Black Hat's network ops center brings rivals together for a common cause
黑帽子Reg落后于会议NOC的幕后,志愿者在针头堆栈中寻找针头“ grifter” Wyler在一周中花了一周的时间“寻找针头堆栈中的针头”,他将从网络操作中心(NOC)执行的一项任务,为在拉斯维加斯举行的黑帽安全会议提供了力量。
CISA releases malware analysis for Sharepoint Server attack
在持续的“工具壳”中,您的安全扫描仪的妥协和Sigma规则报告的指示发布了一份恶意软件分析报告,其中包含妥协指标和Sigma规则,用于针对特定Microsoft SharePoint SharePoint Serlapoint Versions的“ Toolshell”攻击。
Microsoft researchers bullish on AI security agent even though it let 74% of malware slip through
IRE项目有望使用LLMS检测代码是恶意还是benignmicrosoft推出了它声称可以在没有人为援助的情况下检测恶意软件的自主AI代理。
Study finds humans not completely useless at malware detection
一些精确的软件nasties,但怀疑来自圭尔夫大学和滑铁卢大学的打印机驱动程序tooresherivers tooresearcher已经确切地发现了用户在安装之前如何决定应用程序是合法的还是恶意软件的 - 好消息是,他们至少比您期望的更好,至少在预期启动恶意软件时,它们比您期望的要好。
Hacker summer camp: What to expect from BSides, Black Hat, and DEF CON
这些是关注的会议活动。您甚至可以将一些安全行业流载在本周的罪恶之城,这是罪恶之城的三场会议,将世界上最大的安全专业人员聚集在一起,参加年度夏令营。
Antivirus vendors fail to spot persistent, nasty, stealthy Linux backdoor
“瘟疫”恶意软件已经存在了几个月,没有在德国Infosec Services Company Nextron威胁的情况下绊倒警报研究员,发现了恶意软件,该恶意软件会创建高度持久的Linux后门,并说Antivirus引擎不会将代码标记为恶意。
Python-powered malware snags hundreds of credit cards, 200K passwords, and 4M cookies
PXA偷窃器的PILFERS数据来自近40个浏览器,包括62个国家 /地区的4,000名受害者的Chromemore,已被隐身的InfosoStealers感染,这些杂质的InfoStealers窃取了人们的密码,信用卡号和浏览器Cookie,然后在基于电报的市场上出售给其他犯罪分子。
Mozilla flags phishing wave aimed at hijacking trusted Firefox add-ons
开发人员被告知要通过伪装的电子邮件在帐户更新提示中锻炼“极端谨慎”,警告正在进行的网络钓鱼活动针对Firefox附加组件的开发人员。
Lazarus Group rises again, this time with malware-laden fake FOSS
Infosec简要加上:慢速MFA推出成本CANUCKS 500万美元;议员们思考黄貂鱼禁令; MSFT收紧团队;还有更多!朝鲜的Lazarus集团改变了战术,现在正在创建带有恶意软件的开源软件。
Rampant emoji use suggests crypto-stealing NPM package was written by AI
Kodane代码是由装有加密货币偷走恶意软件的Teenagan NPM包装机器生成或完成的,这似乎在很大程度上是AI生成的,这证明了其自由使用表情符号和其他Telltale Signss。
China says US spies exploited Microsoft Exchange zero-day to steal military info
间谍与Spychina指责美国情报机构利用Microsoft Exchange Zero-Day漏洞来窃取与国防相关的数据,并接管了将近一年的“中国主要军事企业”的50多个设备。
Court upholds Epic win in Google Play Store antitrust battle
上诉小组说,巧克力工厂滥用了其在Android App Distribution法官小组中的统治地位,驳回了Google针对其Play商店业务实践的反托拉斯判决的上诉。
美国/英国/澳大利亚联合核潜艇计划的工人正在为澳大利亚安全情报机构(ASIO)的安全总监奠定目标,这使许多人在情报界或LinkedIn Profiles中的敏感军事项目中列出了他们的工作。
95% of organizations report browser-based threats. Are you protected?
GuideSp浏览器出生的攻击具有AI驱动保护。
Protect data in the browser instantly.
在SaaS,Private和Genai应用程序中控制并保护您的数据。它是时候扩展Prisma®Sase解决方案的功能,还可以使用Prisma Access浏览器在浏览器中确保工作。
As ransomware gangs threaten physical harm, 'I am afraid of what's next,' ex-negotiator says
Crims警告40%的受访者,他们和他们的家人将经常威胁针对员工及其家人的身体暴力,以此迫使受害者组织支付其要求。
Gene scanner pays $9.8 million to get feds off its back in security flap
Illumina对其符合政府标准的测试设备Illumina的测试设备撒谎,同意削减美国政府的支票,以支票,负担得起的980万美元,以解决指控的指控,即它已经出售了Feds Genetic Testing Systeming Security with Company of Andive and Company decs neck neck neck necs neck necs necs necs necs necs necs necs new of dise necs necs new of dise necs necs necs necs necs new of dise necs。
Kremlin goons caught abusing ISPs to spy on Moscow-based diplomats, Microsoft says
俄罗斯间谍在外国大使馆上?根据Microsoft威胁情报警告,假设Sorussian网络私人不是在滥用当地的互联网服务提供商网络,以针对莫斯科的外国大使馆,并从外交官的设备中收集英特尔。
