SK Telecom walloped with $97M fine after schoolkid security blunders let attackers run riot
监管机构指出,面向互联网系统之间缺乏“基本访问控制”,内部网络韩国的隐私监管机构在发现这家移动巨头通过一场混乱的杂货店敞开了网络,并以创纪录的1345亿(9700万美元)罚款SK Telecom罚款。
Crims laud Claude to plant ransomware and fake IT expertise
评论AI降低了网络犯罪的标准,人为的Admanthropic,AI工具的制造商,他说,AI工具现在通常用于实施网络犯罪并促进远程工人的欺诈行为。
Putin on the code: DoD reportedly relies on utility written by Russian dev
更新的快速整体广泛用于政府,安全实验室Node.js node.js公用事业公司使用了成千上万的公共项目(以及30多个国防部的项目),似乎有一个唯一的维护者,其在线配置文件将他识别为居住在俄罗斯的Yandex员工。
Nx NPM packages poisoned in AI-assisted supply chain attack
被盗的DEV证书发布给GitHub的攻击者滥用CLI的CLI工具是NPM生态系统中软件供应链攻击的最新目标,并于周二晚上将多个恶意版本上传到NPM注册表。
The intruder is in the house: Storm-0501 attacked Azure, stole data, demanded payment via Teams
不要让它发生在以财务动机的网络犯罪船员身上发生的Youstorm-0501,最近闯入了大型企业的本地和云环境,最终在组织的Azure环境中驱逐并破坏数据。然后,犯罪分子通过Microsoft Teams帐户与受害者联系,他们在袭击中也妥协了,要求对被盗档案支付赎金。
Google issued ‘State-backed attack in progress’ warnings after spotting web hijack scheme
怀疑这是北京支持的台风和/或熊猫船员,针对亚洲的外交官,在观察网络交通劫持运动后,警告客户涉嫌涉嫌国家支持的攻击。
First AI-powered ransomware spotted, but it's not active – yet
哦,看,OpenAI的GPT-OSS-20B模型恶意软件研究人员Anton Cherepanov和Peter Strycek的用例已经发现了他们所说的“第一个已知的AI驱动勒索软件”,他们称为提示锁。
Google kneecaps indie Android devs, forces them to register
sideloaders面临ID检查,费用和文书工作,因为巧克力工厂收紧盖茨google会将开发人员的验证扩展到所有Android应用程序,而不仅仅是从Play商店安装的应用程序,从巴西,印度尼西亚,新加坡,新加坡,新加坡和泰国开始,并于2026年9月在2027年和超越2027年全球推出。
Two wrongs don’t make a copyright
意见狄更斯在德国发生了什么?让我们谈论法律,让我们谈谈驴。或者。在英国白话,屁股。特别是,让我们回到对法律的辛辣批评的查尔斯·狄更斯(Charles Dickens),他在奥利弗·特威(Oliver Twist)中有一个角色,他说的是法律假设:“如果法律认为法律,法律就是一个屁股 - 一个白痴。”
AWS, Cloudflare, Digital Ocean, and Google helped Feds investigate alleged Rapper Bot DDoS perp
Infosec简要加上:彗星AI浏览器被愚弄;微软启航以确保量子安全; Sailor派往美国司法部派往美国司法部,感谢Akamai,Amazon Web服务,Cloudflare,Digital Ocean,Flashpoint,Google,PayPal和Unit 221B对他们的协助表示感谢,该调查上周导致了对说唱歌手的涉嫌运营商的指控。
Short circuit: Electronics supplier to tech giants suffers ransomware shutdown
Amazon,Apple,Google和Microsoft在主要客户Data I/O中,这是一家主要的电子制造商,其客户包括亚马逊,Apple,Google和Microsoft,并通知了联邦监管机构,该公司在8月16日继续受到勒索软件感染的受害者,继续破坏其业务运营。
Fake CAPTCHA tests trick users into running malware
ClickFix Tricksmicrosoft的安全团队已将深入的报告发布到ClickFix(社会工程攻击)中,该报告诱使用户以证明其人性为幌子执行恶意命令。
Interpol bags 1,209 suspects, $97M in cybercrime operation focused on Africa
加密矿山,BEC骗局,假护照以及据称在Serengeti 2.0 Interpol在网络犯罪的最新封底期间降低的3亿美元欺诈帝国,导致非洲大陆上的1,209次逮捕,从Ransomware Crooks到商业电子邮件(BEC)Scammers(BEC)Scammers。
Developer jailed for taking down employer's network with kill switch malware
专业提示:报仇时,请勿使用您的真正NAMEA美国法院判处Power Management Biz Eaton的前开发商在公司服务器上安装恶意软件后被判处四年监禁。
FBI: Russian spies exploiting a 7-year-old Cisco bug to slurp configs from critical infrastructure
为“成千上万个”设备的配置文件纳入config文件……只是为了咯咯笑,我们是联邦调查局和安全研究人员今天警告,俄罗斯政府间谍在寿命结束的Cisco Networking设备中利用了一个七岁的虫子,以在美国关键的基础设施网络中窥探,并在工业系统上收集信息。
'Limited' data leak at Aussie telco turns out to be 280K customer details
IINET违规行为归咎于单人被盗登录,并提供了电子邮件,电话号码和地址expingaussie电信巨头TPG TELECOM在确认子公司IINET的网络攻击后,已开展调查。
Like burglars closing a door, Apache ActiveMQ attackers patch critical vuln after breaking in
入侵者希望没有人会注意到他们的预选者在开源的Apache ActiveMQ中间件中利用关键漏洞的情况正在解决允许它们访问的缺陷,因为在Linux服务器上建立了持久性。
Cisco's Secure Firewall Management Center now not-so secure, springs a CVSS 10 RCE hole
SwitchZilla的Perfect 10Scisco Summer已在其安全的防火墙管理中心(FMC)软件中发布了一个补丁程序,该补丁可以允许未经验证的,远程远程攻击者在脆弱的系统上注入任意外壳命令。
