Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss
Check Point 揭露了四个 Teams 漏洞,这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一,它包含严重且现已修补的漏洞,这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫,而所有这些都没有引起用户的怀疑。
Claude сливает ваши данные прямо в руки киберпреступников. Как защититься?
Anthropic 在安全报告公开丑闻后才承认程序错误。
Atlas vuln lets crims inject malicious prompts ChatGPT won't forget between sessions
它能做的不仅仅是每天玩“虎之眼”。LayerX 的研究人员在 OpenAI 的 Atlas 中发现了一个漏洞,该漏洞允许攻击者使用跨站点请求伪造将恶意指令注入 ChatGPT 的内存中,这再次提醒人们警惕 AI 浏览器。
Crims had 3-month head start on defenders in Oracle EBS invasion
不法分子早在 7 月 10 日就开始了攻击。Google 的一项调查确定,针对 Oracle E-Business Suite (EBS) 的突袭很可能早在 7 月就开始了,大约比任何公开检测早了三个月,勒索者损害了“数十个”组织。
Ransomware crims that exploited SharePoint 0-days add Velociraptor to their arsenal
而且他们很可能仍在滥用相同的 SharePoint 缺陷进行初始访问 今年夏天,被抓获利用 Microsoft SharePoint 零日漏洞的勒索软件团伙在其武器库中添加了一个新工具:Velociraptor,这是一款开源数字取证和事件响应应用程序,此前与勒索软件事件无关。
PowerSchool Teen Hacker Was a ‘Sophisticated’ Cybercriminal, Prosecutors Say
更新,10 月 10 日 马萨诸塞州斯特林 马修·莱恩(Matthew Lane)从父母家的窗户里偷看,家位于一条树木繁茂、蜿蜒的道路上,然后怀着忧虑地打开了前门。这座灰色两层楼的门铃响起,让家里的狗发脾气,这是出乎意料的——也不受欢迎。莱恩涉嫌的关系 [...]
Flush With Value: $10 Million 18-Karat Gold Toilet To Be Auctioned By Sothebys
价值一千万美元的 18 克拉金马桶将由苏富比拍卖 这里有一句话我们确信我们以前没有写过:在第一个马桶被盗之后,第二个纯金马桶——是的,形状像水管的真正的健全货币——即将被拍卖。在法定货币过剩和央行狂妄自大所定义的金融时代,没有什么比这枚 18 克拉黄金马桶更能说明硬资产和纸面财富之间的荒谬对比了。据英国广播公司报道,意大利概念艺术家毛里齐奥·卡特兰 (Maurizio Cattelan) 在 2016 年创作了三个功能齐全的金色厕所。第一个在古根海姆博物馆安装时,有超过 100,000 人坐在上面。后来,它被转移到布莱尼姆宫,窃贼盗走了国家估价为 480 万英镑的物品——这次盗窃表明了永恒的规
Crooks exploit RMM software to hijack trucking firms and steal cargo
黑客利用 RMM 工具瞄准货运公司窃取货物,并与有组织的犯罪团伙合作抢劫货物,主要是食品和饮料。网络犯罪分子利用 RMM 工具(远程监控和管理软件)瞄准货运和物流公司窃取货物。该团伙自 2025 年 6 月起活跃,与有组织犯罪合作抢劫货物,主要是食品和 [...]
Flush With Value: $10 Million 18-Karat Gold Toilet To Be Auctioned By Sothebys
价值一千万美元的 18 克拉金马桶将由苏富比拍卖 这里有一句话我们确信我们以前没有写过:在第一个马桶被盗之后,第二个纯金马桶——是的,形状像水管的真正的健全货币——即将被拍卖。在法定货币过剩和央行狂妄自大所定义的金融时代,没有什么比这枚 18 克拉黄金马桶更能说明硬资产和纸面财富之间的荒谬对比了。据英国广播公司报道,意大利概念艺术家毛里齐奥·卡特兰 (Maurizio Cattelan) 在 2016 年创作了三个功能齐全的金色厕所。第一个在古根海姆博物馆安装时,有超过 100,000 人坐在上面。后来,它被转移到布莱尼姆宫,窃贼盗走了国家估价为 480 万英镑的物品——这次盗窃表明了永恒的规
Cybersecurity Awareness Month 2025: Knowledge is power
我们将在这个月开始时重点关注人的因素:第一道防线,但也是许多网络犯罪分子阻力最小的路径
AI-aided malvertising: Exploiting a chatbot to spread scams
网络犯罪分子利用一种绰号为“Grokking”的技术,诱骗 X 的人工智能聊天机器人传播网络钓鱼诈骗。以下是关于它的了解。
Watch out for SVG files booby-trapped with malware
随着网络犯罪分子越来越多地利用 SVG 文件作为隐形恶意软件的传递载体,所见并不总是所见
Dr.Web solutions support all versions of Windows, starting with Windows XP
由于微软于2025年10月14日正式停止对Windows 10的支持,Doctor Web现向其用户和合作伙伴通知如下。 对运行Windows 10的计算机上安装的Dr.Web产品的支持目前,所有版本的Dr.Web解决方案均与Windows 10完全兼容。我们确认:对Dr.Web反病毒数据库和软件组件的技术支持和更新照常提供;随着微软正式停止支持,Doctor Web将继续确保考虑到安全要求,只要可能,其产品就与 Windows 10 兼容。从 Windows XP 开始,长期支持所有版本。尽管许多 Windows 版本缺乏官方支持,但它们仍然积极地用于个人基础设施,包括工业、自动化控制系统和
Contactless payment loopholes could let hackers steal thousands, study warns
来自萨里大学和伯明翰大学的研究人员发现了现代非接触式支付系统中的严重安全漏洞,这些漏洞可能允许犯罪分子进行未经授权的高价值交易。这项研究将在巴林 DEFCON 2025 会议上公布,揭示了旨在使支付更快、更方便的功能如何可能 […]非接触式支付漏洞可能让黑客窃取数千美元,研究警告首先出现在 Knowridge Science Report 上。
Ex-CISA head thinks AI might fix code so fast we won't need security teams
Jen Easterly 表示,大多数违规行为源于不良软件,而更智能的技术最终可以将其清除。前 CISA 负责人 Jen Easterly 声称,人工智能可能意味着网络安全行业的终结,因为犯罪分子所依赖的草率软件和漏洞将比以往更快地被追踪到。
Could a self-monitoring system for criminals replace prisons one day?
未来编年史是我们对未来发明的定期推测性观察。在最新一期中,我们将穿越到 2050 年,届时技术已经发展起来,犯罪分子可以在家中受到监控。罗恩·胡珀 (Rowan Hooper) 写道,这导致犯罪率下降
