Medusa ransomware group using zero-days to launch attacks within 24 hours of breach, Microsoft says 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经提供了文章内容，我得先仔细阅读并理解主要内容。 文章主要讲的是微软的研究发现，Medusa勒索软件团伙正在利用新漏洞进行攻击，这些漏洞在公开披露之前就被他们利用了。他们特别针对暴露在外的网络系统，在漏洞被披露和补丁广泛应用之间的时间窗口内发起攻击。微软提到Medusa行动迅速，能在24小时内完成从初始访问到数据外泄和部署勒索软件的过程。此外，Medusa还使用合法的远程管理工具，并且他们的活动主要影响医疗、教育、专业服务和金融行业。微软还提到这两个CVE漏洞被用于攻击，并建议组织了解自己的数字足迹以防御攻击。最后，Medusa被认为与俄罗斯有关，并且他们经常攻击美国的医疗机构和市政机构。 现在我需要将这些信息浓缩到100字以内，同时避免使用“这篇文章”或“文章内容总结”这样的开头。重点包括：Medusa利用新漏洞进行攻击，微软的研究发现，他们的高效行动方式，针对的行业以及CVE漏洞的例子。 可能的结构是：微软指出Medusa利用新漏洞，在公开前攻击；行动迅速，影响多个行业；举例CVE-2026-23760和CVE-2025-10035被用于攻击；建议组织加强防御。 这样可以确保信息全面且简洁。 </think> 微软研究显示，Medusa勒索软件团伙正利用新漏洞在公开前发动攻击，尤其针对暴露网络系统。该团伙行动迅速，在24小时内完成入侵、数据外泄及勒索软件部署。最近利用SmarterMail和GoAnywhere的未公开漏洞对医疗、教育、金融等行业造成重大影响。专家建议组织加强防御以应对此类威胁。... 2026-4-6 20:16:3 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media medusa microsoft ransomware

Big tech vows to continue CSAM scanning in Europe despite expiration of law allowing it 好，我需要帮用户总结这篇文章的内容，控制在100字以内。首先，文章讲的是欧盟的一项法律过期了，这项法律允许科技公司扫描通讯以防止儿童性虐待材料的传播。虽然法律过期了，但微软、谷歌等大公司表示会继续扫描，尽管这可能带来法律风险。 接下来，文章提到有247个儿童安全组织反对法律过期，认为这会让全球儿童面临更大的风险。而欧盟官员则表示现在没有法律依据进行扫描了。支持和反对的声音都很强烈，双方难以达成妥协，立法者们还在谈判中。 还有提到科技公司使用的扫描工具虽然被批评导致误判，但他们坚称这些工具是可靠的。总的来说，文章反映了在保护儿童和隐私之间的矛盾。 现在要将这些内容浓缩到100字以内，重点突出法律过期、科技公司继续扫描、争议点以及双方的立场。确保语言简洁明了。 </think> 欧盟允许科技公司扫描通讯以防止儿童性虐待材料传播的法律已过期，但微软、谷歌等巨头承诺将继续扫描。此举引发隐私与保护儿童的争议。支持者认为能减少犯罪，反对者担心监控过度。双方立场对立，立法者仍在寻求解决方案。... 2026-4-6 19:31:15 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media csam european giants sexual leaving

German police unmask two suspects linked to REvil ransomware gang 好的，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要快速浏览文章，抓住主要信息。 文章讲的是德国当局识别了两个涉嫌参与REvil和GandCrab勒索软件团伙的人。这两个人分别是俄罗斯的Daniil Shchukin和乌克兰出生的Anatoly Kravchuk。他们涉嫌参与了大约24次勒索攻击，造成了超过4000万美元的经济损失。两人目前可能在俄罗斯，并被国际通缉。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖关键点：德国当局、两名嫌疑人、所属团伙、攻击次数、损失金额、嫌疑人所在国家以及他们的角色。 最后，检查一下字数是否符合要求，并且表达清晰简洁。 </think> 德国当局识别出两名涉嫌参与REvil和GandCrab勒索软件团伙的男子，分别为俄罗斯籍的Daniil Shchukin和乌克兰出生的Anatoly Kravchuk。两人被指参与约24次勒索攻击，造成近4000万美元损失，并涉嫌多起针对企业和公共机构的勒索活动。... 2026-4-6 18:46:7 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ransomware russia german suspects ukraine

First stalkerware maker prosecuted since 2014 receives no jail time 好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户给的原文是关于一个制造间谍软件的人在美国被定罪，但没有被判监禁的情况。 首先，我得通读整篇文章，抓住关键点。文章提到Bryan Fleming是pcTattletale的创始人，他被判处支付5000美元罚款，没有监禁。他承认销售用于非法监视配偶和他人的软件。这起案件是 Homeland Security Investigations 调查的结果，可能预示着更多类似案件的到来。 接下来，我要把这些信息浓缩到100字以内。需要包括人物、公司、判决结果、软件用途以及案件的影响。同时，避免使用“文章内容总结”这样的开头，直接描述。 可能会遇到的问题是如何在有限的字数内涵盖所有重要信息。可能需要简化某些细节，比如调查的时间和结果的影响。 最后，检查一下是否符合用户的要求：中文、100字以内、直接描述内容。确保没有遗漏关键点，并且语言简洁明了。 </think> 美国首次对间谍软件制造商定罪的案件中，被告人Bryan Fleming被判支付5000美元罚款且无需入狱。他承认销售用于非法监视配偶和他人的间谍软件。此案由国土安全部门调查引发，可能预示更多类似案件。... 2026-4-6 17:46:4 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media stalkerware fleming hsi affidavit

Singapore, US warn of latest Fortinet bug being exploited in wild 嗯，用户让我用中文总结一下这篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。好的，我得先仔细读一下文章内容。 文章主要讲的是美国和新加坡的政府机构发布了紧急通知，警告一个影响Fortinet工具的漏洞被利用进行攻击。这个漏洞是由网络安全研究人员披露的。Fortinet公司已经发布了修复补丁，并且CISA给了联邦机构截止日期要求安装补丁。研究人员指出这个漏洞影响范围很广，可能被广泛利用。另外，攻击者可能选择在假期周末发动攻击，因为那时安全团队人手不足，容易被攻击得逞。 我需要把这些关键点浓缩到100字以内。首先提到美国和新加坡的政府警告，然后是Fortinet的漏洞被利用，CISA要求安装补丁，以及攻击者可能选择在假期发动攻击的情况。 可能的结构是：美国和新加坡政府警告Fortinet漏洞被利用，CISA要求安装补丁，并指出攻击者可能在假期发动攻击。 这样应该能控制在100字以内了。 </think> 美国和新加坡政府警告称，网络安全研究人员披露了一个影响Fortinet工具的严重漏洞（CVE-2026-35616），该漏洞正被用于网络攻击。Fortinet已发布修复补丁，CISA要求联邦机构尽快安装，并强调该漏洞可能被广泛利用。研究人员指出，攻击者可能选择假期周末发动攻击以增加成功几率。... 2026-4-6 16:31:6 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media attackers harris forticlient holiday

Hackers threaten to leak data after cyberattack on German party Die Linke 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要用“文章内容总结”之类的开头。我得先仔细看看这篇文章讲了什么。 文章主要讲的是一个说俄语的勒索软件团伙Qilin声称对德国左翼党的网络攻击负责。他们把左翼党加到暗网的受害者名单上，并威胁如果不付赎金就会泄露数据。Qilin这个团伙从2022年开始活跃，之前攻击过医院、政府机构和私营公司，范围涵盖欧洲、亚洲和美国。 左翼党在三月底确认他们的IT基础设施遭受了严重的网络攻击，并怀疑是Qilin所为。他们认为这种数字攻击是混合战争的一部分，特别是使用勒索软件来破坏关键基础设施。之后他们关闭了部分IT系统，并向德国当局提交了刑事投诉。担心黑客会泄露内部数据和个人信息，但会员数据库没有受到影响。 左翼党认为这次攻击是更广泛破坏民主机构的一部分，目的是削弱民主结构及其参与者。至于是否谈判或付赎金，他们没有透露。之前德国其他政党也遭受过网络攻击，比如基督教民主联盟和社民党。 罗马尼亚的网络安全官员提到，虽然勒索软件通常是为了钱，但像Qilin这样的团伙可能也有更广泛的地缘政治目标，与莫斯科有关联。 总结的时候要抓住关键点：Qilin团伙、攻击德国左翼党、威胁泄露数据、认为是混合战争的一部分、影响民主机构等。控制在100字以内，直接描述内容。 </think> 俄罗斯语系勒索软件团伙Qilin声称对德国左翼党网络攻击负责，威胁若不付赎金将泄露数据。该团伙自2022年起活跃于全球多个地区，此前曾攻击医院、政府机构及私营企业。左翼党确认遭遇严重网络袭击，并怀疑Qilin为幕后黑手。该党称此类数字攻击常为混合战争的一部分，并警告黑客可能泄露内部数据和个人信息。此次事件被视为削弱民主机构的努力之一。... 2026-4-6 12:46:4 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media democratic linke ransomware german qilin

Major outage hits Russian banking apps, metro payments across regions 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要内容。 文章讲的是俄罗斯上周发生了大规模的银行系统中断，影响了莫斯科等多个地区的用户，导致无法刷卡、取现和使用移动银行服务。受影响的银行包括Sberbank、VTB等大机构。此外，ATM和公共交通系统也出了问题，莫斯科地铁甚至被迫让乘客免费通行。 接下来，文章提到故障原因尚不明确。有媒体猜测可能与政府封堵IP地址有关，但后来这些报道被删除了。网络安全专家Kasperskaya认为是Roskomnadzor在阻止VPN服务。而官方则表示故障是Sberbank内部问题导致的。 同时，俄罗斯正在加强数字基础设施的控制，尤其是在乌克兰战争背景下，限制移动互联网访问，并考虑引入“白名单”系统限制访问网站。 现在我需要把这些信息浓缩到100字以内。要抓住关键点：中断事件、受影响银行、公共交通问题、原因猜测（政府行为 vs. 银行内部）、以及俄罗斯加强网络控制的背景。 要注意用简洁的语言表达，避免冗长。可能的结构是：事件描述、影响范围、原因分析、背景情况。 最后检查字数是否符合要求，并确保信息准确无误。 </think> 俄罗斯上周发生大规模银行系统中断，影响多地用户刷卡、取现及移动支付服务。部分银行应用和ATM瘫痪，莫斯科地铁和列车一度无法刷卡通行。故障原因尚不明确，或与政府封堵IP地址或阻止VPN服务有关。官方称系Sberbank内部问题所致。此次事件凸显俄罗斯加强对数字基础设施控制的趋势。... 2026-4-6 12:46:3 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media russia outage ukraine sberbank

CISA gives agencies two weeks to patch video conferencing bug exploited by Chinese hackers 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是视频会议软件TrueConf的一个漏洞被黑客利用，美国政府要求各机构在两周内修复。这个漏洞CVE-2026-3502的严重性评分是7.8。Check Point的研究人员指出，中国黑客利用了这个漏洞，称为TrueChaos活动，主要针对东南亚政府。攻击者通过恶意更新传播恶意软件，目标是间谍活动。 接下来，我需要把这些关键点浓缩成一句话。确保包含漏洞名称、影响范围、黑客来源以及攻击目的。同时，保持语言简洁明了。 最后，检查字数是否在限制内，并确保信息准确无误。 </think> 视频会议软件TrueConf存在严重漏洞CVE-2026-3502，被中国黑客用于针对东南亚政府的间谍活动。美国政府要求所有机构在两周内修复该漏洞。... 2026-4-3 19:45:44 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media trueconf malicious premises 2026

FCC proposes $4.5 million fine for voice service provider hosting ‘suspicious’ foreign call traffic 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章讲的是美国联邦通信委员会（FCC）提议对语音服务提供商Voxbeam处以450万美元的罚款。原因是什么呢？Voxbeam被指控接受了来自未经授权的外国公司Axfone的可疑通话流量。Axfone位于捷克共和国，未经许可在美国网络上传输电话。FCC指出，Voxbeam的行为导致了针对美国消费者的金融诈骗电话，这些电话使用了不符合规定且长期未使用的账户。 接下来，文章提到Axfone没有被列入FCC的Robocall Mitigation Database（RMD），该数据库旨在阻止高风险提供商发送非法自动拨号电话。因此，Voxbeam和其他语音服务提供商不应接受来自未列入RMD的提供商的通话流量。 此外，这些诈骗电话伪装成银行欺诈预防和客户服务号码，包括美国银行、花旗银行等金融机构的号码。FCC是在接到一家银行的投诉后展开调查的，该银行称其客户收到了这些诈骗电话。 最后，罚款尚未最终确定，因为Voxbeam有机会在做出最终决定前做出回应。目前Voxbeam尚未对此置评。 现在我需要将这些信息浓缩到100字以内。要抓住主要事件：FCC提议罚款Voxbeam 450万美元，原因是接受未经授权的外国公司Axfone的可疑通话流量，导致大量诈骗电话。同时提到Axfone未被列入RMD数据库，并且这些诈骗电话伪装成金融机构号码。 总结的时候要注意用词简洁明了，确保所有关键点都涵盖进去。 </think> 美国联邦通信委员会提议对语音服务提供商Voxbeam处以450万美元罚款,因其涉嫌接受未经授权的外国公司Axfone传输的可疑通话,导致大量诈骗电话拨打至美国消费者,并伪装成金融机构号码进行欺诈活动。... 2026-4-3 19:30:47 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media voxbeam fcc axfone robocalls rmd

EU cyber agency attributes major data breach to TeamPCP hacking group 嗯，用户让我用中文总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住关键点。 文章主要讲的是欧盟网络安全机构CERT-EU指出，黑客组织TeamPCP入侵了欧盟委员会的亚马逊网络服务账户，窃取了大量数据，包括个人信息和邮件内容。这次攻击利用了被滥用的亚马逊API密钥，并且最初是通过Trivy供应链漏洞进入的。被窃数据后来出现在暗网网站ShinyHunters上。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖主要事件：入侵、数据泄露、黑客组织、入侵方式、影响范围以及后果。 可能的结构是：欧盟网络安全机构指出黑客组织TeamPCP入侵欧盟委员会的AWS账户，窃取大量数据包括个人信息和邮件内容。利用被滥用的API密钥，并通过Trivy供应链漏洞进入。数据出现在暗网网站ShinyHunters上。 检查一下字数是否符合要求，大约在100字左右。这样用户就能快速了解文章的核心内容了。 </think> 欧盟网络安全机构CERT-EU指出，黑客组织TeamPCP入侵欧盟委员会亚马逊网络服务账户，窃取约92GB压缩数据，包括姓名、邮箱及邮件内容。此次攻击利用被滥用的亚马逊API密钥，并通过Trivy供应链漏洞进入。被窃数据随后出现在暗网网站ShinyHunters上。... 2026-4-3 18:30:48 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media commission trivy european teampcp

Massachusetts emergency communications system impacted by cyberattack 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解其主要内容和关键点。 文章主要讲的是马萨诸塞州北部几个小镇使用的爱国地区紧急通信中心遭受了网络攻击。这次攻击影响了计算机系统，但911电话仍然可用，非紧急和商业电话线路中断。官员们正在与IT供应商合作调查并恢复系统。Pepperell的政府没有回应评论请求，联邦执法机构已知悉此事。专家们正在确定哪些信息被访问或窃取。尽管系统部分受影响，紧急服务仍在运作，并通过其他渠道保持联系。此外，CodeRED系统在11月也曾遭受勒索软件攻击，导致多个 municipality 的系统瘫痪，并窃取了当地官员的信息。专家建议更改重复使用的密码。 接下来，我需要将这些信息浓缩到100字以内。要抓住主要事件：网络攻击、受影响的系统、911正常、非紧急电话中断、恢复措施、联邦介入、信息泄露风险、紧急服务仍在运作、CodeRED的历史问题以及密码建议。 可能的结构是：爱国通信中心遇袭，影响计算机系统，911正常但非紧急电话中断。官员调查中，联邦介入。专家评估数据泄露风险。紧急服务仍运作，部分依赖其他渠道。CodeRED曾被攻击，建议改密码。 现在检查字数是否在限制内，并确保信息准确无误。 </think> 爱国地区紧急通信中心遭遇网络攻击，影响北部多个小镇的计算机系统。9-1-1电话正常运行，但非紧急和商业电话服务中断。官员正与IT供应商合作调查并恢复系统。联邦执法机构已知悉此次事件。专家正在评估可能被访问或窃取的信息。尽管部分服务受影响，紧急响应仍在进行中，并通过其他渠道保持联系。此次攻击还涉及CodeRED系统的潜在风险，此前该系统曾因勒索软件攻击而受损，并导致数据泄露事件发生。... 2026-4-3 14:15:46 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media emergency codered pepperell town

Ukraine warns Russian hackers are revisiting past breaches to prepare new attacks 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。文章主要讲的是乌克兰的CERT-UA报告，俄罗斯黑客正在试图重新进入他们之前入侵的计算机系统。这可能意味着他们之前的入侵行为现在被用作后续攻击的跳板。 接下来，文章提到黑客会检查是否有访问权限、漏洞是否修补以及之前获取的凭证是否有效。这说明他们有长期打算，不仅仅是一次性的攻击。此外，攻击策略在2025年发生了变化，从快速收集数据后离开转向维持长期访问，以进行间谍活动或其他操作。 然后，文章讨论了攻击方式的变化。传统的钓鱼邮件和恶意附件效果减弱，所以黑客开始使用更复杂的社交工程策略，比如用乌克兰手机号码和合法账户联系目标，建立信任后再发送恶意文件。这种方法提高了攻击成功的概率。 最后，尽管战术在变化，但2025年下半年网络事件的数量有所下降，可能是因为乌克兰组织提升了防御能力。安全和国防部门仍然是主要目标。 总结时要简明扼要，涵盖关键点：俄罗斯黑客试图重新进入系统、利用之前的入侵作为跳板、攻击策略变化、社交工程方法以及事件数量下降的原因。 </think> 俄罗斯黑客正试图重新进入之前入侵的乌克兰计算机系统，并利用早期漏洞作为后续攻击的跳板。他们通过检查访问权限、漏洞修复情况和凭证有效性来维持长期访问。攻击者还采用复杂社交工程手段与目标建立信任后发送恶意文件。尽管战术升级，2025年下半年网络事件数量有所下降，显示乌克兰防御能力提升。... 2026-4-3 13:30:48 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media attackers ukraine ukrainian russia malicious

Drift crypto platform confirms $280 million stolen in hack as researchers point finger at North Korea 嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要仔细阅读这篇文章，了解主要事件和关键点。 文章讲的是去中心化金融平台Drift发生了安全事件，导致2.8亿美元被提取。事件发生在周三，Drift在当晚发布了事后分析报告。攻击者通过一种“新颖的攻击”方式，迅速接管了公司安全理事会的行政权限。报告中提到这是一次高度复杂的操作，准备时间长达数周，并分阶段执行。 攻击影响了平台的所有存款功能，包括借贷、质押和交易资金。Drift否认程序或智能合约有漏洞，认为事件是由于未经授权或被误导的交易批准所导致，很可能是通过复杂的社交工程实现的。攻击者在3月23日设置攻击，并于4月1日执行了两个预先签名的交易。Drift指出，这次攻击利用了预先签名交易允许延迟执行以及审批流程被破坏的漏洞。 黑客利用控制权移除了预先设定的提款限制。目前Drift正在与多家安全公司合作调查原因，并与桥梁、交易所和执法部门合作追踪和冻结被盗资产。他们还承诺在未来几天发布更全面的事后报告。 此外，区块链安全公司Elliptic指出这次攻击是由朝鲜黑客实施的。朝鲜政府被认为是加密货币盗窃的最大幕后黑手，在去年类似的攻击中窃取了超过20亿美元。美国指控平壤政府利用被盗加密货币资助军事武器计划。Elliptic指出多个迹象表明这次对Drift协议的攻击与朝鲜有关联，并提到这是今年追踪到的第十八起朝鲜相关事件。 其他研究人员也独立指认是朝鲜黑客所为，称使用的战术与去年夏天针对迪拜加密货币公司Bybit的15亿美元黑客攻击相似。最近朝鲜黑客还涉及另一起严重的网络安全事件，涉及广泛使用的Axios库。 总结一下，文章主要讲述了Drift平台遭受2.8亿美元损失的安全事件经过、原因分析以及初步调查结果，并指出此次攻击可能由朝鲜黑客实施。 </think> 去中心化金融平台Drift遭遇安全事件,损失2.8亿美元。黑客通过复杂手段接管系统,利用预签名交易和审批漏洞作案,影响借贷、质押及交易资金。Drift否认技术漏洞,称系社交工程所致,正调查并追讨资产。专家指认朝鲜黑客参与,今年已追踪多起类似事件,损失超3亿美元。... 2026-4-2 17:45:43 | 阅读: 56 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media drift north elliptic security dprk

French Senate passes bill that would ban children under 15 from social media 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，理解其主要信息。 文章讲的是法国参议院投票通过了一项法案，禁止15岁以下儿童使用社交媒体。这使得法国可能成为欧洲首个实施此类禁令的国家，效仿澳大利亚的做法。法国总统马克龙支持这项立法，认为不应让美国平台和中国算法操纵青少年的情绪。 法案分为两部分：一类平台被认定对儿童身心发展有害，直接禁止；另一类则需家长同意才能使用。此外，法案还豁免了在线百科和教育平台。 欧盟也在推动类似改革，多个欧洲国家如西班牙、荷兰和英国都在考虑或实施类似的社交媒体禁令。最近英国还在进行试点项目测试不同改革措施。 总结时要抓住关键点：法国参议院通过禁令、年龄限制、分类管理、欧盟和其他国家的行动。控制在100字以内，避免使用“这篇文章”等开头。 现在组织语言：法国参议院通过法案禁止15岁以下儿童使用社交媒体，分为两类平台管理，并豁免教育类平台。欧盟及多国正推动类似限制措施。 检查字数是否符合要求，并确保信息准确无误。 </think> 法国参议院通过法案禁止15岁以下儿童使用社交媒体，并将平台分为两类管理。一类平台若被认为对儿童身心发展有害将被直接禁止；另一类则需家长同意才能使用。该法案还豁免了在线百科和教育平台。欧盟及多国正推动类似限制措施。... 2026-4-2 17:0:50 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media british ban senate french european

WhatsApp warns users of fake app used to distribute spyware 嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要快速浏览文章，抓住主要信息。文章讲的是WhatsApp发现有200名用户被欺骗安装了一个假的应用程序，这个假应用感染了间谍软件。意大利的SIO公司被指设计了这个假应用，专门针对iPhone用户。 接下来，WhatsApp强调这不是他们的漏洞，而是用户被社会工程学手段诱骗下载了假应用。他们已经将受影响的用户登出，并警告他们删除假应用并下载官方版本。SIO过去也有类似的行为，比如创建感染间谍软件的安卓应用。 还有提到WhatsApp之前起诉过NSO集团，以及之前处理过其他间谍软件事件。这些都是背景信息，但可能不需要全部包含在内。 现在要控制在100字以内，所以需要提炼关键点：200名用户被欺骗安装假WhatsApp应用，感染间谍软件；SIO公司设计；主要影响意大利；不是WhatsApp漏洞；使用社会工程学手段；鼓励用户删除假应用并下载官方版；SIO过去有类似行为。 把这些信息浓缩成一句话或两句话。确保涵盖主要事件、责任方、影响范围和解决方案。 </think> WhatsApp发现约200名用户被诱骗安装假冒应用并感染间谍软件，主要影响意大利用户。该恶意软件由意大利SIO公司设计，针对iPhone用户。WhatsApp强调此为外部攻击而非自身漏洞，并已通知受影响用户删除假冒应用并下载官方版本。... 2026-4-2 00:0:51 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media spyware sio italy subsidiary

Crypto platform Drift suspends services after millions stolen in security incident 好的，我现在要帮用户总结这篇文章的内容，控制在100个字以内。首先，我需要快速阅读并理解文章的主要信息。 文章讲的是Drift Protocol这个去中心化金融平台在周三遭受了网络攻击，导致价值数亿美元的加密货币被盗。Drift在下午发布了多个公告，确认正在遭受攻击，并暂停了存取款功能。他们还提到正在与多家安全公司合作应对事件，并强调这不是愚人节玩笑。 损失方面，不同的安全公司给出了不同的估计，有的说超过2.85亿美元，有的说是至少1.3亿美元。Drift没有回应具体损失金额。黑客在不断转换资金到其他币种，调查仍在进行中。 Drift Protocol成立于2021年，基于Solana区块链，提供借贷、永续交易和现货交易等功能。他们之前也做过代码审计，并试图成为加密货币领域的“Robinhood”。 此外，文章提到这是今年最大的一起加密货币盗窃案，之前的案例涉及2600万美元和4000万美元。去年Chainalysis追踪到34亿美元的损失，包括迪拜平台Bybit的15亿美元被盗。 现在我要把这些信息浓缩到100字以内。重点包括：Drift遭受网络攻击、损失金额、暂停服务、调查中、平台背景等。 可能的结构是：Drift平台遭遇网络攻击，损失数亿美元加密货币；暂停服务并调查；专家认为是今年最大盗窃案之一。 检查字数是否符合要求，并确保信息准确无误。 </think> 去中心化金融平台Drift遭网络攻击, 数亿美元加密货币被盗, 服务暂停, 调查中。专家称或为今年最大盗窃案之一。... 2026-4-1 21:0:48 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media drift security firms blockchain

Nissan says stolen data came from third-party vendor after hacking group claims breach 好的，我现在需要帮用户总结一篇关于日产汽车数据泄露的文章，控制在100字以内。首先，我得通读文章，抓住主要信息。 文章提到日产最近的数据泄露事件是第三方供应商的问题。黑客组织Everest声称入侵了日产和英菲尼迪经销商的服务公司，窃取了910GB的数据，包括客户、经销商和贷款信息。日产发言人表示，调查发现攻击仅限于供应商，日产系统未受 compromise，客户信息也没受影响。他们正在与供应商合作调查。此外，黑客试图勒索但未成功，并威胁要发布数据。日产近年来多次遭遇安全事件。 接下来，我需要把这些要点浓缩到100字以内。要包括：第三方供应商的数据泄露、黑客组织、窃取的数据类型、日产系统的安全性、调查进展以及之前的事件。 可能的结构：日产数据泄露由第三方供应商引起，黑客窃取大量数据，包括客户和贷款信息。日产系统未受侵入，正与供应商合作调查。黑客曾试图勒索但未成功，并威胁发布数据。日产近年多次发生安全事件。 检查字数是否符合要求，并确保没有使用“文章内容总结”等开头。 </think> 日本汽车制造商日产表示近期的数据泄露事件与第三方供应商有关。黑客组织声称入侵了为北美日产和英菲尼迪经销商提供服务的公司系统，并窃取了910GB数据，包括客户、经销商和贷款信息。日产称其系统未受侵入，正与供应商合作调查。此前该公司也多次遭遇安全事件。... 2026-4-1 20:1:42 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media nissan claimed claims dealerships

Mercor confirms security incident tied to LiteLLM supply chain attack 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述。好的，我先仔细看看这篇文章。 文章讲的是一个平台Mercor，帮助AI行业领袖改进他们的模型。最近发生了安全事件，是供应链攻击导致的。Mercor是受害者之一，被攻击的是开源项目LiteLLM。Mercor是一个很受欢迎的招聘公司，和OpenAI等合作，培训AI模型。他们被攻击后，发言人Heidi Hagberg表示客户隐私和安全很重要，已经采取措施应对。现在他们正在调查中，并且有外部专家帮忙。 还有提到黑客组织Lapsus$声称获得了大量数据，但发言人没回应这个问题。LiteLLM上周确认了攻击，并发布了一个干净版本。TechCrunch最先报道了这个事件。 好，我需要把这些信息浓缩到100字以内。重点包括：Mercor确认安全事件，供应链攻击影响 LiteLLM；Mercor与OpenAI合作；发言人回应； LiteLLM发布修复版本；Lapsus$声称获取数据。 可能的结构：Mercor因供应链攻击导致安全事件影响LiteLLM；公司回应并调查； LiteLLM修复版本发布；Lapsus$声称获取数据。 检查字数：确保不超过100字。 </think> AI行业平台Mercor因供应链攻击导致安全事件影响开源项目LiteLLM。公司迅速采取措施并展开调查， LiteLLM已发布修复版本。黑客组织Lapsus$声称获取大量数据。... 2026-4-1 19:15:42 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media mercor security litellm lapsus hagberg

North Dakota water treatment plant reports March ransomware attack 好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是北达科他州明尼特市的一个水处理厂遭受了勒索软件攻击。当地政府确认了这一事件，但强调水处理厂和相关设施一直正常运作且安全。没有直接索要赎金，也没有互动，只是屏幕上出现了一封信。这封信现在由FBI保管，进一步的信息需要从他们那里获取。 水厂在发现攻击后拔掉了受影响的服务器，并进行了手动操作约16小时，期间频繁检查水位。他们的目标是确保水质安全和维持水压，这两个目标都达到了。文章还提到，过去两年里，水务公司面临大量网络攻击，部分原因是缺乏安全资金。虽然一些州试图提供资金和更严格的网络安全规定，但水务行业的游说团体曾反对联邦的基本网络安全规则。最近伊朗和中国针对水务部门的活动引起了关注，尤其是伊朗可能增加攻击的可能性。 现在我需要把这些信息浓缩到100字以内。重点包括：明尼特市水处理厂被勒索软件攻击、设施正常运作、屏幕上出现一封信被FBI带走、手动操作确保供水安全、过去两年水务公司面临网络攻击、资金不足是原因之一、伊朗可能增加攻击。 接下来组织语言：明尼特市水处理厂遭勒索软件攻击，设施正常运作。屏幕上出现一封信被FBI带走。手动操作确保供水安全。过去两年水务公司面临网络攻击，资金不足是原因之一。伊朗可能增加攻击。 检查字数：大概在95字左右。 </think> 北达科他州明尼特市一水处理厂遭勒索软件攻击,设施正常运作未受影响,屏幕上出现一封信被FBI带走,手动操作确保供水安全,过去两年水务公司频遭网络攻击,资金不足是原因之一,伊朗可能增加针对水务的攻击。... 2026-4-1 18:15:46 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media water letter officials minot

Hasbro takes some systems offline after cybersecurity incident 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是孩之宝公司最近遭受了网络攻击，影响了他们的产品运输和订单处理能力。他们向SEC提交了通知，提到在3月28日发现了未经授权的访问。公司已经实施了业务连续性计划，但可能需要几周时间才能完全解决，期间可能会有延迟。他们还在调查中，并采取了一些措施来应对攻击，比如让一些系统下线。 接下来，我需要将这些信息浓缩到100字以内。要确保包含孩之宝、网络攻击、影响订单和运输、正在调查、可能延迟以及他们采取的措施等关键点。 然后，我得组织语言，确保句子简洁明了。避免使用复杂的词汇或结构，让用户一目了然。 最后，检查一下字数是否符合要求，并确保没有遗漏重要信息。这样用户就能快速了解文章的主要内容了。 </think> 孩之宝遭遇网络攻击，影响订单处理和产品运输能力。公司已采取业务连续性措施应对，并实施系统下线等Containment措施。事件调查仍在进行中，可能需数周时间解决并可能导致延迟。... 2026-4-1 16:30:53 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media hasbro toy delays ship orders