Fortinet patches VPN app flaw that could give rogue users, malware a privilege boost
另外还有一个额外的硬编码本地 API 密钥。Fortinet 的 FortiClient VPN 应用程序中存在一个现已修补的高严重性错误,可能允许低权限恶意用户或易受攻击的 Windows 系统上的恶意软件从另一个用户那里获得更高的权限,执行代码并可能接管盒子,并删除日志文件。
ShrinkLocker ransomware scrambled your files? Free decryption tool to the rescue
另外:CISA 的 ScubaGear 深入研究修复 M365 错误配置Bitdefender 发布了一款免费解密工具,可以解锁被 ShrinkLocker 勒索软件加密的数据。
China's Volt Typhoon crew and its botnet surge back with a vengeance
Ohm,为了通量,据安全研究人员称,中国的 Volt Typhoon 团队及其僵尸网络又回来了,他们再次入侵旧思科路由器,闯入关键基础设施网络并发起网络攻击。
When Windows Server 2025 is delivered like it's 1999, nobody gets to party
观点 损坏的更新系统和恶意软件注入引擎有什么区别?元数据中一个看似简单的单一错误会自动破坏 Windows 生态系统中一个关键的主要组件,这听起来很糟糕。而且在很多方面确实如此。
Scattered Spider, BlackCat claw their way back from criminal underground
我们现在都知道怪物永远不会死,对吧?去年,两个备受瞩目的犯罪团伙 Scattered Spider 和 BlackCat/ALPHV 在一系列引人注目的数字抢劫案之后,似乎像他们的名字一样消失在黑暗中,之后有人被捕,网站被查封。
Winos4.0 abuses gaming apps to infect, control Windows machines
“多个”恶意软件样本可能针对教育机构犯罪分子正在使用与游戏相关的应用程序感染 Windows 系统,使用名为 Winos4.0 的恶意软件框架,该框架使攻击者能够完全控制受感染的机器。
Don't open that 'copyright infringement' email attachment – it's an infostealer
好奇心让犯罪分子能够获取钱包和密码组织应该警惕虚假的版权侵权电子邮件,因为它们可能是网络犯罪分子窃取数据的最新手段。
Cybercrooks are targeting Bengal cat lovers in Australia for some reason
如果今天的新闻周期还不够令人震惊,这里有一篇来自 Sophos 的精彩报道。在一系列详细介绍其与中国网络攻击者五年斗争的严肃报道之后,Sophos 又发布了一个令人好奇的故事,讲述了一个流行的信息窃取程序兼 RAT 的用户针对一小群受害者。
Operation Synergia II sees Interpol swoop on global cyber crims
22,000 个 IP 地址被关闭,59 台服务器被查获,95 个国家/地区逮捕 41 人国际刑警组织报告称,在针对网络犯罪分子的大规模联合行动中,取得了重大胜利,逮捕了 41 人并查获了被认为用于邪恶目的的硬件。
Ongoing typosquatting campaign impersonates hundreds of popular npm packages
Puppeteer 还是 Pupeter?其中一个会窥探你的机器并窃取你的凭据正在进行的域名抢注活动通过数百个流行的 JavaScript 库(每周下载量达数千万)瞄准开发人员,以窃取和窥探信息的恶意软件感染系统。
High Risk Users and Where to Find Them
白皮书探索人为风险对网络安全的真正影响。从 Cyentia 研究所分析的八年数据中发现见解,并了解一小部分用户如何推动大多数网络钓鱼和恶意软件事件。
Gang gobbles 15K credentials from cloud and email providers' garbage Git configs
Emeraldwhale 团伙看起来很敏锐 - 直到它犯了一个常见的 S3 存储桶错误据安全研究人员称,一个名为 Emeraldwhale 的犯罪行动被发现,因为它在一个开放的 AWS S3 存储桶中转储了超过 15,000 个属于云服务和电子邮件提供商的凭证。
Russian spies use remote desktop protocol files in unusual mass phishing drive
多产的 Midnight Blizzard 团队撒下更大的网来寻找有价值的情报微软表示,俄罗斯对外情报机构 (SVR) 的大规模网络钓鱼活动现已进入第二周,间谍们正在使用一种新颖的信息收集技术。
Uncle Sam outs a Russian accused of developing Redline infostealing malware
或者:为什么使用同一个 iCloud 帐户进行恶意软件开发和游戏是个坏主意美国政府已点名并指控一名俄罗斯国民 Maxim Rudometov,涉嫌开发和管理臭名昭著的 Redline 信息窃取程序。
Belgian cops cuff 2 suspected cybercrooks in Redline, Meta infostealer sting
美国还指控一名涉嫌使用 Redline 的开发人员,但未提及逮捕国际执法官员逮捕了两人,并指控另一人涉嫌使用和分发 Redline 和 Meta 信息窃取恶意软件。
Google reportedly developing an AI agent that can control your browser
Project Jarvis 显然会代表您进行研究、购买产品,甚至预订航班据报道,谷歌正寻求通过让其多模式大型语言模型 (LLM) 控制您的浏览器来规避人工智能驱动自动化的复杂性。
Dutch cops pwn the Redline and Meta infostealers, leak 'VIP' aliases
法律诉讼正在进行中,更多细节敬请关注。荷兰警方 (Politie) 表示,他们已经拆除了 Redline 和 Meta 信息窃取程序的服务器 - 这是现代网络犯罪分子武器库中的两个关键工具。
$180 for an overpriced, dubious SSD drive? Maybe don't join the USB Club
没有规格和细节,但访问独家社区的承诺仍然吸引着买家想象一下,您的 USB 闪存驱动器附带软件,可让未知的云平台扫描其内容并上传文件,将您发布的任何内容通知您的朋友,然后他们自己下载您的内容。
