Workday hit by social engineering data breach targeting its CRM platform Workday遭遇社会工程攻击，部分客户信息被获取。攻击者通过第三方CRM平台获取常见业务联系信息，并可能用于进一步诈骗。Workday迅速采取行动切断访问并加强防护措施。其他公司如Allianz Life、Qantas和Hawaiian Airlines也受到类似攻击影响。 Salesforce警告网络犯罪分子正针对其CRM工具发起攻击，并强调客户需加强数据保护措施。... 2025-8-18 12:15:48 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media workday salesforce cloud security

UK telecom provider Colt says outages were due to cyber incident 伦敦科技公司Colt因内部系统遭受网络攻击导致部分服务中断，正在努力恢复自动化监控能力，并建议客户通过邮件或电话联系。近期多国电信公司也频遭网络攻击，行业面临高风险威胁。... 2025-8-15 18:45:44 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media colt friday cloud telecom monitoring

Scammers turn to ‘ghost-tapping’ retail fraud to launder funds 东南亚的中国犯罪集团利用被盗支付卡信息和零售欺诈洗钱，通过“幽灵 tapping”技术购买并转售奢侈品。... 2025-8-15 17:45:43 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media criminal tapping singapore guarantee luxury

US updates sanctions on Russian cryptocurrency exchange Garantex 美国延长对俄罗斯加密货币交易所Garantex的制裁,因其协助勒索软件团伙洗钱超1亿美元。该平台及其继任者Grinex、三名高管及六家关联公司被列为制裁对象,继续支持网络犯罪及规避制裁。FBI等机构查封其服务器,两名创始人被起诉并悬赏逮捕。... 2025-8-14 18:15:44 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media garantex sanctions serda officials treasury

Turkish crypto exchange BTCTurk warns of security incident after $49 million leaves platform 土耳其加密货币平台BTCTurk因安全事件暂停交易和提现操作。追踪显示约49 million美元流出平台；公司称多数资产存于冷钱包且未受影响；执法部门已介入调查；今年上半年全球加密盗窃总额创纪录达21.7 billion美元。... 2025-8-14 17:0:49 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security turkey btcturk blockchain firms

Norway police believe pro-Russian hackers were behind April dam sabotage 挪威警方怀疑亲俄黑客破坏西南部一水坝控制系统，致大量泄洪。此次事件为挪威首次公开将网络攻击归咎于俄罗斯。尽管攻击手法简单，但鉴于挪威对水电依赖度高，具有象征意义。俄方否认指控并称其为政治操弄。... 2025-8-14 16:45:47 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media norway russia water security dam

FCC’s data breach reporting rules for telecoms are upheld in appeals court 美国联邦通信委员会(FCC)要求电信公司报告客户个人信息泄露的法规在法庭挑战中胜出。该法规于2024年实施,要求涉及500人以上信息泄露事件须在7个工作日内上报,并首次将社会安全号码和电子邮件地址等信息纳入保护范围。尽管行业团体质疑FCC权限,法院多数法官支持其合法性。... 2025-8-14 15:15:45 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media regulations telecom pii fcc court

Hackers reportedly compromise Canadian House of Commons through Microsoft vulnerability 加拿大国会遭遇网络攻击，黑客利用微软零日漏洞窃取员工信息及设备数据。事件发生后已通知员工，并与安全机构合作应对。... 2025-8-14 14:0:48 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security canadian database microsoft canada

Russia curbs WhatsApp, Telegram calls to counter cybercrime 俄罗斯限制WhatsApp和Telegram的语音及视频通话功能以防止欺诈，并推广本土即时通讯应用Max；用户转向传统电话网络；专家批评此举损害通信安全并违背网络中立原则。... 2025-8-14 13:45:46 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia ukraine reporter kyiv

Tens of thousands of Italian hotel guests may be hit by cyber heist 意大利政府警告称，数万名曾在该国酒店住宿的游客身份文件被盗，并被非法在网上出售。这些高分辨率扫描件包括护照和其他官方身份证件，可能被用于伪造文件、开设银行账户等欺诈行为。政府呼吁受影响者警惕账户异常活动，并强调加强数据保护的重要性。... 2025-8-14 13:0:44 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media agid hotels warned italian mydocs

New York lawsuit against Zelle creator alleges features allowed $1 billion in thefts 纽约州起诉Zelle支付平台创建公司Early Warning Services，指控其未能有效防止诈骗行为，导致用户损失超10亿美元。Zelle自2017年推出后迅速普及，但很快成为诈骗工具。纽约总检察长称公司明知问题却未采取基本防护措施。公司反驳称诉讼是政治 stunt。... 2025-8-13 20:0:47 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media zelle james lawsuit banks ews

New ‘Curly’ threat actor found targeting sensitive organizations in Georgia, Moldova 近期，摩尔多瓦和格鲁吉亚的政府及关键机构遭网络攻击，研究人员推测背后支持方为俄罗斯。攻击者通过定制工具窃取凭证并长期潜伏网络中。他们利用代理工具和被黑网站隐藏恶意活动，并偏好公开工具以降低检测风险。此次行动展现了高度隐蔽性和灵活性。... 2025-8-13 20:0:46 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media bitdefender network georgia zugec

Estonians behind $577 million crypto mining fraud sentenced to 16 months 两名爱沙尼亚男子因参与加密货币庞氏骗局被判16个月监禁,涉案金额超5亿美元。他们通过虚假宣传 mining 设备及"远程"挖矿服务诈骗投资者,最终被没收价值4.5亿美元的资产用于赔偿受害者。... 2025-8-13 16:15:43 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media turõgin prison investors potapenko justice

Pennsylvania attorney general says cyberattack knocked phone, email systems offline 宾夕法尼亚州司法部长办公室遭网络攻击，导致邮件和电话服务中断。调查中发现Citrix设备曾暴露于互联网，或为攻击入口。IT团队正全天候修复系统。... 2025-8-13 12:45:46 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media netscaler citrix attorney beaumont cyberattack

Alarm raised over 'high-severity' vulnerabilities in Matrix messaging protocol Matrix基金会修补了两个高危漏洞，涉及控制敏感讨论空间和预测房间ID，可能被用于接管政府和企业使用的通信频道。修复过程复杂且需测试，升级可能对用户造成干扰。... 2025-8-13 12:15:44 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media malicious attacker classified exploited affects

DEF CON volunteers step up to help water sector after China, Iran attack utilities Jake Braun发起DEF CON Franklin项目，招募白帽黑客帮助美国水厂提升网络安全。去年启动后反响热烈，完成试点并计划扩展至5万个水厂。提供免费服务如漏洞评估和密码协议。应对中国和伊朗的网络威胁。... 2025-8-12 16:15:43 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media braun water volunteers franklin

New Charon ransomware targets Middle East public sector, aviation firms 一种名为Charon的新勒索软件被用于针对中东公共部门和航空组织的网络攻击。该软件具备高级持续性威胁（APT）能力，在加密文件前禁用安全服务并删除备份。赎金单定制化显示针对性强。其手法与中国关联的Earth Baxia组织相似，可能涉及或模仿。此趋势表明勒索软件采用APT技术的风险增加。... 2025-8-12 16:0:50 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media baxia earth charon ransomware deliberate

Second ransomware attack in two months disrupts South Korean ticketing giant 韩国最大票务和在线书店Yes24遭勒索软件攻击，服务中断数小时后恢复。这是两个月内第二次类似事件。此次攻击导致用户无法购票和访问电子书等服务。公司未透露攻击者身份或赎金情况。此次事件引发K-pop粉丝恐慌，但售票最终按计划恢复。今年6月的类似攻击曾致服务中断五天，并暴露公司数据备份不足等问题。尽管公司承诺加强安全措施，但此次事件仍引发批评和质疑。... 2025-8-12 12:15:47 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media yes24 ticketing security korea ransomware

Ransomware gang claims attack on St. Paul city government 明尼苏达州圣保罗市遭Interlock勒索软件团伙攻击，43GB数据被盗。市政府未支付赎金，并正在重置密码和升级安全软件以恢复系统。部分政府服务受阻，居民无法在线支付账单。FBI此前已警告该团伙针对关键基础设施的威胁。... 2025-8-11 20:15:41 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware officials carter interlock paul

Romance scam suspects extradited from Ghana, charged with more than $100 million in thefts 三名加纳男子被引渡至美国，因涉嫌通过浪漫骗局和商业电邮诈骗非法获利超1亿美元。他们属犯罪组织高层，主要针对美国老年群体实施诈骗并进行网络攻击。受害者多为独居老人，经短信或社交媒体被骗转账至中间人账户洗钱至西非。四人面临多项指控，最高可判处75年监禁。... 2025-8-11 18:45:45 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media doj romance men ghana funds