All your 8Base are belong to us: Ransomware crew busted in global sting
更新暗网网站被查获,四人在泰国被捕一项横跨美国、欧洲和亚洲的国际警察行动关闭了 8Base 勒索软件团伙的暗网存在,并逮捕了四名欧洲嫌疑人,他们被指控从全球 1,000 多名受害者那里窃取了 1600 万美元。
Apple missed screenshot-snooping malware in code that made it into the App Store, Kaspersky claims
OCR 插件非常适合从图库中提取加密钱包秘密 卡巴斯基的专家表示,他们在 Apple 的 App Store 中发现了第一个包含隐藏光学字符识别间谍软件的应用程序。狡猾的是,该软件旨在窃取加密货币。
Microsoft quietly erases Windows 11 TPM 2.0 bypass workaround from help page
更新 您将升级该老旧设备,并且会喜欢它 在过去三年中,微软记录了一种在缺少 Trusted Platform Module 2.0 硬件的 PC 上运行 Windows 11 的方法 - 但该解决方法现已从其帮助页面中消失。
Google: How to make any AMD Zen CPU always generate 4 as a random number
发现恶意微代码漏洞,至少针对 Epycs 推出修复程序谷歌人不仅已经找到了如何突破 AMD 安全性的方法 - 允许他们将非官方微代码加载到其处理器中以根据需要修改硅片的行为 - 而且还通过生成微代码补丁证明了这一点,该补丁使得芯片在被要求输入一个随机数时始终输出 4。
US accuses Canadian math prodigy of $65M crypto scheme
据称,嫌疑人仍然在逃,支持“代码即法律”的概念纽约联邦调查局今天公布了一份五项刑事起诉书,指控一名 22 岁的加拿大数学天才利用两个去中心化金融协议中的漏洞,涉嫌利用这些漏洞从平台投资者那里欺诈性地窃取约 6500 万美元。
Medical monitoring machines spotted stealing patient data, users warned to pull the plug ASAP
信息安全简介 另外:米高梅解决了违规诉讼;AWS 不信任您的安全默认值;新的 .NET 后门;还有更多美国食品药品管理局已通知使用 Contec 设备监控患者的医疗机构和护理人员尽快断开设备与互联网的连接。
Gilmore Girls fans nabbed as Eurocops dismantle two major cybercrime forums
Nulled and Cracked 像 Lorelai 一样崛起 - 直到 Operation Talent 介入。欧洲各地的执法人员再次集结,共同打击网络犯罪的主要推动者,其中至少有一名被铐住的人似乎是情景喜剧《吉尔莫女孩》的粉丝。
网络研讨会Safari就像IT环境一样,隐藏着许多隐患。网络攻击、恶意软件、恶意内部人员和其他威胁正在悄悄等待合适的时机发动攻击。 Microsoft 365 已成为许多企业的生产力中心,但找到正确的选项来保护这些关键数据却具有挑战性。在选择解决方案时,要小心确保满足恢复要求、使用当前 API 并采取最高的安全预防措施。
Another banner year for ransomware gangs despite takedowns by the cops
预测未来并不需要水晶球如果勒索软件攻击的不断泛滥还不能让每一天都感觉像土拨鼠日,那么回顾 2024 年——以及对 2025 年的预测——肯定会。
Google to Iran: Yes, we see you using Gemini for phishing and scripting. We're onto you
还有你、中国、俄罗斯、朝鲜……护栏阻止恶意软件生成谷歌表示,它发现中国、俄罗斯、伊朗和朝鲜政府特工将其 Gemini AI 用于邪恶目的,而德黑兰是这四个国家中最常见的恶意用户。
Data resilience and data portability
赞助功能 为什么组织应该同时保护所有地方的所有事物 考虑到 Veeam 在数据保护市场中占有如此大的份额,如今在与企业客户的会议中,它很少谈论备份。
North Koreans clone open source projects to plant backdoors, steal credentials
窃取加密货币是 2024 年的事情。导致数据泄露的供应链攻击会带来更好的回报?据安全研究人员称,截至本月初,朝鲜的 Lazarus Group 发起了一场大规模的秘密窃取供应链攻击,在全球范围内危害了数百名受害者。
Why is my Mitel phone DDoSing strangers? Oh, it was roped into a new Mirai botnet
现在你不会停止给我打电话,我有点忙 Akamai 的安全情报和响应团队称,基于 Mirai 的恶意软件 Aquabot 的新变种正在积极利用 Mitel 手机中的漏洞来构建远程控制的僵尸网络。
Microsoft eggheads say AI can never be made secure – after testing Redmond's own products
如果您想了解未来的图景,请想象您的信息安全团队永远踩在软件上。微软的聪明人调查了这家软件巨头自己的 100 多种生成式 AI 产品的安全性,并得出了一个令人警醒的信息:这些模型放大了现有的安全风险并产生了新的安全风险。
Crypto klepto North Korea stole $659M over just 5 heists last year
美日韩誓言加大反击力度美国、日本和韩国称,仅在 2024 年,朝鲜区块链匪徒就窃取了超过 5 亿美元的加密货币。
Microsoft fixes under-attack privilege-escalation holes in Hyper-V
补丁星期二 Plus:Excel 地狱、Adobe 粉丝的焦虑以及思科的生活太过沉闷 2025 年的第一个补丁星期二,微软解决了其 Hyper-V 虚拟机管理程序中三个受到攻击的特权升级漏洞,以及许多其他值得您关注的问题。
Intel, AMD engineers rush to save Linux 6.13 after dodgy Microsoft code change
“请不要再这样做了”...... 发布日期前几天英特尔和 AMD 工程师在最后一刻介入处理来自微软开发人员的代码贡献,该代码可能会破坏某些系统上的 Linux 6.13。
They've only gone and made Doom run in a PDF file
深入标记中这是一场竞赛,看谁能扭曲 PDF 文件格式来做最令人印象深刻的事情。考虑到 30 多年的射击游戏 Doom 已被移植到许多意想不到的地方,它不可避免地会出现在 PDF 文件中。
