Amazon CISO: Iranian hacking crews ‘on high alert’ since Israel attack
访谈同时,由于代理Aiiran的国家赞助的网络操作员和Hacktivists的副作用,下一代脚本孩子的升级速度更快,自从上周与以色列的军事冲突爆发以来,他们都在增加了活动,但不一定是亚马逊首席信息安全官CJ Moses预期的。
23andMe hit with £2.3M fine after exposing genetic data of millions
罚款是在为期一年的调查之后进行的,这些缺陷使攻击影响了许多英国的数据监管机构,这使陷入困境的DNA测试对23andme的2310万英镑(313万美元)罚款,这是其2023 Mega Breach的。
Cyber weapons in the Israel-Iran conflict may hit the US
随着德黑兰军事的削弱,可能的数字报复,专家们告诉《当前以色列 - 伊朗军事冲突》,在混合战争时代发生,网络攻击会放大和协助导弹和部队,并正在两个国家之间发动了非常有能力的破坏性网络武器。
'Major compromise' at NHS temping arm exposed gaping security holes
独家事件响应者建议在Active Directory数据库HeistcyBliminals闯入属于英国NHS专业人士机构的系统之后进行全面改进,窃取了其Active Directory Database,但医疗保健组织从未公开公开披露,登记册可以揭示。
Asia dismantles 20,000 malicious domains in infostealer crackdown
Interpol协调行动,越南,斯里兰卡的NABS 32和Nauruthiririririririrave在最新的国际合作中,由于涉嫌与全球网络犯罪的最新国际合作,已被捕。
CISO who helped unmask Badbox warns: Version 3 is coming
僵尸网络仍然活着和EvolvingBadbox 2.0,这是一种僵尸网络,在私人安全研究人员和执法部门之前,它将在私人安全研究人员和执法部门之前部分破坏其基础设施,并准备进行第三轮欺诈和数字攻击,并揭露了猎人的一轮袭击,他们准备了一轮欺诈和数字攻击。
Texas warns 300,000 crash reports siphoned via compromised user account
带有事故记录的孤星驾驶员必须谨慎对欺诈欺诈,得克萨斯州运输部表示,被妥协的用户帐户被用来不适当下载近300,000个崩溃报告,暴露了可以利用的个人数据,这些数据可以利用对孤星司机的财务欺诈。
Critical Wazuh bug exploited in growing Mirai botnet infection
在其他僵尸网络的交叉网络中,XDR/SIEM提供商的服务器是通过利用关键的Wazuh脆弱性来传播多个Mirai变体的交叉,研究人员说,自代码执行错误以来,首次报道的主动攻击。
Chinese spy crew appears to be preparing for conflict by backdooring 75+ critical orgs
SentinelOne试图打击安全供应商自己的服务器IT服务公司,欧洲媒体集团和南亚政府实体是75多家公司之一,在这些公司中,中国有关联的组织在发生冲突爆发的情况下访问战略网络时,他们发现了这项运动。
US infrastructure could crumble under cyberattack, ex-NSA advisor warns
Infosec简要加上:被判入狱的Doxxers;僵尸网络反弹; CISA对应用程序审查程序的关闭提出了质疑;前副国家安全顾问和NSA网络安全总监安妮·诺伊伯格(Anne Neuberger)上周表示,在美国,网络攻击袭击了关键的基础设施,可能会崩溃。
Fresh strain of pro-Russian wiper flushes Ukrainian critical infrastructure
破坏性恶意软件一直是普京多模式的WARA的标志,这是针对乌克兰基础设施的雨刮器恶意软件菌株与亲俄罗斯黑客的联系,这是莫斯科不断发展的网络战术的最新迹象。
Your ransomware nightmare just came true – now what?
功能除非必须进行谈判,否则,只要您可以将其拖出,就会将其拖出。整个组织上的计算机屏幕正在闪烁警告,警告您已被勒索软件感染,或者您收到的消息说有人一直在从您的服务器中窃取信息。
Uncle Sam puts $10M bounty on RedLine dev and Russia-backed cronies
有关Maxim Rudometov及其同伙的任何信息?美国政府为您提供了$$$,以提供与红线恶意软件相关的外国政府支持的威胁参与者的信息,包括其可疑的开发商Maxim Alexandrovich Rudometov。
Cellebrite buys Corellium to help cops bust phone encryption
特朗普的黑客克里斯·韦德(Chris Wade)将加入该公司,因为Ctocellebrite宣布了1.7亿美元的交易来购买Corellium,并将两家公司汇集了两家公司,通过帮助执法人员闯入加密设备,为自己命名。
More than a hundred backdoored malware repos traced to single GitHub user
有人竭尽全力捕食下一代Cybercrookssophos,认为一个名为“ Ischhfd83”的人或团体背后有一百多个针对新手网络犯罪分子和视频游戏调销的人,希望获得恶意代码。
Play ransomware crims exploit SimpleHelp flaw in double-extortion schemes
重新编译的二进制文件和电话威胁与竞争勒索软件相关的压力组已利用了900多个组织,并在其双重拖延运动中开发了许多新技术,包括在远程安全工具中利用安全漏洞SimpleHelp If Orgs If Orgs尚未修补。
KDE targets Windows 10 'exiles' claiming 'your computer is toast'
鼓励搬到Linux,但出于良好的缘故,RTFM FirstLinux桌面亲爱的KDE围绕着即将来临的Windows 10支持的争议,并带有“ Windows 10 Exiles的KDE”广告系列。
Illicit crypto-miners pouncing on lazy DevOps configs that leave clouds vulnerable
为了阻止这些攻击背后的JINX-0132帮派,请注意Hashicorp,Docker和Gitea Security Securitysup,其中四分之一的云用户有可能被偷走了其计算资源,并用来将其用于加密货币非法地窃取,并在犯有公开访问的DevOps工具后,将其用于加密货币。
