Ransomware negotiator, pay thyself!
盗贼在为信息安全公司工作时实施敲诈勒索 两家不同网络安全公司的一名勒索软件谈判代表和一名事件响应经理因涉嫌对多家美国公司进行勒索软件攻击而被起诉。
Attackers targeting unpatched Cisco kit notice malware implant removal, install it again
信息安全简介 PLUS:网络高管承认向俄罗斯出售机密; LastPass 不会检查你是否已经死亡;而是会检查你是否死亡。国家支持的 Windows 恶意软件;澳大利亚信号局 (ASD) 上周五警告称,攻击者正在未打补丁的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序,可以检测到其软件的删除并重新安装其恶意软件。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Ransomware gang runs ads for Microsoft Teams to pwn victims
您单击并认为您获得了一个下载页面,但却收到了恶意软件想象一下,搜索 Microsoft Teams,看到结果顶部的文本链接,访问它,然后遭到恶意软件的攻击。 Rhysida 勒索软件团伙是一个特别阴险的犯罪组织,窃取了数百万人的信息,该团伙一直在搜索引擎中放置 Microsoft Teams 的虚假广告,然后感染误点击这些广告的受害者。
Russia finally bites the cybercrooks it raised, arresting suspected Meduza infostealer devs
国家自行反叛的情况很少见,但研究人员表示,这种情况可能更常见。俄罗斯内政部表示,警方逮捕了三名嫌疑人,他们认为这三名嫌疑人帮助建立和传播了 Meduza 信息窃取程序。
Invisible npm malware pulls a disappearing act – then nicks your tokens
PhantomRaven 将一百多个凭证窃取包放入 npm 一种名为 PhantomRaven 的新供应链攻击已在 npm 注册表中注入大量恶意包,这些恶意包会在安装过程中窃取凭证、令牌和机密。这些软件包在首次下载时看起来很安全,这使得安全应用程序特别难以识别它们。
Cyberpunks mess with Canada's water, energy, and farm systems
信息安全机构警告黑客活动分子闯入关键基础设施系统以篡改控制措施黑客活动分子已突破加拿大关键基础设施系统以干预可能导致危险情况的控制措施,这是由网络活动人士而非间谍推动的一系列现实世界入侵中的最新一起。
'Keep Android Open' movement fights back against Google sideloading restrictions
请愿书旨在集结社区反对意见并提醒监管机构从明年开始,谷歌计划要求所有安装在经过认证的 Android 设备上的应用程序(包括侧面加载)都来自其已验证的开发人员。许多 Android 开发者认为此举是一种权力争夺,并发起了一场“保持 Android 开放”的运动。
Android malware types like your gran to steal banking creds
通过看起来更人性化,它可以逃避检测一种新的 Android 恶意软件菌株希罗多德 (Herodotus) 会窃取凭据、记录击键、流式传输受害者的屏幕并劫持输入 - 但有一个不同之处:它通过在击键之间添加随机延迟来模仿人类打字,以逃避行为欺诈检测系统。
Google says reports of a Gmail breach have been greatly exaggerated
广告和云业务垃圾声称 1.83 亿个帐户遭到入侵,周二,在大规模 Gmail 泄露事件登上头条后,恐慌的传播速度比网络钓鱼电子邮件还要快,但谷歌表示这完全是无稽之谈。
Atlas vuln lets crims inject malicious prompts ChatGPT won't forget between sessions
它能做的不仅仅是每天玩“虎之眼”。LayerX 的研究人员在 OpenAI 的 Atlas 中发现了一个漏洞,该漏洞允许攻击者使用跨站点请求伪造将恶意指令注入 ChatGPT 的内存中,这再次提醒人们警惕 AI 浏览器。
Ex-CISA head thinks AI might fix code so fast we won't need security teams
Jen Easterly 表示,大多数违规行为源于不良软件,而更智能的技术最终可以将其清除。前 CISA 负责人 Jen Easterly 声称,人工智能可能意味着网络安全行业的终结,因为犯罪分子所依赖的草率软件和漏洞将比以往更快地被追踪到。
Iran's MuddyWater wades into 100+ government networks in latest spying spree
Group-IB 表示,与德黑兰有关的人员使用被劫持的邮箱和 VPN 在中东地区传播网络钓鱼电子邮件 根据 Group-IB 的研究人员的说法,伊朗最喜欢的泥足网络间谍人员再次出击,这次入侵了中东和北非的 100 多个政府实体。
Norks droning on about your dream job while pwning your PC
社会工程?查看。开源木马?查看。拉撒路的宠物老鼠?另请查看朝鲜的 Lazarus 集团通过其“梦想工作行动”活动成功入侵了欧洲的无人机 (UAV) 行业,该活动承诺为求职者提供利润丰厚的就业机会,但随后提供了包含恶意软件的工作机会和受感染的计算机。
