Brain Cipher claims attack on Olympic venue, promises 300 GB data leak
法国警方认为夏季奥运会期间金融系统成为攻击目标在奥运会期间对数十家法国国家博物馆进行网络攻击近四周后,Brain Cipher 勒索软件组织声称对此次事件负责,并表示今天晚些时候将泄露 300 GB 的数据。
Proof-of-concept code released for zero-click critical IPv6 Windows hole
如果您尚未部署 8 月份的补丁,请赶在其他人之前开始行动尚未安装操作系统最新修复程序的 Windows 用户需要采取行动,因为现在存在利用雷德蒙德两周前宣布的严重 Microsoft 漏洞的代码。
Iran's Pioneer Kitten hits US networks via buggy Check Point, Palo Alto gear
受政府支持的犯罪团伙还以勒索软件为副业据山姆大叔称,伊朗政府支持的网络犯罪分子最近在本月侵入美国和外国网络,窃取敏感数据并部署勒索软件,他们通过 Check Point、Citrix、Palo Alto Networks 和其他制造商的易受攻击的 VPN 和防火墙设备进行入侵。
Despite OS shields up, half of America opts for third-party antivirus – just in case
老年人的智慧还是对恶意软件的传统恐惧?近一半的美国人正在使用第三方防病毒软件,其余的人要么使用其操作系统中的默认保护 - 要么根本没有。
Three words to send a chill down your spine: Snowflake. Intrusion. Alert
Kettle 人工智能能拯救我们免受恶意软件的侵害吗?理论上,为什么不行,但在实践中......让我们持怀疑态度在本周的 Kettle 节目中,我们的记者像往常一样聚在一起,在周末聊新闻,主题是安全、安全、安全。
ZDI shames Microsoft for – yet another – coordinated vulnerability disclosure snafu
独家“他们似乎真的不完全了解这个补丁发生了什么”趋势科技的零日计划团队声称在5月份发现并报告给雷德蒙德的一个微软零日漏洞,该漏洞在7月的补丁星期二被这家Windows巨头披露并修补——但没有给予ZDI任何荣誉。
Call, text logs for 110M AT&T customers stolen from compromised cloud storage
Snowflake? SnowflakeAT&T 承认,网络攻击者今年第二次窃取了其大量数据,如果你认为第一次窃取的数据量很大,那你其实并没有看到什么:最新一次窃取的数据包括“几乎所有”AT&T 无线客户的数据,以及由在 AT&T 网络上运行的移动虚拟网络运营商 (MVNO) 提供服务的客户的数据。
Nasty regreSSHion bug in OpenSSH puts roughly 700K Linux boxes at risk
对于那些有足够耐心的人来说,完全接管系统是有可能的。基于 Glibc 的 Linux 系统容易受到 OpenSSH 服务器 (sshd) 中新错误 (CVE-2024-6387) 的攻击,应升级到最新版本。
Malware that is 'not ransomware' wormed its way through Fujitsu Japan's systems
公司称数据泄露极难检测富士通日本表示,3 月份数据盗窃案的罪魁祸首是一种未指明的“高级”恶意软件,并坚称该病毒“不是勒索软件”,但尚未透露受影响的人数。
Avast secretly gave DoNex ransomware decryptors to victims before crims vanished
更新 终于摆脱了又一个令人讨厌的恶意分子部落 Avast 的研究人员今天证实,自 3 月以来,在发现犯罪分子的加密技术存在缺陷后,他们一直在暗中向 DoNex 勒索软件受害者提供解密器。
Houthi rebels are operating their own GuardZoo spyware
采访研究人员称,这是一种“低成本”且不成熟的恶意软件,但它可以收集与 Pegasus 相同的数据说到监视恶意软件,具有复杂功能的复杂间谍软件往往会成为焦点——例如 NSO Group 的 Pegasus,它出售给既得利益政府。但实际上,你从未听说过的不那么精致的工具包,比如由也门胡塞叛军开发和使用的 GuardZoo,才是主导这一领域的主宰者。
Ransomware crews investing in custom data stealing malware
BlackByte、LockBit 等犯罪分子使用定制工具随着勒索软件团队越来越多地不再只是加密受害者的文件并要求付款以解锁,而是直接窃取敏感信息,一些更成熟的犯罪组织正在开发定制恶意软件以窃取数据。
观点微软,别碰我的电脑!自从 1992 年 Windows for Workgroups 出现以来,我一直在指出 Windows 安全漏洞,我展示了如何使用对象链接和嵌入 (OLE) 从同事的电子表格中窃取数据。您可能认为微软现在已经解决了安全问题。
Europol nukes nearly 600 IP addresses in Cobalt Strike crackdown
私营部门协助开展为期一周的行动,但并未涉及中国。欧洲刑警组织刚刚宣布,6 月底为期一周的行动删除了近 600 个支持非法复制 Cobalt Strike 的 IP 地址。
Eldorado ransomware-as-a-service gang targets Linux, Windows systems
美国组织首当其冲受到可能是俄罗斯团队的攻击截至 6 月,一项名为“Eldorado”的勒索软件即服务操作会加密 Linux 和 Windows 计算机上的文件,已感染至少 16 个组织——主要是美国。
You had a year to patch this Veeam flaw – and now it's going to hurt some more
LockBit 变体针对备份软件 - 您可能还记得,它应该帮助您从勒索软件中恢复。另一个新的勒索软件团伙,这个被称为 EstateRansomware 的团伙,正在利用一年多前修补的 Veeam 漏洞来投放文件加密恶意软件 LockBit 变体,并向受害者勒索钱财。
'Skeleton Key' attack unlocks the worst of AI, says Microsoft
简单的越狱提示可以绕过主要型号的安全护栏微软周四公布了有关 Skeleton Key 的详细信息 - 该技术可以绕过 AI 模型制造商使用的护栏,以防止其生成聊天机器人创建有害内容。
ViperSoftX variant spotted abusing .NET runtime to disguise data theft
免费软件 Auto它还用于在脚本中隐藏整个 PowerShell 环境威胁检测供应商 Trellix 的安全研究人员表示,一种名为 ViperSoftX 的快速变化的信息窃取恶意软件已经变得更加危险。
