Lawmakers move to extend two cyber programs (again) in funding proposal 美国国会领袖发布一项拨款法案,将两项关键网络安全法律有效期延长至9月30日,这是《2015年网络安全法》的又一次短期解决方案。此前已有多个提案提议长期延长该法,但参议院尚未采取行动。该法案还需在十天内通过以避免政府部分停摆。... 2026-1-20 17:1:17 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media funding bill senate security

Hackers target Afghan government workers with fake correspondence from senior officials 印度网络安全公司发现黑客伪装成阿富汗总理办公室向政府员工发送钓鱼邮件，诱导打开含恶意软件FalseCub的文件以窃取数据。攻击者利用GitHub分发恶意软件，并上传大量政府文件准备未来攻击。威胁行为者自称“阿富汗汗”，活动可能扩展至其他国家。... 2026-1-20 16:46:24 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media seqrite afghan github lure afghanistan

UK launches landmark 'Report Fraud' service to tackle cybercrime and fraud 英国推出新的全国性服务Report Fraud，旨在改革欺诈和网络犯罪的报案及调查流程。该平台由伦敦警察厅运营，取代前服务Action Fraud，并注重受害者需求与实时数据分析。全国广告强调每份报告的重要性，并推动科技与电信行业参与打击犯罪。政府计划于2月推出新战略以加强执法合作。... 2026-1-20 13:16:29 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media police crime london crimes disrupt

UK warns of sustained cyberthreat from pro-Russian hacktivists 好的，我现在需要帮用户总结这篇文章的内容，控制在一百个字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是英国的网络监管机构警告称，与俄罗斯相关的黑客组织正在对英国和国际组织发动破坏性的网络攻击。这些攻击包括DDoS攻击，影响了政府和私营部门。提到一个名为NoName057(16)的组织，自2022年俄乌冲突以来活跃，主要通过Telegram和GitHub进行活动。英国当局指出这些黑客是出于意识形态而非经济动机，目标是关键基础设施。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：谁警告了？谁在攻击？攻击方式是什么？目标是什么？动机是什么？ 可能的结构是：英国网络安全中心警告俄罗斯相关黑客组织持续对英国及国际机构发动网络攻击，包括DDoS攻击，影响政府和私营部门。这些黑客出于意识形态动机，目标是关键基础设施。 现在检查字数是否在限制内，并确保没有使用“文章内容总结”之类的开头。 </think> 英国网络安全中心警告称，与俄罗斯相关的黑客组织持续对英国及国际机构发动网络攻击，包括DDoS攻击和干扰关键服务。这些黑客出于意识形态动机，主要针对政府和私营部门的关键基础设施。... 2026-1-20 12:46:18 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media warned aligned security invasion british

Iranian state TV feed reportedly hijacked to air anti-regime messages 好的，用户让我用中文总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章讲的是伊朗的几个国家电视台频道在周日被短暂劫持，播放了抗议画面和流亡反对派人物的信息。这些频道使用的是Badr卫星传输。社交媒体上流传的视频显示有波斯语信息呼吁继续抗议，并有国外的支持集会和国际人物的支持声明。被劫持的广播中还出现了Reza Pahlavi，他呼吁更多抗议，并希望军方支持示威者。这次未经授权的广播持续了约10分钟，责任方尚未确定，伊朗当局也没有公开评论。 此外，背景是伊朗自去年12月底因经济危机引发的抗议活动，抗议者指责政府腐败和管理不善，要求政治变革。官方称至少5000人死亡，包括500名安全部队人员。伊朗还实施了近两周的互联网和移动通信封锁，现在可能开始放松限制。抗议活动在安全部门的镇压下已平息。 总结时需要涵盖：电视台被劫持、播放内容、持续时间、背景情况（经济危机、抗议活动、死亡人数、网络封锁）。控制在100字以内。 现在组织语言：伊朗多个电视台被短暂劫持播放抗议内容和流亡反对派信息；持续约10分钟；背景为经济危机引发大规模抗议；政府镇压致至少5000人死亡；网络曾被封锁。 检查字数是否合适。 </think> 伊朗多个电视台频道被短暂劫持播放抗议内容及流亡反对派信息；此次事件持续约10分钟；背景为经济危机引发的大规模抗议活动；政府镇压致至少5000人死亡；网络曾被大面积封锁。... 2026-1-19 14:1:39 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media iran security footage iranian protests

Jordanian initial access broker pleads guilty to helping target 50 companies 约旦男子Feras Albashiti承认通过网络论坛出售至少50家公司网络访问权限，并提供恶意软件破坏安全工具。他面临最高10年监禁，曾参与价值5000万美元的勒索攻击，现被引渡至美国受审。... 2026-1-16 19:1:15 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media albashiti r1z undercover credible

Police raid homes of alleged Black Basta hackers, hunt suspected Russian ringleader 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速阅读文章内容，抓住主要信息。文章讲的是乌克兰和德国执法机构逮捕了两名涉嫌参与Black Basta勒索软件集团的乌克兰人，并将俄罗斯籍的头目Oleg Nefedov列入国际通缉名单。Black Basta自2022年初活跃，攻击了全球数百家公司和医院，造成巨大损失。他们通过窃取登录凭证和使用密码恢复软件进行攻击。此外，还提到了Oleg Nefedov可能与Conti集团有联系，并且他的位置不明。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要人物、事件、影响以及相关细节。比如，逮捕行动、头目的身份、Black Basta的活动范围和造成的损失，以及他们的作案手法。 然后，检查是否有遗漏的重要信息。比如，文章提到的内部聊天记录泄露和成员背景是否有必要包含？考虑到字数限制，可能需要省略这些细节。 最后，组织语言，确保简洁明了。例如：“乌克兰和德国执法机构逮捕两名涉嫌参与Black Basta勒索软件集团的乌克兰人，并将俄罗斯籍头目Oleg Nefedov列入国际通缉名单。该集团自2022年初活跃，已攻击全球数百家公司和医院，造成巨大损失。” 这样既涵盖了主要事件和影响，又符合用户的要求。 </think> 乌克兰和德国执法机构逮捕两名涉嫌参与Black Basta勒索软件集团的乌克兰人，并将俄罗斯籍头目Oleg Nefedov列入国际通缉名单。该集团自2022年初活跃，已攻击全球数百家公司和医院，造成巨大损失。... 2026-1-16 16:31:27 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media basta ransomware ukraine suspected nefedov

Canadian investment regulator confirms hackers hit 750,000 investors 加拿大投资监管组织去年因钓鱼攻击泄露75万投资者信息，涉及出生日期、收入等。机构已联系受影响客户并提供两年信用监控。... 2026-1-16 14:31:45 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media investment ciro stated security regulatory

Anchorage police department takes servers offline after cyberattack on service provider 安克雷奇警察局因技术服务商遭网络攻击，已关闭相关服务器并删除数据。目前未发现系统被入侵或数据泄露迹象，将继续监控并采取保护措施。调查由第三方负责。... 2026-1-15 22:16:13 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media police apd whitebox cyberattack

Chinese hackers targeting ‘high value’ North American critical infrastructure, Cisco says 好的，我现在需要帮用户总结一篇关于中国黑客攻击北美关键基础设施的文章，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章提到Cisco Talos的研究人员发现，过去一年中，中国支持的黑客组织成功入侵了北美多个关键基础设施。他们使用了被泄露的凭证和可利用的服务器。这些攻击涉及零日漏洞CVE-2025-53690，影响了SiteCore的产品。此外，黑客使用了名为Earthworm的工具来建立反向隧道。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要攻击手段、目标、使用的漏洞和工具。同时，语言要简洁明了。 可能会这样组织：中国黑客利用泄露凭证和漏洞攻击北美关键基础设施，涉及零日漏洞和Earthworm工具。 检查一下是否符合要求：没有使用“文章内容总结”等开头，直接描述内容。字数控制在100字以内。 最终总结：中国黑客利用泄露凭证和可利用服务器入侵北美关键基础设施组织，并利用零日漏洞CVE-2025-53690进行攻击，使用Earthworm工具建立反向隧道。 </think> 中国黑客利用泄露凭证和可利用服务器入侵北美关键基础设施组织，并利用零日漏洞CVE-2025-53690进行攻击，使用Earthworm工具建立反向隧道。... 2026-1-15 21:31:20 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media talos attacker backed earthworm involving

NSA, Cyber Command nominee defends record during Senate hearing 特朗普政府提名陆军中将约书亚·拉德担任美国网络司令部和国家安全局局长。他回应了对其缺乏数字战与情报经验的质疑，并强调其军事背景及对信号情报与网络能力的重视。参议员对其政策立场表示失望。如获确认，他将面临整合资源、应对快速变化威胁的任务。... 2026-1-15 18:48:35 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media rudd military senate security chief

Google to pay $8.25 million to settle lawsuit alleging children’s privacy violations 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要信息。 文章讲的是Google同意支付825万美元来解决一起集体诉讼。这起诉讼的核心是Google非法收集13岁以下儿童设备的数据。原告是六个未成年人的父母，他们声称孩子下载了针对儿童的应用程序，而Google的AdMob SDK收集了这些数据。这些应用属于Google的“Designed for Families”计划，但根据投诉，Google违反了COPPA法案。 我需要提取关键点：Google支付金额、诉讼原因、涉及的应用和COPPA违规。然后把这些信息浓缩到100字以内，确保准确且简洁。 可能的结构是：Google支付金额，原因是因为非法收集儿童数据，涉及的应用和COPPA违规。这样就能在有限的字数内传达主要信息。 最后检查一下是否符合用户的要求：中文总结，不使用特定开头语句，控制在100字以内。确保没有遗漏重要细节。 </think> Google同意支付825万美元解决一起集体诉讼，指控其非法收集13岁以下儿童设备数据。涉案应用包括《Fun Kid Racing》等，并被归类为“Designed for Families”，但据称违反了《儿童在线隐私保护法》（COPPA）。... 2026-1-15 17:18:13 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media parents alleged settlement dff centered

Germany turns to Israel for a ‘cyber dome’ amid rising threats 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的文章是关于德国和以色列签署网络安全合作协议的。首先，我要通读全文，抓住主要信息。 文章提到两国签署了协议，目的是对抗网络威胁，保护关键基础设施。德国想借鉴以色列的“网络穹顶”系统，这是一个半自动化的实时检测、分析和应对网络攻击的系统。协议内容包括交换专业知识、联合开发新工具，建立一个AI和网络创新中心，以及在自动驾驶汽车、能源基础设施和无人机防御技术方面的合作。 此外，文章还提到协议是更广泛的安全合作的一部分，涉及反恐。以色列总理提到伊朗及其盟友对地区和国际安全的威胁。德国方面则面临来自俄罗斯等国的网络威胁，并且最近有针对国有航空交通控制公司的攻击事件。 现在我需要把这些信息浓缩到100字以内。要涵盖合作的目的、主要内容、两国的动机以及面临的威胁。同时要保持语言简洁明了。 可能的结构：两国签署协议内容，合作领域，目标加强网络安全，应对威胁如伊朗、俄罗斯等。 最后检查字数是否符合要求，并确保没有使用“文章内容总结”之类的开头。 </think> 德国与以色列签署网络安全合作协议，旨在加强关键基础设施保护和应对网络威胁。双方将合作开发网络防御工具，并建立人工智能与网络安全创新中心。该协议深化了两国在反恐等领域的安全合作，并针对伊朗及俄罗斯等国的网络威胁展开防御措施。... 2026-1-15 16:1:31 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media germany russia berlin security

Elon Musk’s X says it will block Grok from making sexual images 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是埃隆·马斯克的社交媒体平台X，他们宣布要修改AI工具Grok，防止生成未经同意的色情图像，特别是涉及儿童的内容。之前有很多用户用Grok生成性图像，导致了丑闻。X表示零容忍这些内容，尽管马斯克之前对投诉不屑一顾。此外，X还进行了地区封锁，限制在某些地方生成相关图像。美国参议院通过了一项法案，允许人们起诉滥用自己形象的情况。多国监管机构正在调查此事。 接下来，我需要把这些要点浓缩到100字以内。重点包括X修改AI工具、防止生成非法内容、地区封锁措施、监管反应和法案通过。 最后，确保语言简洁明了，不使用复杂的结构。这样用户就能快速了解文章的核心内容了。 </think> 埃隆·马斯克的社交媒体平台X宣布将修改其AI工具Grok以防止生成未经同意的色情图像，包括涉嫌儿童性虐待内容。此前数千名用户利用Grok生成涉及女性和儿童的性图像引发丑闻。X表示将继续对任何形式的儿童性剥削和非自愿裸露内容采取零容忍态度，并对部分功能进行地区封锁以应对监管压力。... 2026-1-15 14:46:9 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media sexual grok consensual musk

Microsoft disrupts RedVDS cybercrime platform behind $40 million in scam losses 微软关闭网络犯罪平台RedVDS，该平台用于实施超4000万美元欺诈活动及入侵19万账户。微软与国际执法机构合作查封域名和服务器，并提起诉讼。... 2026-1-14 20:46:1 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media redvds microsoft masada phishing estate

California AG to probe Musk’s Grok for nonconsensual deepfakes 美国加州总检察长对xAI的Grok工具传播非自愿性露骨内容展开调查，包括生成涉及未成年人的性内容。英国、法国及印尼、马来西亚等国也跟进调查或封禁该工具。CEO马斯克回应称未发现相关违规内容，并强调Grok遵守法律。... 2026-1-14 18:31:7 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media grok musk bonta artificial california

French data regulator fines telco subsidiaries $48 million over data breach 法国电信巨头因数据泄露被罚4200万美元。2400万用户的敏感信息被盗，包括国际银行账户号码。监管机构发现公司缺乏基本安全措施和及时通知用户数据泄露影响及应对措施。... 2026-1-14 18:1:16 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cnil sas france security iliad

Ugandan officials turn off internet on eve of national elections 乌干达在大选前实施网络和手机服务中断，以防止虚假信息传播和选举舞弊。此举引发国际社会谴责，认为此举侵犯言论自由并影响选举公正性。反对派领袖呼吁民众绕过封锁，记录选举过程。... 2026-1-14 18:1:15 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media blackout authorities uganda ugandan ucc

Western cyber agencies warn about threats to industrial operational technology 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述就行。首先，我得通读一下文章，抓住主要信息。 文章主要讲的是西方的一些网络安全部门警告工业系统面临的数字威胁在增加。英国的NCSC发布了新的指导方针，教组织如何安全连接工业控制系统、传感器等关键设备。这些技术通常用于关键基础设施，比如能源、水处理、制造业和交通。过去这些系统是与互联网隔离的，但现在许多系统被远程监控和管理，虽然提高了效率，但也增加了被攻击的风险。 文中提到各种威胁，包括勒索软件团伙、国家支持的黑客和其他网络威胁。指导方针强调了网络分段、强认证、监控和最小化远程访问路径的重要性。此外，还提到过去两年中对英国水务公司的五次网络攻击事件，虽然没有影响供水安全，但显示了恶意网络行为者对关键基础设施的威胁在增加。 NCSC的首席技术官Ollie Whitehouse强调了网络安全的重要性，并推荐全球OT从业者遵循八个关键原则来保护关键服务和增强信任。 总结起来，文章的核心是西方网络安全机构警告工业系统面临的数字威胁增加，并提供了指导方针来提高安全性。 </think> 西方网络安全机构警告工业系统面临日益增长的数字威胁。英国国家网络安全中心发布新指南，建议组织如何安全连接工业控制系统等关键设备，并强调网络分段、强认证和监控的重要性。全球多国机构合作制定该指南以应对勒索软件、国家支持黑客等威胁。... 2026-1-14 16:46:6 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media water drinking security warned ncsc

Poland says it repelled major cyberattack on power grid, blames Russia 波兰近期遭遇严重网络攻击，黑客试图破坏其可再生能源设施与电力分配系统的通信网络，险些引发全国性停电。此次攻击被认为是针对民用电力的蓄意破坏行为，可能由俄罗斯策划实施。与以往针对大型电厂或电网的攻击不同，此次黑客同时瞄准多个小型电源设施。... 2026-1-14 16:46:5 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine sabotage motyka minister gawkowski