Ransomware crews don't care about your endpoint security – they've already killed it
一些自定义的恶意软件,一些合法的软件工具至少有十几个勒索软件帮派将内核级的EDR杀手纳入其恶意软件库中,从而使他们能够在市场上几乎绕过几乎每个主要的端点安全工具,升级特权,并最终窃取和加密数据,然后将受害者勒索货物范围销售范围。
Psst: wanna buy a legit FBI email account for $40?
在地下论坛上以讨价还价的价格出售的政府和警察雇员证书正在通过黑暗网络市场出售对联邦调查局和其他执法部门和政府电子邮件帐户的访问权,价格低至40美元。
Lock down your critical infrastructure, CISA begs admins
该机构为操作技术环境提供了一些技巧,其中攻击正在Risingcisa敦促具有运营技术环境的公司来设定更好的网络安全姿势,而不仅仅是采用一些新的最佳实践并购买了一些新软件。
Stock in the Channel pulls website amid cyberattack
入侵者访问了重要的系统,但告诉客户他们的数据是基于SAFEA的跨国公司,提供技术股票可用性工具告诉客户其网站的停机是由于网络攻击所致。
Crooks can't let go: Active attacks target Office vuln patched 8 years ago
CVE-2017-11882在停用的方程式编辑中,尽管在2018年在2018年被杀死的软件被杀死,但仍吸引了Keylogger广告系列,但很少有人不受怀旧之歌的警笛声,这是“更好的时间”,这是所有田野和孩子们都尊重他们的长老,而且看起来像网络犯罪犯罪分子,而且看起来都不例外。
Oh, great.Three notorious cybercrime gangs appear to be collaborating
散落的蜘蛛,发光的猎人和Lapsus $度过了整个周末,互相吹牛,在电报频道丰富的网络犯罪集体中散落的蜘蛛,Shinyhunters和Lapsus $似乎已经在一个新的Telegram Channel中汇聚在一起,与他们分享了他们的剥削新闻。
Russia's RomCom among those exploiting a WinRAR 0-day in highly-targeted attacks
几周前,“零件”宣传了一个$ 80K的Winrar 0天的exploitrussia互联攻击者发现并利用了Windows File Archiver的维护者发出修复程序之前,并利用了高度的Winrar漏洞。
German security researchers say 'Windows Hell No' to Microsoft biometrics for biz
Black Hat Hello Hello漏洞可以让流氓管理员或PWNED,注入新的面部扫描式Scansmicrosoft正在努力推动Windows用户从使用密码转移到其Hello Biometrics System,但德国政府赞助的研究人员发现其业务实施中的一个关键缺陷。
Black Hat's network ops center brings rivals together for a common cause
黑帽子Reg落后于会议NOC的幕后,志愿者在针头堆栈中寻找针头“ grifter” Wyler在一周中花了一周的时间“寻找针头堆栈中的针头”,他将从网络操作中心(NOC)执行的一项任务,为在拉斯维加斯举行的黑帽安全会议提供了力量。
CISA releases malware analysis for Sharepoint Server attack
在持续的“工具壳”中,您的安全扫描仪的妥协和Sigma规则报告的指示发布了一份恶意软件分析报告,其中包含妥协指标和Sigma规则,用于针对特定Microsoft SharePoint SharePoint Serlapoint Versions的“ Toolshell”攻击。
Microsoft researchers bullish on AI security agent even though it let 74% of malware slip through
IRE项目有望使用LLMS检测代码是恶意还是benignmicrosoft推出了它声称可以在没有人为援助的情况下检测恶意软件的自主AI代理。
Study finds humans not completely useless at malware detection
一些精确的软件nasties,但怀疑来自圭尔夫大学和滑铁卢大学的打印机驱动程序tooresherivers tooresearcher已经确切地发现了用户在安装之前如何决定应用程序是合法的还是恶意软件的 - 好消息是,他们至少比您期望的更好,至少在预期启动恶意软件时,它们比您期望的要好。
Hacker summer camp: What to expect from BSides, Black Hat, and DEF CON
这些是关注的会议活动。您甚至可以将一些安全行业流载在本周的罪恶之城,这是罪恶之城的三场会议,将世界上最大的安全专业人员聚集在一起,参加年度夏令营。
Antivirus vendors fail to spot persistent, nasty, stealthy Linux backdoor
“瘟疫”恶意软件已经存在了几个月,没有在德国Infosec Services Company Nextron威胁的情况下绊倒警报研究员,发现了恶意软件,该恶意软件会创建高度持久的Linux后门,并说Antivirus引擎不会将代码标记为恶意。
Python-powered malware snags hundreds of credit cards, 200K passwords, and 4M cookies
PXA偷窃器的PILFERS数据来自近40个浏览器,包括62个国家 /地区的4,000名受害者的Chromemore,已被隐身的InfosoStealers感染,这些杂质的InfoStealers窃取了人们的密码,信用卡号和浏览器Cookie,然后在基于电报的市场上出售给其他犯罪分子。
Mozilla flags phishing wave aimed at hijacking trusted Firefox add-ons
开发人员被告知要通过伪装的电子邮件在帐户更新提示中锻炼“极端谨慎”,警告正在进行的网络钓鱼活动针对Firefox附加组件的开发人员。
Lazarus Group rises again, this time with malware-laden fake FOSS
Infosec简要加上:慢速MFA推出成本CANUCKS 500万美元;议员们思考黄貂鱼禁令; MSFT收紧团队;还有更多!朝鲜的Lazarus集团改变了战术,现在正在创建带有恶意软件的开源软件。
