Ukraine appoints digital chief as defense minister to drive military reform 乌克兰议会任命前数字化转型部长Mykhailo Fedorov为新任国防部长，旨在推动军队改革与现代化。Fedorov曾主导无人机项目和数字化服务改革，在总统泽连斯基政府中影响力深远。他将负责军事改革、反腐败及网络战，并计划通过技术手段提升军力。... 2026-1-14 15:46:8 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media minister fedorov ukraine russia military

Federal agencies ordered to patch Microsoft Desktop Windows Manager bug 好的，我现在要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100个字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是美国政府机构被要求修补一个影响微软桌面窗口管理器的漏洞。这个漏洞已经被恶意行为者利用了。CISA已经将这个漏洞加入到已知被利用的漏洞目录中。微软在2026年的第一次补丁星期二活动中披露了这个漏洞，总共有113个漏洞。联邦 civilian 机构有到2月3日的时间来修补这个漏洞。 接下来，DWM的作用是管理桌面的视觉效果和其他功能，是一个关键组件。专家提到这个漏洞的严重性评分是5.5/10，属于中低级，但会导致信息泄露。攻击者可以利用它破坏ASLR，进而结合其他代码执行漏洞进行攻击。微软没有披露更多细节，这限制了防御者的能力。 另外，Tenable的Satnam Narang指出，利用这个漏洞需要本地访问权限。DWM自2022年以来已经被修补过20次CVE，但这是第一次在野利用的信息泄露漏洞。Automox的Ryan Braunstein提到DWM以提升权限运行，攻击者不需要管理员权限就能利用它。 最后，CISA在2026年还添加了其他三个已知被利用的漏洞。 现在我需要把这些信息浓缩到100字以内。重点包括：美国政府机构修补微软DWM漏洞；该漏洞已被利用；CISA加入目录；影响系统安全；需尽快修复。 可能的结构：美国政府机构被要求修补影响微软桌面窗口管理器的漏洞 CVE-2026-20805，该漏洞已被恶意行为者利用。CISA已将其加入已知被利用的漏洞目录中，并要求联邦 civilian 机构在2月3日前完成修补。该漏洞可能导致信息泄露，并影响系统安全机制ASLR，需及时修复以防范潜在攻击。 </think> 美国政府机构被要求修补影响微软桌面窗口管理器的漏洞 CVE-2026-20805，该漏洞已被恶意行为者利用。CISA已将其加入已知被利用的漏洞目录中，并要求联邦 civilian 机构在2月3日前完成修补。该漏洞可能导致信息泄露，并影响系统安全机制ASLR，需及时修复以防范潜在攻击。... 2026-1-14 13:46:12 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media windows exploited 2026 microsoft tuesday

Cyberattack forces Belgian hospital to transfer critical care patients 比利时AZ Monica医院遭遇勒索软件攻击，导致IT系统瘫痪，被迫取消手术并转移七名重症患者至其他医院。该事件影响多项检查和治疗，并限制急诊能力。... 2026-1-14 13:16:13 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media hospital patients emergency monica hospitals

California privacy agency appoints surveillance expert to board 嗯，用户让我用中文帮他总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，我先看看这篇文章讲了什么。 文章主要讲的是Nicole Ozer被任命为加州隐私保护局（CPPA）的董事会成员。她之前在 ACLU 担任领导职位，现在是加州大学法学院的执行董事。她的背景包括技术与民权项目、哈佛、伯克利和斯坦福的研究经历。她接替了Brandie Nonnecke的位置。 用户的需求是总结内容，所以我要抓住关键点：谁被任命了，她的背景，以及对CPPA的影响。控制在100字以内的话，需要简洁明了。 可能用户是想快速了解这条新闻的重要信息，比如隐私保护领域的动态或者人物变动。所以重点突出她的专业背景和对政策的影响。 现在组织语言：Nicole Ozer被任命为CPPA董事会成员，她之前在ACLU领导技术与民权项目，在加州大学法学院担任执行董事，并有多个研究经历。她的加入可能会影响加州的数据隐私政策。 这样大概控制在100字左右，直接描述内容，没有多余的开头。 </think> 美国民权联盟前领导成员尼cole奥泽尔被任命为加州隐私保护局董事会成员。奥泽尔曾领导 ACLU 的技术与民权项目，并在加州大学法学院担任中心主任。她的加入可能对加州数据隐私政策产生重要影响。... 2026-1-14 02:31:10 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media civil liberties california ozer francisco

More than 40 countries impacted by North Korea IT worker scams, crypto thefts 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读这篇文章，理解其主要内容和重点。 文章主要讲的是美国在联合国会议上呼吁各国对朝鲜的网络犯罪行为采取更严厉的措施。朝鲜通过IT工作者计划和加密货币盗窃来筹集资金，支持其核武项目。报告指出，超过40个国家受到影响，涉及金额超过20亿美元。美国批评中国和俄罗斯为朝鲜提供庇护，并提到有19家中资银行被用于洗钱。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖主要国家、犯罪手段、影响范围以及涉及的金额。同时，要避免使用复杂的术语，保持简洁明了。 可能的结构是：美国呼吁各国在联合国采取行动，针对朝鲜的网络犯罪行为，包括IT计划和加密货币盗窃，影响40多个国家，涉及20亿美元资金。中国和俄罗斯被指为朝鲜提供支持。 检查一下字数是否在限制内，并确保没有遗漏重要信息。这样用户就能快速了解文章的核心内容了。 </think> 美国呼吁联合国成员国加强对朝鲜规避制裁行为的打击,特别是其通过IT工作者计划和加密货币盗窃筹集资金的行为。报告指出,朝鲜利用这些手段为核武项目融资,并规避多国制裁,已影响40多个国家,涉及超20亿美元资金。中国和俄罗斯被指为朝鲜提供庇护和支持。... 2026-1-13 21:46:8 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media north korean korea sanctions officials

Tennessee man to plead guilty to hacking Supreme Court’s electronic case filing system 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要快速浏览文章，抓住主要信息。文章讲的是一个叫Nicholas Moore的田纳西州男子，预计在周五对一起轻罪指控认罪，罪名是入侵最高法院的电子案件管理系统。 接下来，我注意到他是在2023年8月至10月期间，连续25天未经授权访问系统。不过文章没有透露他获取了什么信息。还有提到联邦法院和Moore的律师都没有立即回应评论请求。Moore将在周五通过视频出庭。 然后，文章提到近年来联邦司法系统频繁遭受黑客攻击，最高法院加强了对敏感文件的保护。司法部从2021年开始要求敏感案件用纸质文件提交，以防止电子系统被入侵。另外，《纽约时报》在2025年8月报道俄罗斯黑客入侵了PACER系统。 现在，我需要把这些信息浓缩到100字以内。重点包括：Moore入侵最高法院系统、认罪、事件时间、联邦系统的安全问题、司法部的措施以及俄罗斯黑客的案例。 可能的结构是：一个田纳西男子因入侵最高法院电子系统认罪，涉及多次未经授权访问；联邦系统近年频遭攻击，已加强保护；司法部改用纸质文件应对；另提俄黑客入侵PACER。 检查字数是否在限制内，并确保信息准确无误。 </think> 一名田纳西男子因涉嫌多次未经授权访问美国最高法院电子案件管理系统而面临轻罪指控，并将于周五认罪。联邦司法系统近年频遭网络攻击，已加强保护措施；司法部要求敏感案件使用纸质文件以防电子系统被侵入。另据报道，俄罗斯黑客曾入侵联邦法院电子文档系统PACER。... 2026-1-13 21:1:25 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media court filing moore electronic guilty

Ukraine parliament approves resignation of security service chief in major reshuffle 乌克兰议会批准安全局局长马柳克及其他高层官员辞职，作为总统泽连斯基主导的政府大规模重组的一部分。马柳克在任期间领导了多次针对俄罗斯的关键行动，其离职引发部分军方批评。同时，泽连斯基还进行了其他重要人事调整。... 2026-1-13 20:1:14 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine russia chief zelensky sbu

Senior military cyber operator removed from Russia task force 美国网络司令部负责对抗俄罗斯的高级官员Jason Gargan因与上级意见分歧被解除职务，并将退休。此次人事变动正值网络司令部高层频繁调整之际。... 2026-1-13 17:1:16 | 阅读: 0 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cnmf gargan joint senior russia

Internet monitoring experts say Iran blackout likely to continue 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是伊朗政府在抗议活动后实施了互联网全面封锁，已经持续四天。抗议活动从12月28日开始，主要集中在经济问题上，并迅速蔓延到多个城市。政府在1月9日确认了这一封锁措施，并计划实施白名单制度，限制访问某些网站。互联网监测机构显示，固定网络、移动数据和通话都被切断，甚至卫星工具如Starlink也被破坏。专家指出，这次封锁比以往更快更彻底，可能导致持续数日甚至更久的断网。 接下来，我需要将这些要点浓缩到100字以内。要包括封锁的原因、时间、影响以及政府的应对措施。同时，注意用词简洁明了。 可能的结构是：伊朗因抗议实施互联网封锁，已持续四天；切断所有通信方式；政府计划限制访问；专家称封锁迅速彻底；死亡人数和逮捕情况不明；国际反应包括考虑网络攻击。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 伊朗因全国性抗议活动实施互联网全面封锁，已持续四天。政府切断固定网络、移动数据及卫星通信，并计划实施白名单限制访问。专家称此次封锁速度最快、最彻底，或持续数日甚至更久。死亡人数及逮捕情况尚不明确，国际社会对此密切关注并考虑应对措施。... 2026-1-12 21:1:24 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media blackout iran protests toker protesters

Armenia probes alleged sale of 8 million government records on hacker forum 好的，用户让我帮忙总结一篇文章的内容，控制在100字以内，而且不需要用特定的开头。首先，我需要仔细阅读文章，理解其主要内容。 文章讲的是黑客在暗网上出售声称属于亚美尼亚政府的数据，涉及800万条记录。亚美尼亚政府对此展开了调查，否认邮件系统被入侵，但承认可能有其他平台的数据泄露。网络安全专家提到黑客使用恶意软件获取数据，并可能在2024年就已经拥有这些数据。这可能对公民构成网络安全威胁。 接下来，我需要将这些信息浓缩到100字以内。重点包括：黑客出售数据、800万记录、政府调查、否认邮件系统被入侵、承认其他平台泄露、专家提到恶意软件和数据可能来自2024年、潜在威胁。 然后，我要确保语言简洁明了，不使用复杂的结构。同时，避免使用“这篇文章”或“内容总结”这样的开头词。 最后，检查字数是否符合要求，并确保信息准确传达。 </think> 黑客声称出售亚美尼亚政府相关数据，涉及约800万条记录。亚美尼亚政府否认邮件系统被入侵，但承认可能存在其他平台的数据泄露。网络安全专家指出黑客可能通过恶意软件获取数据，并曾在暗网出售多国政府数据。此次事件或对亚美尼亚公民构成网络安全威胁。... 2026-1-12 20:31:15 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ukraine dk0m armenian pric cyberhub

Hungary grants asylum to former Polish minister implicated in spyware probe 匈牙利授予波兰前司法部长Zbigniew Ziobro政治庇护，因其涉嫌挪用资金购买间谍软件监控政治对手而受审。Ziobro称遭政治迫害，将在国外停留直至波兰法治恢复。此为欧盟国家罕见行为。... 2026-1-12 20:1:15 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware ziobro poland justice minister

Sweden detains ex-military IT consultant suspected of spying for Russia 瑞典拘留一名前IT顾问，怀疑其为俄罗斯情报机构从事间谍活动。该男子曾在军方工作过，并经营一家网络安全公司。瑞典因支持乌克兰而成为俄目标，欧洲近期加大打击俄情报活动。... 2026-1-12 19:1:26 | 阅读: 2 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media swedish espionage sweden military citing

Dutch court sentences hacker who used port systems to smuggle cocaine to 7 years 荷兰上诉法院判处一名44岁男子7年监禁，因其通过黑客攻击比利时港口公司帮助走私210公斤可卡因至荷兰，并利用恶意软件控制港口系统。男子还被控敲诈勒索并威胁相关人员家属。... 2026-1-12 15:16:26 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media court defendant cocaine intercepted ukraine

UK launches formal investigation into X over ‘nudification’ of children images 好，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章讲的是英国通信管理局Ofcom对社交平台X（原推特）展开调查，因为X涉嫌发布儿童性虐待材料。起因是X的人工智能工具Grok被用来生成未经同意的性图像，引发了大量投诉。尽管X限制了Grok的功能，但问题仍未完全解决。Ofcom警告这可能构成非法行为，并强调平台必须遵守英国的《在线安全法》，否则将面临罚款甚至被封锁。 接下来，我需要提取关键点：Ofcom调查X、Grok生成非法内容、投诉激增、违反法律、可能的处罚。然后把这些点浓缩成一句话，确保不超过100字。 最后，检查是否有遗漏的重要信息，比如其他国家的反应和罚款情况，但这些可能超出字数限制，所以暂时不包括在内。 </think> 英国通信管理局Ofcom对社交平台X展开调查，因其涉嫌通过AI工具Grok发布儿童性虐待材料和非法生成裸露图像。该机构警告X可能违反《在线安全法》，并强调平台需保护英国用户免受非法内容侵害。... 2026-1-12 14:31:20 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ofcom grok sexual european britain

Basketball player arrested for alleged ransomware ties freed in Russia-France prisoner swap 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。文章讲的是俄罗斯篮球运动员Daniil Kasatkin被指控参与勒索软件团伙，后来在俄法换囚中获释。同时提到法国研究员Vinatier被交换回法国。 接下来，我需要确定关键点：Kasatkin的年龄、指控、被拘留的时间和地点、美国的逮捕令、交换事件以及涉及的法国和美国政府的态度。另外，Kasatkin的律师和相关媒体的信息也值得注意。 然后，我要把这些信息浓缩成简洁的句子，确保不超过100字。要注意逻辑连贯，涵盖主要人物和事件。同时，避免使用复杂的结构，让总结清晰易懂。 最后，检查一下是否符合用户的要求：用中文总结，不使用特定开头语句，控制在100字以内。确保没有遗漏重要细节，并且语言流畅自然。 </think> 俄罗斯篮球运动员Daniil Kasatkin因被指控参与勒索软件团伙而在巴黎机场被捕。他随后在俄法换囚中获释，并返回俄罗斯。法国研究员Laurent Vinatier则被交换至法国。Kasatkin否认指控，称其涉及的电脑是二手购买。美国近期成功引渡多名涉嫌协助俄罗斯网络犯罪的黑客。... 2026-1-9 19:31:2 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media kasatkin ransomware french vinatier france

Lawmakers call on app stores to remove Grok, X over sexualized deepfakes Three U.S. senators urge Google and Apple to remove Elon Musk's Grok and X apps from their app stores due to the creation of unauthorized sexualized images of real people, including children. Musk downplayed the issue, while X limited Grok's image generation to premium users, failing to address the controversy. The senators argue the apps violate app store policies and demand their removal until violations are resolved. European regulators are considering action, but U.S. authorities remain silent.... 2026-1-9 17:46:13 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media grok senators musk letter cook

At least $26 million in crypto stolen from Truebit platform as crypto crime landscape evolves Truebit平台遭遇黑客攻击，损失超2600万美元加密货币。Chainalysis报告指出犯罪活动日益专业化，非法地址接收资金激增。... 2026-1-9 16:4:13 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media illicit laundering fierman chainalysis blockchain

Former NSA insider Kosiba brought back as spy agency’s No. 2 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读文章，理解主要信息。 文章讲的是美国国家安全局（NSA）正式任命蒂姆·科西巴为新的副局长，结束了特朗普政府几个月的遴选过程。之前他们选了乔·弗朗西斯康，但因为右翼批评他捐款给民主党议员而被迫放弃。最后转向科西巴，他之前在FBI和NSA有高级职位。现在NSA的领导层变动引起了关注，接下来还要看特朗普选谁来领导整个机构。 接下来，我需要将这些信息浓缩到100字以内。重点包括：NSA任命科西巴为副局长，取代弗朗西斯康的原因是右翼压力，科西巴的经验以及未来领导层的动向。 可能的结构是：先点明任命事件，然后说明原因和背景，最后提到未来的动向。确保语言简洁明了。 再检查一下字数是否符合要求，确保没有遗漏关键点。这样用户就能快速了解文章的核心内容了。 </think> 美国国家安全局正式任命蒂姆·科西巴为新任副局长，取代此前因右翼批评而被取消提名的乔·弗朗西斯康。科西巴曾在美国政府任职三十余年，并在FBI和NSA担任高级职务。此次人事变动结束了特朗普政府数月来的遴选风波，未来将聚焦于NSA及网络司令部领导人的最终任命。... 2026-1-9 14:46:6 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media kosiba deputy security trump senate

CISA sunsets 10 emergency directives thanks to evolution of exploited vulnerabilities catalog 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的英文内容，所以我得先通读一遍，理解主要信息。 文章讲的是美国网络安全机构CISA取消了10项紧急指令。这些指令是在2019到2024年间发布的，涉及特朗普和拜登政府。CISA通常会发布这些指令来强制联邦机构修补漏洞或停止某些活动。现在取消的原因是因为这些指令已经成功实施，或者被已知漏洞目录（KEV）覆盖了。 KEV目录要求机构在三周内修补漏洞，最近甚至缩短到24小时内。被取消的指令涉及微软和VMware的多个漏洞。另外三个指令则是因为目标达成或不再符合当前风险情况。 总结的时候要抓住关键点：CISA取消10项指令的原因、时间范围、涉及的漏洞类型以及KEV的作用。同时要保持简洁，控制在100字以内。 可能的结构是：CISA取消了10项紧急指令，因为它们已被成功实施或被已知漏洞目录取代。这些指令涉及微软、VMware等漏洞，并反映了CISA对联邦机构协作的承诺。 最后检查一下是否符合用户的要求，没有使用“文章内容总结”之类的开头，并且直接描述内容。 </think> 美国网络安全机构CISA取消了10项紧急指令，因其已被成功实施或被已知漏洞目录取代。这些指令涉及微软、VMware等技术产品的安全漏洞，并反映了CISA对联邦机构协作的承诺。... 2026-1-8 22:16:12 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media directives emergency retired exploited

CPPA fines data broker selling lists of Alzheimer's patients 加州隐私保护局对一家未注册的数据公司罚款4.5万美元，因其非法出售涉及阿尔茨海默病等健康问题的个人信息及基于种族、政治观点等分类数据用于广告。当局要求其停止出售加州居民数据，并警告这些信息可能被滥用。... 2026-1-8 21:31:37 | 阅读: 3 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cppa datamasters selling alzheimer advertising