Self-replicating botnet attacks Ray clusters
利用 AI 攻击 AIMalefactors 正在积极攻击面向互联网的 Ray 集群,并滥用开源 AI 框架传播自我复制的僵尸网络,挖掘加密货币、窃取数据并发起分布式拒绝服务 (DDoS) 攻击。
Take fight to the enemy, US cyber boss says
什么时候?肖恩·凯恩克罗斯不会说美国已经厌倦了成为外国黑客的主要目标。因此,美国国家网络总监肖恩·凯恩克罗斯 (Sean Cairncross) 表示,山姆大叔正在发起进攻,只是没有透露具体时间。
Dutch turbine engineer tried to turn wind into crypto, ends up generating community service
Techie 将加密矿机连接到 Nordex 的网络,而公司却遭受网络攻击。一家荷兰风电场运营商惨痛地认识到,其涡轮机不仅旋转来发电,还为其他人的加密钱包供电。
Jaguar Land Rover hack cost India's Tata Motors around $2.4 billion and counting
Asia In Brief PLUS:整个房间的主动降噪;韩国电信面临更多麻烦; Wiggles 为电池故障道歉;捷豹路虎 (Jaguar Land Rover) 的母公司印度塔塔汽车公司 (Tata Motors) 透露,因网络攻击导致英国生产停产,迄今为止已造成约 18 亿英镑(23.5 亿美元)损失。
Logitech leaks data after zero-day attack
INFOSEC 简介加:CISA 仍搁置电信安全报告; DoorDash 再次进行网络钓鱼; Lumma 偷窃者归来;美国参议院7月通过一项决议,迫使美国网络安全和基础设施安全局(CISA)发布2022年电信行业安全状况不佳的报告,但该机构尚未交付该文件。
Fortinet finally cops to critical make-me-admin bug under active exploitation
在 PoC 公开一个多月后,Fortinet 终于在周五发布了一份安全公告,针对正在积极利用的一个关键的 FortiWeb 路径遍历漏洞,但数字入侵者似乎领先了一个月。
Crims poison 150K+ npm packages with token-farming malware
亚马逊泄露了 TEA然而,另一次供应链攻击已经袭击了 npm 注册表,亚马逊将其描述为“开源注册表历史上最大的软件包泛滥事件之一”,但情况有所不同。这是一场代币挖矿活动,而不是向软件包中注入窃取凭据的代码或勒索软件。
Rhadamanthys malware admin rattled as cops seize a thousand-plus servers
Endgame 行动还摧毁了 Elysium 和 VenomRAT 基础设施 国际警察已经瓦解了 Rhadamanthys 信息窃取者行动,在 11 月 10 日至 13 日之间的协调袭击中查获了与该恶意软件相关的 1,025 台服务器。
Google to allow Android users with high pain tolerance to sideload unverified apps
承诺放宽一些影响独立开发者的规则,最终谷歌决定放宽最近推出的一些有关 Android 开发者及其应用程序注册的规则,但并不急于实施其计划的适度改变。
Attackers turned Citrix, Cisco 0-day exploits into custom-malware hellscape
供应商(仍然)保持沉默 据亚马逊首席信息安全官 CJ Moses 称,“高级”攻击者利用 CitrixBleed 2 和最严重的思科身份服务引擎 (ISE) 漏洞作为零日漏洞来部署自定义恶意软件。
North Korean spies turn Google's Find Hub into remote-wipe weapon
KONNI 间谍人员秘密滥用谷歌的“查找我的设备”功能来远程将 Android 手机恢复出厂设置朝鲜国家支持的间谍找到了一种新方法来销毁他们自己的网络间谍证据 - 通过劫持谷歌的“查找中心”服务来远程擦除属于其韩国目标的 Android 手机。
Cyber insurers paid out over twice as much for UK ransomware attacks last year
保单索赔大幅增加……数据甚至无法涵盖 2025 年的重大攻击 根据行业贸易协会的最新数据,去年英国组织成功提出的网络保险索赔数量猛增。
Cybercrims plant destructive time bomb malware in industrial .NET extensions
神秘攻击者多年等待的破坏即将结束安全专家帮助删除了 2023 年植入的恶意 NuGet 软件包,这些软件包旨在提前数年破坏系统,其中一些有效负载要到本十年后半叶才会受到攻击。
Cisco warns of 'new attack variant' battering firewalls under exploit for 6 months
再加上 2 个新的严重漏洞 - 立即修补思科警告客户有关其防火墙的另一波攻击,该防火墙已被入侵者攻击了至少六个月。它还修复了其 Unified Contact Center Express (UCCX) 软件中尚未被积极利用的两个关键错误。
与此同时,其他人试图对聊天机器人本身进行社会工程,据谷歌威胁情报小组称,国家暴徒和网络犯罪团伙正在与 Gemini 进行试验,开发一种“思考机器人”恶意软件模块,该模块可以重写自己的代码以避免检测,并构建一个跟踪敌人行为的人工智能代理。
Russian spies pack custom malware into hidden VMs on Windows machines
Curly COMrades 再次出击俄罗斯的 Curly COMrades 在受感染的 Windows 机器中滥用 Microsoft 的 Hyper-V 虚拟机管理程序,创建一个隐藏的基于 Alpine Linux 的虚拟机,绕过端点安全工具,使间谍能够长期访问网络来窥探和部署恶意软件。
Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss
Check Point 揭露了四个 Teams 漏洞,这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一,它包含严重且现已修补的漏洞,这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫,而所有这些都没有引起用户的怀疑。
OpenAI API moonlights as malware HQ in Microsoft’s latest discovery
雷德蒙德揭露了 SesameOp,这是一个通过使用 OpenAI 的 Assistant API 作为命令通道来隐藏踪迹的后门黑客发现了 OpenAI 的 Assistant API 的新用途——不是写诗或代码,而是秘密控制恶意软件。
