Baddies hijack Korean ERP vendor's update systems to spew malware
臭名昭著的“Andariel”团队利用 HotCroissant 后门发动新一轮攻击据韩国信息安全机构 AhnLab 称,一家韩国 ERP 供应商的产品更新服务器遭到攻击,并被用来提供恶意软件而不是产品更新。
Indonesian government didn't have backups of ransomwared data, because DR was only an option
总统下令对数据中心进行审计并强制备份印度尼西亚总统 Joko Widodo 下令对政府数据中心进行审计,此前有消息称,政府数据中心存储的大部分数据都没有备份。
China's APT40 gang is ready to attack vulns within hours or days of public release
补丁松懈和小型企业工具包易受攻击,让北京的机密窃取者得手以澳大利亚为首的八个国家的执法机构发布了一份咨询报告,详细介绍了与中国结盟的威胁行为者 APT40(又名 Kryptonite Panda、GINGHAM TYPHOON、Leviathan 和 Bronze Mohawk)使用的技术,并发现它优先开发针对新发现漏洞的漏洞利用程序,并可在数小时内锁定这些漏洞。
I spy another mSpy breach: Millions more stalkerware buyers exposed
信息安全简介另外:Velops路由器喜欢纯文本;一切都是黑暗模式; Internet Explorer 死而复生,商业间谍软件制造商 mSpy 再次遭到入侵,从泄露的记录中可以识别出数百万购买者。
Korean telco allegedly infected its P2P users with malware
KT 可能有一整支团队专门感染自己的客户一家韩国媒体称,当地电信公司 KT 故意用恶意软件感染一些客户,原因是他们过度使用点对点 (P2P) 下载工具。
Not-so-OpenAI allegedly never bothered to report 2023 data breach
安全简讯 另外:F1 授权被攻破;保诚受害者数量猛增;出现新的勒索软件参与者;还有更多 对于 OpenAI 来说,这一周的网络安全问题曝光很糟糕,有消息称这家初创公司未能向组织外部的任何人报告 2023 年的系统漏洞,而且其适用于 macOS 的 ChatGPT 应用程序在编码时完全没有考虑用户隐私。
Data Security Index: Trends, insights, and strategies to secure data
报告各种规模的组织都必须不断完善其策略,以防止数据落入网络犯罪分子之手。微软委托对 800 多名安全专业人员进行了一项跨国调查,以确定当前的数据保护趋势和最佳实践,结果得出了一些意想不到的发现。阅读报告以:
DarkGate, the Swiss Army knife of malware, sees boom after rival Qbot crushed
见见新老板,和旧老板一模一样DarkGate恶意软件家族在其主要竞争对手之一被FBI击落后,近几个月来变得更加流行。
Iran's MuddyWater phishes Israeli orgs with custom BugSleep backdoor
印度、土耳其也成为依赖企业电子邮件入侵的攻击目标。伊朗政府支持的网络间谍组织MuddyWater已升级其恶意软件,为其添加自定义后门,用于攻击以色列组织。
Kaspersky culls staff, closes doors in US amid Biden's ban
在我们为您做了这么多之后,美国嗅探反病毒实验室卡巴斯基已证实,在拜登总统上个月对俄罗斯业务实施禁令后,将关闭其美国业务并削减美国的工作岗位。
Kaspersky gives US customers six months of free updates as a parting gift
再见,再见,再见,陷入困境的俄罗斯信息安全商店卡巴斯基向美国客户提供六个月的免费安全更新作为离别礼物,因为山姆大叔将这家防病毒制造商踢出了美国市场。
Cyber-crime super-crew Scattered Spider falls in love with RansomHub and Qilin
勒索者在竞争对手潜入木马后陷入困境。 Scattered Spider 网络犯罪组织目前在攻击中使用 RansomHub 和 Qilin 勒索软件变体,这表明黑客组织之间可能出现权力转移。
Apple reverses course to approve Epic Games Store on iOS in EU
欧盟委员会在旁观期间,按钮争论将继续进行 苹果公司上周末突然改变政策,批准 Epic Games Store 在欧盟运营。
No rest for the wiry as Cisco Nexus switches flip out over latest zero-day
命令注入漏洞被疑似中国间谍滥用 – 修补思科交换机所有者可能应该应用刚刚发布的补丁,该补丁针对 4 月份被利用作为零日漏洞在其 Nexus 交换机阵列上安装恶意软件的漏洞。
IcedID henchman gets nine years in clanger for abusing malware to drain bank accounts
除了监禁之外,这位狡猾的乌克兰国民还必须支付高达 7400 万美元的巨额罚款一位逃避执法十年的乌克兰恶意软件大佬将因其在 IcedID 恶意软件操作中的作用而面临九年监禁。
