'Keep Android Open' movement fights back against Google sideloading restrictions
请愿书旨在集结社区反对意见并提醒监管机构从明年开始,谷歌计划要求所有安装在经过认证的 Android 设备上的应用程序(包括侧面加载)都来自其已验证的开发人员。许多 Android 开发者认为此举是一种权力争夺,并发起了一场“保持 Android 开放”的运动。
Android malware types like your gran to steal banking creds
通过看起来更人性化,它可以逃避检测一种新的 Android 恶意软件菌株希罗多德 (Herodotus) 会窃取凭据、记录击键、流式传输受害者的屏幕并劫持输入 - 但有一个不同之处:它通过在击键之间添加随机延迟来模仿人类打字,以逃避行为欺诈检测系统。
Google says reports of a Gmail breach have been greatly exaggerated
广告和云业务垃圾声称 1.83 亿个帐户遭到入侵,周二,在大规模 Gmail 泄露事件登上头条后,恐慌的传播速度比网络钓鱼电子邮件还要快,但谷歌表示这完全是无稽之谈。
Atlas vuln lets crims inject malicious prompts ChatGPT won't forget between sessions
它能做的不仅仅是每天玩“虎之眼”。LayerX 的研究人员在 OpenAI 的 Atlas 中发现了一个漏洞,该漏洞允许攻击者使用跨站点请求伪造将恶意指令注入 ChatGPT 的内存中,这再次提醒人们警惕 AI 浏览器。
Ex-CISA head thinks AI might fix code so fast we won't need security teams
Jen Easterly 表示,大多数违规行为源于不良软件,而更智能的技术最终可以将其清除。前 CISA 负责人 Jen Easterly 声称,人工智能可能意味着网络安全行业的终结,因为犯罪分子所依赖的草率软件和漏洞将比以往更快地被追踪到。
Iran's MuddyWater wades into 100+ government networks in latest spying spree
Group-IB 表示,与德黑兰有关的人员使用被劫持的邮箱和 VPN 在中东地区传播网络钓鱼电子邮件 根据 Group-IB 的研究人员的说法,伊朗最喜欢的泥足网络间谍人员再次出击,这次入侵了中东和北非的 100 多个政府实体。
Norks droning on about your dream job while pwning your PC
社会工程?查看。开源木马?查看。拉撒路的宠物老鼠?另请查看朝鲜的 Lazarus 集团通过其“梦想工作行动”活动成功入侵了欧洲的无人机 (UAV) 行业,该活动承诺为求职者提供利润丰厚的就业机会,但随后提供了包含恶意软件的工作机会和受感染的计算机。
Google nukes 3,000 YouTube videos that sowed malware disguised as cracked software
Check Point 帮助驱除庞大的“幽灵网络”,该网络使用虚假教程来推动信息窃取者 Google 已删除了数千个 YouTube 视频,这些视频悄悄传播伪装成破解软件和游戏作弊的密码窃取恶意软件。
Salt Typhoon hit governments on three continents with SharePoint attacks
再加上间谍帮助间谍:台风联手安全研究人员现在表示,更多的中国船员(可能包括盐台风)利用了 Microsoft SharePoint 的一个关键漏洞,并利用该漏洞攻击多个大洲的政府机构、电信提供商、一所大学和一家金融公司。
This free IGA tool boosts your identity security
合作伙伴内容 tenfold 的免费 IGA 解决方案可帮助您简化身份治理和访问控制的五种方式。在一个错误点击可能引发灾难性违规的世界中,如果组织想要阻止关键任务资产被泄露或被盗,则必须控制其用户可以访问的内容。身份治理和管理 (IGA) 对于企业的生存与恶意软件防护和安全备份一样重要。
A shot in the dark: Can malware vaccines stop ransomware's rampage?
功能 安全专家探讨感染欺骗代码是否可以使 Windows 系统免受攻击,预防或治疗哪个更好?长期以来,全球网络安全行业一直通过对攻击和计算机病毒做出反应来运作。但鉴于勒索软件持续升级,需要采取更积极主动的行动。
Suspected Salt Typhoon snoops lurking in European telco's network
现在是台风季节......全年根据 Darktrace 的安全研究人员的说法,中国的盐台风团伙似乎已成功攻击了一家欧洲电信公司。
Xubuntu downloads section injection threatens users with crypto infection
尝试利用的目标是 Windows 用户,但效果微弱。有人设法将受感染的文件插入 Xubuntu 网站的下载部分,Xubuntu 是 Xfce 桌面环境的官方 Ubuntu 版本。该恶意软件旨在窃取加密货币,但到目前为止,还没有实际盗窃的报告。
A simple AI prompt saved a developer from this job interview scam
信息安全简介 加:冒充 Teams 安装程序的勒索软件、思科 0-day 漏洞攻击以及欧洲警察破获 SIM-box 服务工程师 David Dodda 表示,在一家“合法”区块链公司遭遇朝鲜式面试骗局时,他差点成为受害者,差点就在自己的计算机上运行恶意软件。
Anthropic brings mad Skills to Claude
教旧机器人新技巧付费 Anthropic 客户现在可以教他们的 Claude 新技巧,该公司称之为技能。
AI makes phishing 4.5x more effective, Microsoft says
利润可能增加 50 倍 根据 Microsoft 的说法,收到 AI 网络钓鱼电子邮件的人点击恶意链接或文件的可能性是其他人的 4.5 倍。
Machine learning meets malware: how AI-powered ransomware could destroy your business
Passwork 如何避免您的企业被 AI 驱动的勒索软件攻击所摧毁,其成本比一台笔记本电脑还要低。KNP Logistics Group 是一家来自北安普敦郡的英国运输公司,其历史比批量生产的灯泡还要长,在一次毁灭性的安全漏洞导致 700 多名员工失业后倒闭。这家拥有 158 年历史的公司成为勒索软件攻击的受害者。
Devs are writing VS Code extensions that blab secrets by the bucketload
Vibe 编码可能在研究人员花了数月时间修复的问题中发挥了作用。与 Microsoft 合作解决可能导致一些严重供应链攻击的问题的研究人员表示,VS Code 扩展的开发人员正在左右泄露敏感秘密。
