Microsoft RasMan DoS 0-day gets unofficial patch - and a working exploit
首席执行官告诉 RegA,任何恶意软件检测引擎都没有发现该漏洞。微软的零日漏洞允许非特权用户导致 Windows 远程访问连接管理器 (RasMan) 服务崩溃,现在有一个免费的非官方补丁 - 没有透露雷蒙德计划何时发布官方补丁 - 以及在线传播的有效漏洞。
Russian hackers debut simple ransomware service, but store keys in plain text
运营商不小心为您留下了一条取回数据的途径。亲俄罗斯的黑客活动组织 CyberVolk 在沉寂数月后带着新的勒索软件服务卷土重来。这里有一些坏消息和一些好消息。
700+ self-hosted Gits battered in 0-day attacks with no fix imminent
超过一半的互联网暴露实例已受到攻击攻击者正在积极利用 Gogs(一种流行的自托管 Git 服务)中的零日漏洞,而开源项目尚未修复。
Crisis in Icebergen: How NATO crafts stories to sharpen cyber skills
上周,1,500 名军事数字防御人员在虚构的岛屿安德拉维亚和哈巴杜斯清理了一系列网络攻击,这两个国家经常发生争执,但在过去 7 天里再次卷入冲突,这彻底考验了北约网络安全专家跨战场域协调防御的能力。
FreeBSD 15 trims legacy fat and revamps how OS is built
项目淘汰 32 位端口,采用 pkgbase,并使构建过程现代化 FreeBSD 的最新版本包含许多关键的底层更改 - 并放弃了对 x86 和 POWER 的 32 位支持,尽管 ARM-v7 仍然存在。
PRC spies Brickstormed their way into critical US networks and remained hidden for years
“数十个”美国组织被感染 根据政府机构和私人安全公司周四发出的警告,中国网络间谍保持对关键网络的长期访问(有时长达数年),并利用这种访问来用恶意软件感染计算机并窃取数据。
PRC spies Brickstromed their way into critical US networks and remained hidden for years
“数十个”美国组织被感染 根据政府机构和私人安全公司周四发出的警告,中国网络间谍保持对关键网络的长期访问(有时长达数年),并利用这种访问来用恶意软件感染计算机并窃取数据。
Indian government reveals GPS spoofing at eight major airports
额外的信息安全投资正在滑向跑道 印度民航部长透露,地方当局在八个主要机场发现了 GPS 欺骗和干扰。
Europol nukes Cryptomixer laundering hub, seizing €25M in Bitcoin
在最新打击犯罪基础设施行动中,奥林匹亚行动使瑞士服务器离线并获取 12TB 数据 德国和瑞士执法机构已关闭加密货币洗钱平台 Cryptomixer,这是欧洲打击网络犯罪基础设施行动的最新举措。
AWS joins Microsoft, Google in the security AI agent race
Re:Invent Preview 工具有望为云应用程序提供更快的审查和更快的缺陷查找人工智能代理是更快地启动应用程序的关键,并从一开始就使它们更加安全,亚马逊表示。
CloudFS Just Got Smarter with AI-Powered Threat Control
博客新行为分析扩展 CloudFS“纵深防御”功能,在勒索软件、恶意软件和数据泄露传播之前对其进行缓解
Lifetime access to AI-for-evil WormGPT 4 costs just $220
'啊,我看到你已经准备好升级了。让我们让数字破坏变得简单而有效。“攻击者不需要欺骗 ChatGPT 或 Claude Code 来编写恶意软件或窃取数据。有一整类法学硕士是专门为这项工作而设立的。
HashJack attack shows AI browsers can be fooled with a simple ‘#’
Hashtag-do-whatever-I-tell-youCato Networks 表示,它发现了一种名为“HashJack”的新攻击,该攻击隐藏合法 URL 中“#”后面的恶意提示,欺骗 AI 浏览器助手执行它们,同时躲避传统网络和服务器端防御。
Fresh ClickFix attacks use Windows Update trick-pics to steal credentials
中毒的 PNG 包含恶意代码 新一波的 ClickFix 攻击正在使用虚假的 Windows 更新屏幕来诱骗受害者下载信息窃取恶意软件。
Intrusion at real estate finance biz sparks concern for big banks
SitusAMC 排除了勒索软件的可能性,但主要机构的会计记录可能受到影响 房地产金融业务 SitusAMC 表示,窃贼本月早些时候潜入其系统并窃取了机密客户数据。
Shai-Hulud worm returns, belches secrets to 25K GitHub repos
特洛伊木马 npm 软件包传播在预安装阶段执行的新变种,几天内攻击数以千计 根据 Wiz 研究人员的说法,针对节点软件包管理器 (npm) 的自我传播恶意软件又卷土重来,他们表示,三天内超过 25,000 名开发人员的秘密遭到泄露。
Rhyme is the key to set AIs free when verse outsmarts security
诗歌被证明是当今顶级模特的有力越狱工具你是文字奇才吗?你喜欢钱而不关心如何得到它吗?现在你可能很幸运,因为网络犯罪中似乎已经出现了一个新的角色——诗意的法学硕士越狱。
LLM-generated malware is improving, but don't expect autonomous attacks tomorrow
研究人员试图让 ChatGPT 作恶,但效果并不好。法学硕士在编写恶意软件方面做得越来越好 - 但他们还没有准备好迎接黄金时期。
