Cryptojacking, backdoors abound as fiends abuse Aviatrix Controller bug
这就是立即发布 PoC 时会发生的情况,嗯?研究人员说,“在 Aviatrix Controller 中的最高严重性漏洞被披露后,多个云部署”已经受到威胁。
Nominet probes network intrusion linked to Ivanti zero-day exploit
独家 检测到未经授权的活动,但未发现后门英国域名注册局 Nominet 正在调查与最新的 Ivanti 零日漏洞相关的潜在网络入侵。
Europe coughs up €400 to punter after breaking its own GDPR data protection rules
信息安全简介以及:数据代理泄露揭示了信息交易的程度;热门的新勒索软件团伙可能全是人工智能,没有叫声;据报道,Gravy Analytics 是一家为营销人员提供位置情报信息的供应商,去年该公司就涉嫌非法出售位置信息与美国当局达成和解,但目前该公司已遭到黑客攻击,可能使数百万智能手机用户的信息受到影响。
Zero-day exploits plague Ivanti Connect Secure appliances for second year running
在其他设备延迟两周的情况下,建议恢复出厂设置并应用补丁网络安全行业敦促那些负责保护其组织的人“认真”采取缓解措施,因为 Ivanti 正在应对两个危险的新漏洞,其中一个漏洞已被利用为零日漏洞。
Security pros baited with fake Windows LDAP exploit traps
狡猾的攻击者再次试图欺骗本土的好人安全研究人员再次被攻击者引诱进入陷阱,这次是利用严重的 Microsoft 安全漏洞的虚假漏洞。
Japanese Police claim China ran five-year cyberattack campaign
“MirrorFace” 组织找到了在 Windows 沙盒中运行恶意软件的方法,这令人担忧。日本国家警察厅和网络安全事件准备和战略中心通过发布多年来一系列归因于中国支持的消息来源的攻击的详细信息,证实了第三方对当地组织的攻击报告。
Database tables of student, teacher info stolen from PowerSchool in cyberattack
优雅行为:云业务仅服务全球 6000 多万用户,没什么大不了的一家领先的教育软件制造商承认其 IT 环境在网络攻击中受到损害,学生和教师的个人数据(包括一些社会安全号码和医疗信息)被盗。
DNA sequencers found running ancient BIOS, posing risk to clinical research
更新的设备使用六年前的固件,容易受到接管和破坏。阿根廷网络安全商店 Eclypsium 声称影响领先 DNA 测序设备的安全问题可能会导致关键临床研究中断。
Turbulence at UN aviation agency as probe into potential data theft begins
犯罪论坛成员声称泄露了 42,000 份包含个人信息的文件联合国航空机构正在调查“潜在的信息安全事件”,此前一名网络犯罪分子声称他们已经接触了该分支机构的 42,000 份文件。
FireScam infostealer poses as Telegram Premium app to surveil Android devices
一旦安装,它就会像免费自助餐一样窃取您的数据。被称为 FireScam 的 Android 恶意软件会诱使人们认为他们正在下载 Telegram Premium 应用程序,该应用程序会秘密监视受害者的通知、短信和应用程序活动,同时通过 Firebase 服务窃取敏感信息。
Google's 10-year Chromebook lifeline leaves old laptops headed for silicon cemetery
对较新型号的长期支持无法将旧版本从废品堆中拯救出来谷歌承诺在 2023 年为其 Chromebook 提供十年更新,以防止它们在购买后不久就被丢弃,但许多 Chromebook 仍将在 2025 年及未来几年内走向终结。
Magnet Virtual Summit 2025: register now for the virtual DFIR event of the year!
2025 年 2 月 10 日至 14 日 Magnet 虚拟峰会 2025 是了解 DFIR 所有领域最新研究和发现的绝佳机会。我们将有来自公共安全和企业领域专家的 50 多场演讲,以及来自 Magnet Forensics 专家的一系列与 Magnet 相关的演讲。参加年度 DFIR 虚拟活动,获得 50 多位演讲者的调查优势!我们很荣幸有 50 多位业内顶尖人士分享他们在人工智能、移动取证、云调查、深度伪造、电子取证、恶意软件、事件响应等主题上的发现。
How cops taking down LockBit, ALPHV led to RansomHub's meteoric rise
砍掉一个头,又会长出两个头 RansomHub 是今年早些时候出现的勒索软件组织,它迅速发展壮大,超越了其他犯罪组织,对受害者的打击尤其严重。该组织在其泄密网站上点名批评了数百家组织,同时要求各行各业支付巨额赎金。
'That's not a bug, it's a feature' takes on a darker tone when malware's involved
观点 妈妈,零日漏洞从何而来?编码的魅力之一在于恶意与无能难以区分。上周的 Who, Me? 报道了金融转账测试软件的失控,就是一个例子。
Suspected LockBit dev, facing US extradition, 'did it for the money'
俄罗斯和以色列双重国籍者于 8 月被捕一名涉嫌 LockBit 勒索软件开发者被拘留在以色列,等待引渡到美国。
UK ICO not happy with Google's plans to allow device fingerprinting
简要此外,Ascension 通知了 560 万名受害者,Krispy Kreme 匪徒挺身而出,LockBit 4.0 发布,还有更多Google 已宣布计划允许其商业客户明年开始“采集”用户指纹,而英国信息专员办公室 (ICO) 对此并不高兴。
Microsoft investigating 365 Office activation gremlin
表示不确定问题是什么,但指出管理员调整了许可选项。不只是你,Microsoft 365 Office 中确实存在激活问题,是由管理员在许可级别进行更改引发的。
