AI agents now help attackers, including North Korea, manage their drudge work
采访 微软威胁情报负责人告诉 RegAI,犯罪分子“会采取最简单、最快的方式实现目标”。 微软全球威胁情报总经理谢罗德·德格里波 (Sherrod DeGrippo) 表示,RegAI 特工允许网络犯罪分子和民族国家黑客外包计划和实施网络攻击所需的“清洁工作”。朝鲜正在利用这一点。
Spyware disguised as emergency-alert app sent to Israeli smartphones
窃取短信、位置数据、联系人信息……并将其传递给与哈马斯有联系的船员 据安全研究人员称,与哈马斯有联系的攻击者正在通过短信在以色列人的智能手机上投放伪装成紧急警报应用程序的间谍软件。
Microsoft spots ClickFix campaign getting users to self-pwn on Windows Terminal
骗子会调整熟悉的复制粘贴诡计,以便受害者自己运行恶意命令长期运行的 ClickFix 骗局的新变化现在是诱骗 Windows 用户启动 Windows 终端并自行将恶意软件粘贴到其中 - 将凭据窃取者 Lumma 信息窃取者交给其浏览器库的密钥。
Google embraces third party app stores and payments to put Epic Games case behind it
降低应用程序商店费用即将到来,加上第三方数字集市的入口谷歌已明确表示将对其向使用其应用程序商店和支付服务的开发者收取的费用进行调整,并表示这代表着与 Epic Games 的长期法律斗争的结束。
Turns out most cybercriminals are old enough to know better
执法数据显示,以利润为导向的网络犯罪主要由 35 至 44 岁的年轻人主导,而不是脚本小子。与一些人的看法相反,网络犯罪不是儿童游戏。现在,中年成年人,而不是青少年,构成了被抓人员的最大群体。
“预计在可预见的未来活动将会增加”在美国和以色列周末发动导弹袭击后,伊朗黑客发起了间谍探险、数字探测器和分布式拒绝服务 (DDoS) 攻击,安全研究人员敦促各组织预计,随着战争的继续,将会出现更多网络入侵。
UK businesses told to brace cyber defenses amid Iran conflict risk
NCSC 敦促所有人重新审视自己的态度,因为紧张局势升级增加了间接数字溢出的风险英国网络安全机构警告英国组织,随着中东冲突进一步蔓延到网络世界,应对潜在的数字冲击做好准备。
Open source devs consider making hogs pay for every Git pull
意见 粗心大意的用户将 FOSS 存储库视为内容交付网络 我正在参加 Linux 基金会成员峰会,Sonatype 的 CTO Brian Fox 向我介绍了一个新的开源问题。我没想到这是可能的,但我就在这里。
Cops back Dutch telco Odido after second wave of ShinyHunters leaks
由于攻击者威胁要扩大日常垃圾场,公司拒绝支付赎金在 ShinyHunters 泄露了属于该电信公司的第二轮记录后,荷兰国家警察支持 Odido 拒绝支付赎金。
Threat intelligence supply chain is full of weak links, researchers find
他们正面临着地缘政治担忧的压力,这些担忧可能会减缓重要的数据共享工作佐治亚理工学院的研究人员发现,威胁情报数据的供应链很容易受到对抗性行动的影响,并提出了一种改进数据共享的方法,他们认为这将使其变得更加强大。
North Korea's Lazarus Group targets healthcare orgs with Medusa ransomware
新的勒索软件选择,同样的关键目标朝鲜的 Lazarus Group 似乎在其工具包中添加了另一种工具。据赛门铁克和 Carbon Black 威胁猎手称,该公司已开始使用 Medusa 勒索软件对至少一家美国医疗机构和中东一名未透露姓名的受害者进行勒索攻击。
AWS says more than 600 FortiGate firewalls hit in AI-augmented campaign
现成的工具帮助俄语网络犯罪组织进行骚乱根据 AWS 的一份新事件报告,配备现成的生成式 AI 工具的网络犯罪分子在短短一个多月的时间里就攻陷了 55 个国家的 600 多个暴露于互联网的 FortiGate 防火墙。
Attacker gets into France's database listing all bank accounts, makes off with 1.2 million records
Infosec In Brief PLUS:未打补丁的 Ivanti 盒子受到攻击; 0APT 可能不是骗局;人工智能更擅长帮助网络浮渣;一名身份不明的攻击者访问了法国政府的数据库,其中列出了该国的所有银行账户,并窃取了 120 万条记录。
The idea of using a Raspberry Pi to run OpenClaw makes no sense
观点 在 X 帖子将 AI 代理与 Pi 需求联系起来后,这家微型计算机制造商的股价本周飙升。深受人们喜爱的英国单板计算机制造商 Raspberry Pi 已成为 meme 股票明星,其股价在本周早些时候的几天内飙升了 90%。此后价格已尘埃落定,但本周仍上涨了 30% 以上。
CISA gives federal agencies three days to patch actively exploited Dell bug
RecoverPoint 中的硬编码凭据缺陷已在间谍活动中被滥用山姆大叔的网络防御者只给联邦机构三天的时间来修补最严重的戴尔漏洞,该漏洞至少自 2024 年中期以来一直在被积极利用。
Attackers have 16-digit card numbers, expiry dates, but not names. Now org gets £500k fine
上诉法官在 ICO 与一家被泄露的零售巨头的最新诉讼中驳回了下级法庭的裁决英国数据保护监管机构在与一家英国零售集团的漫长法律诉讼中取得了小胜,该零售集团在 2017 年的一次泄露中丢失了数百万条数据记录。
Crims create fake remote management vendor that actually sells a RAT
每月 300 美元就能买到一个看起来像合法软件的后门 Proofpoint 的研究人员上月底发现了犯罪分子滥用远程监控和管理软件 (RMM) 作为首选攻击工具的增长趋势,他们称之为“奇怪的扭曲”。
Crims hit a $20M jackpot via malware-stuffed ATMs
FBI 警告此类网络物理攻击呈上升趋势 去年,窃贼利用恶意软件辅助技术从受感染的 ATM 机上窃取了超过 2000 万美元,FBI 称这种攻击在美国各地呈上升趋势。
