Capita given record £14 million fine over ransomware attack security failings 英国最大外包公司Capita因2023年 ransomware 攻击导致660万人个人信息泄露被罚款1400万英镑。攻击中泄露了姓名、地址、出生日期及金融信息等敏感数据。 ICO 指出 Capita 安全措施不足，并对其未能及时隔离受感染设备提出批评。... 2025-10-15 12:31:10 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media capita security ransomware qakbot attackers

Researchers report rare intrusion by suspected Chinese hackers into Russian tech firm 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是中国国家关联的黑客组织Jewelbug入侵了一家俄罗斯的IT服务提供商，这可能是一次间谍活动。Symantec的报告指出，这次入侵发生在2025年1月至5月之间，目标是软件供应链攻击。Jewelbug主要进行长期间谍活动，而非牟利。 他们利用Yandex Cloud来窃取数据，以避免被发现。此外，Jewelbug还攻击了南美、南亚和台湾的政府及企业网络。文章提到中俄通常被视为战略伙伴，但中国对俄罗斯的网络活动有所增加。 用户要求总结控制在100字以内，不需要特定开头。我需要提取关键点：中国黑客、目标、时间、手段、影响和背景。 可能的结构是：中国黑客组织入侵俄罗斯IT公司，利用云平台窃取数据，可能针对供应链攻击，显示中俄间谍活动增加。 检查字数是否在限制内，并确保信息准确。 </think> 中国黑客组织Jewelbug入侵一家俄罗斯IT服务提供商，并利用Yandex Cloud窃取数据。此次行动或为软件供应链攻击的一部分。该组织主要进行长期间谍活动，并已针对多国政府和企业网络展开行动。... 2025-10-15 10:1:11 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia symantec espionage cloud software

Indiana city confirms ransomware hackers behind September incident Michigan City, Indiana, suffered a ransomware attack three weeks ago, disrupting government systems and forcing many offline. The attack affected data and employee access. A forensic investigation is ongoing, and law enforcement is involved. The Obscura ransomware group claimed responsibility, stealing 450 gigabytes of data and leaking it. The city is working to restore systems while continuing the investigation.... 2025-10-14 20:46:12 | 阅读: 72 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media michigan ransomware indiana deuitch obscura

Feds sanction Cambodian conglomerate over cyber scams, seize $15 billion from chairman 好的，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要通读文章，抓住主要信息。 文章讲的是美国司法部没收了价值约150亿美元的比特币，这些资金与柬埔寨的王子集团有关。该公司涉嫌参与诈骗活动，包括网络诈骗和人口贩卖。美国财政部还对该公司及其关联方实施了制裁，英国也冻结了其在伦敦的资产。 接下来，我需要将这些要点浓缩成一句话，确保不超过100字。要包括没收金额、公司名称、涉及的国家以及主要罪名。 最后，检查语言是否简洁明了，没有使用任何开头词如“这篇文章总结了...”。 </think> 美国司法部没收价值约150亿美元比特币，指控柬埔寨王子集团及其主席陈志涉嫌诈骗和人口贩卖。美国财政部和英国政府同时对该公司及相关实体实施制裁，并冻结其在伦敦的资产。... 2025-10-14 20:16:7 | 阅读: 75 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media allegedly prince cambodia alleged compounds

Florida sues Roku for illegally selling children’s data, including precise geolocation 佛罗里达州起诉智能电视公司Roku非法收集并出售儿童敏感数据，包括精确地理位置、观看习惯和语音记录，并未获得家长同意或通知。Roku还通过虚假宣传误导消费者关于隐私控制的有效性，并将数据出售给广告商和数据经纪人Kochava。... 2025-10-14 20:16:5 | 阅读: 70 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media roku florida selling geolocation uthmeier

Taiwan reports surge in Chinese cyber activity and disinformation efforts 中国大陆加强网络攻击和虚假信息活动，目标是削弱台湾公众对政府的信任，并加剧岛内的分歧。这些行动包括针对关键基础设施的网络入侵和利用社交媒体散播虚假信息。台湾情报机构警告称，这些活动旨在影响2026年的地方选举，并强调中国政府否认参与此类行为。... 2025-10-14 16:1:12 | 阅读: 82 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media taiwan beijing security bureau

California enacts age verification, chatbot laws 加州州长签署多项在线安全法案，要求应用商店和操作系统在允许用户下载应用前检查年龄，并将用户分为四个年龄段。法案还要求聊天机器人运营商建立防止自杀意念的系统。Instagram宣布新计划限制儿童内容访问。... 2025-10-14 16:1:11 | 阅读: 79 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media chatbots newsom ages parents stand

Qantas confirms cybercriminals released stolen customer data 澳大利亚航空Qantas遭遇网络攻击，约570万客户数据被窃取并公开；涉及姓名、邮箱等信息；未泄露信用卡或护照细节；公司已采取法律措施阻止访问，并提供支持；事件与Salesforce相关。... 2025-10-14 15:46:8 | 阅读: 83 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media qantas scattered cyberattack lapsus vietnam

UK hit by record number of ‘nationally significant’ cyberattacks 英国去年遭遇创纪录的429起网络攻击，其中204起为“国家级重大事件”，较前一年增加一倍以上。18起被归类为“高度重大”，对政府、关键服务、经济造成严重影响。英国政府敦促企业高层将网络安全列为优先事项，并警告网络攻击对企业生存和国家安全至关重要。... 2025-10-14 00:30:50 | 阅读: 116 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security ncsc economic annual nationally

Ukraine takes steps to launch dedicated cyber force for offensive strikes 乌克兰议会批准一项法案草案,拟成立专门军事网络分支"网络力量",整合 offensive and defensive cyber capabilities,提升网络安全水平,并推动与北约标准接轨。该法案若获通过,将正式赋予乌军进行破坏性 cyber operations 的权力,并建立 civilian tech experts 的预备队,以加强军民合作。... 2025-10-13 18:0:58 | 阅读: 124 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine military forces kyiv

Harvard says ‘limited number of parties’ impacted by breach linked to Oracle zero-day 哈佛大学因甲骨文E-Business Suite系统零日漏洞受攻击，黑客声称窃取数据。校方已应用补丁并监控中。FBI确认与CVE-2025-61882相关，需立即修复。... 2025-10-13 18:0:57 | 阅读: 137 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media harvard clop 61882 tied

Netherlands invokes special powers against Chinese-owned semiconductor company Nexperia 荷兰政府基于国家安全考量和Nexperia公司治理问题动用特别权力干预其决策。... 2025-10-13 16:15:44 | 阅读: 127 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nexperia dutch owned

UK fines 4chan over noncompliance with Online Safety Act 英国通信管理局Ofcom因4chan违反《在线安全法案》对其处以2万英镑罚款，并警告其未移除非法内容或保护儿童将面临更严厉处罚。该法案要求网络平台防止有害和非法内容传播。... 2025-10-13 13:0:51 | 阅读: 132 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ofcom british 4chan harassment lawsuit

Acting US Cyber Command, NSA chief won’t be nominated for the job, sources say 特朗普决定不提名威廉·哈特曼将军担任美国网络司令部和国家安全局局长。这一决定部分源于哈特曼未能给国防部高层留下深刻印象，并且面临特朗普政府内部对“双帽”领导安排的反对。尽管此前有预期会提交提名至参议院，但最终并未正式提出。... 2025-10-11 00:45:48 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media hartman deputy hill dual security

Prosecutors seek 7-year prison term for ‘sophisticated’ PowerSchool hacker 一名19岁男子 Matthew Lane 因入侵教育科技公司 PowerSchool 数据库并窃取数千万学生及教师信息获罪, 检方建议判处7年徒刑。其自2021年起涉嫌攻击至少7家公司, 包括外国政府机构, 并以泄露数据相威胁索要赎金。事件导致公司损失超1400万美元, Lane 使用赃款购买奢侈品, 检方认为其行为恶劣应严惩。... 2025-10-10 23:30:45 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media lane powerschool prosecutors memorandum allegedly

Houston suburb says some online services taken down by cyberattack 德克萨斯州Sugar Land市遭遇网络攻击致部分在线服务中断，关键基础设施正常运行。该州多地频遭勒索软件攻击，涉及学校、政府机构及关键数据泄露。... 2025-10-10 20:15:50 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media texas officials ransomware thursday

FBI takedown banner appears on BreachForums site as Scattered Spider promotes leak 美国和法国执法机构查封了网络犯罪组织Scattered Spider使用的BreachForums网站，该组织威胁要泄露从Salesforce窃取的数据。尽管网站被查封，犯罪分子声称已恢复Tor版本，并将继续行动。Salesforce拒绝支付赎金，执法机构警告用户注意钓鱼攻击。... 2025-10-10 17:45:49 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media salesforce scattered spider

Microsoft violated EU law in handling of kids’ data, Austrian privacy regulator finds 奥地利数据保护机构裁定微软非法通过教育软件追踪学生数据，未提供访问权限并未经同意使用cookies。该决定回应了隐私组织noyb的投诉，指控微软违反GDPR处理儿童数据。投诉人称无法获取孩子数据使用信息。监管机构要求微软提供数据访问并更清晰解释用途。... 2025-10-10 17:15:50 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media microsoft software cloud prepared austria

Finland’s trial of men charged over Baltic Sea cable damage hits choppy waters 芬兰暂停审理与俄罗斯有关的油轮“Eagle S”三名高级船员破坏海底电缆案，因法院质疑芬兰对此案的管辖权。案件涉及国际水域犯罪问题及联合国海洋法公约限制。... 2025-10-10 12:30:50 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media court finland eagle tanker shadow

Pro-Russian hackers caught bragging about attack on fake water utility 亲俄黑客组织TwoNet入侵研究机构设置的蜜罐系统，声称攻击荷兰水务设施；实际在测试网络中修改配置、禁用警报；Forescout指出hacktivists攻击OT/ICS系统但缺乏理解；事件显示关键基础设施面临威胁。... 2025-10-10 12:15:50 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media claimed water forescout russia twonet