Google embraces third party app stores and payments to put Epic Games case behind it
降低应用程序商店费用即将到来,加上第三方数字集市的入口谷歌已明确表示将对其向使用其应用程序商店和支付服务的开发者收取的费用进行调整,并表示这代表着与 Epic Games 的长期法律斗争的结束。
Turns out most cybercriminals are old enough to know better
执法数据显示,以利润为导向的网络犯罪主要由 35 至 44 岁的年轻人主导,而不是脚本小子。与一些人的看法相反,网络犯罪不是儿童游戏。现在,中年成年人,而不是青少年,构成了被抓人员的最大群体。
“预计在可预见的未来活动将会增加”在美国和以色列周末发动导弹袭击后,伊朗黑客发起了间谍探险、数字探测器和分布式拒绝服务 (DDoS) 攻击,安全研究人员敦促各组织预计,随着战争的继续,将会出现更多网络入侵。
UK businesses told to brace cyber defenses amid Iran conflict risk
NCSC 敦促所有人重新审视自己的态度,因为紧张局势升级增加了间接数字溢出的风险英国网络安全机构警告英国组织,随着中东冲突进一步蔓延到网络世界,应对潜在的数字冲击做好准备。
Open source devs consider making hogs pay for every Git pull
意见 粗心大意的用户将 FOSS 存储库视为内容交付网络 我正在参加 Linux 基金会成员峰会,Sonatype 的 CTO Brian Fox 向我介绍了一个新的开源问题。我没想到这是可能的,但我就在这里。
Cops back Dutch telco Odido after second wave of ShinyHunters leaks
由于攻击者威胁要扩大日常垃圾场,公司拒绝支付赎金在 ShinyHunters 泄露了属于该电信公司的第二轮记录后,荷兰国家警察支持 Odido 拒绝支付赎金。
Threat intelligence supply chain is full of weak links, researchers find
他们正面临着地缘政治担忧的压力,这些担忧可能会减缓重要的数据共享工作佐治亚理工学院的研究人员发现,威胁情报数据的供应链很容易受到对抗性行动的影响,并提出了一种改进数据共享的方法,他们认为这将使其变得更加强大。
North Korea's Lazarus Group targets healthcare orgs with Medusa ransomware
新的勒索软件选择,同样的关键目标朝鲜的 Lazarus Group 似乎在其工具包中添加了另一种工具。据赛门铁克和 Carbon Black 威胁猎手称,该公司已开始使用 Medusa 勒索软件对至少一家美国医疗机构和中东一名未透露姓名的受害者进行勒索攻击。
AWS says more than 600 FortiGate firewalls hit in AI-augmented campaign
现成的工具帮助俄语网络犯罪组织进行骚乱根据 AWS 的一份新事件报告,配备现成的生成式 AI 工具的网络犯罪分子在短短一个多月的时间里就攻陷了 55 个国家的 600 多个暴露于互联网的 FortiGate 防火墙。
Attacker gets into France's database listing all bank accounts, makes off with 1.2 million records
Infosec In Brief PLUS:未打补丁的 Ivanti 盒子受到攻击; 0APT 可能不是骗局;人工智能更擅长帮助网络浮渣;一名身份不明的攻击者访问了法国政府的数据库,其中列出了该国的所有银行账户,并窃取了 120 万条记录。
The idea of using a Raspberry Pi to run OpenClaw makes no sense
观点 在 X 帖子将 AI 代理与 Pi 需求联系起来后,这家微型计算机制造商的股价本周飙升。深受人们喜爱的英国单板计算机制造商 Raspberry Pi 已成为 meme 股票明星,其股价在本周早些时候的几天内飙升了 90%。此后价格已尘埃落定,但本周仍上涨了 30% 以上。
CISA gives federal agencies three days to patch actively exploited Dell bug
RecoverPoint 中的硬编码凭据缺陷已在间谍活动中被滥用山姆大叔的网络防御者只给联邦机构三天的时间来修补最严重的戴尔漏洞,该漏洞至少自 2024 年中期以来一直在被积极利用。
Attackers have 16-digit card numbers, expiry dates, but not names. Now org gets £500k fine
上诉法官在 ICO 与一家被泄露的零售巨头的最新诉讼中驳回了下级法庭的裁决英国数据保护监管机构在与一家英国零售集团的漫长法律诉讼中取得了小胜,该零售集团在 2017 年的一次泄露中丢失了数百万条数据记录。
Crims create fake remote management vendor that actually sells a RAT
每月 300 美元就能买到一个看起来像合法软件的后门 Proofpoint 的研究人员上月底发现了犯罪分子滥用远程监控和管理软件 (RMM) 作为首选攻击工具的增长趋势,他们称之为“奇怪的扭曲”。
Crims hit a $20M jackpot via malware-stuffed ATMs
FBI 警告此类网络物理攻击呈上升趋势 去年,窃贼利用恶意软件辅助技术从受感染的 ATM 机上窃取了超过 2000 万美元,FBI 称这种攻击在美国各地呈上升趋势。
Supply chain attacks now fuel a 'self-reinforcing' cybercrime economy
研究人员表示,违规行为将身份滥用、SaaS 泄露和勒索软件联系在一起,形成一个级联循环研究人员表示,网络犯罪分子正在将供应链攻击转变为工业规模的操作,将违规行为、凭证盗窃和勒索软件联系起来,形成一个“自我强化”的生态系统。
AI connector for Google Calendar makes convenient malware launchpad, researchers show
“Claude DXT 的容器明显达不到沙盒的预期”LayerX(一家位于特拉维夫的安全公司)表示,它已在 Claude Desktop Extensions 中发现了一个零点击远程代码执行漏洞,该漏洞可通过处理 Google 日历条目来触发。
如此多的 CVE,如此之少的时间 根据 Microsoft 研究人员的说法,数字入侵者在 12 月利用存在缺陷的 SolarWinds Web Help Desk (WHD) 实例闯入受害者的 IT 环境、横向移动并窃取高权限凭据。
