Chinese snoops tried to break into US city utilities, says Talos
侵犯开始了数周,在Trimble修补了The Cityworks Horea怀疑的中国船员一直在剥削Trimble Cityworks中现已匹配的远程代码执行(RCE)缺陷,以闯入美国地方政府网络和目标公用事业管理系统。
Russia's Fancy Bear swipes a paw at logistics, transport orgs' email servers
他们的连接?根据周三发布的联合政府宣布,帮助乌克兰的杜哈斯网络私人针对西方和北约国家物流提供者,科技公司和政府组织的“数十个”,向乌克兰提供了运输和外国援助。
FBI, Microsoft, international cops bust Lumma infostealer service
仅在2023年,信用卡盗窃损失总计$ 36.5万英里,与Microsoft合作已关闭基础架构,并扣押了用于运行发行分发服务的Web域,以搜索信息窃听恶意软件Lumma。罪犯每月支付250至1,000美元,以访问InfoStealer。
Shadow AI in the enterprise: Managing risk without slowing progress
合作伙伴内容影子AI是一个日益严重的问题。这就是为什么,以及如何处理它。随着AI创新的加速,许多全球领导人都在提倡有限的法规,以使发展保持不受阻碍。这种开放式方法为组织提供了实验AI工具,模型和功能的余地,这些工具,模型和功能有望在效率和洞察力方面取得巨大收益。但是,随着这种灵活性,威胁态度越来越大,必须准备解决。
'Ongoing' Ivanti hijack bug exploitation reaches clouds
根据安全商店WIZ的说法,根据安全诉讼中的“持续剥削”中的两个Ivanti Bugs的不安全代码现在已经超越了本地环境,并击中了客户的云实例。
From hype to harm: 78% of CISOs see AI attacks already
赞助的功能AI攻击使大多数从业者都在晚上保持夜间,并有充分的理由从书面词到火药和电子邮件,只要有启用技术出现,您就可以确保有人准备好将其用于邪恶。大多数技术都是双重使用,AI也不例外。
Snowflake CISO on the power of 'shared destiny' and 'yes and'
从去年的安全性snafube中学到的访谈课程,雪花上的首席信息安全官从来都不是一件容易的事,但是去年春天,这尤其具有挑战性。
Here's what we know about the DragonForce ransomware that hit Marks & Spencer
您相信吗,这位Raas Cartel说,俄罗斯是一个新的勒索软件,即服务的行动,这给组织提供了另一个需要担心的网络威胁 - 除非他们在俄罗斯,这对可能的勒索主义者不受限制。
Ransomware scum have put a target on the no man's land between IT and operations
防御措施较弱,受害者更有可能付费,没有警告试图损害关键基础设施的犯罪分数越来越多地针对位于IT和运营技术之间的系统。
Intel's data-leaking Spectre defenses scared off yet again
Eth Zurich Boffins利用分支机构的预测竞赛条件可从内存中窃取信息,在瑞士的Eth Zurich中有轻微的完美搜索者,已经找到了一种围绕Intel的防御能力,防御Specter,这是X86巨人的处理器设计中的一个数据渗透性的一家,这简直不会消失。
Türkiye-linked spy crew exploited a messaging app zero-day to snoop on Kurdish army in Iraq
'Marbleddust'帮派磨练了它用来帮助Ankaraturkish间谍的技能,在消息传递应用程序中利用了零日的错误,以收集有关伊拉克库尔德军队的信息。
DOGE worker's old creds found exposed in infostealer malware dumps
Infosec简要加上:摄氏骗子发送给Slammer;通过黑客死亡的受害者警告您永远不会安全;而且,由于一个麝香小兵似乎是InfoStealer恶意软件的受害者,而且网络安全习惯似乎没有任何人在Doge工作。
You think ransomware is bad now? Wait until it infects CPUs
RSAC Rapid7威胁亨特告诉Reg撰写了POC。不,他没有发布Itif Rapid7的Christiaan Beek决定改变职业并成为勒索软件的罪犯,他确切地知道自己的创新方式:CPU Ransomware。
Feds disrupt proxy-for-hire botnet, indict four alleged net miscreants
联邦调查局(FBI)还发布了您本周需要更换寿命的路由器列表,联邦调查局(FBI)敦促人们bin老化的路由器容易受到劫持,并引用与themoon恶意软件有关的持续攻击。在相关的举动中,美国司法部未密封的起诉书对四名被指控运行长期运行的外国国民进行了起诉,该国国民借用了一个长期的代理网络,该网络利用了过时的路由器来汇集犯罪交通。
Workday handed no-bid deal to fix staffing meltdown at Uncle Sam's uber-HR agency
唯一的源奖使急于达到特朗普的招聘Mandatesthe美国人事管理办公室(OPM)授予Workday授予Workday的唯一源合同,以绕过其人力资源系统 - 绕过任何正式的竞争 - 援引任何在衰老,衰老的HR基础设施,零散的HR基础结构和欧洲司法执行官员的工作期间的致命阶层的严重失败,从而限制了工作。
Super spyware maker NSO must pay Meta $168M in WhatsApp snoop drama
不要与Zucka California陪审团授予Meta授予以色列Surveillanceware Slinger NSO Group超过1.67亿美元的损害赔偿,因为后者在WhatsApp中利用了一个缺陷,以允许其政府客户监视所谓的安全通信。
Pentagon declares war on 'outdated' software buying, opens fire on open source
(如果这样,那将使人们脱离未经批准的聊天应用程序附带任务)美国国防部(DOD)正在大修其“过时的”软件采购系统,并坚持认为它将安全性置于决策过程的最前沿。
From Russia with doubt: Go library's Kremlin ties stoke fear
Easyjson库在众多开源项目中的存在警报Security BizeAsyjson(用于Golang应用程序中序列化数据的软件库)由俄罗斯VK Group的开发人员维护。
