罪及IT欺诈活动。被制裁对象包括IT公司KMCTC和银行Ryujong Credit Bank等。 检查字数是否在限制内，并确保信息准确无误。最后，确保开头直接描述内容，不使用多余词汇。 </think> 美国对八人两企实施制裁,因其参与为朝鲜政府洗钱的网络犯罪及IT欺诈活动。被制裁对象包括IT公司KMCTC和银行Ryujong Credit Bank等,涉及金额超30亿美元,用于支持朝鲜核武计划。... 2025-11-4 18:31:9 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media north treasury korea sanctioned korean

9 arrested in Europe in operation against fake platforms for crypto investments 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是欧洲当局逮捕了九个人，他们涉嫌参与一个7亿美元的加密货币投资诈骗网络。这个网络创建了多个虚假的投资平台，看起来像合法网站，承诺高回报，但实际上只是骗取资金并洗钱。 诈骗手段包括社交媒体广告、冷电话、假新闻文章和名人或成功投资者的虚假证词。逮捕行动在塞浦路斯、西班牙和德国进行，法国和西班牙当局也提供了帮助。巴黎检察官办公室提到他们发出了逮捕令，并且法国的JUNALCO机构在2023年将受害者投诉转交给其他机构。 受害者将加密货币转移到这些平台后无法取回资金，骗子利用区块链技术洗钱。估计这个网络至少窃取了6亿欧元，执法部门查获了150万欧元现金和加密货币以及价值10万欧元的奢侈品手表。 另外，Eurojust还报告了9月底针对另一个诈骗网络的类似行动，该网络至少骗取了1亿欧元。 总结时需要包括：逮捕人数、涉案金额、诈骗手段、涉及国家和地区、查获的赃物金额等关键点。要确保不超过100字，并且直接描述内容，不需要开头语。 可能的结构：欧洲当局逮捕九人，涉及7亿美元加密货币诈骗；创建虚假平台骗取资金；利用多种手段招募受害者；查获赃物价值百万欧元；涉及多国合作。 这样应该可以控制在一百字以内，并涵盖主要信息。 </think> 欧洲当局逮捕九人涉嫌参与近7亿美元加密货币投资诈骗网络,创建虚假平台骗取资金,通过区块链技术洗钱,涉及多国合作,查获赃物价值百万欧元。... 2025-11-4 17:31:10 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media eurojust network authorities prosecutor french

Health privacy bill seeks protections for data collected by apps, smartwatches 参议员比尔·卡西迪提出新法案，填补智能手表和健康应用收集的健康数据隐私保护空白，要求相关企业向消费者披露数据收集和共享方式。... 2025-11-4 16:31:22 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cassidy hipaa gathered bill

More than $100 million stolen in exploit of Balancer DeFi protocol 黑客攻击去中心化金融协议Balancer致超1.2亿美元加密货币被盗，包括9900万美元ETH。公司暂停部分资金池并展开调查。其他平台如Gnosis等亦采取措施应对。今年上半年已累计超20亿美元加密货币被盗，部分与朝鲜关联。... 2025-11-3 21:46:13 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security balancer blockchain firms funds

Lawmakers ask FTC to probe Flock Safety’s cybersecurity practices 好的，我现在要帮用户总结一下这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是美国国会议员要求联邦贸易委员会（FTC）调查Flock Safety公司，因为该公司在网络安全方面存在问题。具体来说，Flock Safety没有强制要求执法客户使用多因素认证（MFA），而且他们的自愿认证机制也不支持防钓鱼攻击的MFA。这导致至少35个账户被黑客入侵。 接下来，Flock Safety的自动车牌识别摄像头在全国8000多个社区使用，引发了隐私争议，比如被用于调查堕胎患者和无证移民。议员们指出，Flock获得了大量 taxpayer money 来建立全国 surveillance network，但其对网络安全的态度非常随意，导致美国人面临黑客和外国间谍的风险。 此外，文章提到FTC之前曾对其他公司因不使用MFA采取过执法行动，并且Flock的问题还导致了密码共享不当的情况，使得联邦特工可以未经检测地访问系统。 最后，FTC和Flock Safety都没有回应置评请求。 现在我要把这些信息浓缩到100字以内。重点包括：国会议员要求FTC调查Flock Safety；该公司缺乏有效的网络安全措施；多因素认证的问题；账户被盗的情况；以及其技术的广泛应用引发的隐私问题。 可能的结构是：先点明议员的要求和原因（网络安全问题），然后提到具体的漏洞（MFA问题、账户被盗），接着说明技术的应用范围和引发的争议，最后提到潜在的影响和FTC的可能行动。 确保语言简洁明了，避免重复信息。 </think> 美国国会议员要求联邦贸易委员会调查Flock Safety公司因涉嫌薄弱网络安全措施。该公司未强制执法客户使用多因素认证(MFA)，其自愿认证机制也不支持防钓鱼攻击的MFA。据称至少35个账户被盗。Flock的技术被广泛用于监控美国人，并引发隐私争议。议员们批评其对网络安全态度轻率。... 2025-11-3 20:1:20 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media flock letter ftc phishing

Cargo theft gets a boost from hackers using remote monitoring tools 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是网络犯罪分子如何利用远程监控工具攻击卡车运输和物流公司，目的是劫持货物。这些黑客与有组织犯罪合作，影响供应链公司，导致近年来货物盗窃激增。美国2024年的盗窃增长了27%，预计今年还会增加22%。行业每年损失350亿美元。 接下来，黑客使用多种策略，比如入侵负载板发布虚假信息，发送恶意链接安装监控工具。一旦入侵系统，他们会侦察网络并收集凭证。建议企业限制远程工具的使用，并避免下载可疑文件。 还有提到政府最近也在关注这个问题，提出了一些法案和措施。 现在我要把这些要点浓缩到100字以内，确保涵盖主要信息：网络犯罪、目标行业、增长数据、损失金额、黑客策略、建议措施以及政府行动。 可能的结构是：网络犯罪分子利用远程工具攻击物流公司，导致盗窃激增。损失严重，并且黑客策略多样。建议企业加强防范措施。政府也在采取行动应对问题。 这样应该能准确简洁地总结文章内容。 </think> 网络犯罪分子利用远程监控工具攻击卡车运输和物流公司以劫持货物，导致近年来盗窃激增。黑客与有组织犯罪合作，通过入侵负载板发布虚假信息并发送恶意链接获取访问权限。美国2024年盗窃增长27%，预计今年再增22%，行业每年损失350亿美元。建议企业限制远程工具使用并加强网络安全防范措施。... 2025-11-3 19:46:14 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media freight remote monitoring proofpoint trucking

Data breach costs lead to 90% drop in operating profit at South Korean telecom giant 韩国SK Telecom因数据泄露事件导致第三季度运营利润暴跌90%，影响2700万用户，面临134亿韩元罚款，并推出500亿韩元优惠措施重建信任。... 2025-11-3 19:31:11 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media telecom percent suspended costs profit

Japanese retailer Askul confirms data leak after cyberattack claimed by Russia-linked group 日本办公用品零售商Askul遭勒索软件攻击致客户及供应商数据泄露，影响其电商平台及多家零售商供应链。RansomHouse团伙声称窃取1.1TB数据并威胁公开。近期日本多企业频遭网络攻击。... 2025-11-3 15:31:13 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media askul ransomware ransomhouse disrupted japanese

Hackers are attacking Britain’s drinking water suppliers 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和重点。 文章主要讲的是英国水务供应商在过去两年中遭受了五次网络攻击。这些攻击没有直接影响供水安全，但影响了背后的组织。这是有记录以来的最高数量，显示了网络威胁对关键基础设施的增加。 接下来，文章提到英国水务监管机构收到了15份报告，其中五份是关于网络安全事件。其他报告涉及非网络运营问题。目前的法律只强制报告那些导致关键服务中断的事件，但政府计划通过新的法案来修改这一高标准。 此外，专家认为这些报告虽然不是强制性的，但积极的信息共享有助于提高基础设施的安全性。文章还提到了其他国家的情况和相关建议。 现在，我需要将这些信息浓缩到100字以内。要抓住关键点：攻击次数、影响范围、记录数量、法律限制以及未来的改进措施。 可能的结构是：英国水务供应商在过去两年遭受五次网络攻击，未影响供水但影响组织；这是最高记录；法律限制报告范围；政府计划修改法律；专家支持信息共享以提高安全性。 这样应该能在100字内准确传达文章的核心内容。 </think> 去年以来，英国水务供应商遭遇五次网络攻击，未影响供水安全但波及相关组织。这是有记录以来最多的一次，凸显网络威胁对关键基础设施的日益严重风险。... 2025-11-3 13:16:13 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media water security drinking nis regulations

University of Pennsylvania investigating offensive email sent through graduate school system 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述即可。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是宾夕法尼亚大学收到一封包含冒犯性语言和数据泄露威胁的邮件，这封邮件被发送给数千名学生和校友。学校发言人确认邮件是伪造的，并且办公室的信息安全团队正在处理此事。邮件内容批评了学校，并威胁泄露数据，声称涉及平权行动和最高法院的裁决。此外，提到这与近期针对其他大学的网络攻击相似，可能与反对平权行动有关。 接下来，我需要将这些信息浓缩到100字以内。重点包括：邮件内容、伪造性质、学校回应、邮件威胁、涉及平权行动以及类似攻击。确保涵盖所有关键点而不遗漏重要信息。 最后，组织语言使其简洁明了，避免使用复杂的句子结构。这样用户就能快速理解文章的核心内容。 </think> 宾夕法尼亚大学收到一封包含冒犯性语言和数据泄露威胁的邮件，该邮件被确认为伪造。校方正在调查此事，并建议收到邮件的学生忽略或删除信息。邮件内容批评了学校，并声称涉及平权行动和最高法院裁决。类似攻击近期也针对其他大学发生。... 2025-10-31 21:46:7 | 阅读: 31 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media supreme court affirmative york

FCC plans vote to remove cyber regulations installed after theft of Trump info from telecoms 嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。好的，我先看看这篇文章讲的是什么。 文章主要讲的是美国联邦通信委员会（FCC）计划废除一些网络安全法规。这些法规是在去年中国黑客入侵多家电信公司后制定的，目的是为了保护通信安全。FCC认为这些法规过于僵化，没有考虑到不同公司的风险和规模，而且可能增加不必要的负担。 用户的需求是用中文总结内容，所以我要抓住关键点：FCC废除法规、原因、涉及的公司以及影响。确保在100字以内，简洁明了。 现在开始组织语言：FCC计划废除去年因中国黑客入侵而制定的网络安全法规，认为这些规定过于僵化且可能增加企业负担。这些规定要求电信公司加强网络保护并提交年度认证。FCC表示会继续通过合作和更有针对性的措施来应对网络安全威胁。 检查一下字数和是否符合要求。看起来没问题，直接写出来即可。 </think> 美国联邦通信委员会计划废除去年因中国黑客入侵多家电信公司而制定的网络安全法规，认为这些规定过于僵化且可能增加企业负担。这些规定要求电信公司加强网络保护并提交年度认证。FCC表示会继续通过合作和更有针对性的措施来应对网络安全威胁。... 2025-10-31 19:1:10 | 阅读: 44 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media fcc ruling dortch salt

Chinese hackers scanning, exploiting Cisco ASA firewalls used by governments worldwide 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章内容，看起来是关于中国黑客攻击思科防火墙的事件。 首先，我要通读整篇文章，抓住主要信息。文章提到中国黑客组织Storm-1849正在扫描和利用思科ASA防火墙的漏洞，这些设备被美国、欧洲和亚洲的政府使用。Palo Alto Networks的Unit 42团队跟踪了这一活动，并指出攻击在10月期间针对美国金融机构、国防承包商和军事组织，以及其他国家的政府机构。CISA发布了紧急指令要求修复漏洞，但黑客似乎没有被阻止。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖关键点：中国黑客、思科防火墙漏洞、攻击目标（政府机构）、CISA的行动以及持续的威胁。 可能会遗漏一些细节，比如攻击的时间段或具体的漏洞编号，但这些不是最关键的信息。重点在于事件本身及其影响。 最后，组织语言，确保简洁明了。避免使用复杂的术语，让总结易于理解。 </think> 中国黑客组织针对思科防火墙漏洞展开攻击活动，目标包括美欧亚多国政府及金融机构。... 2025-10-31 17:46:26 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media asa security 1849 reporter