Ukraine’s state railway restores online ticket sales after major cyberattack 乌克兰国家铁路公司Ukrzaliznytsia遭遇网络攻击后，在89小时内恢复在线售票服务。尽管攻击未影响列车运行，但导致线上购票系统中断，并增加了车站窗口和人员以应对需求。此次事件凸显了乌克兰铁路在冲突中的关键作用，其不仅运送乘客，还承担疏散伤员、运输援助物资及出口货物的任务。... 2025-3-27 16:45:49 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media railway ukraine passengers disruptions

European officials increasingly certain Baltic Sea cable breaks are accidental, not sabotage 波罗的海近期发生多起海底电缆断裂事件，引发对俄罗斯破坏行动的怀疑。然而，欧洲官员表示这些事件很可能是意外，并非俄方所为。调查和情报显示事故与海上交通增加有关。一艘俄罗斯“影子舰队”船只因拖锚损坏电缆被扣押调查。... 2025-3-27 16:15:48 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ship sea anchor cable baltic

Russia arrests three for allegedly creating Mamont malware, tied to over 300 cybercrimes 俄罗斯逮捕三人涉嫌开发Mamont恶意软件，该软件通过Telegram伪装成合法应用或视频文件传播，可窃取资金并收集设备信息。... 2025-3-27 15:30:50 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media victim mamont disguised bill arrested

Two Serbian journalists reportedly targeted with Pegasus spyware 两名塞尔维亚调查记者近期遭NSO集团Pegasus间谍软件攻击，收到可疑Viber信息并被确认感染。塞尔维亚政府近年来加强对反对者和公民社会打压，Amnesty International认为此次攻击或为国家行为。... 2025-3-27 14:0:49 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media amnesty serbian spyware journalists civil

Russian media, academia targeted in espionage campaign using Google Chrome zero-day exploit 俄罗斯研究人员发现新型间谍恶意软件攻击媒体和教育机构，利用Google Chrome零日漏洞绕过沙盒保护。钓鱼邮件伪装科学论坛链接感染用户，复杂操作或由国家资助黑客实施。Google已修复漏洞，专家提醒谨慎点击可疑邮件。... 2025-3-27 14:0:48 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media chrome malicious security exploited espionage

British company Advanced fined £3m by privacy regulator over ransomware attack 英国IT服务公司Advanced因2022年勒索软件攻击被罚310万英镑，影响7.9万人数据安全，包括890人家庭住址信息。安全措施不足导致漏洞。事件致NHS服务中断，政府计划推新法案应对网络威胁。... 2025-3-27 00:15:46 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware kingdom security disruption

Intel chiefs again say they did not share classified info amid new questions on war chats 特朗普情报首脑在听证会上坚称未泄露机密信息。Signal聊天记录泄露引发争议，责任归属成焦点。... 2025-3-26 18:30:52 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media classified security gabbard reporter committee

Chinese ‘FamousSparrow’ hackers back from the dead and targeting North America, researchers say 中国网络攻击组织FamousSparrow自2022年后重新活跃，针对美国、墨西哥和洪都拉斯的组织展开攻击，并升级了其后门工具SparrowDoor。该组织使用ShadowPad等恶意软件进行间谍活动。... 2025-3-26 16:45:51 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media eset microsoft cyr

New York's cyber chief on keeping cities and states safe from cyberattacks Colin Ahern作为纽约州首位首席网络安全官，在疫情期间推动政府系统迁移到云端并加强安全措施。他从军方转向政府服务，在金融行业和学术界积累经验后加入纽约市网络指挥部，并最终领导纽约州网络安全工作。他强调基础安全措施的重要性，并与私营部门合作应对日益复杂的网络威胁。... 2025-3-26 16:30:48 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media york governor rfn ransomware

Austria uncovers alleged Russian disinformation campaign spreading lies about Ukraine 奥地利当局发现俄罗斯策划了一场针对乌克兰的虚假信息活动，并通过一名保加利亚女子在德语国家传播。该女子承认为俄方工作，但被释放。活动利用网络和街头手段散播虚假叙述，并试图将责任归咎于支持乌克兰的活动人士。... 2025-3-26 15:15:45 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine austria vienna austrian espionage

Defense contractor to pay $4.6 million over third-party provider’s security weakness 马萨诸塞州剑桥市的一家科技公司MORSE Corp因未能满足联邦网络安全要求与美国政府达成和解协议，同意支付460万美元。该公司未确保第三方邮件服务符合国家安全标准，导致网络易受攻击和敏感国防信息泄露风险。其2021年的自我评估夸大安全措施，并在后续审计中发现严重不达标。... 2025-3-26 15:0:53 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media morse failing settlement security

UK warns of emerging threat from ‘sadistic’ online ‘Com networks’ of teenage boys 英国国家犯罪局警告称，“Com”网络社区由青少年男孩主导，在线分享极端内容并实施多种犯罪行为，包括网络犯罪、欺诈、暴力和性虐待儿童。这些行为对年轻女孩造成严重伤害，甚至诱使其自残或自杀。... 2025-3-26 12:15:58 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nca young biggar girls teenage

Hacker defaces NYU website, exposing admissions data on 1 million students 纽约大学网站遭黑客入侵，超百万学生个人信息泄露。数据包括姓名、地址等敏感信息。专家上传数据供查询影响范围。学校正配合顾问调查并已向执法部门报告。黑客声称属于特定组织，并试图回应平权法案裁决。专家批评此举不负责任。... 2025-3-25 21:30:46 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nyu york ganot beckman

Alleged Snowflake hacker consents to extradition from Canada after US charges Connor Riley Moucka涉嫌参与2024年多起重大网络安全事件，同意从加拿大引渡至美国受审。他于2024年10月被捕，涉嫌攻击Snowflake公司，导致165家公司数据泄露，包括AT&T和Ticketmaster等。此次事件因大量信息被盗而引发全球关注。调查发现黑客窃取了有效登录凭证，并与土耳其的一名黑客合作。... 2025-3-25 20:15:52 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media moucka stole snowflake mandiant turkey

Nearly $13 million stolen from Abracadabra Finance in crypto heist Abracadabra Finance遭遇黑客攻击，损失约1300万美元数字货币。问题源于其“cauldrons”产品，正在调查中，并与Chainalysis合作追踪资金。公司悬赏20%被盗资金给黑客。部分资金来自Tornado Cash。... 2025-3-25 20:15:51 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media funds security finance abracadabra blockchain

Cyber Command official is Trump’s choice for Pentagon policy job 特朗普提名凯瑟琳·萨顿为国防部网络政策助理部长。她现任五角大楼技术顾问，并曾任职于参议院武装部队委员会。该职位由2023财年国防政策法案设立，旨在解决国防部网络政策缺乏明确领导的问题。同时，美国网络司令部正推进现代化计划“Cyber Command 2.0”。... 2025-3-25 19:45:47 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media senate secretary pentagon sutton security

Lengthy disruption of Russian internet provider claimed by Ukrainian hacker group 乌克兰黑客组织IT Army声称对俄罗斯互联网提供商Lovit发动网络攻击，导致莫斯科和圣彼得堡三天服务中断。此次DDoS攻击影响居民门禁系统及商业支付终端。Lovit作为俄罗斯大型房地产公司PIK的独家供应商，正面临垄断指控。俄罗斯监管机构指出攻击来自多国服务器。... 2025-3-25 19:30:51 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media lovit russia telecom army

Senate Democrats dissatisfied with intel officials' responses about Signal chat 美国情报部门使用加密 messaging app Signal 讨论对也门胡塞武装的军事行动前内部商议，被民主党议员质疑泄露敏感信息。官员承认参与群聊但否认分享机密信息，拒绝公开聊天记录。... 2025-3-25 19:30:50 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media security ratcliffe committee gabbard classified

Malaysia PM says country rejected $10 million ransom demand after airport outages 马来西亚吉隆坡国际机场因网络攻击导致电脑故障，影响航班和乘客处理。攻击者索要1000万美元赎金被拒。机场称运营未受影响，并与合作伙伴确保服务正常运行。... 2025-3-25 19:30:49 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media airport malaysia airports tuesday ibrahim

Flurry to pay $3.5 million for harvesting sexual and reproductive health data from period app Flurry同意支付350万美元和解诉讼，因其被指控从Flo Health应用不当获取用户数据，包括个人身份信息及性健康数据，并分享给其他公司。... 2025-3-25 19:30:48 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media flo flurry lawsuit complaint appsflyer