TDECU data breach affects half a million people
德州陶氏员工信用合作社 (TDECU) 披露了与 MOVEit 漏洞相关的 500,474 人的数据泄露事件。
PSA: These ‘Microsoft Support’ ploys may just fool you
我们遇到了一种巧妙滥用 Google 和 Microsoft 服务的行为,它欺骗了我们一分钟。看看你是否能发现它。
Move over malware: Why one teen is more worried about AI (re-air) (Lock and Code S05E18)
本周在 Lock and Code 播客中,我们与 Nitya Sharma 讨论了为什么在安全方面人工智能比恶意软件更令人担忧。
A week in security (August 19 – August 25)
我们在 2024 年 8 月 19 日至 8 月 25 日这一周讨论的主题列表
Fake funeral “live stream” scams target grieving users on Facebook
Facebook 诈骗者发布虚假葬礼直播链接,让受害者注册付费服务或窃取信用卡详细信息
Fraudulent Slack ad shows malvertiser’s patience and skills
威胁行为者再次在 Google 搜索广告中寻找热门软件下载,但这次他们表现出了极大的耐心,并带来了逃避技巧。
CrowdStrike update at center of Windows “Blue Screen of Death” outage
今天全球发生的大规模 IT 中断并非网络攻击的结果,而是 CrowdStrike 的错误更新。
Number of data breach victims goes up 1,000%
身份盗窃资源中心发布了一份报告,显示与去年同期相比,数据泄露受害者增加了 1,170%。
Rite Aid says 2.2 million people affected in data breach
Rite Aid 已开始通知 220 万受到 6 月份勒索软件攻击数据泄露影响的用户。
AI device Rabbit r1 logged user interactions without an option to erase them before selling
Rabbit 推出了一个选项,可以在出售 r1 设备之前擦除其中的所有数据,但是如果您丢失了它或者它被盗了怎么办?
A week in security (July 8 – July 14)
我们在 2024 年 7 月 8 日至 7 月 14 日这一周讨论的主题列表
Fake Microsoft Teams for Mac delivers Atomic Stealer
在新的恶意软件活动中,威胁行为者使用 Google 广告来瞄准想要下载 Microsoft Teams 的 Mac 用户。
Dangerous monitoring tool mSpy suffers data breach, exposes customer details
跟踪软件应用程序 mSpy 的客户在数据泄露后暴露了他们的客户支持详细信息
“Nearly all” AT&T customers had phone records stolen in new data breach disclosure
AT&T 已向客户通报了又一次数据泄露事件。 这次几乎所有客户的通话和短信记录都被盗了。
iPhone users in 98 countries warned about spyware by Apple
Apple 已向 98 个国家的雇佣间谍软件目标用户发出警告。
Peloton accused of providing customer chat data to train AI
运动公司 Peloton 被指控将客户聊天数据提供给第三方用于 AI 训练。
Ticketmaster says stolen Taylor Swift Eras Tour tickets are useless
Ticketmaster 声称,在其数据泄露事件中被盗的门票毫无用处,而黄牛党已证明滚动条形码方法并非 100% 有效。
