Cyber insurers paid out over twice as much for UK ransomware attacks last year
保单索赔大幅增加……数据甚至无法涵盖 2025 年的重大攻击 根据行业贸易协会的最新数据,去年英国组织成功提出的网络保险索赔数量猛增。
Cybercrims plant destructive time bomb malware in industrial .NET extensions
神秘攻击者多年等待的破坏即将结束安全专家帮助删除了 2023 年植入的恶意 NuGet 软件包,这些软件包旨在提前数年破坏系统,其中一些有效负载要到本十年后半叶才会受到攻击。
Cisco warns of 'new attack variant' battering firewalls under exploit for 6 months
再加上 2 个新的严重漏洞 - 立即修补思科警告客户有关其防火墙的另一波攻击,该防火墙已被入侵者攻击了至少六个月。它还修复了其 Unified Contact Center Express (UCCX) 软件中尚未被积极利用的两个关键错误。
与此同时,其他人试图对聊天机器人本身进行社会工程,据谷歌威胁情报小组称,国家暴徒和网络犯罪团伙正在与 Gemini 进行试验,开发一种“思考机器人”恶意软件模块,该模块可以重写自己的代码以避免检测,并构建一个跟踪敌人行为的人工智能代理。
Russian spies pack custom malware into hidden VMs on Windows machines
Curly COMrades 再次出击俄罗斯的 Curly COMrades 在受感染的 Windows 机器中滥用 Microsoft 的 Hyper-V 虚拟机管理程序,创建一个隐藏的基于 Alpine Linux 的虚拟机,绕过端点安全工具,使间谍能够长期访问网络来窥探和部署恶意软件。
Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss
Check Point 揭露了四个 Teams 漏洞,这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一,它包含严重且现已修补的漏洞,这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫,而所有这些都没有引起用户的怀疑。
OpenAI API moonlights as malware HQ in Microsoft’s latest discovery
雷德蒙德揭露了 SesameOp,这是一个通过使用 OpenAI 的 Assistant API 作为命令通道来隐藏踪迹的后门黑客发现了 OpenAI 的 Assistant API 的新用途——不是写诗或代码,而是秘密控制恶意软件。
Ransomware negotiator, pay thyself!
盗贼在为信息安全公司工作时实施敲诈勒索 两家不同网络安全公司的一名勒索软件谈判代表和一名事件响应经理因涉嫌对多家美国公司进行勒索软件攻击而被起诉。
Attackers targeting unpatched Cisco kit notice malware implant removal, install it again
信息安全简介 PLUS:网络高管承认向俄罗斯出售机密; LastPass 不会检查你是否已经死亡;而是会检查你是否死亡。国家支持的 Windows 恶意软件;澳大利亚信号局 (ASD) 上周五警告称,攻击者正在未打补丁的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序,可以检测到其软件的删除并重新安装其恶意软件。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Ransomware gang runs ads for Microsoft Teams to pwn victims
您单击并认为您获得了一个下载页面,但却收到了恶意软件想象一下,搜索 Microsoft Teams,看到结果顶部的文本链接,访问它,然后遭到恶意软件的攻击。 Rhysida 勒索软件团伙是一个特别阴险的犯罪组织,窃取了数百万人的信息,该团伙一直在搜索引擎中放置 Microsoft Teams 的虚假广告,然后感染误点击这些广告的受害者。
Russia finally bites the cybercrooks it raised, arresting suspected Meduza infostealer devs
国家自行反叛的情况很少见,但研究人员表示,这种情况可能更常见。俄罗斯内政部表示,警方逮捕了三名嫌疑人,他们认为这三名嫌疑人帮助建立和传播了 Meduza 信息窃取程序。
Invisible npm malware pulls a disappearing act – then nicks your tokens
PhantomRaven 将一百多个凭证窃取包放入 npm 一种名为 PhantomRaven 的新供应链攻击已在 npm 注册表中注入大量恶意包,这些恶意包会在安装过程中窃取凭证、令牌和机密。这些软件包在首次下载时看起来很安全,这使得安全应用程序特别难以识别它们。
Cyberpunks mess with Canada's water, energy, and farm systems
信息安全机构警告黑客活动分子闯入关键基础设施系统以篡改控制措施黑客活动分子已突破加拿大关键基础设施系统以干预可能导致危险情况的控制措施,这是由网络活动人士而非间谍推动的一系列现实世界入侵中的最新一起。
