4.7 million customers’ data accidentally leaked to Google by Blue Shield of California
加利福尼亚的蓝盾表示,在Google Analytics(分析)错误配置错误后,它意外地将470万个人的个人数据泄露给Google。
Crooks exploit the death of Pope Francis
骗子利用教皇弗朗西斯的死亡,利用公众的好奇心和情感来发动骗局并传播恶意软件,这是全球事件期间的旧战术。弗朗西斯教皇去世后,网络犯罪分子发起了骗局和恶意软件攻击,利用了公众的好奇心,悲伤和困惑。网络犯罪分子已准备好利用任何全球兴趣的事件,它已经发生在[…]
Edera Protect 1.0 Now Generally Available
Edera宣布了Edera Protect 1.0的总体可用性,这是一种旨在增强容器隔离并解决云本地环境中长期安全挑战的Kubernetes安全解决方案。由Craig Risi
Understanding 2024 cyber attack trends
Mandiant发布了M-Trends 2025报告,该报告根据其2024年的事件响应参与概述了全球网络攻击趋势。2024年的主要趋势和见解,Mandiant在金融领域的事件比其他任何行业的事件都多于任何其他行业:17.4%。其他受欢迎的目标?商业和专业服务公司(11.1%),高科技(10.6%),政府(9.5%)和医疗保健(9.3%)。对脆弱性的开发仍然是最常见的初始感染向量(33%),其次是…更多→“了解2024年网络攻击趋势”,首先出现在帮助净安全性上。
Ransomware scum and other crims bilked victims out of a 'staggering' $16.6B last year, says FBI
对美国关键基础设施的最大威胁?根据联邦调查局(FBI)的报道,去年,勒索瓦里德式的骗子和勒索者以“惊人的” 166亿美元的价格使企业和个人在美国的互联网犯罪投诉中心(IC3)25年前开始跟踪他们以来所记录的最高损失。
Android spyware hidden in mapping software targets Russian soldiers
在一个假高山Quest应用程序中发现了一种新的Android间谍软件,据报道,俄罗斯士兵用于战区计划。 Web研究人员发现了一种新的间谍软件,该软件追踪为Android.spy.1292.origin,针对俄罗斯军事人员。恶意代码被隐藏在特洛伊(Trojanized Alpine)Quest应用中,并通过俄罗斯Android目录传播。恶意软件窃取[…]
Ripple NPM supply chain attack hunts for private keys
一个神秘小偷和一个关键的CVE参与了Crypto Cash Manyy版本的Ripple Ledger(XRPL)官方NPM套件,并用注射的恶意软件损害了窃取加密货币的恶意软件。
We’re calling it now: Agentic AI will win RSAC buzzword Bingo
所有人都在炒作中训练安全行业喜欢其流行语,并且在旧金山举行的年度RSA会议活动中,这总是充分展示。不相信我们吗?在博览会地板上骑一圈,您会被足够的首字母缩写症和过高的声称轰炸,使您直接将您直接送到最近的酒吧,这可能会提供特色鸡尾酒,并带有诸如Great Casb和Firewall Fizz之类的名字。
Shopify faces privacy lawsuit for collecting customer data
Shopify正在面临一项集体诉讼,该诉讼可以改变全球活跃公司的责任
Who needs phishing when your login's already in the wild?
偷窃的凭据优先考虑了云破坏的电子邮件技巧,因为与电子邮件网络钓鱼相比,它们更容易使用被盗的凭据,以便去年进入受害者的IT系统,这标志着第一次折衷的登录详细信息在Mandiant列出了Mandiant的最常见初始感染媒介清单中的第二名。
Crypto mining campaign targets Docker environments with new evasion technique
新的恶意软件活动使用未知的方法来针对码头环境,以秘密地挖掘加密货币。 DarkTrace和Cado Security的研究人员发现了一项恶意软件活动,该活动针对码头环境,采用一种新型技术来开采加密货币。恶意软件活动以Docker环境为目标,以部署连接到Teneo的恶意节点,该节点是一个分散的基础架构网络。 […]
The popular xrpl.js Ripple cryptocurrency library was compromised in a supply chain attack
Xrpl.js Ripple加密货币库在旨在窃取用户的私钥的供应链攻击中受到妥协。威胁参与者损害了连锁加密货币NPM JavaScript库Xrpl.js收获用户的私钥。 Xrpl.js是推荐的库,用于将JavaScript/Typescript应用与XRP集成,每周下载超过140.000。成千上万的[…]
How fraudsters abuse Google Forms to spread scams
表格和测验构建工具是社会工程和恶意软件的流行媒介。这是保持安全的方法。
Millions of SK Telecom customers are potentially at risk following USIM data compromise
SK电信警告说,威胁参与者通过恶意软件攻击访问了客户通用订户身份模块(USIM)信息。 SK Telecom是韩国最大的无线电信公司,该公司是该国移动和技术领域的主要参与者。它占移动服务市场份额的约48%,这意味着约有3400万订户使用其[…]
Google's email spoofed by cunning phisherfolk who re-used DKIM creds
Infosec简要加上:恶意软件开发人员采用node.js;美国的虚假信息勇士解散;演出工人帐户出售; More Email Security Outfit Easydmarc最近发现了一个网络钓鱼活动,该活动成功地欺骗Google,以复杂的攻击。
All Gmail users at risk from clever replay attack
所有的Google帐户最终可能会因滥用Google基础架构的Gmail用户的巧妙重播攻击而妥协。
PE32 Ransomware: A New Telegram-Based Threat on the Rise
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X上找到Mauro。如今,勒索软件不乏。无处不在,潜伏在电子邮件附件中,隐藏在破裂的软件中,几乎每天都在头条新闻。虽然一些勒索软件组消失或更名,但新名称介入[…] PE32 PE32勒索软件:基于电报的新威胁,首先出现在Any.lun的网络安全博客上。
Will super-smart AI be attacking us anytime soon?
今天存在哪些实际的AI攻击?答案是“超过零” - 它们正在越来越好。
