Poisoned WhatsApp API package steals messages and accounts
而且它特别危险,因为该代码运行了一个下载量超过 56,000 次的恶意 npm 包,伪装成正在运行的 WhatsApp Web API 库,然后窃取消息、获取凭据和联系人,并劫持用户的 WhatsApp 帐户。
Through gritted teeth, Apple and Google allow alternative app stores in Japan
亚太地区简介 PLUS:Debian 支持中国芯片;香港圣诞节卡拉 OK 镇压;朝日承认它应该阻止黑客攻击;还有更多!谷歌和苹果上周开始允许移动应用程序开发商通过第三方应用程序商店分发他们的产品,并接受来自其他支付提供商的付款。
ATM jackpotting gang accused of unleashing Ploutus malware across US
最新指控与被指控的 Tren de Aragua 成员面临的大量起诉一起被美国官员描述为“无情的恐怖组织”的委内瑞拉团伙面临指控,罪名是在全国各地的 ATM 机上部署恶意软件,非法挪用数百万美元。
Amazon blocked 1,800 suspected North Korean scammers seeking jobs
另外:Lazarus Group 推出了全新的 BeaverTail 就连亚马逊也无法幸免于朝鲜诈骗者的攻击,这些诈骗者试图在科技公司获得远程工作,以便将工资转移到金正恩的金库中。
China's Ink Dragon hides out in European government networks
错误配置的服务器已经出现,零日后中国间谍组织 Ink Dragon 已将其窥探活动扩展到欧洲政府网络,利用受损的服务器为未来的操作创建非法中继节点。
SantaStealer stuffs credentials, crypto wallets into a brand new bag
圣诞节我想要的就是……你的所有数据 一种名为 SantaStealer 的新型模块化信息窃取程序在 Telegram 上做广告,基本层价格为每月 175 美元,承诺让犯罪分子的圣诞梦想成真。它声称即使在具有“最严格的防病毒”的系统以及属于政府、金融机构和其他主要目标的系统上,它也可以“完全不被发现”运行。
Apple, Google forced to issue emergency 0-day patches
两家公司都承认攻击者已经在利用这些漏洞,但细节很少,也没有间谍软件级滥用的迹象。苹果和谷歌在发现零日漏洞在公司所说的“复杂”现实世界攻击中被积极利用后,都发布了紧急补丁。
Microsoft RasMan DoS 0-day gets unofficial patch - and a working exploit
首席执行官告诉 RegA,任何恶意软件检测引擎都没有发现该漏洞。微软的零日漏洞允许非特权用户导致 Windows 远程访问连接管理器 (RasMan) 服务崩溃,现在有一个免费的非官方补丁 - 没有透露雷蒙德计划何时发布官方补丁 - 以及在线传播的有效漏洞。
Russian hackers debut simple ransomware service, but store keys in plain text
运营商不小心为您留下了一条取回数据的途径。亲俄罗斯的黑客活动组织 CyberVolk 在沉寂数月后带着新的勒索软件服务卷土重来。这里有一些坏消息和一些好消息。
700+ self-hosted Gits battered in 0-day attacks with no fix imminent
超过一半的互联网暴露实例已受到攻击攻击者正在积极利用 Gogs(一种流行的自托管 Git 服务)中的零日漏洞,而开源项目尚未修复。
Crisis in Icebergen: How NATO crafts stories to sharpen cyber skills
上周,1,500 名军事数字防御人员在虚构的岛屿安德拉维亚和哈巴杜斯清理了一系列网络攻击,这两个国家经常发生争执,但在过去 7 天里再次卷入冲突,这彻底考验了北约网络安全专家跨战场域协调防御的能力。
FreeBSD 15 trims legacy fat and revamps how OS is built
项目淘汰 32 位端口,采用 pkgbase,并使构建过程现代化 FreeBSD 的最新版本包含许多关键的底层更改 - 并放弃了对 x86 和 POWER 的 32 位支持,尽管 ARM-v7 仍然存在。
PRC spies Brickstormed their way into critical US networks and remained hidden for years
“数十个”美国组织被感染 根据政府机构和私人安全公司周四发出的警告,中国网络间谍保持对关键网络的长期访问(有时长达数年),并利用这种访问来用恶意软件感染计算机并窃取数据。
PRC spies Brickstromed their way into critical US networks and remained hidden for years
“数十个”美国组织被感染 根据政府机构和私人安全公司周四发出的警告,中国网络间谍保持对关键网络的长期访问(有时长达数年),并利用这种访问来用恶意软件感染计算机并窃取数据。
Indian government reveals GPS spoofing at eight major airports
额外的信息安全投资正在滑向跑道 印度民航部长透露,地方当局在八个主要机场发现了 GPS 欺骗和干扰。
Europol nukes Cryptomixer laundering hub, seizing €25M in Bitcoin
在最新打击犯罪基础设施行动中,奥林匹亚行动使瑞士服务器离线并获取 12TB 数据 德国和瑞士执法机构已关闭加密货币洗钱平台 Cryptomixer,这是欧洲打击网络犯罪基础设施行动的最新举措。
AWS joins Microsoft, Google in the security AI agent race
Re:Invent Preview 工具有望为云应用程序提供更快的审查和更快的缺陷查找人工智能代理是更快地启动应用程序的关键,并从一开始就使它们更加安全,亚马逊表示。
CloudFS Just Got Smarter with AI-Powered Threat Control
博客新行为分析扩展 CloudFS“纵深防御”功能,在勒索软件、恶意软件和数据泄露传播之前对其进行缓解
