Google nukes 3,000 YouTube videos that sowed malware disguised as cracked software
Check Point 帮助驱除庞大的“幽灵网络”,该网络使用虚假教程来推动信息窃取者 Google 已删除了数千个 YouTube 视频,这些视频悄悄传播伪装成破解软件和游戏作弊的密码窃取恶意软件。
Salt Typhoon hit governments on three continents with SharePoint attacks
再加上间谍帮助间谍:台风联手安全研究人员现在表示,更多的中国船员(可能包括盐台风)利用了 Microsoft SharePoint 的一个关键漏洞,并利用该漏洞攻击多个大洲的政府机构、电信提供商、一所大学和一家金融公司。
This free IGA tool boosts your identity security
合作伙伴内容 tenfold 的免费 IGA 解决方案可帮助您简化身份治理和访问控制的五种方式。在一个错误点击可能引发灾难性违规的世界中,如果组织想要阻止关键任务资产被泄露或被盗,则必须控制其用户可以访问的内容。身份治理和管理 (IGA) 对于企业的生存与恶意软件防护和安全备份一样重要。
A shot in the dark: Can malware vaccines stop ransomware's rampage?
功能 安全专家探讨感染欺骗代码是否可以使 Windows 系统免受攻击,预防或治疗哪个更好?长期以来,全球网络安全行业一直通过对攻击和计算机病毒做出反应来运作。但鉴于勒索软件持续升级,需要采取更积极主动的行动。
Suspected Salt Typhoon snoops lurking in European telco's network
现在是台风季节......全年根据 Darktrace 的安全研究人员的说法,中国的盐台风团伙似乎已成功攻击了一家欧洲电信公司。
Xubuntu downloads section injection threatens users with crypto infection
尝试利用的目标是 Windows 用户,但效果微弱。有人设法将受感染的文件插入 Xubuntu 网站的下载部分,Xubuntu 是 Xfce 桌面环境的官方 Ubuntu 版本。该恶意软件旨在窃取加密货币,但到目前为止,还没有实际盗窃的报告。
A simple AI prompt saved a developer from this job interview scam
信息安全简介 加:冒充 Teams 安装程序的勒索软件、思科 0-day 漏洞攻击以及欧洲警察破获 SIM-box 服务工程师 David Dodda 表示,在一家“合法”区块链公司遭遇朝鲜式面试骗局时,他差点成为受害者,差点就在自己的计算机上运行恶意软件。
Anthropic brings mad Skills to Claude
教旧机器人新技巧付费 Anthropic 客户现在可以教他们的 Claude 新技巧,该公司称之为技能。
AI makes phishing 4.5x more effective, Microsoft says
利润可能增加 50 倍 根据 Microsoft 的说法,收到 AI 网络钓鱼电子邮件的人点击恶意链接或文件的可能性是其他人的 4.5 倍。
Machine learning meets malware: how AI-powered ransomware could destroy your business
Passwork 如何避免您的企业被 AI 驱动的勒索软件攻击所摧毁,其成本比一台笔记本电脑还要低。KNP Logistics Group 是一家来自北安普敦郡的英国运输公司,其历史比批量生产的灯泡还要长,在一次毁灭性的安全漏洞导致 700 多名员工失业后倒闭。这家拥有 158 年历史的公司成为勒索软件攻击的受害者。
Devs are writing VS Code extensions that blab secrets by the bucketload
Vibe 编码可能在研究人员花了数月时间修复的问题中发挥了作用。与 Microsoft 合作解决可能导致一些严重供应链攻击的问题的研究人员表示,VS Code 扩展的开发人员正在左右泄露敏感秘密。
Chinese gang used ArcGIS as a backdoor for a year – and no one noticed
犯罪分子将可信地图软件变成了藏身处 - 不需要传统的恶意软件一个名为 Flax Typhoon 的中国国家支持的网络团伙花了一年多的时间潜入 ArcGIS 服务器,悄悄地将可信地图软件变成了隐蔽的后门。
Ransomware crims that exploited SharePoint 0-days add Velociraptor to their arsenal
而且他们很可能仍在滥用相同的 SharePoint 缺陷进行初始访问 今年夏天,被抓获利用 Microsoft SharePoint 零日漏洞的勒索软件团伙在其武器库中添加了一个新工具:Velociraptor,这是一款开源数字取证和事件响应应用程序,此前与勒索软件事件无关。
Pro-Russia hacktivist group dies of cringe after falling into researchers' trap
Forescout 的虚假水厂欺骗了 TwoNet,声称取得了虚假的网络胜利,然后悄悄关闭了商店。安全研究人员表示,他们欺骗了亲俄罗斯的网络犯罪分子,将目标瞄准了一个虚假的关键基础设施组织,该组织后来通过他们的 Telegram 群组声称,这是一次真实世界的攻击。
RondoDox botnet fires 'exploit shotgun' at nearly every router and internet-connected home device
路由器、DVR、CCTV 系统、Web 服务器上的 56 个漏洞……是时候进行覆盖了新的 RondoDox 僵尸网络活动使用“漏洞猎枪”——向所有东西开火,看看会击中什么——瞄准至少 30 个不同供应商的路由器、DVR、CCTV 系统、Web 服务器和其他网络设备上的 56 个漏洞,然后用恶意软件感染有漏洞的设备。
Crims had 3-month head start on defenders in Oracle EBS invasion
不法分子早在 7 月 10 日就开始了攻击。Google 的一项调查确定,针对 Oracle E-Business Suite (EBS) 的突袭很可能早在 7 月就开始了,大约比任何公开检测早了三个月,勒索者损害了“数十个”组织。
Zero-day lets nation-state spies cross-examine elite US law firm Williams & Connolly
与中国相关的窥探破解了代表比尔·克林顿、伊丽莎白·霍尔姆斯的华盛顿特区巨头的电子邮件。华盛顿的精英律师事务所 Williams & Connolly 已证实,攻击者利用零日漏洞访问了少数律师电子邮件帐户,并认为这是一次与民族国家相关的网络攻击。
3 more infamous cybercrime crews team up to 'maximize income' in 'challenging' ransomware biz
勒索软件即服务巨头 DragonForce、Qilin 和 LockBit 追随其他三个网络犯罪团伙早期邪恶联盟的脚步,声称正在合作打击勒索软件攻击。
