AI makes phishing 4.5x more effective, Microsoft says
利润可能增加 50 倍 根据 Microsoft 的说法,收到 AI 网络钓鱼电子邮件的人点击恶意链接或文件的可能性是其他人的 4.5 倍。
Machine learning meets malware: how AI-powered ransomware could destroy your business
Passwork 如何避免您的企业被 AI 驱动的勒索软件攻击所摧毁,其成本比一台笔记本电脑还要低。KNP Logistics Group 是一家来自北安普敦郡的英国运输公司,其历史比批量生产的灯泡还要长,在一次毁灭性的安全漏洞导致 700 多名员工失业后倒闭。这家拥有 158 年历史的公司成为勒索软件攻击的受害者。
Devs are writing VS Code extensions that blab secrets by the bucketload
Vibe 编码可能在研究人员花了数月时间修复的问题中发挥了作用。与 Microsoft 合作解决可能导致一些严重供应链攻击的问题的研究人员表示,VS Code 扩展的开发人员正在左右泄露敏感秘密。
Chinese gang used ArcGIS as a backdoor for a year – and no one noticed
犯罪分子将可信地图软件变成了藏身处 - 不需要传统的恶意软件一个名为 Flax Typhoon 的中国国家支持的网络团伙花了一年多的时间潜入 ArcGIS 服务器,悄悄地将可信地图软件变成了隐蔽的后门。
Ransomware crims that exploited SharePoint 0-days add Velociraptor to their arsenal
而且他们很可能仍在滥用相同的 SharePoint 缺陷进行初始访问 今年夏天,被抓获利用 Microsoft SharePoint 零日漏洞的勒索软件团伙在其武器库中添加了一个新工具:Velociraptor,这是一款开源数字取证和事件响应应用程序,此前与勒索软件事件无关。
Pro-Russia hacktivist group dies of cringe after falling into researchers' trap
Forescout 的虚假水厂欺骗了 TwoNet,声称取得了虚假的网络胜利,然后悄悄关闭了商店。安全研究人员表示,他们欺骗了亲俄罗斯的网络犯罪分子,将目标瞄准了一个虚假的关键基础设施组织,该组织后来通过他们的 Telegram 群组声称,这是一次真实世界的攻击。
RondoDox botnet fires 'exploit shotgun' at nearly every router and internet-connected home device
路由器、DVR、CCTV 系统、Web 服务器上的 56 个漏洞……是时候进行覆盖了新的 RondoDox 僵尸网络活动使用“漏洞猎枪”——向所有东西开火,看看会击中什么——瞄准至少 30 个不同供应商的路由器、DVR、CCTV 系统、Web 服务器和其他网络设备上的 56 个漏洞,然后用恶意软件感染有漏洞的设备。
Crims had 3-month head start on defenders in Oracle EBS invasion
不法分子早在 7 月 10 日就开始了攻击。Google 的一项调查确定,针对 Oracle E-Business Suite (EBS) 的突袭很可能早在 7 月就开始了,大约比任何公开检测早了三个月,勒索者损害了“数十个”组织。
Zero-day lets nation-state spies cross-examine elite US law firm Williams & Connolly
与中国相关的窥探破解了代表比尔·克林顿、伊丽莎白·霍尔姆斯的华盛顿特区巨头的电子邮件。华盛顿的精英律师事务所 Williams & Connolly 已证实,攻击者利用零日漏洞访问了少数律师电子邮件帐户,并认为这是一次与民族国家相关的网络攻击。
3 more infamous cybercrime crews team up to 'maximize income' in 'challenging' ransomware biz
勒索软件即服务巨头 DragonForce、Qilin 和 LockBit 追随其他三个网络犯罪团伙早期邪恶联盟的脚步,声称正在合作打击勒索软件攻击。
How your mouse could eavesdrop on you and rat you out
Mic-E-Mouse 可以通过真正的振动黑客语音咆哮坐在你旁边的鼠标可以变成麦克风,这要归功于它的传感器的一些巧妙使用,它可以在称为 Mic-E-Mouse 的攻击中从你的声音中拾取振动。
Credential stuffing: £2.31 million fine shows passwords are still the weakest link
合作伙伴内容 重复使用的密码和不良的安全习惯如何助长网络犯罪淘金热 如果您仍在多个帐户中使用“password123”,那么您很可能已经暴露在撞库攻击之下——这是当今最普遍、最具破坏性的自动化网络犯罪形式之一。只要问问 23andMe 的 690 万用户就知道了,当网络犯罪分子使用从其他违规行为中回收的凭据渗透他们的帐户时,他们发现自己的个人信息遭到泄露。
Microsoft blames Medusa ransomware affiliates for GoAnywhere exploits while Fortra keeps head buried
如果你不看,你就找不到任何不好的东西,对吧?根据 Microsoft 威胁情报,Medusa 勒索软件附属公司是利用 Fortra 的 GoAnywhere 托管文件传输 (MFT) 产品中最严重错误的组织之一。
The crazy, true story behind the first AI-powered ransomware
style="text-indent: 2em; "interview tldr; boffins did itIt all started as an idea for a research paper.
Shell to pay: Crims invade your PC with CastleRAT malware, now in C and Python
style="text-indent: 2em; "Pro tip, don't install PowerShell commands without approvalA team of data thieves has doubled down by developing its CastleRAT malware in both Python and C variants. Both versions spread by tricking users into pasting malicious commands through a technique called ClickFix, which uses fake fixes and
Linux Mint 22.2 polishes the desktop, but kernel updates are the real deal
style="text-indent: 2em; "Point release brings Cinnamon tweaks, shiny apps, and Ubuntu's Hardware Enablement stackThe latest point release to the current version of Linux Mint brings a newer Cinnamon (if that's your thing) and updates for all.
Attackers snooping around Sitecore, dropping malware via public sample keys
您从官方文档中剪切并粘贴了机器钥匙? Ouchunknown的不法行为正在利用多个Sitecore产品中的配置漏洞,以通过公开曝光的密钥来实现远程代码执行,并在受感染的机器上部署窥探恶意软件。
China-aligned crew poisons Windows servers to manipulate Google results
用自定义恶意软件欺骗搜索,马铃薯 - 家族exploitsa新的与中国一致的网络犯罪人员名为Ghostredilector,已损害了至少65个Windows Server,全世界至少65个Windows Server-在6月的互联网扫描中发现 - 使用先前无用的恶意软件来榨取Google Game搜索中的Google Game Search中的Google Game搜索中的排名。
