California man pleads guilty to RICO charges as DOJ indicts crypto theft gang 一名22岁加州男子承认替犯罪团伙洗钱并购买房产。该团伙通过社会工程手段窃取加密货币超2.63亿美元。团伙成员分工明确，部分人负责入侵数据库或诱骗受害者提供账户信息，另一些人则负责洗钱和购买奢侈品。该男子将面临审判。... 2025-12-9 22:1:12 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media lam tangeman homes victim indictment

Khashoggi widow files complaint in France alleging Saudi government infected devices with spyware 沙特记者卡舒吉的遗孀指控沙特政府在其丈夫遇害前使用间谍软件监控其设备。她声称自己的手机感染了NSO集团的Pegasus间谍软件，并在法国提起诉讼。美国法院此前驳回了她对NSO集团的诉讼，称无法证明关联性。... 2025-12-9 17:1:19 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media khashoggi complaint saudi filed elatr

Seoul cyber investigators seize data, devices from ‘South Korea’s Amazon’ following data breach 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”这样的开头。好的，我先看看这篇文章讲了什么。 文章主要讲的是韩国最大的在线零售商Coupang发生了数据泄露事件，涉及3370万用户。警察突击检查了他们的总部，还扣押了一些设备和数据。调查人员怀疑是前雇员所为，现在正在分析证据。此外，这次事件引发了对韩国数据保护法规的批评，以及对公司高管在事件前出售股票行为的质疑。 我需要把这些要点浓缩到100字以内。首先，Coupang的数据泄露事件是关键点。然后是警察的突击检查和调查进展。接着是事件的影响，包括政治批评和对公司行为的质疑。 可能的结构是：Coupang发生大规模数据泄露，警察突击总部调查，怀疑前雇员作案，并引发对数据保护法规和公司行为的批评。 再检查一下字数是否合适。这样大概在100字左右。 </think> 韩国最大在线零售商Coupang发生大规模数据泄露事件，影响3370万用户。警方突击其总部调查，并怀疑系前雇员所为。该事件引发对韩国数据保护法规及公司高管行为的批评与质疑。... 2025-12-9 15:1:16 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media coupang police believed korean

More than $2 billion in payments from 4,000 ransomware incidents reported to Treasury in recent years 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。用户已经提供了文章的详细内容，我得先快速浏览一下，抓住关键信息。 首先，文章提到从2022年到2024年，公司向勒索软件团伙支付了超过21亿美元。这三年的数据几乎超过了前九年的总和。然后，2023年是支付金额最高的一年，达到了11亿美元，比2022年增加了77%。主要的勒索团伙包括ALPHV/BlackCat、Akira、LockBit等。 接下来，文章指出在执法部门打击后，2024年的勒索事件有所减少。支付方式主要使用比特币，通过未受监管的加密货币交易所洗钱。此外，勒索软件主要针对金融、制造和医疗行业。 我需要把这些信息浓缩到100字以内。要确保包含时间范围、总金额、最高年份、主要团伙以及支付方式和目标行业。同时，要避免使用“这篇文章”或“内容总结”这样的开头。 最后检查一下字数是否符合要求，并确保信息准确无误。 </think> 从2022年至2024年，企业向勒索软件团伙支付超21亿美元赎金，其中2023年创历史新高（约11亿美元），主要团伙包括ALPHV/BlackCat、Akira和LockBit等。赎金多以比特币支付并通过未受监管的加密交易所洗钱。... 2025-12-8 21:31:12 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware gangs lockbit alphv akira

Trump plans executive order curbing state AI laws 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。好的，我先看看这篇文章讲的是什么。 文章主要讲的是特朗普总统宣布将签署一项行政命令，限制各州对人工智能的立法，采取“一规制”原则。他担心各州各自为政会导致AI发展受阻。此外，还提到联邦政府可能会阻止各州的AI法规，并成立特别小组来挑战这些法规。同时，国会议员们最近否决了禁止各州AI法规的提案，而隐私和民权组织则强烈反对联邦干预。 接下来，我需要把这些要点浓缩到100字以内。首先，特朗普要签署行政命令限制各州AI立法。然后说明原因：担心各州各自立法会影响AI发展。接着提到联邦政府可能采取的措施，比如阻止各州法规和成立特别小组挑战这些法规。最后提到国会议员否决了相关提案，以及隐私组织的反对。 现在把这些整合成一个连贯的句子： 特朗普将签署行政命令限制各州对人工智能的立法，采取“一规制”原则，并可能阻止各州法规和成立特别小组挑战这些法规。国会议员否决了禁止各州AI法规的提案，而隐私和民权组织则强烈反对联邦干预。 这样应该控制在100字以内了。 </think> 特朗普将签署行政命令限制各州对人工智能的立法，并可能阻止各州法规和成立特别小组挑战这些法规。国会议员否决了禁止各州AI法规的提案，而隐私和民权组织则强烈反对联邦干预。... 2025-12-8 21:31:10 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media laws trump draft regulate reportedly

Meta proposal for less data sharing is approved by European Commission 欧盟委员会批准Meta提案,允许用户减少数据分享和个性化广告,以回应4月对Meta的2亿欧元罚款。新选项将于明年1月在欧盟生效,为消费者隐私带来胜利。... 2025-12-8 20:16:9 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media commission proposal consumers approved

Russian kids revolt as Kremlin bans Roblox, other popular apps 俄罗斯近期封锁了包括WhatsApp、Snapchat、FaceTime和游戏平台Roblox在内的多个西方在线服务。此举旨在保护国家安全和公共道德。 Roblox被封后引发大量用户抗议，尤其是青少年群体。监管机构指控其内容存在极端主义宣传及LGBT内容，并影响儿童精神发展。部分官员批评禁令导致青少年不满。多数用户无法访问相关服务，部分尝试使用VPN但受限。政府推广国产通讯应用Max作为替代品，但该应用近期出现故障。... 2025-12-8 17:16:10 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media roblox russia ukraine officials

Researchers track dozens of organizations affected by React2Shell compromises tied to China’s MSS React2Shell漏洞引发全球安全危机，超30组织受影响，黑客利用恶意软件窃取敏感信息。FBI敦促升级系统并监测入侵迹象。专家发现大量针对该漏洞的扫描活动。... 2025-12-8 16:46:12 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media censys 55182 greynoise security tracked

Three hacking groups, two vulnerabilities and all eyes on China 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，并且不需要特定的开头。首先，我得仔细阅读这篇文章，理解其主要内容。 文章主要讲述了在Pwn2Own黑客竞赛中，研究人员发现微软的SharePoint软件存在两个严重的漏洞。这些漏洞被多个中国黑客组织利用，导致数百个政府和企业机构遭受攻击。微软随后发布了补丁，但攻击者找到了绕过补丁的方法。文章还探讨了漏洞披露机制和中国法律对漏洞报告的要求，以及这些因素如何可能影响了漏洞的扩散。 接下来，我需要将这些关键点浓缩到100字以内。首先提到SharePoint的漏洞被发现，然后是多个中国黑客组织利用这些漏洞进行攻击，接着微软发布补丁但攻击者绕过补丁的情况。最后简要提及漏洞披露机制的问题。 确保语言简洁明了，避免使用复杂的术语。同时要注意逻辑连贯，让读者能够快速抓住文章的核心内容。 现在开始组织语言： 研究人员在Pwn2Own竞赛中发现微软SharePoint软件存在严重漏洞。多个中国黑客组织利用这些漏洞攻击数百个政府和企业机构。微软发布补丁后，攻击者找到绕过方法继续行动。事件揭示了中国网络生态系统的复杂性及漏洞披露机制的问题。 检查字数是否在100字以内，并调整句子结构以确保流畅自然。 </think> 研究人员在Pwn2Own竞赛中发现微软SharePoint软件存在严重漏洞。多个中国黑客组织利用这些漏洞攻击数百个政府和企业机构。微软发布补丁后，攻击者找到绕过方法继续行动。事件揭示了中国网络生态系统的复杂性及漏洞披露机制的问题。... 2025-12-8 15:16:15 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media microsoft ransomware pilling toolshell

Russian police bust bank-account hacking gang that used NFCGate-based malware 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，我先看看文章讲的是什么。 文章主要讲的是俄罗斯警方摧毁了一个犯罪集团，他们利用基于NFCGate的恶意软件从银行客户那里盗取了数百万资金。NFCGate是一个开源工具，被网络犯罪分子广泛滥用。警方逮捕了几个嫌疑人，包括恶意工具的开发者和管理员。损失超过2.6百万美元。 恶意软件通过WhatsApp和Telegram分发，伪装成合法银行软件。受害者被说服安装假的应用程序，在授权过程中需要将银行卡靠近手机并输入密码，这样攻击者就能获取卡信息并在ATM机上提款。 NFCGate被用于模拟受害者卡片，近年来滥用情况加剧。俄罗斯一家安全公司报告称，到2025年底，至少有1.8亿美元被盗。 好的，现在我需要把这些信息浓缩到100字以内。重点包括：俄罗斯警方摧毁犯罪集团、使用NFCGate恶意软件、通过社交平台分发、伪装银行软件、诱骗安装、获取卡信息、损失金额、NFCGate滥用情况。 可能的结构是：俄罗斯警方摧毁犯罪集团，利用NFCGate恶意软件通过社交平台伪装银行软件诈骗客户资金。受害者被诱骗安装假应用并泄露卡信息，导致全国多地ATM被盗刷。初步损失超2.6百万美元。NFCGate滥用情况严重，已导致至少1.8亿美元损失。 检查一下字数是否在100字以内，并且没有使用开头词。 </think> 俄罗斯警方摧毁了一个利用基于NFCGate的恶意软件从银行客户处盗取资金的犯罪集团。该恶意软件通过社交平台伪装成合法银行应用分发给受害者，并诱导其泄露银行卡信息以实现远程盗刷。初步统计显示案件涉及全国多地ATM机提款行为，损失金额超过2.6百万美元。NFCGate工具的滥用已导致俄罗斯及海外多国金融诈骗案件激增，累计损失金额至少达1.8亿美元。... 2025-12-8 14:1:13 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nfcgate russia ministry police volk

UK intelligence warns AI 'prompt injection' attacks might never go away 英国情报机构警告称，大型语言模型可能无法完全防范“提示注入”攻击，这种网络威胁通过操控AI系统忽略原始指令。类似SQL注入但更复杂，难以彻底消除。攻击者已利用此技术获取隐藏指令或窃取信息。专家建议通过谨慎设计和使用限制来管理风险。... 2025-12-8 13:31:24 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media injection security mitigated ncsc approaches

Maryland man sentenced for N. Korea IT worker scheme involving US government contracts 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是一个40岁的马里兰男子Vong被判处15个月监禁，因为他允许朝鲜公民使用他的身份在美国政府机构工作。他通过这种方式赚了超过97万美元，这些工作都是由朝鲜人远程完成的。此外，Vong还参与了其他公司的诈骗，并与中国的公司有联系。美国已经对这些公司实施了制裁。 接下来，我需要把这些关键点浓缩成一句话。要确保涵盖Vong的行为、涉及的金额、朝鲜的参与以及相关的制裁。同时，语言要简洁明了，不超过100字。 可能的结构是：Vong被判处监禁，允许朝鲜人使用他的身份工作，赚取大量资金，并涉及其他公司和中国公司的合作，美国对此进行了制裁。 最后检查一下字数和是否涵盖了所有重要信息。 </think> 一名40岁男子因允许朝鲜公民冒用其身份在美国政府机构从事软件开发工作而被判15个月监禁，并承认从中获利超97万美元。... 2025-12-5 19:1:12 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media north vong korean korea shenyang

Chinese hackers exploiting React2Shell bug impacting countless websites, Amazon researchers say 中国国家支持的黑客正利用React Server Components中的严重漏洞CVE-2025-55182（React2Shell），该工具嵌入于全球数千个数字产品中。尽管修复已发布，但多个中国威胁组织如Earth Lamia和Jackpot Panda仍通过IP地址和基础设施进行攻击尝试。攻击者使用自动化工具和PoC（概念验证）代码进行入侵尝试，尽管许多PoC不成功，但显示出攻击者在积极调试和改进技术以实现目标。... 2025-12-5 16:31:15 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media moses pocs heavy attackers

On cyber, Trump’s national security strategy emphasizes industry and regional partners 特朗普政府的新国家安全战略强调与美国私营部门及外国政府合作，保护关键基础设施免受网络威胁，并通过实时监控和放松监管提升经济竞争力。该战略重点关注西半球的投资机会，并批评欧洲在经济行为上的问题。... 2025-12-5 15:31:14 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security american america espionage

EU issues €120 million fine to Elon Musk’s X under rules to tackle disinformation 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读全文，抓住主要信息。 文章讲的是欧盟委员会对马斯克的X平台罚款1.2亿欧元，原因是违反了数字服务法案（DSA），涉及用户透明度和研究人员的数据访问问题。罚款是DSA实施后的首个案例，可能引发美欧之间的贸易摩擦。此外，X在“蓝勾”验证和政治广告方面的做法也存在问题。 接下来，我需要将这些要点浓缩成一句话。确保包含罚款金额、原因、影响以及涉及的法律。同时，避免使用“文章总结”等开头语。 最后，检查字数是否在限制内，并确保信息准确无误。 </think> 欧盟委员会因马斯克旗下社交平台X违反数字服务法案（DSA），对其处以1.2亿欧元罚款。该法案旨在遏制网络虚假信息和影响力操作，要求大型平台保障用户免受操控。X被指误导用户关于“蓝勾”验证计划，并未满足政治广告和研究人员数据访问的透明度要求。这是DSA实施后首个罚款案例，可能引发美欧贸易摩擦。... 2025-12-5 14:16:12 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media commission european musk dsa speech

CISA, NSA warn of China’s BRICKSTORM malware after incident response efforts 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读用户提供的文章内容，抓住主要信息。 文章主要讲的是美国和加拿大网络安全官员指出，中国黑客使用名为BRICKSTORM的恶意软件攻击多国政府和IT部门，以维持长期访问。该恶意软件具备隐身和自我修复功能，能够窃取敏感数据。 接下来，我需要将这些信息浓缩成一句话，确保涵盖主要点：来源、目标、恶意软件名称、功能和影响。同时要注意用词简洁，避免冗余。 可能的结构是：中国黑客利用BRICKSTORM攻击多国政府和IT部门，长期访问并窃取数据。这样既准确又简洁。 最后检查字数是否在100字以内，并确保没有使用任何不必要的话。确认无误后，就可以给出总结了。 </think> 中国黑客利用名为BRICKSTORM的恶意软件攻击多国政府和IT部门，以维持长期访问并窃取敏感数据。该恶意软件具备隐身和自我修复功能。... 2025-12-4 21:46:5 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media brickstorm crowdstrike thursday sponsored

Phishing attempt against Reporters Without Borders attributed to Russia-linked group 嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要用特定的开头。首先，我得通读一下文章，抓住主要信息。 文章讲的是一个与俄罗斯有关的网络攻击组织Callisto最近试图入侵无国界记者组织RSF。他们通过钓鱼邮件，假装成可信联系人，发送虚假链接来获取凭证。RSF在俄罗斯被列为“不受欢迎组织”，这次攻击可能与政治动机有关。 接下来，我需要把这些信息浓缩到100字以内。要包括攻击者是谁，目标是谁，使用的方法以及背后可能的原因。 还要注意用词简洁，避免重复。比如“钓鱼邮件”可以简写为“钓鱼攻击”。同时，确保所有关键点都涵盖：Callisto组织、RSF、钓鱼邮件、获取凭证、政治动机。 最后检查一下字数是否符合要求，并且表达清晰连贯。 </think> 俄罗斯相关网络攻击组织Callisto近期针对无国界记者组织RSF发起钓鱼攻击，伪装成可信联系人发送虚假链接以获取凭证。该组织长期针对支持乌克兰的非政府组织和政府机构展开网络间谍活动。此次攻击可能与RSF在俄罗斯被列为"不受欢迎组织"的政治背景有关。... 2025-12-4 20:16:8 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia ukraine rsf protonmail callisto

British officials seek to expand facial recognition technology use 嗯，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要仔细阅读这篇文章。文章主要讲英国政府计划扩大面部识别技术的使用，并为此启动了一个新的公众咨询流程。他们想在法律框架内更广泛地应用这项技术，同时考虑隐私保护。 接下来，我要提取关键信息：英国Home Office、扩大面部识别、新的公众咨询、法律框架、隐私保护、公众支持率（66%）、成功案例（逮捕1300人）、隐私担忧、法院案例等。 然后，我需要把这些信息浓缩到100字以内，确保涵盖主要点：政府计划、咨询流程、法律框架、隐私保护、公众支持和隐私担忧。 最后，组织语言，确保简洁明了，不使用任何开头套话。 </think> 英国政府计划扩大面部识别技术在执法中的应用，并启动公众咨询以制定更严格的法律框架。该技术自2017年起在英国警方中使用，尽管存在隐私和偏见争议，但66%的公众支持其使用。政府认为该技术有助于打击严重犯罪，并已通过其逮捕了1300名嫌疑人。然而，隐私倡导者对潜在风险表示担忧。... 2025-12-4 19:31:13 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media facial police jones britain

Virginia brothers charged with hacking, deleting federal databases holding FOIA info 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是来自弗吉尼亚州的双胞胎兄弟Muneeb和Sohaib Akhter，他们之前因为网络犯罪被定罪。最近他们被逮捕，涉嫌入侵美国政府数据库并删除大量信息。他们在2月份删除了大约96个存储政府信息的数据库，涉及《信息自由法》的记录和敏感调查文件。两人面临多年监禁。 接下来，我需要将这些关键点浓缩到100字以内。要确保包括他们的身份、犯罪行为、涉及的数据库数量以及可能的刑罚。同时，要保持语言简洁明了。 可能会遇到的问题是如何在有限字数内涵盖所有重要信息而不遗漏关键点。因此，我需要选择最核心的信息进行总结。 最终，总结应该包含：双胞胎兄弟、前科、入侵政府数据库、删除96个数据库、涉及FOIA和敏感文件、面临多年监禁。 现在，把这些整合成一个连贯的句子。 </think> 来自弗吉尼亚州的双胞胎兄弟Muneeb和Sohaib Akhter因涉嫌入侵美国政府数据库并删除大量信息而被捕。他们滥用联邦承包商身份，在2月删除了约96个存储政府信息的数据库，包括《信息自由法》记录和敏感调查文件。两人面临多年监禁指控。... 2025-12-4 19:16:12 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media akhter muneeb prosecutors sohaib prison

Amid rising threats, NATO holds its largest-ever cyberdefense exercise 北约在爱沙尼亚举行最大规模网络防御演习，1300名参与者模拟保护关键基础设施如电厂、卫星等，并应对复杂威胁如社会动荡和军事削弱。演习强调国际合作与信息共享，并首次加入太空场景。... 2025-12-4 18:16:11 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nato military allies threats