Crims defeat human intelligence with fake AI installers they poison with ransomware
下载AI免费赠品时要小心,研究人员告诉寄存器犯罪分子正在使用安装程序用于假AI软件来分发勒索软件和其他破坏性恶意软件。
This month in security with Tony Anscombe – May 2025 edition
从针对英国零售商的一系列攻击到将临终路由器融入僵尸网络的竞选活动,这是另一个月中充满了有影响力的网络安全新闻
8,000+ Asus routers popped in 'advanced' mystery botnet plot
没有进行正式归因,但是两个单独的探针暗示了相同可疑的数千个华硕路由器,目前被一个新的僵尸网络抓住了,该僵尸网络试图在利用漏洞进行后门访问之前禁用趋势微型安全功能。
Billions of cookies up for grabs as experts warn over session security
执法人员的镇压正在采取节奏,但是在线市场仍然带有宝贵的Tokensa VPN供应商说,目前在Dark Web上出售的数十亿个被盗饼干或基于电报的市场仍保持活跃且可利用。
OneDrive File Picker Flaw Exposes Cloud Storage to Over-Permission Risks
OASIS安全性的新报告揭示了Microsoft的OneDrive File Picker中的一个关键安全漏洞,使用户了解重要的数据隐私和访问控制风险。该问题源于过度收到的OAUTH范围,即使仅打算上传一个文件,这些范围即使仅用于上传,也可以广泛访问用户的整个OneDrive。
Take back control of your browser—Malwarebytes Browser Guard now blocks search hijacking attempts
Malwarebytes浏览器护罩具有一个很酷的新功能,可以保护您免受搜索劫持。
China-linked APT41 used Google Calendar as C2 to control its TOUGHPROGRESS malware
Google说,通过Google日历,通过Google Calendar通过黑客网站针对政府进行了与中国联系的APT41控制恶意软件。 Google警告说,中国链接的APT41用Google日历将ToughProgress恶意软件用作C2,通过折衷的网站针对各种政府实体。 ” 2024年10月下旬,GTIG发现了一个被剥削的政府网站,该网站托管了用于针对多个[…]
Adversarial AI: The new frontier in financial cybersecurity
合作伙伴内容擅长平衡风险和机会。 Adversarial AI是从ATM使用到网上银行业务的下一个重大挑战,金融服务部门一直处于技术的最前沿。现在,它领导了AI的指控。在他们的第三次年度调查中,英格兰银行和金融行为管理局发现,已经有75%的公司使用AI,而另外10%的公司计划在未来三年内进行此操作。
New AyySSHush botnet compromised over 9,000 ASUS routers, adding a persistent SSH backdoor.
Greynoise研究人员警告说,新的Ayysshush僵尸网络损害了9,000多个华硕路由器,并添加了持久的SSH后门。 Greynoise发现Ayysshush植物网已入侵了9,000多个华硕路由器,并增加了持久的SSH后门。 “使用我们构建的名为SIFT的AI驱动网络流量分析工具,Greynoise捕获了多个异常的网络有效载荷,零效应[…]
Microsoft is opening Windows Update to third-party apps
也在预览中:支持OS Upgradesmicrosoft的设置备份功能正在为应用程序开发人员和管理工具供应商预览Windows Update Enchsteration平台,旨在集中在Windows 11设备上进行更新计划。
Zscaler Snatches Up Red Canary: The Good, The Bad, And The Concerning
尽管细节受到限制,预计将在即将到来的收益电话会议期间出现,但我们知道,SSE市场的领导者将消费MDR市场的领导者,ZScaler宣布它打算收购红色金丝雀。这是我们对这次收购的好处,坏和有关的分析,[…]
The cost of compromise: Why password attacks are still winning in 2025
赞助功能较差的密码管理负责成千上万的数据泄露,但不必这样。除了密码,那就是。从罗马时代开始,我们就一直在使用它们,直到现在它们是数字化的。它们是技术的真菌皮肤疾病;烦人,难以摆脱。
Deepfake-posting man faces huge $450,000 fine
一名男子在现已失去的Mrdeepfakes网站上出版了著名澳大利亚女性的Deepfake图像后,面临45万美元的罚款。
