US infrastructure could crumble under cyberattack, ex-NSA advisor warns
Infosec简要加上:被判入狱的Doxxers;僵尸网络反弹; CISA对应用程序审查程序的关闭提出了质疑;前副国家安全顾问和NSA网络安全总监安妮·诺伊伯格(Anne Neuberger)上周表示,在美国,网络攻击袭击了关键的基础设施,可能会崩溃。
Play ransomware group hit 900 organizations since 2022
在过去三年中,美国和澳大利亚当局的联合咨询表明,Play勒索软件的袭击大约900个组织。联邦调查局(FBI),网络安全和基础设施安全局(CISA)和澳大利亚信号局澳大利亚网络安全中心(ASD的ACSC)的联合咨询
GAO在联邦法律中找到了助长法,国土安全部(DHS)实施了一项赠款计划,以帮助州,地方,部落和地区政府解决网络安全风险和威胁。截至2024年8月1日,国土安全部向33个州和领土提供了约1.72亿美元的赠款。赠款是资金839州和本地网络安全项目,这些项目与国家标准技术研究所所定义的核心网络安全功能保持一致(见图)。这些项目包括制定网络安全政策,雇用网络安全承包商,升级设备以及实施多因素身份验证。这些项目对于确定风险,保护系统,检测事件以及从事件中做出响应和恢复至关重要。用于审查(1)网络安全赠款申请以及(2)申请人提议的网络安全项目。 GAO发现,这些机构使用的审查和选择过程满足了法律的特定要求
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 40
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape CISA Releases Malware Analysis Report on RESURGE Malware Associated with Ivanti Connect Secure Unboxing Anubis: Exploring the Stealthy Tactics of FIN7’s Latest Backdo
Tapiena munae Tan, Damit, Japir, Chung & Robillard, 2025DOI: doi.org/10.11646/zootaxa.5604.4.4 facebook.com/SabahForestryDepartmentAbstractBased on recent sampling of orthopterans in Maliau Basin and Meligan (including near Long Pasia and Sinipung Hill), Sabah, Borneo, we present在这里注明了来自Phaneropteri
Medusa ransomware hit over 300 critical infrastructure organizations until February 2025
MEDUSA勒索软件的运营袭击了美国至关重要的基础设施部门的300多个组织,直到2025年2月。FBI,CISA和MS-ISAC已根据FBI的研究,发布了一项详细介绍了Medusa lansomware策略,技术和指标(IOCS)的联合咨询,该咨询是根据FBI的研究。 #stopransomware […]
Mirai-based botnets exploit CVE-2025-1316 zero-day in Edimax IP cameras
基于Mirai的僵尸网络正在利用Edimax IP摄像机的CVE-2025-1316跟踪的零日缺陷,以实现远程命令执行。美国CISA警告说,在Edimax IC-7100 IP相机中,多个僵尸网络正在利用最近披露的漏洞,该漏洞被追踪为CVE-2025-1316(CVSS分数为9.8)。问题是对[…]
200-plus impressively convincing GitHub repos are serving up malware
Infosec Bytes Plus:Doge员工退出; LastPass PC,MAC GASP; CISA警告说,Attackkaspersky下的Oracle和Adobe缺陷说,它发现了200多个GitHub存储库,托管着相当令人信服的假货项目,上面贴有恶意软件。
Ghost ransomware crew continues to haunt IT depts with scarily bad infosec
fbi和CISA问题提醒 - 深叹气 - 关于修补和备份的重要性,幽灵勒索软件的操作员继续要求受害者和得分付款,但是通过修补已知的漏洞和一些基本的Infosec诉讼,可以将骗子保持在海外,这是可能的。联邦调查局和美国网络安全和基础设施安全局周三发布的联合咨询。
美国政府问责署的发现在保护国家关键基础设施部门方面发挥主导作用的联邦机构被称为部门风险管理机构。这些机构与国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 协调,必须在 2024 年 1 月之前为每个关键基础设施部门制定并提交初步风险评估。尽管这些机构按要求向国土安全部提交了部门风险评估,但没有一个机构完全解决了为有效风险评估和缓解潜在人工智能 (AI) 风险奠定基础的六项活动。例如,虽然所有评估都确定了 AI 用例,例如监控和增强数字和物理监控,但大多数评估都没有完全识别潜在风险,包括风险发生的可能性。没有一项评估充分评估了风险水平,因为它们没有包括反映危害程度(影响程度)和事
"Massive Breach": T-Mobile Network Hacked By Chinese State Sponsored Intelligence
“大规模入侵”:T-Mobile 网络遭中国国家情报机构黑客入侵当你需要他时,身穿粉色 T 恤的 John Legere 在哪里?过去几周,有关中国情报机构和黑客试图或直接获取美国手机网络访问权限的多个报道(有报道称特朗普总统及其团队成为目标)中,有一条消息称 T-Mobile 网络遭到黑客入侵。据《纽约邮报》援引《华尔街日报》报道,T-Mobile 网络据称遭到中国针对多家美国和国际电信公司的网络间谍活动的入侵。与中国情报机构有关的黑客入侵了该网络,以监视高价值情报目标,但攻击时间尚未披露。《纽约邮报》援引《华尔街日报》报道,从 T-Mobile 客户那里窃取的数据范围尚不清楚。美国联邦调查
ShrinkLocker ransomware scrambled your files? Free decryption tool to the rescue
另外:CISA 的 ScubaGear 深入研究修复 M365 错误配置Bitdefender 发布了一款免费解密工具,可以解锁被 ShrinkLocker 勒索软件加密的数据。
Healthcare Cybersecurity: HHS Continues to Have Challenges as Lead Agency
作为医疗保健和公共卫生关键基础设施部门的牵头联邦机构,卫生与公众服务部 (HHS) 在履行网络安全职责时面临挑战。实施我们之前的相关建议可以帮助 HHS 发挥领导作用。大局在过去几年中,医疗保健和公共卫生关键基础设施部门的网络攻击有所增加。最近,在 2024 年 2 月,Change Healthcare(一家医疗支付处理商)成为勒索软件网络攻击的受害者,该攻击涉及数据被盗,估计损失 8.74 亿美元,并对医疗保健提供者和患者护理产生广泛影响。勒索软件网络攻击影响示例说明作为医疗保健和公共卫生部门的牵头联邦机构,HHS 负责加强该部门的网络安全。这些职责包括与网络安全和基础设施安全局 (CIS
Russia produced fake video of immigrant election fraud in Georgia, officials say
一位官员表示,CISA“非常担心”外国对手可能会在选举认证期间加大力度。
秘鲁竹林中 Ulidiidae 成虫。[B] 竹秆上的 Aspistomella lobioptera;[D] 竹秆上的 Aspistomella sachavaca sp. nov.;[E–F] 竹秆上的 Ulivellia laetitiae sp. nov. 在求偶或领土行为期间展翅。在 Kovac、Kameneva、S. V. Korneyev、Araújo、Savaris、Smit、Schneider、Schreiber 等 V. A. Korneyev,2024 年。DOI:doi.org/10.11646/zootaxa.5530.1.1(所有照片均由 John T. Smit
K-12 cyber incident reporting is coming. Here’s what we know.
随着联邦机构最终确定报告要求,K-12 网络安全专家仍需解答一些问题,例如 CISA 将如何处理学区信息。
Warning! FortiManager critical vulnerability under active attack
更新安全商店和 CISA 敦促迅速采取行动Fortinet 公开了其软件管理平台存在严重缺陷的消息。
