Alleged SmokeLoader malware operator facing federal charges in Vermont 一名涉嫌运营SmokeLoader恶意软件的男子被指控窃取超6.5万人个人信息。该男子使用化名"scrublord"，通过荷兰服务器传播恶意软件并出售窃取数据。案件从北卡罗来纳转移至佛蒙特审理。... 2025-4-18 16:46:13 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media smokeloader moses victim europol endgame

New payment-card scam involves a phone call, some malware and a personal tap 研究人员发现一种新型支付卡诈骗手法，结合社会工程学、恶意软件SuperCard X及手机NFC功能。攻击者通过伪装银行短信诱骗受害者提供PIN码并解除消费限制，随后利用恶意软件获取卡片信息并通过NFC技术快速盗取资金。该恶意软件或由中文黑客提供，并可能在全球范围内传播。... 2025-4-18 15:1:20 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cleafy supercard victim regions italy

Airport retailer agrees to $6.9 million settlement over ransomware data breach Paradies Shops因2020年勒索软件攻击导致7.6万名员工信息泄露，接近达成690万美元和解协议。REvil团伙声称负责，公司被指疏忽并延迟通知受害者。... 2025-4-17 18:1:24 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media settlement paradies shops agreed ransomware

Dutch parent company of Hannaford and Stop & Shop confirms data stolen in cyberattack 荷兰企业Ahold Delhaize USA承认去年秋季遭网络攻击，导致内部系统数据被窃取。旗下拥有Stop & Shop等超市品牌，在美拥有2000多家门店。黑客组织INC声称窃取6TB数据，但公司未置评。调查仍在进行中，并已通知执法部门。... 2025-4-17 16:46:21 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware delhaize ahold food

Chris Krebs leaves SentinelOne after Trump memo, saying ‘this is my fight’ Chris Krebs, 前CISA负责人，离开SentinelOne公司以对抗特朗普政府对其在任期间行为的调查。特朗普撤销其安全 clearance并展开调查，SentinelOne被点名。Krebs称这是政府利用权力惩罚反对者，并强调这是为民主和言论自由而战。... 2025-4-17 15:1:24 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media krebs trump memo fight

Bipartisan duo wants to renew 10-year-old cyberthreat information sharing law 两位参议员提出《网络安全信息共享延期法案》，旨在将2015年通过的网络安全法有效期延长十年，鼓励企业与联邦政府共享网络威胁信息。该法律已运行十年，在保护隐私和防止数据泄露方面发挥了关键作用。... 2025-4-17 13:31:16 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security peters legislation rounds

CISA warns of potential data breaches caused by legacy Oracle Cloud leak 美国联邦网络安全机构警告称，一起针对甲骨文（Oracle）的数据泄露事件可能引发严重后果。黑客入侵甲骨文遗留系统，窃取了600万条客户记录，并在暗网上出售。甲骨文私下通知客户但未公开披露。FBI和 CrowdStrike 正在调查此事。CISA警告称，此类事件可能对企业环境构成重大风险，并建议组织重置密码、审查代码并监测异常活动。... 2025-4-16 20:47:31 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cloud passwords cloudsek oci

More than 100,000 had information stolen from Hertz through Cleo file share tool 租车巨头Hertz因黑客利用文件共享工具Cleo的零日漏洞，在2024年10月和12月遭遇数据泄露，导致社保号、驾照、支付卡等敏感信息被盗。Hertz已向部分州监管机构报告，并通知受影响用户，提供两年身份保护服务。此次事件影响范围可能涉及数万人，且有多家公司同样受到影响。... 2025-4-16 16:46:12 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media hertz cleo claims maine giant

CISA extends CVE program contract with MITRE for 11 months amid alarm over potential lapse MITRE Corporation将运营CVE项目至少再延长11个月，CISA确认此举以确保关键服务无中断。同时，为减少对单一政府资助的依赖， CVE基金会成立以保障项目的长期稳定和全球可信度。... 2025-4-16 16:31:16 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media barsoum lapse funding

Chinese firm tied to Uyghur rights abuses now training Tibet police on hacking techniques 一家曾因涉嫌参与侵犯维吾尔族人权而被美国制裁的中国国有企业Meiya Pico，在2023年与西藏警察学院签订合同，为其建设两个实验室，提供网络攻防和电子证据分析培训。该合同金额约132万美元，并涉及服务器、网络设备和间谍软件等设备。Meiya Pico的产品在全球引发争议，并被指控用于针对藏族 dissidents 的监视活动。... 2025-4-16 13:16:13 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media meiya pico police tibet tibetan

British law firm fined after ransomware group publishes confidential client data 一家英国律所因网络攻击导致客户敏感数据泄露至暗网而被罚款6万英镑。攻击者通过暴力破解缺乏多因素认证的管理员账户进入系统，窃取了包括法院文件和警方摄像头录像在内的32GB数据。该律所未能及时发现数据泄露，最终在接到国家犯罪局通知后才知情。... 2025-4-16 13:1:15 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media dpp crime police relating claims

Sweden concludes that it cannot rule out sabotage over subsea cable break 瑞典机构报告称去年波罗的海电缆断裂原因不明。涉及中国散货船益鹏3号损坏C-Lion 1电缆。瑞典及邻国调查人员登船受限，无法获取关键证据如监控录像和航行数据记录器。报告提出两种可能：故意释放锚或锚固定不当松脱。由于调查受限无法排除任何可能性。... 2025-4-16 12:31:20 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media anchor ship cable authorities swedish

Researchers uncover social media harassment campaign targeting Thai dissidents since 2020 研究揭示泰国军警自2020年起利用社交媒体进行网络攻击和虚假信息传播，骚扰民主抗议者，并通过泄露文件确认其官方背景。... 2025-4-16 12:16:16 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media citizen thai democracy police juicyjam

MITRE warns of lapse with CVE program as contract with US set to expire MITRE负责的CVE项目可能因联邦政府不续签合同而于4月16日结束。该项目记录所有公开网络安全漏洞，是全球依赖的基础资源。合同到期后将停止新增CVE并关闭网站，历史记录存档GitHub。... 2025-4-16 00:15:52 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security dhs barsoum homeland

China accuses NSA of launching cyberattacks on Asian Winter Games 中国指责美国国家安全局人员对亚洲冬季运动会实施网络攻击，并详细指认了具体个人和行为细节。这是中美之间网络间谍活动升级的一部分，双方均互相指责对方攻击各自的关键基础设施。... 2025-4-15 18:45:55 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security alleged operatives

23andMe bankruptcy draws investigation from House panel over data concerns 美国众议院监督委员会就23andMe破产事件展开调查，关注客户基因数据可能转移至中国等实体的隐私与安全风险。前CEO被要求作证，破产可能导致敏感数据泄露，引发保险、信用及广告等领域潜在危害。... 2025-4-15 14:30:59 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media 23andme comer bankruptcy genetic letter

EU confirms issuing ‘burner phones’ to top officials but denies practice caused by Trump 欧盟委员会确认为高层官员提供一次性手机以确保信息安全，并否认此举与近期赴美安全风险评估有关。此前有报道称官员被建议赴美时关机并使用防干扰设备。发言人称该做法是常规措施，并非针对美国。... 2025-4-15 12:45:55 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media officials burner phones traveling

Insurance firm Lemonade says breach exposed driver’s license numbers 保险科技公司Lemonade因在线投保平台漏洞，在2023年4月至2024年9月期间暴露了数千人的驾照号码。该公司于2025年3月发现该问题，并已修复漏洞。至少17,563名德克萨斯州居民和1,950名南卡罗来纳州居民受影响。Lemonade未透露更多细节，并为受害者提供临时身份保护服务。... 2025-4-14 21:1:22 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media insurance lemonade geico claims york

Chinese police ensnaring Tibetans over phone and internet activity, Human Rights Watch says 自2021年以来，中国西藏地区有60多人因手机和网络使用问题被捕，涉及非法内容分享、宗教材料传播及与国外联系等行为。当局加强监控措施，导致当地居民日常活动面临风险。... 2025-4-14 18:31:11 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media tibet arrested reportedly police tibetan

UK appoints security and intelligence specialist as ambassador to France 英国任命资深安全官员Thomas Drew为驻法大使，以加强与法国在安全、经济和区域稳定方面的合作。Drew曾负责应对俄罗斯入侵乌克兰，并将推动英法在“志愿联盟”框架下的协作。两国作为欧洲仅有的核大国，在安全和经济领域长期合作密切。... 2025-4-14 17:1:12 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media france drew britain security european