Interpol bags 1,209 suspects, $97M in cybercrime operation focused on Africa
加密矿山,BEC骗局,假护照以及据称在Serengeti 2.0 Interpol在网络犯罪的最新封底期间降低的3亿美元欺诈帝国,导致非洲大陆上的1,209次逮捕,从Ransomware Crooks到商业电子邮件(BEC)Scammers(BEC)Scammers。
Developer jailed for taking down employer's network with kill switch malware
专业提示:报仇时,请勿使用您的真正NAMEA美国法院判处Power Management Biz Eaton的前开发商在公司服务器上安装恶意软件后被判处四年监禁。
FBI: Russian spies exploiting a 7-year-old Cisco bug to slurp configs from critical infrastructure
为“成千上万个”设备的配置文件纳入config文件……只是为了咯咯笑,我们是联邦调查局和安全研究人员今天警告,俄罗斯政府间谍在寿命结束的Cisco Networking设备中利用了一个七岁的虫子,以在美国关键的基础设施网络中窥探,并在工业系统上收集信息。
'Limited' data leak at Aussie telco turns out to be 280K customer details
IINET违规行为归咎于单人被盗登录,并提供了电子邮件,电话号码和地址expingaussie电信巨头TPG TELECOM在确认子公司IINET的网络攻击后,已开展调查。
Like burglars closing a door, Apache ActiveMQ attackers patch critical vuln after breaking in
入侵者希望没有人会注意到他们的预选者在开源的Apache ActiveMQ中间件中利用关键漏洞的情况正在解决允许它们访问的缺陷,因为在Linux服务器上建立了持久性。
Cisco's Secure Firewall Management Center now not-so secure, springs a CVSS 10 RCE hole
SwitchZilla的Perfect 10Scisco Summer已在其安全的防火墙管理中心(FMC)软件中发布了一个补丁程序,该补丁可以允许未经验证的,远程远程攻击者在脆弱的系统上注入任意外壳命令。
Ransomware crews don't care about your endpoint security – they've already killed it
一些自定义的恶意软件,一些合法的软件工具至少有十几个勒索软件帮派将内核级的EDR杀手纳入其恶意软件库中,从而使他们能够在市场上几乎绕过几乎每个主要的端点安全工具,升级特权,并最终窃取和加密数据,然后将受害者勒索货物范围销售范围。
Psst: wanna buy a legit FBI email account for $40?
在地下论坛上以讨价还价的价格出售的政府和警察雇员证书正在通过黑暗网络市场出售对联邦调查局和其他执法部门和政府电子邮件帐户的访问权,价格低至40美元。
Lock down your critical infrastructure, CISA begs admins
该机构为操作技术环境提供了一些技巧,其中攻击正在Risingcisa敦促具有运营技术环境的公司来设定更好的网络安全姿势,而不仅仅是采用一些新的最佳实践并购买了一些新软件。
Stock in the Channel pulls website amid cyberattack
入侵者访问了重要的系统,但告诉客户他们的数据是基于SAFEA的跨国公司,提供技术股票可用性工具告诉客户其网站的停机是由于网络攻击所致。
Crooks can't let go: Active attacks target Office vuln patched 8 years ago
CVE-2017-11882在停用的方程式编辑中,尽管在2018年在2018年被杀死的软件被杀死,但仍吸引了Keylogger广告系列,但很少有人不受怀旧之歌的警笛声,这是“更好的时间”,这是所有田野和孩子们都尊重他们的长老,而且看起来像网络犯罪犯罪分子,而且看起来都不例外。
Oh, great.Three notorious cybercrime gangs appear to be collaborating
散落的蜘蛛,发光的猎人和Lapsus $度过了整个周末,互相吹牛,在电报频道丰富的网络犯罪集体中散落的蜘蛛,Shinyhunters和Lapsus $似乎已经在一个新的Telegram Channel中汇聚在一起,与他们分享了他们的剥削新闻。
Russia's RomCom among those exploiting a WinRAR 0-day in highly-targeted attacks
几周前,“零件”宣传了一个$ 80K的Winrar 0天的exploitrussia互联攻击者发现并利用了Windows File Archiver的维护者发出修复程序之前,并利用了高度的Winrar漏洞。
German security researchers say 'Windows Hell No' to Microsoft biometrics for biz
Black Hat Hello Hello漏洞可以让流氓管理员或PWNED,注入新的面部扫描式Scansmicrosoft正在努力推动Windows用户从使用密码转移到其Hello Biometrics System,但德国政府赞助的研究人员发现其业务实施中的一个关键缺陷。
Black Hat's network ops center brings rivals together for a common cause
黑帽子Reg落后于会议NOC的幕后,志愿者在针头堆栈中寻找针头“ grifter” Wyler在一周中花了一周的时间“寻找针头堆栈中的针头”,他将从网络操作中心(NOC)执行的一项任务,为在拉斯维加斯举行的黑帽安全会议提供了力量。
CISA releases malware analysis for Sharepoint Server attack
在持续的“工具壳”中,您的安全扫描仪的妥协和Sigma规则报告的指示发布了一份恶意软件分析报告,其中包含妥协指标和Sigma规则,用于针对特定Microsoft SharePoint SharePoint Serlapoint Versions的“ Toolshell”攻击。
Microsoft researchers bullish on AI security agent even though it let 74% of malware slip through
IRE项目有望使用LLMS检测代码是恶意还是benignmicrosoft推出了它声称可以在没有人为援助的情况下检测恶意软件的自主AI代理。
