Two groups exploit WinRAR flaws in separate cyber-espionage campaigns 两个威胁行为者利用WinRAR软件漏洞进行攻击。RomCom组织针对欧洲和加拿大的公司，Paper Werewolf则攻击俄罗斯机构。漏洞允许攻击者通过恶意文件执行代码，已在7月修复。... 2025-8-11 16:30:49 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media winrar werewolf romcom eset tracked

Finland charges captain of suspected Russian ‘shadow fleet’ tanker for subsea cable damage 芬兰起诉与俄罗斯有关的Eagle S号船长及两名高级船员，指控其故意破坏波罗的海海底电缆。修复费用达6000万欧元，并威胁能源和通信安全。嫌疑人否认指控。北约将加强军事存在应对。... 2025-8-11 15:16:22 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cables finland ship baltic sea

Wikipedia’s operator loses challenge to UK Online Safety Act rules 英国法院驳回维基媒体基金会对《在线安全法》的挑战，该法可能要求未验证用户无法编辑或添加内容。维基百科担心被归类为一类平台，导致隐私和安全问题，并影响运营。法院表示若最终被归类为一类平台将重新审理案件。用户验证规则在欧美扩展引发争议。... 2025-8-11 14:15:45 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media court ofcom wikimedia judge dismissed

DARPA announces $4 million winner of AI code review competition at DEF CON 美国国防部举办的两年期AI竞赛中，Team Atlanta胜出。该团队由佐治亚理工学院等机构专家组成，在DEF CON会议上宣布获胜。竞赛旨在开发能自动发现和修复软件漏洞的AI系统。前三名分别获得400万、300万和150万美元奖金。... 2025-8-8 23:0:45 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media competition kim aixcc carney

Embargo ransomware gang has handled at least $34 million in about a year, report says 一个新的勒索软件团伙Embargo涉嫌继承BlackCat/Alphv的运作模式，自2024年中以来涉及约3420万美元加密交易。该团伙主要针对医疗、商业服务和制造业企业发起攻击，赎金高达130万美元，并保留核心操作控制权。... 2025-8-8 18:30:42 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware embargo trm blackcat retains

EU law to protect journalists from spyware takes effect 欧盟《欧洲媒体自由法》于2024年3月生效，旨在保护记者免受间谍软件和监视威胁。然而，批评者指出成员国未能有效落实该法律，并对其 surveillance 保护条款进行了削弱。近期欧洲多起间谍软件案件引发关注，包括意大利政府涉嫌使用Paragon间谍软件监控记者。... 2025-8-8 16:45:44 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware journalists emfa european cancellato

Federal judiciary tightens digital security as it deals with ‘escalated cyberattacks’ 美国联邦法院因近期复杂网络攻击增加，在线加强敏感文件安全措施，包括修复漏洞并计划替换存在风险的PACER系统。... 2025-8-8 14:30:51 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media courts judiciary officials court scudder

North Korean cyber-espionage group ScarCruft adds ransomware in recent attack 朝鲜支持的黑客组织ScarCruft近期使用新型勒索软件VCD攻击多国目标，通过钓鱼邮件传播恶意软件并利用PubNub平台进行控制。此次行动显示该组织可能转向以财务为目的的攻击策略。... 2025-8-8 14:15:43 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media scarcruft north korean korea ransomware

Columbia University says hacker stole SSNs and other data of nearly 900,000 哥伦比亚大学遭遇网络攻击，超86万人个人信息泄露，包括社保号、申请材料等；黑客声称因政治动机发起攻击；事件导致系统故障及学生受影响。... 2025-8-8 12:45:45 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media columbia york agenda political stole

CISA pledges to continue backing CVE Program after April funding fiasco 美国联邦官员承诺继续支持CVE计划，解决资金争议并提升其能力。该计划对识别网络安全漏洞至关重要。会议还讨论了信息共享和人工智能在防御中的应用。... 2025-8-8 12:30:50 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media butera funding costello

US confirms takedown of BlackSuit ransomware gang that racked up $370 million in ransoms 美国执法机构与多国合作摧毁BlackSuit勒索软件团伙的关键基础设施，缴获服务器等资产并接管其网站。该团伙曾以450多个实体为目标获取超3.7亿美元赎金。部分成员已转向新勒索软件Chaos。... 2025-8-8 03:0:50 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware blacksuit takedown royal seized

Germany’s top court holds that police can only use spyware to investigate serious crimes 德国最高法院裁决执法部门不得在刑期不足三年的案件中使用间谍软件监控个人设备。该决定回应了Digitalcourage组织的诉讼，指出2017年规则不够明确，并认为间谍软件仅适用于严重案件。... 2025-8-7 20:0:46 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware court ruled criminal german

CISA, Microsoft issue alerts on ‘high-severity’ Exchange vulnerability 微软Exchange服务器发现新漏洞CVE-2025-53786，允许黑客提升权限并发起攻击。CISA建议断开已过期的Exchange和SharePoint服务器与互联网连接，并应用微软提供的Hot Fix修复漏洞以降低风险。... 2025-8-7 12:15:46 | 阅读: 40 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media microsoft exchange security premise 53786

Cyberattack hits France’s third-largest mobile operator, millions of customers affected 法国第三大电信公司布依格电信遭遇网络攻击，影响640万用户数据；公司已解决并采取措施；ANSSI警告国家支持的间谍活动威胁法国电信业。... 2025-8-7 12:0:50 | 阅读: 32 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media france anssi orange network sponsored

Tornado Cash cofounder dodges money laundering conviction, found guilty of lesser charge Tornado Cash联合创始人Roman Storm因合谋经营无证汇款业务被判有罪，但洗钱和制裁违规指控未定。他面临最多5年监禁。自2019年成立以来，Tornado Cash涉嫌帮助清洗超10亿美元非法资金。Storm辩称其软件旨在保护隐私，并非用于犯罪。... 2025-8-6 19:15:51 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media tornado laundering charges jury

Strong regulation can nudge automakers to improve customers’ privacy, research suggests 新研究显示，汽车品牌在保护用户隐私方面表现不佳，但本田在被加州隐私监管机构罚款后大幅改进。Privacy4Cars报告对44个品牌进行评分，本田从0.8跃升至4.6，领先其他品牌。... 2025-8-6 19:15:50 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media automakers consumers honda california

Hackers using fake summonses in attacks on Ukraine's defense sector 黑客伪装成乌克兰法院发送虚假传票邮件，针对该国政府、军事和防御部门展开网络间谍活动。这些钓鱼邮件包含恶意软件链接，用于窃取数据并远程控制设备。此次行动由UAC-0099组织实施，其战术与俄罗斯黑客相似。... 2025-8-6 14:1:2 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukrainian military ukraine russia

British intelligence warns cyber threat to critical infrastructure is increasing 英国网络安全机构警告称,黑客对关键基础设施的威胁日益严重,防御能力不足;尽管提供了新指导方针,但政府和私企行动迟缓;官员担心攻击可能引发连锁反应。... 2025-8-6 12:30:48 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ncsc security cni britain sectors

France extradites Nigerian national to US over $2.5 million hack targeting tax businesses 一名尼日利亚男子因涉嫌参与跨国网络诈骗被法国逮捕并引渡至美国。他被指控通过黑客手段入侵税务公司并利用窃取的信息进行虚假退税、贷款和投资欺诈活动。据称其行为导致数千人身份被盗用，并成功骗取了约250万美元的退税和81.9万美元的贷款。此外他还涉嫌参与投资骗局从中获利数百万美元。... 2025-8-5 20:45:43 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media tax amachukwu preparation allegedly wire

Active infrastructure for Candiru spyware linked to Hungary, Saudi Arabia 研究人员发现间谍软件制造商Candiru使用新基础设施通过Windows恶意软件攻击计算机。他们识别出八个相关操作集群，其中五个可能仍活跃，并与匈牙利、沙特阿拉伯和印度尼西亚有关联。间谍软件DevilsTongue可通过多种方式传播，并涉及暗网使用。此外，Candiru的部分资产被美国投资公司收购以规避制裁。... 2025-8-5 20:15:50 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media candiru spyware clusters vögele