Dems demand audit of CVE program as Federal funding remains uncertain
Infosec简要加上:Discord邀请链接可能不安全;不法行为寻找隐藏恶意JavaScript的新方法;还有更多!一对国会民主党人要求对美国政府对该计划的持续资助的不确定性进行审查,以审查共同的脆弱性和暴露计划(CVE)计划。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 49
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Supply chain attack hits Gluestack NPM packages with 960K weekly downloads Analysis of the latest Mirai wave exploiting TBK DVR devices with CVE-2024-3721 Destructive
Unusual toolset used in recent Fog Ransomware attack
FOG勒索软件操作员在2025年5月的攻击中使用了不寻常的污点和监测工具。 2025年5月,攻击者使用Syteca监视软件和Pentesting Tools GC2,Adaptix和Stowaway等稀有工具(例如Syteca Monitoring软件)袭击了一家亚洲金融公司。 Symantec研究人员指出,这些工具的使用是不寻常的[…]
Cyber weapons in the Israel-Iran conflict may hit the US
随着德黑兰军事的削弱,可能的数字报复,专家们告诉《当前以色列 - 伊朗军事冲突》,在混合战争时代发生,网络攻击会放大和协助导弹和部队,并正在两个国家之间发动了非常有能力的破坏性网络武器。
Your Meta AI chats might be public, and it’s not a bug
Meta AI的用户似乎正在与全世界分享他们的敏感对话而不意识到
Apple confirmed that Messages app flaw was actively exploited in the wild
苹果证实,其消息应用程序中的安全缺陷是在野外积极利用的,以使用Paragon的石墨间谍软件为目标记者。苹果证实,在其邮件应用程序中,在野外积极利用了一个现已发现的漏洞,该漏洞被Paragon的Graphite Spyware在野外积极利用。 IT巨头解决了缺陷[…]
'Major compromise' at NHS temping arm exposed gaping security holes
独家事件响应者建议在Active Directory数据库HeistcyBliminals闯入属于英国NHS专业人士机构的系统之后进行全面改进,窃取了其Active Directory Database,但医疗保健组织从未公开公开披露,登记册可以揭示。
DeepSeek installer or just malware in disguise? Click around and find out
'Browservenom'是纯粹的Poisonsussuspped网络犯罪分子为中国AI型号DeepSeek-R1创建了一个假装安装程序,并用以前未知的恶意软件“ Browservenom”加载了它。
Hire me! To drop malware on your computer
fin6从销售点折衷移动到网络招聘人员中的骗局,将脚本翻转为假的IT工人计划,网络犯罪分子在LinkedIn上担任求职者,而实际上是针对招聘人员的招聘者 - 一个小组讨厌的小组比数字骗子稍小一些 - 在Phony Remume Remume Portfolio网站上托管了恶意软件。
Asia dismantles 20,000 malicious domains in infostealer crackdown
Interpol协调行动,越南,斯里兰卡的NABS 32和Nauruthiririririririrave在最新的国际合作中,由于涉嫌与全球网络犯罪的最新国际合作,已被捕。
US airline industry quietly selling flight data to DHS
通过将合同向ICE和CBP发送合同的联合数据经纪人,几家航空公司正在出售美国客户的飞行数据。
Operation Secure: INTERPOL dismantles 20,000+ malicious IPs in major cybercrime crackdown
Interpol宣布,联合操作代码命名操作安全击落了20,000多个与69名信息企业绑定的恶意IPS/域。在2025年1月至4月之间,Interpol领导了Secure行动,这是一项全球努力,削减了20,000多名与信息窃取恶意软件相关的恶意IP和域。在26个国家和合作伙伴的支持下,例如IB,Kaspersky和趋势[…]
23andMe raked by Congress on privacy, sale of genetic data
在参议院听证会上,23AndMe被质疑有关公司即将来临及其遗传数据
CISO who helped unmask Badbox warns: Version 3 is coming
僵尸网络仍然活着和EvolvingBadbox 2.0,这是一种僵尸网络,在私人安全研究人员和执法部门之前,它将在私人安全研究人员和执法部门之前部分破坏其基础设施,并准备进行第三轮欺诈和数字攻击,并揭露了猎人的一轮袭击,他们准备了一轮欺诈和数字攻击。
Microsoft warns of 66 flaws to fix for this Patch Tuesday, and two are under active attack
补丁星期二的隐身猎鹰在Webdav和Redmond的修补IE上进行了杂技!这是星期二的补丁,Microsoft警告说,有很多关键修复程序可以解决 - 并且有两个主动利用的错误。
Texas warns 300,000 crash reports siphoned via compromised user account
带有事故记录的孤星驾驶员必须谨慎对欺诈欺诈,得克萨斯州运输部表示,被妥协的用户帐户被用来不适当下载近300,000个崩溃报告,暴露了可以利用的个人数据,这些数据可以利用对孤星司机的财务欺诈。
Critical Wazuh bug exploited in growing Mirai botnet infection
在其他僵尸网络的交叉网络中,XDR/SIEM提供商的服务器是通过利用关键的Wazuh脆弱性来传播多个Mirai变体的交叉,研究人员说,自代码执行错误以来,首次报道的主动攻击。
44% of people encounter a mobile scam every single day, Malwarebytes finds
新的Malwarebytes Research显示,一个移动骗局至少每周至少发现一次大多数人。财务和情感后果是可怕的。
