London’s city transport hit by cybersecurity incident
伦敦交通局 (TfL) 显然正在应对网络安全事件,但在提供详细信息方面却相当谨慎
City of Columbus tries to silence security researcher
哥伦布市对一名研究人员提起诉讼,指控其试图向公众通报勒索软件组织窃取的自然数据
A week in security (August 26 – September 1)
我们在 2024 年 8 月 26 日至 9 月 1 日这一周涵盖的主题列表
Iranian cybercriminals are targeting WhatsApp users in spear phishing campaign
冒充技术支持代理的伊朗间谍在 WhatsApp 上联系了以色列、巴勒斯坦、伊朗、英国和美国的目标个人
CODAC Behavioral Healthcare, US Marshalls are latest ransomware targets
勒索软件团伙喜欢医疗保健和支持组织的敏感数据,以增加对受害者的影响力
SMS scammers use toll fees as a lure
诈骗者越来越多地使用通行费作为诱饵进行短信网络钓鱼攻击,目的是获取受害者的个人信息和信用卡信息。
TDECU data breach affects half a million people
德州陶氏员工信用合作社 (TDECU) 披露了与 MOVEit 漏洞相关的 500,474 人的数据泄露事件。
PSA: These ‘Microsoft Support’ ploys may just fool you
我们遇到了一种巧妙滥用 Google 和 Microsoft 服务的行为,它欺骗了我们一分钟。看看你是否能发现它。
Move over malware: Why one teen is more worried about AI (re-air) (Lock and Code S05E18)
本周在 Lock and Code 播客中,我们与 Nitya Sharma 讨论了为什么在安全方面人工智能比恶意软件更令人担忧。
A week in security (August 19 – August 25)
我们在 2024 年 8 月 19 日至 8 月 25 日这一周讨论的主题列表
Fake funeral “live stream” scams target grieving users on Facebook
Facebook 诈骗者发布虚假葬礼直播链接,让受害者注册付费服务或窃取信用卡详细信息
Hundreds of online stores hacked in new campaign
每当您在线购物并输入付款详细信息时,您都可能面临成为欺诈受害者的风险。数字...
Google patches actively exploited zero-day in Chrome. Update now!
Google 发布了 Chrome 更新,修复了一个零日漏洞,并推出了适用于桌面的 Google Lens。
Fraudulent Slack ad shows malvertiser’s patience and skills
威胁行为者再次在 Google 搜索广告中寻找热门软件下载,但这次他们表现出了极大的耐心,并带来了逃避技巧。
CrowdStrike update at center of Windows “Blue Screen of Death” outage
今天全球发生的大规模 IT 中断并非网络攻击的结果,而是 CrowdStrike 的错误更新。
Number of data breach victims goes up 1,000%
身份盗窃资源中心发布了一份报告,显示与去年同期相比,数据泄露受害者增加了 1,170%。
