Mirai-based botnets exploit CVE-2025-1316 zero-day in Edimax IP cameras
基于Mirai的僵尸网络正在利用Edimax IP摄像机的CVE-2025-1316跟踪的零日缺陷,以实现远程命令执行。美国CISA警告说,在Edimax IC-7100 IP相机中,多个僵尸网络正在利用最近披露的漏洞,该漏洞被追踪为CVE-2025-1316(CVSS分数为9.8)。问题是对[…]
200-plus impressively convincing GitHub repos are serving up malware
Infosec Bytes Plus:Doge员工退出; LastPass PC,MAC GASP; CISA警告说,Attackkaspersky下的Oracle和Adobe缺陷说,它发现了200多个GitHub存储库,托管着相当令人信服的假货项目,上面贴有恶意软件。
Ghost ransomware crew continues to haunt IT depts with scarily bad infosec
fbi和CISA问题提醒 - 深叹气 - 关于修补和备份的重要性,幽灵勒索软件的操作员继续要求受害者和得分付款,但是通过修补已知的漏洞和一些基本的Infosec诉讼,可以将骗子保持在海外,这是可能的。联邦调查局和美国网络安全和基础设施安全局周三发布的联合咨询。
美国政府问责署的发现在保护国家关键基础设施部门方面发挥主导作用的联邦机构被称为部门风险管理机构。这些机构与国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 协调,必须在 2024 年 1 月之前为每个关键基础设施部门制定并提交初步风险评估。尽管这些机构按要求向国土安全部提交了部门风险评估,但没有一个机构完全解决了为有效风险评估和缓解潜在人工智能 (AI) 风险奠定基础的六项活动。例如,虽然所有评估都确定了 AI 用例,例如监控和增强数字和物理监控,但大多数评估都没有完全识别潜在风险,包括风险发生的可能性。没有一项评估充分评估了风险水平,因为它们没有包括反映危害程度(影响程度)和事
"Massive Breach": T-Mobile Network Hacked By Chinese State Sponsored Intelligence
“大规模入侵”:T-Mobile 网络遭中国国家情报机构黑客入侵当你需要他时,身穿粉色 T 恤的 John Legere 在哪里?过去几周,有关中国情报机构和黑客试图或直接获取美国手机网络访问权限的多个报道(有报道称特朗普总统及其团队成为目标)中,有一条消息称 T-Mobile 网络遭到黑客入侵。据《纽约邮报》援引《华尔街日报》报道,T-Mobile 网络据称遭到中国针对多家美国和国际电信公司的网络间谍活动的入侵。与中国情报机构有关的黑客入侵了该网络,以监视高价值情报目标,但攻击时间尚未披露。《纽约邮报》援引《华尔街日报》报道,从 T-Mobile 客户那里窃取的数据范围尚不清楚。美国联邦调查
ShrinkLocker ransomware scrambled your files? Free decryption tool to the rescue
另外:CISA 的 ScubaGear 深入研究修复 M365 错误配置Bitdefender 发布了一款免费解密工具,可以解锁被 ShrinkLocker 勒索软件加密的数据。
Healthcare Cybersecurity: HHS Continues to Have Challenges as Lead Agency
作为医疗保健和公共卫生关键基础设施部门的牵头联邦机构,卫生与公众服务部 (HHS) 在履行网络安全职责时面临挑战。实施我们之前的相关建议可以帮助 HHS 发挥领导作用。大局在过去几年中,医疗保健和公共卫生关键基础设施部门的网络攻击有所增加。最近,在 2024 年 2 月,Change Healthcare(一家医疗支付处理商)成为勒索软件网络攻击的受害者,该攻击涉及数据被盗,估计损失 8.74 亿美元,并对医疗保健提供者和患者护理产生广泛影响。勒索软件网络攻击影响示例说明作为医疗保健和公共卫生部门的牵头联邦机构,HHS 负责加强该部门的网络安全。这些职责包括与网络安全和基础设施安全局 (CIS
Russia produced fake video of immigrant election fraud in Georgia, officials say
一位官员表示,CISA“非常担心”外国对手可能会在选举认证期间加大力度。
秘鲁竹林中 Ulidiidae 成虫。[B] 竹秆上的 Aspistomella lobioptera;[D] 竹秆上的 Aspistomella sachavaca sp. nov.;[E–F] 竹秆上的 Ulivellia laetitiae sp. nov. 在求偶或领土行为期间展翅。在 Kovac、Kameneva、S. V. Korneyev、Araújo、Savaris、Smit、Schneider、Schreiber 等 V. A. Korneyev,2024 年。DOI:doi.org/10.11646/zootaxa.5530.1.1(所有照片均由 John T. Smit
K-12 cyber incident reporting is coming. Here’s what we know.
随着联邦机构最终确定报告要求,K-12 网络安全专家仍需解答一些问题,例如 CISA 将如何处理学区信息。
Warning! FortiManager critical vulnerability under active attack
更新安全商店和 CISA 敦促迅速采取行动Fortinet 公开了其软件管理平台存在严重缺陷的消息。
Iranian Cyber Actors Access Critical Infrastructure Networks
马里兰州米德堡——美国国家安全局 (NSA) 正与联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 联合发布网络安全咨询 (CSA),“伊朗网络行为者的暴力破解和凭证访问活动危及关键基础设施组织”,警告网络防御者注意可能导致敏感系统持续访问的恶意活动。
网络安全和基础设施安全局 (CISA) 最近宣布启动第 21 个网络安全意识月。整个十月,CISA 和国家网络安全联盟将专注于通过教育公众如何在网上保持安全来“保护我们的世界”。
Microsoft устраняет 118 уязвимостей в октябрьском Patch Tuesday
在实际攻击中发现两个错误,引起了CISA的关注。
Russia-linked GRU Unit 29155 targeted critical infrastructure globally
美国及其盟友表示,在 GRU 领导下运作的与俄罗斯有关的威胁行为者是全球关键基础设施攻击的幕后黑手。自 2020 年以来,FBI、CISA 和 NSA 就将俄罗斯 GRU Unit 29155 的威胁行为者与全球网络行动联系起来。这些行动包括间谍活动、破坏活动和声誉损害。美国及其 […]
NSA, FBI, CISA, and Allies Issue Advisory about Russian Military Cyber Actors
马里兰州米德堡——美国国家安全局 (NSA) 与联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 以及国际盟友联合发布了网络安全咨询 (CSA)“俄罗斯军事网络行为者针对美国和全球关键基础设施”,详细介绍了自 2020 年以来用于间谍、破坏和声誉损害目的的恶意活动。
