SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 63
安全事务恶意软件新闻通讯包括国际景观恶意软件新闻通讯中的最佳文章和恶意软件的收集[…]
CISA warns of malware deployed through Ivanti EPMM flaws
美国网络安全和基础设施安全局(CISA)揭示了通过Ivanti EPMM缺陷损害的网络中发现的两种恶意软件菌株。美国网络安全和基础设施安全局(CISA)在Ivanti Endpoint Manager(EPMM)妥协之后,在一个不愿透露姓名组织的网络中发现了两个恶意软件家族的技术细节。 […]
AWS Ransomware: Why CNAPPs & Traditional PAM Miss the Mark
tl; dr:AWS中的云勒索软件云中的云软件问题勒索软件与服务器或端点上的勒索软件根本不同。而不是依靠恶意软件有效载荷,攻击者:在这个新模型中,每个动作看起来都像普通的云活动。没有恶意软件有效载荷可以扫描,也没有不寻常的二进制文件可以标记。那就是[…]
Small businesses, big targets: Protecting your business against ransomware
早已知道是网络犯罪分子的最佳地点,小型企业比大型企业更有可能受到勒索软件的伤害
Google EEAT Best Practices For LMS And HR Software Vendors: Build Trust And Win Rankings
在SEO世界中一直很重要。但是最近,随着AI的统治,营销人员在线建立品牌并提高排名变得更加重要。让我们看看如何将网站从Google搜索深处访问到第一页。该帖子首次在电子学习行业上发表。
New supply chain attack hits npm registry, compromising 40+ packages
研究人员发现了针对NPM注册表的新的供应链攻击,该攻击影响了40多个属于多个维护者的包裹。 Socket的安全研究人员发现了 @Ctrl/TinyColor的恶意更新,该软件包每周下载220万个。在调查此案时,他们发现它与损害较大的供应链攻击有关[…]
uAvionix Rolls Out Major AV-20 Software Update
版本1.8.0带来AV-20重新设计的AOA,新接口和更广泛的飞机支持
A Python Package to Assist Macroframework Forecasting: Concepts and Examples
Sakai Ando,Shuvam Das和Sultan Orazbayev讨论了一个Python包装,以协助宏观预测:在预测经济时间序列中,统计模型通常需要互补,以平稳地强加各种约束。系统地施加限制和保持光滑度很重要,但具有挑战性。 Ando(2024)提出[…]
探索最终的AI法律工具和软件目录,其中包括用于合同分析,法律研究,案例预测,合规性和自动化的顶级平台,由Srinidhi Ranganathan提供。比较功能,评论和定价,以找到适合您的律师事务所或法律实践的理想AI解决方案。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 62
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter npm debug and chalk packages compromised GPUGate Malware: Malicious GitHub Desktop Implants Use Hardware-Specific Decryption, Abuse Google Ads to T
HybridPetya ransomware bypasses UEFI Secure Boot echoing Petya/NotPetya
Hybridpetya勒索软件绕过UEFI安全引导以感染EFI分区,与2016 - 2017年臭名昭著的Petya/NotPetya攻击相呼应。 ESET研究人员在平台Virustotal上发现了一种名为Hybridpetya的新勒索软件。该恶意软件呼应了臭名昭著的Petya/NotPetya恶意软件,支持其他功能,例如损害基于UEFI的系统,并利用CVE ‑ 2024-7344来绕过过时的系统上的UEFI Secure启动。 “有趣的是,[…]
This 'critical' Cursor security flaw could expose your code to malware - how to fix it
默认情况下禁用的功能可能会使用户及其组织容易受到自动运行的命令的影响。
ОДК успешно внедряет российское ПО для создания авиадвигателей
项目的财政支持由俄罗斯基金开发信息技术,提供了19亿卢布的赠款
Apple issues spyware warnings as CERT-FR confirms attacks
苹果警告用户进行间谍软件活动;法国的网络代理商确认,有针对性的iCloud链接设备可能会受到损害。法国国家计算机应急小组(CERT-FR)表示,上周苹果上周警告客户有关新的间谍软件攻击。该机构自2025年初以来至少确认了至少四个此类警报。苹果在4月5日,[…]
Akira Ransomware exploits year-old SonicWall flaw with multiple vectors
研究人员警告说,Akira Ransomware Group正在利用一个一年历史的Sonicwall防火墙缺陷,可能使用三个攻击向量进行初始访问。 Akira Ransomware集团正在利用一个历史的Sonicwall防火墙漏洞,该漏洞被跟踪为CVE-2024-40766(CVSS得分为9.3),可能使用三个攻击向量进行初始访问。 “在Rapid7的调查中收集的证据[…]
Apple's iPhone 17 has a big anti-spyware upgrade built in - here's what it can do
Apple的最新iPhone上的一项新的内存安全功能旨在对抗高级监视。
Ransomware attack at blood center: Org tells users their data’s been stolen
纽约血液中心已经开始向受到最近一次勒索软件攻击影响的人发送数据泄露通知。
