Federal agencies not fully patching vulnerable Cisco devices amid ‘active exploitation,’ CISA warns Federal civilian agencies are not patching vulnerable Cisco devices sufficiently to protect themsel... 2025-11-12 21:46:10 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media directive software security

Russia imposes 24-hour mobile internet blackout for travelers returning home Russian telecom operators have begun cutting mobile internet access for 24 hours for citizens retur... 2025-11-12 19:16:9 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media officials ukrainian regions ukraine drones

British government unveils long-awaited landmark cybersecurity bill After more than four years of development and multiple delays, the British government on Wednesday... 2025-11-12 18:46:7 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media bill security resilience legislation

‘Advanced’ hacker seen exploiting Cisco, Citrix zero-days Amazon said it uncovered a sophisticated campaign targeting previously unknown vulnerabilities in p... 2025-11-12 18:31:13 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media citrix ise moses security bleed

Army officer with Indo-Pacific experience emerges as potential Cyber Command, NSA pick A senior U.S. military officer with no digital warfare experience has emerged as a top contender to... 2025-11-12 18:16:10 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media military rudd chief deputy army

Data broker Kochava agrees to change business practices to settle lawsuit Mobile device users who sued the data broker Kochava asked a federal judge for final approval to se... 2025-11-12 17:16:18 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media kochava judge broker agreed sale

Google files lawsuit to disrupt massive ‘Lighthouse’ smishing scheme Google filed a lawsuit on Wednesday in the Southern District of New York to disrupt a Chinese cyber... 2025-11-12 17:1:21 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media lighthouse phishing lawsuit allegedly fee

German extremist arrested over operating alleged darknet assassination marketplace German prosecutors have arrested a suspected far-right extremist accused of plotting the assassinat... 2025-11-12 15:31:19 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media german sentences martin dortmund suspected

NHS patients to finally be informed if hackers published their STI and cancer test data More than a year after a ransomware group published blood test information regarding National Healt... 2025-11-12 14:1:17 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media patients synnovis patient nhs

Russian hacker to plead guilty to aiding Yanluowang ransomware group 俄罗斯人Aleksey Volkov参与Yanluowang勒索攻击，在月底认罪。作为初始访问代理，他入侵受害者网络并从中获利。受害者包括美国公司，涉及金额达150万美元。他面临长期监禁，并同意赔偿900万美元。... 2025-11-10 22:16:18 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media volkov ransomware yanluowang court kor

Enforcement begins for New York’s algorithmic pricing law 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要以“文章内容总结”或“这篇文章”开头，直接写描述即可。 首先，我得通读整篇文章，抓住主要信息。文章讲的是纽约的算法定价法生效了，要求企业披露使用消费者数据来定价的情况。算法定价允许公司根据消费者的收入、购物行为和位置自动调整价格。加州也有类似法律，但还未生效，所以纽约是第一个。纽约总检察长发了警告，提醒居民举报违规行为，并强调保护消费者权益。隐私倡导者担心这会导致歧视和不公平。 接下来，我需要把这些要点浓缩成100字以内。重点包括：纽约实施算法定价法、企业需披露数据使用情况、加州也有法律但未生效、纽约成为首个、总检察长的警告以及隐私问题。 现在开始组织语言：首先说明纽约实施法律及其要求，然后提到加州的情况，接着是总检察长的行动和隐私问题。确保每个部分简洁明了。 最后检查字数是否在限制内，并确保没有使用禁止的开头语句。 </think> 纽约实施算法定价法，要求企业披露使用消费者数据设定价格的情况。加州也有类似法律但尚未生效。纽约成为美国首个监管此行为的州。总检察长呼吁居民举报违规行为，并强调保护消费者权益。隐私倡导者担忧算法定价可能导致歧视和不公平。... 2025-11-10 21:1:20 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media pricing algorithmic prices york yorkers

Data privacy whistleblowers would get expanded protections under California proposal 加州隐私当局推动三项立法草案：保护企业内部举报人权益、扩大居民数据删除权、简化隐私请求提交流程。举报人保护包括反报复措施和财务奖励；删除权扩展至第三方收集数据；请求方式需多样化以方便公众操作。... 2025-11-10 19:46:18 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media consumers cppa memo deletion

Former Trump official named NSO Group executive chairman 嗯，用户让我用中文帮他总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要理解文章的内容。文章讲的是前特朗普官员戴维·弗里德曼被任命为NSO集团的执行主席，NSO是一家间谍软件公司，最近被新买家收购。弗里德曼之前是驻以色列大使，还做过特朗普的破产律师。NSO现在由罗伯特·西蒙兹领导的投资集团拥有。NSO的三位创始人已经没有股份了。弗里德曼的目标是赢得美国政府机构的业务，但NSO因为间谍软件被用于针对记者和反对派领导人而面临诉讼和负面报道。最近加州法官禁止他们利用WhatsApp进行攻击，这对他们来说是个打击，他们正在上诉。 接下来，我需要把这些信息浓缩到100字以内。要抓住关键点：弗里德曼的新职位、NSO被收购、他的目标、面临的法律问题以及上诉情况。可能还需要提到NSO继续在以色列运营，并寻求在美国恢复业务。 然后，组织语言，确保简洁明了。比如，“前特朗普官员戴维·弗里德曼出任间谍软件公司NSO执行主席。”这样开头不错。“NSO近期被新投资方收购。”接着说明他的目标，“他致力于拓展与美国政府的合作。”然后提到法律问题，“但该公司因间谍软件滥用面临诉讼。”最后说明上诉情况，“目前正上诉以维持运营。” 检查一下字数是否在限制内，并确保所有关键点都被涵盖。这样用户就能快速了解文章的核心内容了。 </think> 前特朗普官员戴维·弗里德曼出任间谍软件公司NSO执行主席,该公司近期被新投资方收购,他致力于拓展与美国政府的合作,但因间谍软件滥用面临诉讼,目前正上诉以维持运营.... 2025-11-10 17:46:18 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media friedman trump spyware journal israel

Russian missile barrage disrupts internet, customs databases in Ukraine 俄罗斯对乌克兰能源设施发动大规模导弹和无人机袭击，导致多地停电、通信中断及关键服务受阻。官员称超过450架无人机和45枚导弹参与攻击，造成严重破坏。... 2025-11-10 15:16:19 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine ukrainian strikes kyiv russia

Short-term renewal of cyber information sharing law appears in bill to end shutdown 好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述即可。 首先，我快速浏览文章内容。文章主要讲美国政府停摆后达成的协议，其中提到重新授权2015年的网络安全信息共享法案（CISA），有效期延长到1月30日。该法案鼓励私营部门与政府分享威胁数据，并提供法律保护。法案在9月底已经过期，导致信息共享可能受阻。不过有官员表示目前情况稳定。接下来，众议院需要投票，总统签署后才能生效。长期来看，国会可能面临是否延长该法案的问题，有人提议延长十年。 现在我要把这些关键点浓缩到100字以内。重点包括：政府停摆协议、重新授权CISA、有效期到1月30日、法案过期的影响、官员的表态、后续的立法进程和可能的阻碍。 接下来，组织语言确保简洁明了。避免使用复杂的句子结构，直接陈述事实。 最后检查字数是否符合要求，并确保没有遗漏重要信息。 </think> 美国政府停摆协议包括重新授权2015年网络安全信息共享法案（CISA），有效期延长至1月30日。该法案鼓励私营部门与政府分享威胁数据，并提供法律保护。法案过期引发信息共享担忧，但官员称目前情况稳定。众议院需投票通过协议后由总统签署生效。长期来看，国会可能面临是否延长该法案的问题。... 2025-11-10 15:1:14 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security senate homeland lapse bill

Don't call it Cyber Command 2.0: Master plan for digital forces will take years to implement 美国国防部推出最新网络力量建设模型,旨在解决网络司令部长期存在的人员和技术问题,计划在未来几年逐步实施改革措施,但可能无法平息外界要求成立专门网络军种的呼声。... 2025-11-7 19:39:17 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media fiscal dod forces pentagon operational

Congressional Budget Office implementing new security controls following cyberattack 美国国会预算办公室（CBO）遭遇网络攻击，疑似国家支持的黑客入侵其系统并可能获取敏感信息。CBO已采取紧急措施应对，并加强监控和安全控制。此次事件凸显政府机构面临的持续网络安全威胁。... 2025-11-7 18:23:18 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cbo congress security budget

Newly identified Android spyware appears to be from a commercial vendor 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读文章，抓住主要信息。 文章讲的是安全研究人员发现了一款名为LANDFALL的商业级间谍软件，用于针对三星Galaxy手机的9个月黑客活动，主要集中在中东地区。间谍软件利用了零日漏洞，通过WhatsApp发送恶意DNG图像文件，窃取数据并监控目标。 接下来，我需要提取关键点：LANDFALL的功能、传播方式、受影响的设备型号、漏洞修复时间以及可能的幕后黑手。 然后，我要把这些信息浓缩成一段简洁的话，确保不超过100字。同时，避免使用“文章内容总结”之类的开头词。 最后，检查一下语言是否流畅自然，信息是否准确全面。 </think> 安全研究人员发现了一款名为LANDFALL的商业级间谍软件，用于针对三星Galaxy手机的9个月黑客活动。该软件利用零日漏洞通过WhatsApp发送恶意DNG图像文件，窃取数据并监控目标。受影响设备包括Galaxy ZFold4、ZFlip4和S22/23/24系列。漏洞于2025年4月修复。... 2025-11-7 17:23:39 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media landfall spyware stealth falcon samsung

Ed tech company fined $5.1 million for poor data security practices leading to hack 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要通读文章，抓住主要信息。 文章讲的是Illuminate Education公司因为安全措施不到位导致2021年的数据泄露事件。三个州的总检察长起诉了他们，公司同意支付510万美元的罚款，并进行业务整改。 接下来，数据泄露影响了49个州的学生，特别是加州有300万学生受影响。泄露的信息包括学生姓名、种族、医疗状况等敏感信息。 安全问题方面，公司没有删除前员工的登录凭证，导致黑客利用这些信息入侵系统。此外，公司也没有监控可疑活动，并且备份数据库和活动数据库没有分开，导致备份也被入侵。 公司还被指控隐私政策不实，声称符合法律要求。现在他们同意加强访问控制、实时监控，并分开存储数据库。 最后，三个州的总检察长共同提起诉讼，而公司尚未回应评论请求。 总结的时候要简洁明了，涵盖事件、罚款、影响范围、原因以及整改措施。确保在100字以内。 </think> 三州总检察长起诉教育科技公司Illuminate Education因2021年数据泄露事件致300万加州学生等隐私暴露。公司未删除前员工凭证、未监控异常活动及未分离备份数据库导致漏洞。将支付510万美元罚款并改进安全措施。... 2025-11-6 21:16:6 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media illuminate allegedly attorney backup california

Nevada government declined to pay ransom, says cyberattack traced to breach in May 好的，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览一下文章内容。文章主要讲的是内华达州政府在八月份遭受了网络攻击，导致关键系统瘫痪。他们没有支付赎金，而是通过FBI和Mandiant等机构的帮助，在28天内恢复了大部分数据。剩下的数据不影响基本服务，正在风险评估中。 接下来，攻击者利用SEO中毒活动，将恶意代码嵌入到一个受信任的在线资源中，该资源被州IT人员频繁访问。具体来说，是在5月14日，一名员工从一个伪造的网站下载了一个带有恶意软件的系统管理工具。这个工具安装了一个隐藏的后门，并且在6月26日被Symantec Endpoint Protection隔离后仍然保持活跃。 攻击者进一步升级权限，安装了商业远程监控软件，入侵了多个系统，包括普通用户和特权用户账户。在8月16日至24日期间，攻击者横向移动到关键系统，并访问了敏感目录，包括密码库服务器。他们清除了日志以掩盖行踪，并删除备份后部署了勒索软件。 调查发现有26,408个文件被访问，但只有一个文档包含前员工的个人信息，并已通知该员工。没有证据表明数据被外泄或发布到勒索软件泄露网站上，但仍在继续监控事件。 内华达州在这次攻击中花费了超过25.9万美元用于支付50名州员工的加班费，以及130万美元用于外部供应商费用。受影响最严重的部门包括卫生部、车辆管理部门和公共安全部门。政府办公室关闭了几天，在线服务也被黑客破坏。 报告还提到恢复的核心是修复工资系统以按时支付员工工资，并计划加强系统安全、部门隔离和部署更广泛的安保工具。 此外，这次攻击发生在美国联邦政府削减关键网络安全服务之际，导致各州面临更大的网络威胁。 现在需要将这些信息浓缩到100字以内。重点包括：内华达州遭遇勒索软件攻击、未支付赎金、28天恢复大部分数据、损失部分数据不影响服务、调查发现攻击途径及影响部门、花费情况以及联邦政府削减安全服务的影响。 可能的总结结构：内华达州政府遭受勒索软件攻击后，在28天内恢复大部分数据未付赎金；调查发现攻击通过SEO中毒活动发起；部分部门受影响严重；总支出超百万美元；联邦安全服务削减加剧风险。 现在检查字数是否符合要求，并确保信息准确且不遗漏关键点。 </think> 内华达州政府遭遇勒索软件攻击后，在28天内恢复90%的数据未付赎金；调查发现攻击通过SEO中毒活动发起；卫生、车辆管理等部门受影响严重；总支出超百万美元；联邦安全服务削减加剧风险。... 2025-11-6 20:16:11 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware security governments continuing