WhatsApp spear phishing campaign uses QR codes to add device
一个与俄罗斯有关的网络犯罪活动正在部署二维码,以访问记者、会员等知名目标的 WhatsApp 帐户……
Avery had credit card skimmer stuck on its site for months
Avery 已确认其网站受到信用卡盗刷器的攻击,可能影响超过 60,000 名客户。
PlugX malware deleted from thousands of systems by FBI
美国联邦调查局宣布已从大约 4,258 台美国计算机和网络中删除了 PlugX 恶意软件。
The great Google Ads heist: criminals ransack advertiser accounts via fake Google ads
正在进行的恶意广告活动通过 Google Ads 本身的欺诈性广告窃取 Google 广告客户帐户。
The new rules for AI and encrypted messaging, with Mallory Knodel (Lock and Code S06E01)
本周在 Lock and Code 播客中,我们与 Mallory Knodel 讨论了 AI 助手是否与加密消息应用程序兼容。
iMessage text gets recipient to disable phishing protection so they can be phished
附带指示绕过 iMessage 链接保护的短信钓鱼消息正在增加
A week in security (January 6 – January 12)
我们在 2025 年 1 月 6 日至 1 月 12 日这一周讨论的主题列表
BayMark Health Services sends breach notifications after ransomware attack
BayMark Health Services, Inc. 通知了未知数量的患者,攻击者窃取了他们的个人和健康信息。
Google Chrome AI extensions deliver info-stealing malware in broad attack
至少有 36 个用于 AI 和 VPN 工具的 Google Chrome 扩展程序已开始在一次大范围攻击中传播窃取信息的恶意软件。
Massive breach at location data seller: “Millions” of users affected
数据代理商 Gravy Analytics 收集位置数据并将其出售给美国政府,现已遭到入侵。
GroupGreeting e-card site attacked in “zqxq” campaign
本文由 ThreatDown 研究和响应经理 Stefan Dasic 研究和撰写,由 Malwarebytes 提供支持 Malwarebytes 最近发现...
US Cyber Trust Mark logo for smart devices is coming
白宫推出了网络信任标志,以帮助消费者购买网络安全的互联网连接设备。
AI-supported spear phishing fools more than 50% of targets
在一项比较人工智能和人类网络犯罪成功率的对照研究中,人工智能支持的鱼叉式网络钓鱼电子邮件欺骗了 54% 的用户。
Dental group lied through teeth about data breach, fined $350,000
美国公司 Westend Dental 在否认与勒索软件相关的数据泄露后被发现违反了多项 HIPAA 规则。
Some weeks in security (December 16 – January 5)
我们在 2025 年 12 月 16 日至 1 月 5 日期间讨论的主题列表
“Can you try a game I made?” Fake game sites lead to information stealers
邀请试用测试版会将受害者引导至一个虚假的游戏网站,受害者将获得信息窃取程序,而不是承诺的游戏
Connected contraptions cause conniption for 2024
从“间谍”空气炸锅到 300 万支流氓牙刷,以下是 2024 年有关联网家居用品的最奇怪故事。
