A week in security (January 6 – January 12)
我们在 2025 年 1 月 6 日至 1 月 12 日这一周讨论的主题列表
BayMark Health Services sends breach notifications after ransomware attack
BayMark Health Services, Inc. 通知了未知数量的患者,攻击者窃取了他们的个人和健康信息。
Google Chrome AI extensions deliver info-stealing malware in broad attack
至少有 36 个用于 AI 和 VPN 工具的 Google Chrome 扩展程序已开始在一次大范围攻击中传播窃取信息的恶意软件。
Massive breach at location data seller: “Millions” of users affected
数据代理商 Gravy Analytics 收集位置数据并将其出售给美国政府,现已遭到入侵。
GroupGreeting e-card site attacked in “zqxq” campaign
本文由 ThreatDown 研究和响应经理 Stefan Dasic 研究和撰写,由 Malwarebytes 提供支持 Malwarebytes 最近发现...
US Cyber Trust Mark logo for smart devices is coming
白宫推出了网络信任标志,以帮助消费者购买网络安全的互联网连接设备。
AI-supported spear phishing fools more than 50% of targets
在一项比较人工智能和人类网络犯罪成功率的对照研究中,人工智能支持的鱼叉式网络钓鱼电子邮件欺骗了 54% 的用户。
Dental group lied through teeth about data breach, fined $350,000
美国公司 Westend Dental 在否认与勒索软件相关的数据泄露后被发现违反了多项 HIPAA 规则。
Some weeks in security (December 16 – January 5)
我们在 2025 年 12 月 16 日至 1 月 5 日期间讨论的主题列表
“Can you try a game I made?” Fake game sites lead to information stealers
邀请试用测试版会将受害者引导至一个虚假的游戏网站,受害者将获得信息窃取程序,而不是承诺的游戏
Connected contraptions cause conniption for 2024
从“间谍”空气炸锅到 300 万支流氓牙刷,以下是 2024 年有关联网家居用品的最奇怪故事。
Is nowhere safe from AI slop? (Lock and Code S05E27)
本周在 Lock and Code 播客中,我们与 Anna Brading 和 Mark Stockley 讨论了是否有任何地方可以免受 AI 漏洞的侵害。
Our Santa wishlist: Stronger identity security for kids
儿童的个人信息被可信机构泄露,可能导致身份欺诈和身份盗窃
‘Fix It’ social-engineering scheme impersonates several brands
犯罪分子正在引诱受害者下载软件,并诱骗他们运行恶意命令。
Pallet liquidation scams and how to recognize them
托盘清算是网络诈骗者眼中极具吸引力的竞技场。您会收到货物还是信用卡信息被盗?
