Ransomware scum blow holes in Cleo software patches, Cl0p (sort of) claims responsibility
但你真的能相信罪犯的言行吗?供应链集成供应商 Cleo 敦促其客户升级其三款产品,因为 10 月份的安全更新被绕过,导致大范围的勒索软件攻击,与俄罗斯有关的团伙 Cl0p 声称这是其邪恶所为。
Deloitte says cyberattack on Rhode Island benefits portal carries 'major security threat'
个人和财务数据可能被盗罗德岛州表示,对德勤管理的政府系统的网络攻击“极有可能”导致敏感数据被盗。
Are your Prometheus servers and exporters secure? Probably not
信息安全简介 另外:Netscaler 暴力破解攻击;BeyondTrust API 密钥被盗;还有更多 Prometheus 开源监控工具包的用户面临着一个巨大的问题:数十万台服务器和导出器暴露在互联网上,造成了重大的安全风险,使组织容易受到攻击。
Iran-linked crew used custom 'cyberweapon' in US critical infrastructure attacks
IOCONTROL 瞄准来自大量制造商的 IoT 和 OT 设备,显然,据安全研究人员称,一个与伊朗政府有关的网络犯罪团伙使用名为 IOCONTROL 的定制恶意软件来攻击和远程控制美国和以色列的水和燃料管理系统。
US names Chinese national it alleges was behind 2020 attack on Sophos firewalls
还制裁了他的雇主——一家名为“四川沉默”的组织,该组织与“诸神黄昏”勒索软件有关美国财政部和司法部已将一家中国企业及其一名员工列为 2020 年利用 Sophos 防火墙零日漏洞的幕后黑手
Veteran Microsoft engineer shares some enterprise support tips
如何告诉客户他们是白痴而不告诉他们他们是白痴微软资深人士 Raymond Chen 透露了微软内部产品支持的另一个技巧。这一次,不是吹连接器,而是避免给客户的购买决定蒙上一些尴尬的阴影。
Perfect 10 directory traversal vuln hits SailPoint's IAM solution
20 年前的信息泄露类漏洞仍然渗透到安全软件中。在 SailPoint 披露其身份和访问管理 (IAM) 平台 IdentityIQ 中存在一个 10/10 严重性漏洞后,是时候启动那些补丁引擎了。
The only thing worse than being fired is scammers fooling you into thinking you're fired
恶意人士利用受害者最担心的问题,在网络钓鱼活动中提及英国就业法庭当前的网络钓鱼活动吓唬收件人,让他们相信自己已被解雇,而实际上他们已被黑客入侵 - 并感染了信息窃取程序和其他恶意软件,这意味着骗局背后的骗子将获得报酬。
First-ever UEFI bootkit for Linux in the works, experts say
Bootkitty 不会咬人……安全研究人员表示,他们偶然发现了有史以来第一个针对 Linux 的 UEFI 启动包,这说明了此类工具发展的关键时刻。
Bing Wallpaper app, now in Windows Store, accused of cookie shenanigans
Microsoft 免费工具监视用户?当然不是!如果您想下载 Bing Wallpaper 应用程序来为您的 Windows 11 桌面背景增添趣味,您可能需要三思而后行。
Russian spies may have moved in next door to target your network
Infosec 简介 另外:Microsoft 查封钓鱼域名;Helldown 找到新目标;使用 Jupyter 进行非法流媒体传输,等等 并不是要让您疑神疑鬼,但在某些情况下,街对面的那家企业可能会成为俄罗斯网络间谍入侵您网络的起点。
1000s of Palo Alto Networks firewalls hijacked as miscreants exploit critical hole
PAN-PAN!入侵者注入 Web Shell 后门、加密货币挖矿程序等数千台 Palo Alto Networks 防火墙遭到攻击者利用最近修补的两个安全漏洞的攻击。入侵者能够部署可通过 Web 访问的后门来远程控制设备以及加密货币挖矿程序和其他恶意软件。
Here's what happens if you don't layer network security – or remove unused web shells
TL;DR:攻击者将入侵并攻击您,正如美国政府红队所展示的那样美国网络安全和基础设施局经常入侵关键组织的网络(当然是在他们允许的情况下),以模拟现实世界的网络攻击,从而帮助提高他们的安全性。在最近于一家关键基础设施提供商进行的一次演习中,该机构利用了早期漏洞赏金计划遗留的 Web shell,获取了大量凭证和安全密钥,通过网络传播,最终攻占了该组织的域名和几个敏感的业务系统目标。
'Alarming' security bugs lay low in Linux's needrestart server utility for 10 years
最新消息:Qualys 表示漏洞可让本地用户获得 root 权限,且“易于利用”Qualys 的研究人员拒绝发布 Linux 世界中 needrestart 实用程序中的五个漏洞的利用代码,这些漏洞允许未经授权的本地攻击者在无需任何用户交互的情况下获得 root 访问权限。
Russian suspected Phobos ransomware admin extradited to US over $16M extortion
这种恶意软件对每个骗子都是免费的(300 美元的解密密钥单独出售)一名俄罗斯公民已从韩国引渡到美国,面临与其涉嫌参与 Phobos 勒索软件行动有关的指控。
Palo Alto Networks tackles firewall-busting zero-days with critical patches
研究人员说,这两个漏洞竟然进入了生产设备,真是令人惊讶Palo Alto Networks (PAN) 终于发布了 CVE 标识符和补丁,以解决上周引起轩然大波的零日漏洞。
Swiss cheesed off as postal service used to spread malware
QR 码通过古老的传递系统到达瑞士国家网络安全中心 (NCSC) 已发出警告,称恶意软件正在通过该国邮政服务传播。
