US defense contractor cops to sloppy security, settles after infosec lead blows whistle
莫尔斯付费 - .. .- .. .- .. ....------。 ...由于未能与网络学院的美国国防承包商见面,将赚取460万美元,以解决投诉,因此未能满足军事合同的网络安全要求,并有意提交了虚假的付款索赔。
VanHelsing ransomware emerges to put a stake through your Windows heart
只有一条规则 - 不要攻击俄罗斯,杜哈克角(Duhcheck Point)在镇上发现了一个新鲜的勒索软件,即服务人员:Vanhelsing,吹捧针对Microsoft Windows,Linux和VMware ESXI Systems的跨平台储物柜。但是,到目前为止,只有Windows机器已经成为受害者。
Hm, why are so many DrayTek routers stuck in a bootloop?
是时候将您的固件(如果可以的话)更新为具有安全修复程序的固件,在英国咳嗽coughdraytek路由器所有者及以后的周末非常痛苦,因为一些ISP开始注意到许多客户的网关脱机。
Public-facing Kubernetes clusters at risk of takeover thanks to Ingress-Nginx flaw
这样的互联网前廊上有多少个K8S系统……哦,成千上万的Infosec服装Wiz发现了Ingress-nginx控制器的录取控制器组件中的严重漏洞,可以使Kubernetes簇的总收购总额 - 并认为该软件的6000多个软件都可以在互联网上使用互联网。
Mobsters now overlap with cybercrime gangs and use AI for evil, Europol warns
Infosec简要加上:俄罗斯虫子购买者寻求电报缺陷;另一个WordPress安全混乱; NIST积压的增长;根据欧洲刑警组织(Europol)的说法,现在,有组织的犯罪网络现在依赖数字技术,这是欧洲刑警组织(Europol)的说法,欧洲刑警组织(Europol)是欧洲大陆上及以后的国际犯罪的欧洲机构。
Too many software supply chain defense bibles? Boffins distill advice
根据有关该主题的新预印本论文,如何避免有关软件供应链攻击的涉及软件供应链攻击的情况应关注的有关软件供应链攻击的情况应集中在基于角色的访问控制,系统监控和边界保护上。
HP Inc settles printer toner lockout lawsuit with a promise to make firmware updates optional
动态安全更新第三方墨盒,但继续打印MoneyHP Inc.解决了一项集体诉讼诉讼,其中它被指控非法阻止客户使用第三方碳粉墨盒(这种做法) - 这种做法却造成了无用的打印机 - 但不会付出代价。
Microsoft isn't fixing 8-year-old shortcut exploit abused for spying
'仅'当地访问虫,但在北韩国,俄罗斯和中国攻击趋势剥削大道的重要部分已在长达八年的间谍活动中使用,但是微软没有解决问题的迹象,这显然认为这是一个低优先事项。
New kids on the ransomware block channel Lockbit to raid Fortinet firewalls
已经是三月了,您还没有修补吗?研究人员正在跟踪一个新发现的勒索软件小组,该组织在1月份开始报告一系列侵犯后,在一系列入侵之后,与洛克比特有可疑的链接。
That 'angry guest' email from Booking.com? It's a scam, not a 1-star review
phishers签到,您的凭据退房,Microsoft Warnsan正在进行的网络钓鱼活动伪装成Booking.com的电子邮件将击键和偷偷摸摸的恶意软件铸造到酒店员工的收件箱中,以实现财务欺诈和盗窃。
DeepSeek can be gently persuaded to spit out malware code
它可能需要抛光,但是对于任何崭露头角的Cybercrooks Out Theredeepseek的旗舰R1型号都可以生成有效的KeyLogger和基本的勒索软件代码,只要技术人员在手头上稍作修改,就可以生成一个有用的发现。
Medusa ransomware affiliate tried triple extortion scam – up from the usual double demand
联邦政府警告团伙仍然猖ramp,现在在世界骗子周围破解了300多名受害者,他们分发了美杜莎勒索软件,试图使受害者咳嗽3次付款,而不是通常的付款,而不是通常的两项付款。
Expired Juniper routers find new life – as Chinese spy hubs
少于10名已知的受害者,但Mandiant怀疑其他人受到妥协,Torchinese Spies已经剥削了几个月的旧杜松网络路由器,以定制的后门感染了越野车,并获得了对设备妥协的设备的根源访问。
Free95 claims to be a GPL 3 Windows clone, but it's giving vaporware vibes
不要,不要,不要相信Free95的Hypethe开发人员说,这将是一个兼容的免费Windows 95兼容OS,但我们怀疑精心制作的恶作剧。充其量,也许是一个不知情的人。
Sidewinder goes nuclear, charts course for maritime mayhem in tactics shift
网络钓鱼和古代漏洞仍然为研究人员周围最多产的群体之一说,侧向进攻性网络船员开始以海上和核组织为目标。
How NOT to f-up your security incident response
专家说,犯罪分子闯入后您处理事情的方式可以使情况变得更好或更糟糕的是,在任何人一生中最糟糕的日子中,勒索软件感染或其他安全违规行为都会变得更糟。
Microsoft admits GitHub hosted malware that infected almost a million devices
Infosec简而言之,电话清洁器应用程序是一个吸引数据的骗局,新加坡考虑了骗子的字面杆,而Moremicrosoft发现了一项恶意活动,该活动下载了在Github上托管的Nastyware,并将近一百万个设备暴露于信息小偷。
Developer sabotaged ex-employer with kill switch activated when he was let go
isDavisluenabledInactiveDirectory?不再。 isdavisluguilty?是的。 Isdavislufacingjail?另外,克利夫兰的Yesa Federal陪审团发现,一名高级软件开发商犯有破坏雇主的系统的罪行 - 他现在面临着潜在的十年。
