Two prominent Egyptian journalists targeted with elaborate spearphishing campaign 好的，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细阅读文章，抓住关键点。 文章讲的是两名埃及记者被黑客攻击，使用了鱼叉式网络钓鱼的手段。攻击者伪装成可信的人或服务，通过多个渠道联系他们。这些攻击从2023年10月持续到2024年1月，但最终没有成功入侵账户。 受害者都是人权捍卫者和记者，过去曾批评埃及政府。攻击者可能来自亚洲，使用了间谍软件，可以窃取文件、联系人、短信等信息，并启用设备的麦克风和摄像头。 Access Now和Lookout的研究指出，这种攻击基础设施持续存在，对中东和北非的记者构成威胁。他们呼吁加强数字安全。 总结的时候要包括：两名埃及记者被鱼叉式网络钓鱼攻击，伪装成可信来源，从2023年10月到2024年1月进行攻击，未成功入侵账户。受害者是人权捍卫者和记者。攻击者可能来自亚洲，并使用间谍软件窃取信息。呼吁加强数字安全。 </think> 两名埃及记者遭遇鱼叉式网络钓鱼攻击,攻击者伪装成可信来源,利用苹果和谷歌账户展开持续数月的定向攻击,未成功入侵账户。受害者均为人权捍卫者和记者,过去曾批评埃及政府。研究显示,该组织可能与亚洲有关联,并使用间谍软件窃取信息。呼吁加强数字安全意识。... 2026-4-8 17:1:10 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media egyptian spyware hire attackers

CIA director quietly elevated agency’s cyber espionage division 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是美国中央情报局（CIA）在去年年底提升其精英网络间谍部门的地位，提供更多资源来分析和干扰数字威胁，并加强技术自主创新。这个部门从2015年起就在数字创新局下，现在被提升为一个完整的任务中心。CIA局长约翰·拉特克利夫此举是为了支持总统的优先事项，并增强对外国网络威胁的情报收集能力。 同时，另一个跨国家和科技任务中心被解散，其职能合并到其他部门。CIA已经通知国会这些变化，并正在更新官方网站。提升后的中心可以直接向拉特克利夫汇报，并优先获得资源和人员配置。 文章还提到特朗普政府的国家安全团队更积极在网络空间对抗威胁，CIA的这一调整反映了这一政策。拉特克利夫在确认听证会上承诺让CIA更愿意承担风险，特别是在网络空间。 此外，文章提到该中心曾因维基解密泄露大量机密文件而受到关注。 总结时需要涵盖提升部门地位、资源增加、战略调整以及政策背景。控制在100字以内，所以要简洁明了。 </think> 美国中央情报局（CIA）去年提升其精英网络间谍部门地位，提供更多资源以应对数字威胁并加强技术自主创新。该部门从2015年起隶属数字创新局，后被提升为独立任务中心，以支持总统优先事项并增强对外国网络威胁的情报能力。... 2026-4-8 15:1:14 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media cia ratcliffe mission threats strategic

FBI, Pentagon warn of Iran hacking groups targeting operational technology 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得通读整篇文章，理解主要内容。文章讲的是伊朗政府支持的黑客攻击美国的关键基础设施，比如OT设备、PLC、SCADA系统等，导致运营中断和财务损失。攻击主要集中在能源、水处理等领域，并提到了具体的漏洞CVE-2021-22681。此外，还提到美国政府对此的回应和奖励措施。 接下来，我要提取关键信息：伊朗黑客、攻击OT设备、影响多个关键部门、运营中断和财务损失、利用CVE漏洞、建议移除设备和检查日志。然后把这些信息浓缩成一句话，确保不超过100字。 可能的结构是：伊朗黑客攻击美国关键基础设施，影响OT设备，导致中断和损失，利用特定漏洞。这样既涵盖了主要事件，又简明扼要。 </think> 伊朗政府支持的黑客攻击美国关键基础设施的OT设备，包括PLC和SCADA系统，导致运营中断和财务损失。攻击针对能源、水处理等领域，并利用CVE-2021-22681漏洞。建议移除设备并检查日志以应对威胁。... 2026-4-7 20:46:3 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media iran iranian plcs operational water

National security veterans warn against delays in FISA 702 reauthorization 好的，我现在要帮用户总结这篇文章。用户的要求是用中文，控制在100字以内，不需要特定的开头，直接写描述。首先，我需要快速阅读文章，抓住主要信息。 文章讲的是50名前国家安全官员给国会写信，请求批准《外国情报 surveillance 法》第702节的“干净”续期。这个法律允许NSA监控外国间谍和恐怖分子的通信，即将在4月20日到期。特朗普支持无修改续期，但众议院共和党内部意见分歧，隐私保护者要求更多改革。信中提到不要让这个法案和其他政策辩论挂钩，否则可能被拖延。 接下来，我需要将这些要点浓缩到100字以内。重点包括：50名前官员、请求续期FISA 702、法案作用、到期时间、特朗普支持、内部分歧、隐私问题、信中的警告。 现在组织语言：50名前国安官员致信国会，呼吁无修改续期FISA 702法案，该法案允许NSA监控外国间谍和恐怖分子通信。法案即将于4月20日到期。特朗普支持无修改续期，但众议院共和党内部意见分歧，隐私保护者要求更多改革。信中警告不要让该法案与其他政策辩论挂钩。 检查字数：大约100字左右。确保涵盖主要信息：谁、做什么、为什么、时间点、关键人物和分歧点。 最后确认是否符合用户要求：中文总结，100字以内，直接描述内容。 </think> 50名前国安官员致信国会呼吁无修改续期FISA 702法案以继续监控外国间谍和恐怖分子通信该法将于4月20日到期特朗普支持其无修改续期但众议院共和党内部意见分歧隐私保护者要求更多改革信中警告不要让该法与其他政策辩论挂钩以免拖延通过。... 2026-4-7 16:46:7 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media 702 letter fisa officials trump

Massachusetts hospital turning ambulances away after cyberattack 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在100个字以内，而且不需要以“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，首先我得仔细阅读一下这篇文章，了解主要内容。 文章主要讲的是马萨诸塞州一家知名医院系统遭受了网络攻击，导致他们不得不暂停接收救护车，并启动了备用程序。医院的多个信息系统受到了影响，他们正在与外部专家合作调查和恢复系统。虽然住院、急诊和预定手术还在进行，但化疗服务被取消了。医院表示在发现可疑活动后立即启动了应急响应协议，并采取了备用程序以确保患者安全。 此外，文章还提到今年有多家医院因网络攻击被迫取消预约和限制服务，比如密西西比州最大的医院和爱达荷州的一家大医院。伊朗黑客被指攻击了一家医疗设备公司Stryker，影响了数十家使用该公司产品的医院。网络安全专家Errol Weiss指出，针对医疗行业的恶意活动持续且严重，包括勒索软件和数据窃取攻击。很多事件尚未公开披露，因为还在与执法机构和监管机构处理中。 用户的需求是总结内容到100字以内，所以需要抓住关键点：网络攻击导致医院暂停服务、影响多个系统、取消化疗服务、专家指出攻击频繁且严重、涉及勒索软件和数据窃取。 接下来要组织语言，确保简洁明了。可能的结构是：马萨诸塞州一家医院因网络攻击暂停部分服务，影响多个信息系统；取消化疗服务；专家指出医疗行业正面临频繁且严重的网络攻击威胁。 检查字数是否在100字以内，并确保没有使用不需要的开头语句。 </think> 马萨诸塞州一家知名医院因网络攻击被迫暂停部分服务,多个信息系统受影响,化疗服务取消,专家警告医疗行业正面临频繁且严重的网络攻击威胁。... 2026-4-7 16:1:13 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media hospital healthcare weiss hospitals cyberattack

UK exposes Russian cyber unit hacking home routers to hijack internet traffic 嗯，用户让我用中文帮他总结一下这篇文章的内容，控制在100个字以内。不需要以“文章内容总结”或者“这篇文章”这样的开头，直接写描述就行。好的，首先我得通读一下这篇文章，了解主要内容。 文章主要讲的是英国安全官员警告说，与俄罗斯军事情报有关的黑客正在利用易受攻击的互联网路由器来劫持网络流量并进行间谍活动。这个活动被描述为广泛且持续的网络间谍活动。黑客主要针对小型办公室和家庭办公室的路由器，因为这些设备通常安全设置较弱或软件过时。 文章提到这些黑客修改路由器设置，将互联网流量重定向到他们控制的服务器。这个黑客组织被称为Fancy Bear、BlueDelta和APT28，被评估为“几乎肯定是”俄罗斯GRU军事情报局的第26165单位。去年，超过20个情报机构联合指责该组织试图入侵西方物流公司和技术公司。 英国还曾指责该组织对德国议会和禁止化学武器组织发动网络攻击。这次警告中提到他们利用TP-Link路由器模型的漏洞，并通过SNMP协议进入路由器，收集信息并进行DNS设置修改，从而实施中间人攻击，窃取敏感数据或重定向用户到欺诈网站。 NCSC建议组织加强管理界面的安全性，限制或禁用SNMP，并升级协议版本和应用安全更新。保罗·奇切斯特强调了设备弱点被国家支持的行为者利用的风险，并呼吁采取措施保护网络。 总的来说，文章主要讲述了俄罗斯支持的黑客利用路由器漏洞进行间谍活动的情况，并提供了相应的防御建议。 </think> 英国警告称，与俄罗斯军事情报相关的黑客正利用易受攻击的路由器劫持网络流量并进行间谍活动。这些黑客主要针对小型办公室和家庭办公室设备，通过弱安全设置或过时软件进入系统。他们修改路由器设置以重定向流量至自身控制的服务器，并窃取敏感数据或引导用户至欺诈网站。英国情报机构将该组织识别为俄罗斯GRU军事情报局的一部分，并建议加强设备安全措施以应对这一持续性网络间谍活动。... 2026-4-7 14:16:2 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ncsc officials network security british

Cyberattack on telecom giant Rostelecom disrupts internet services across Russia 好的，我现在需要帮用户总结一篇关于俄罗斯电信公司Rostelecom遭受DDoS攻击的文章，控制在100字以内。首先，我得通读整篇文章，抓住关键信息。 文章提到，周一晚上发生了一次大规模的DDoS攻击，目标是Rostelecom的网络。这次攻击导致多个城市的在线银行、政府平台和其他数字服务暂时中断。Rostelecom表示他们迅速控制住了攻击，并启用了紧急过滤措施来缓解影响。 接下来，用户报告了家庭互联网服务的问题，大约30个城市受到影响。一些主要服务如Steam、Gosuslugi、Rutube和银行服务无法访问。部分用户只能访问政府批准的白名单网站。 周二时，仍有用户报告无法访问某些政府网站。俄罗斯一直在加强国内互联网的控制，构建独立的“Runet”基础设施。最近的中断还紧跟着上周的一次故障，那次影响了银行应用和支付系统。 现在，我需要将这些信息浓缩到100字以内。重点包括：攻击的时间、目标、影响范围、应对措施、用户受影响情况以及俄罗斯互联网政策背景。 可能会这样组织：周一晚上，Rostelecom遭受大规模DDoS攻击，导致多个城市的服务中断。公司迅速应对并启用过滤措施。用户报告家庭网络问题和部分服务不可用。俄罗斯正加强互联网控制以构建独立网络。 最后检查字数是否在限制内，并确保语言简洁明了。 </think> 周一晚俄罗斯电信巨头Rostelecom遭遇大规模DDoS攻击，导致多个城市在线银行、政府平台等服务中断。公司迅速采取应急措施缓解影响，部分用户仅能访问政府批准的白名单网站。此次事件凸显俄罗斯加强国内互联网控制的趋势。... 2026-4-7 13:1:5 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia rostelecom cities network temporarily

Cyberattack hits Northern Ireland’s centralized school network, disrupting access for thousands 好的，用户让我帮忙总结一篇关于北爱尔兰学校IT网络遭受网络攻击的文章，控制在100字以内，不需要特定的开头。首先，我需要快速浏览文章内容，抓住主要信息。 文章提到攻击影响了C2K系统，导致30万学生和2万教师无法访问教育服务。当局已经采取措施控制事件，并正在调查是否有数据泄露。目前还没有证据显示数据被破坏或泄露，但修复工作还在进行中，优先处理面临考试的学生。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖攻击的影响范围、当局的应对措施、调查进展以及修复工作的状态。同时，语言要简洁明了，避免使用复杂的术语。 可能的结构是：先说明攻击及其影响，然后提到当局的行动和修复进展，最后提到对考试学生的优先处理。这样既全面又简洁。 现在开始组织语言：北爱尔兰学校IT网络遭受网络攻击，影响30万学生和2万教师的教育服务。当局已采取措施控制事件，并正在调查数据是否泄露。目前尚未发现数据被破坏或泄露的证据。修复工作正在进行中，优先处理面临考试的学生。 检查字数是否在限制内，并确保信息准确无误。最后调整句子结构，使其流畅自然。 </think> 北爱尔兰学校IT网络遭受网络攻击, 影响30万学生和2万教师的教育服务。当局已采取措施控制事件, 并正在调查数据是否泄露。目前尚未发现数据被破坏或泄露的证据, 修复工作正在进行中, 优先处理面临考试的学生。... 2026-4-7 12:16:4 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media schools c2k ireland northern passwords

FBI: Cyber fraud surges to $17.6 billion in losses as scams, crypto theft soar 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲的是2025年FBI网络犯罪投诉中心的数据。网络诈骗占了总损失的85%，金额高达176亿美元。其中投资诈骗最多，其次是商业电邮欺诈和技术支持诈骗。 还有提到勒索软件的情况，FBI正在调查超过200种勒索软件变种，去年新增了63种，导致3611起投诉和3200万美元的损失。勒索软件攻击了美国14个关键基础设施部门，影响范围很广。 另外，AI相关的投诉有2.2万起，损失8.93亿美元；加密货币损失超过113亿美元。老年人也是受害者之一，60岁以上的人群投诉了20万起，损失77亿美元。 总结时要涵盖这些关键点：网络诈骗总额、投资诈骗为首、勒索软件情况、AI和加密货币的影响、老年人受害情况以及各州的投诉数量。 现在把这些信息浓缩到100字以内，确保不遗漏重要数据和趋势。 </think> 2025年FBI网络犯罪投诉中心数据显示，网络诈骗占总损失85%，达176亿美元。投资诈骗为首（86亿），其次是商业电邮欺诈（34亿）和技术支持诈骗（21亿）。勒索软件攻击加剧，新增63种变种，致3611起投诉和3200万美元损失。美国14个关键基础设施部门受攻击。AI相关投诉2.2万起（8.93亿），加密货币损失超113亿。老年人受害者达20万起（77亿）。... 2026-4-6 20:31:3 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware losses complaints bright annual

Medusa ransomware group using zero-days to launch attacks within 24 hours of breach, Microsoft says 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经提供了文章内容，我得先仔细阅读并理解主要内容。 文章主要讲的是微软的研究发现，Medusa勒索软件团伙正在利用新漏洞进行攻击，这些漏洞在公开披露之前就被他们利用了。他们特别针对暴露在外的网络系统，在漏洞被披露和补丁广泛应用之间的时间窗口内发起攻击。微软提到Medusa行动迅速，能在24小时内完成从初始访问到数据外泄和部署勒索软件的过程。此外，Medusa还使用合法的远程管理工具，并且他们的活动主要影响医疗、教育、专业服务和金融行业。微软还提到这两个CVE漏洞被用于攻击，并建议组织了解自己的数字足迹以防御攻击。最后，Medusa被认为与俄罗斯有关，并且他们经常攻击美国的医疗机构和市政机构。 现在我需要将这些信息浓缩到100字以内，同时避免使用“这篇文章”或“文章内容总结”这样的开头。重点包括：Medusa利用新漏洞进行攻击，微软的研究发现，他们的高效行动方式，针对的行业以及CVE漏洞的例子。 可能的结构是：微软指出Medusa利用新漏洞，在公开前攻击；行动迅速，影响多个行业；举例CVE-2026-23760和CVE-2025-10035被用于攻击；建议组织加强防御。 这样可以确保信息全面且简洁。 </think> 微软研究显示，Medusa勒索软件团伙正利用新漏洞在公开前发动攻击，尤其针对暴露网络系统。该团伙行动迅速，在24小时内完成入侵、数据外泄及勒索软件部署。最近利用SmarterMail和GoAnywhere的未公开漏洞对医疗、教育、金融等行业造成重大影响。专家建议组织加强防御以应对此类威胁。... 2026-4-6 20:16:3 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media medusa microsoft ransomware

Big tech vows to continue CSAM scanning in Europe despite expiration of law allowing it 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，文章讲的是欧盟的一项法律过期了，这项法律允许科技公司扫描通讯以防止儿童性虐待材料的传播。虽然法律过期了，但微软、谷歌等大公司表示会继续扫描，尽管这可能带来法律风险。 接下来，文章提到有247个儿童安全组织反对法律过期，认为这会让全球儿童面临更大的风险。而欧盟官员则表示现在没有法律依据进行扫描了。支持和反对的声音都很强烈，双方难以达成妥协，立法者们还在谈判中。 还有提到科技公司使用的扫描工具虽然被批评导致误判，但他们坚称这些工具是可靠的。总的来说，文章反映了在保护儿童和隐私之间的矛盾。 现在要将这些内容浓缩到100字以内，重点突出法律过期、科技公司继续扫描、争议点以及双方的立场。确保语言简洁明了。 </think> 欧盟允许科技公司扫描通讯以防止儿童性虐待材料传播的法律已过期，但微软、谷歌等巨头承诺将继续扫描。此举引发隐私与保护儿童的争议。支持者认为能减少犯罪，反对者担心监控过度。双方立场对立，立法者仍在寻求解决方案。... 2026-4-6 19:31:15 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media csam european giants sexual leaving

German police unmask two suspects linked to REvil ransomware gang 好的，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是德国当局识别了两个涉嫌参与REvil和GandCrab勒索软件团伙的人。这两个人分别是俄罗斯的Daniil Shchukin和乌克兰出生的Anatoly Kravchuk。他们涉嫌参与了大约24次勒索攻击，造成了超过4000万美元的经济损失。两人目前可能在俄罗斯，并被国际通缉。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖关键点：德国当局、两名嫌疑人、所属团伙、攻击次数、损失金额、嫌疑人所在国家以及他们的角色。 最后，检查一下字数是否符合要求，并且表达清晰简洁。 </think> 德国当局识别出两名涉嫌参与REvil和GandCrab勒索软件团伙的男子，分别为俄罗斯籍的Daniil Shchukin和乌克兰出生的Anatoly Kravchuk。两人被指参与约24次勒索攻击，造成近4000万美元损失，并涉嫌多起针对企业和公共机构的勒索活动。... 2026-4-6 18:46:7 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware russia german suspects ukraine

First stalkerware maker prosecuted since 2014 receives no jail time 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户给的原文是关于一个制造间谍软件的人在美国被定罪，但没有被判监禁的情况。 首先，我得通读整篇文章，抓住关键点。文章提到Bryan Fleming是pcTattletale的创始人，他被判处支付5000美元罚款，没有监禁。他承认销售用于非法监视配偶和他人的软件。这起案件是 Homeland Security Investigations 调查的结果，可能预示着更多类似案件的到来。 接下来，我要把这些信息浓缩到100字以内。需要包括人物、公司、判决结果、软件用途以及案件的影响。同时，避免使用“文章内容总结”这样的开头，直接描述。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。可能需要简化某些细节，比如调查的时间和结果的影响。 最后，检查一下是否符合用户的要求：中文、100字以内、直接描述内容。确保没有遗漏关键点，并且语言简洁明了。 </think> 美国首次对间谍软件制造商定罪的案件中，被告人Bryan Fleming被判支付5000美元罚款且无需入狱。他承认销售用于非法监视配偶和他人的间谍软件。此案由国土安全部门调查引发，可能预示更多类似案件。... 2026-4-6 17:46:4 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media stalkerware fleming hsi affidavit

Singapore, US warn of latest Fortinet bug being exploited in wild 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我得先仔细读一下文章内容。 文章主要讲的是美国和新加坡的政府机构发布了紧急通知，警告一个影响Fortinet工具的漏洞被利用进行攻击。这个漏洞是由网络安全研究人员披露的。Fortinet公司已经发布了修复补丁，并且CISA给了联邦机构截止日期要求安装补丁。研究人员指出这个漏洞影响范围很广，可能被广泛利用。另外，攻击者可能选择在假期周末发动攻击，因为那时安全团队人手不足，容易被攻击得逞。 我需要把这些关键点浓缩到100字以内。首先提到美国和新加坡的政府警告，然后是Fortinet的漏洞被利用，CISA要求安装补丁，以及攻击者可能选择在假期发动攻击的情况。 可能的结构是：美国和新加坡政府警告Fortinet漏洞被利用，CISA要求安装补丁，并指出攻击者可能在假期发动攻击。 这样应该能控制在100字以内了。 </think> 美国和新加坡政府警告称，网络安全研究人员披露了一个影响Fortinet工具的严重漏洞（CVE-2026-35616），该漏洞正被用于网络攻击。Fortinet已发布修复补丁，CISA要求联邦机构尽快安装，并强调该漏洞可能被广泛利用。研究人员指出，攻击者可能选择假期周末发动攻击以增加成功几率。... 2026-4-6 16:31:6 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media attackers harris forticlient holiday

Hackers threaten to leak data after cyberattack on German party Die Linke 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细看看这篇文章讲了什么。 文章主要讲的是一个说俄语的勒索软件团伙Qilin声称对德国左翼党的网络攻击负责。他们把左翼党加到暗网的受害者名单上，并威胁如果不付赎金就会泄露数据。Qilin这个团伙从2022年开始活跃，之前攻击过医院、政府机构和私营公司，范围涵盖欧洲、亚洲和美国。 左翼党在三月底确认他们的IT基础设施遭受了严重的网络攻击，并怀疑是Qilin所为。他们认为这种数字攻击是混合战争的一部分，特别是使用勒索软件来破坏关键基础设施。之后他们关闭了部分IT系统，并向德国当局提交了刑事投诉。担心黑客会泄露内部数据和个人信息，但会员数据库没有受到影响。 左翼党认为这次攻击是更广泛破坏民主机构的一部分，目的是削弱民主结构及其参与者。至于是否谈判或付赎金，他们没有透露。之前德国其他政党也遭受过网络攻击，比如基督教民主联盟和社民党。 罗马尼亚的网络安全官员提到，虽然勒索软件通常是为了钱，但像Qilin这样的团伙可能也有更广泛的地缘政治目标，与莫斯科有关联。 总结的时候要抓住关键点：Qilin团伙、攻击德国左翼党、威胁泄露数据、认为是混合战争的一部分、影响民主机构等。控制在100字以内，直接描述内容。 </think> 俄罗斯语系勒索软件团伙Qilin声称对德国左翼党网络攻击负责，威胁若不付赎金将泄露数据。该团伙自2022年起活跃于全球多个地区，此前曾攻击医院、政府机构及私营企业。左翼党确认遭遇严重网络袭击，并怀疑Qilin为幕后黑手。该党称此类数字攻击常为混合战争的一部分，并警告黑客可能泄露内部数据和个人信息。此次事件被视为削弱民主机构的努力之一。... 2026-4-6 12:46:4 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media democratic linke ransomware german qilin

Major outage hits Russian banking apps, metro payments across regions 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要内容。 文章讲的是俄罗斯上周发生了大规模的银行系统中断，影响了莫斯科等多个地区的用户，导致无法刷卡、取现和使用移动银行服务。受影响的银行包括Sberbank、VTB等大机构。此外，ATM和公共交通系统也出了问题，莫斯科地铁甚至被迫让乘客免费通行。 接下来，文章提到故障原因尚不明确。有媒体猜测可能与政府封堵IP地址有关，但后来这些报道被删除了。网络安全专家Kasperskaya认为是Roskomnadzor在阻止VPN服务。而官方则表示故障是Sberbank内部问题导致的。 同时，俄罗斯正在加强数字基础设施的控制，尤其是在乌克兰战争背景下，限制移动互联网访问，并考虑引入“白名单”系统限制访问网站。 现在我需要把这些信息浓缩到100字以内。要抓住关键点：中断事件、受影响银行、公共交通问题、原因猜测（政府行为 vs. 银行内部）、以及俄罗斯加强网络控制的背景。 要注意用简洁的语言表达，避免冗长。可能的结构是：事件描述、影响范围、原因分析、背景情况。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 俄罗斯上周发生大规模银行系统中断，影响多地用户刷卡、取现及移动支付服务。部分银行应用和ATM瘫痪，莫斯科地铁和列车一度无法刷卡通行。故障原因尚不明确，或与政府封堵IP地址或阻止VPN服务有关。官方称系Sberbank内部问题所致。此次事件凸显俄罗斯加强对数字基础设施控制的趋势。... 2026-4-6 12:46:3 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia outage ukraine sberbank

CISA gives agencies two weeks to patch video conferencing bug exploited by Chinese hackers 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是视频会议软件TrueConf的一个漏洞被黑客利用，美国政府要求各机构在两周内修复。这个漏洞CVE-2026-3502的严重性评分是7.8。Check Point的研究人员指出，中国黑客利用了这个漏洞，称为TrueChaos活动，主要针对东南亚政府。攻击者通过恶意更新传播恶意软件，目标是间谍活动。 接下来，我需要把这些关键点浓缩成一句话。确保包含漏洞名称、影响范围、黑客来源以及攻击目的。同时，保持语言简洁明了。 最后，检查字数是否在限制内，并确保信息准确无误。 </think> 视频会议软件TrueConf存在严重漏洞CVE-2026-3502，被中国黑客用于针对东南亚政府的间谍活动。美国政府要求所有机构在两周内修复该漏洞。... 2026-4-3 19:45:44 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media trueconf malicious premises 2026

FCC proposes $4.5 million fine for voice service provider hosting ‘suspicious’ foreign call traffic 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章讲的是美国联邦通信委员会（FCC）提议对语音服务提供商Voxbeam处以450万美元的罚款。原因是什么呢？Voxbeam被指控接受了来自未经授权的外国公司Axfone的可疑通话流量。Axfone位于捷克共和国，未经许可在美国网络上传输电话。FCC指出，Voxbeam的行为导致了针对美国消费者的金融诈骗电话，这些电话使用了不符合规定且长期未使用的账户。 接下来，文章提到Axfone没有被列入FCC的Robocall Mitigation Database（RMD），该数据库旨在阻止高风险提供商发送非法自动拨号电话。因此，Voxbeam和其他语音服务提供商不应接受来自未列入RMD的提供商的通话流量。 此外，这些诈骗电话伪装成银行欺诈预防和客户服务号码，包括美国银行、花旗银行等金融机构的号码。FCC是在接到一家银行的投诉后展开调查的，该银行称其客户收到了这些诈骗电话。 最后，罚款尚未最终确定，因为Voxbeam有机会在做出最终决定前做出回应。目前Voxbeam尚未对此置评。 现在我需要将这些信息浓缩到100字以内。要抓住主要事件：FCC提议罚款Voxbeam 450万美元，原因是接受未经授权的外国公司Axfone的可疑通话流量，导致大量诈骗电话。同时提到Axfone未被列入RMD数据库，并且这些诈骗电话伪装成金融机构号码。 总结的时候要注意用词简洁明了，确保所有关键点都涵盖进去。 </think> 美国联邦通信委员会提议对语音服务提供商Voxbeam处以450万美元罚款,因其涉嫌接受未经授权的外国公司Axfone传输的可疑通话,导致大量诈骗电话拨打至美国消费者,并伪装成金融机构号码进行欺诈活动。... 2026-4-3 19:30:47 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media voxbeam fcc axfone robocalls rmd

EU cyber agency attributes major data breach to TeamPCP hacking group 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是欧盟网络安全机构CERT-EU指出，黑客组织TeamPCP入侵了欧盟委员会的亚马逊网络服务账户，窃取了大量数据，包括个人信息和邮件内容。这次攻击利用了被滥用的亚马逊API密钥，并且最初是通过Trivy供应链漏洞进入的。被窃数据后来出现在暗网网站ShinyHunters上。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要事件：入侵、数据泄露、黑客组织、入侵方式、影响范围以及后果。 可能的结构是：欧盟网络安全机构指出黑客组织TeamPCP入侵欧盟委员会的AWS账户，窃取大量数据包括个人信息和邮件内容。利用被滥用的API密钥，并通过Trivy供应链漏洞进入。数据出现在暗网网站ShinyHunters上。 检查一下字数是否符合要求，大约在100字左右。这样用户就能快速了解文章的核心内容了。 </think> 欧盟网络安全机构CERT-EU指出，黑客组织TeamPCP入侵欧盟委员会亚马逊网络服务账户，窃取约92GB压缩数据，包括姓名、邮箱及邮件内容。此次攻击利用被滥用的亚马逊API密钥，并通过Trivy供应链漏洞进入。被窃数据随后出现在暗网网站ShinyHunters上。... 2026-4-3 18:30:48 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media commission trivy european teampcp

Massachusetts emergency communications system impacted by cyberattack 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是马萨诸塞州北部几个小镇使用的爱国地区紧急通信中心遭受了网络攻击。这次攻击影响了计算机系统，但911电话仍然可用，非紧急和商业电话线路中断。官员们正在与IT供应商合作调查并恢复系统。Pepperell的政府没有回应评论请求，联邦执法机构已知悉此事。专家们正在确定哪些信息被访问或窃取。尽管系统部分受影响，紧急服务仍在运作，并通过其他渠道保持联系。此外，CodeRED系统在11月也曾遭受勒索软件攻击，导致多个 municipality 的系统瘫痪，并窃取了当地官员的信息。专家建议更改重复使用的密码。 接下来，我需要将这些信息浓缩到100字以内。要抓住主要事件：网络攻击、受影响的系统、911正常、非紧急电话中断、恢复措施、联邦介入、信息泄露风险、紧急服务仍在运作、CodeRED的历史问题以及密码建议。 可能的结构是：爱国通信中心遇袭，影响计算机系统，911正常但非紧急电话中断。官员调查中，联邦介入。专家评估数据泄露风险。紧急服务仍运作，部分依赖其他渠道。CodeRED曾被攻击，建议改密码。 现在检查字数是否在限制内，并确保信息准确无误。 </think> 爱国地区紧急通信中心遭遇网络攻击，影响北部多个小镇的计算机系统。9-1-1电话正常运行，但非紧急和商业电话服务中断。官员正与IT供应商合作调查并恢复系统。联邦执法机构已知悉此次事件。专家正在评估可能被访问或窃取的信息。尽管部分服务受影响，紧急响应仍在进行中，并通过其他渠道保持联系。此次攻击还涉及CodeRED系统的潜在风险，此前该系统曾因勒索软件攻击而受损，并导致数据泄露事件发生。... 2026-4-3 14:15:46 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media emergency codered pepperell town