Protecting legacy OT systems against modern cyberthreats
许多制造工厂都依赖于运行多年的 OT 系统。从长远来看,可能隐藏着重大的网络安全风险。
Killing me gently: Inside Gentlemen’s EDR killer framework
ESET Research 分享了对 RaaS 团伙 Gentlemen 维护的 EDR 杀手套件进行长达数月的调查结果
Security awareness training that works: How companies truly motivate employees
许多公司投资于安全意识培训,但参与程度往往达不到预期。这是为什么?在实践中什么真正有效?本文展示了组织如何具体培养积极性、哪些措施已被证明是有效的,以及如何将安全意识可持续地融入员工的日常工作中。
DragonForce Hid Inside Microsoft Teams and Nobody Noticed for Two Months
DragonForce 通过 Microsoft Teams 基础设施路由恶意软件流量、掩盖 C2 活动并逃避网络检测,隐藏了数月之久。 DragonForce 勒索软件攻击者攻击了美国一家大型服务公司,并通过 Microsoft 自己的 Teams 中继服务器路由命令和控制流量,并隐藏了一到两个月。赛门铁克的威胁追踪者追踪了他们 [...]
24 Billion Stolen Credentials Exposed in Massive Data Leak
240 亿条记录在线公开:密码、电子邮件和其他所有内容 包含 240 亿条记录的数据库暴露了从信息窃取者、Telegram 频道和违规集合中窃取的凭据,从而面临帐户被接管的风险。 Cybernews 研究人员于 6 月 12 日发现了一个暴露的 Elasticsearch 集群,其中包含 240 亿条记录和超过 8.3 TB 的数据。他们对数字进行了三次检查。 [...]
China-Linked FishMonger Ports SprySOCKS to Windows With Kernel-Level Stealth and UEFI Bootkit Hints
与中国相关的 FishMonger 使用两个 SprySOCKS Windows 变体,利用内核驱动程序和打印后台处理程序来攻击四个国家的政府。 ESET 研究人员发现了两个以前未记录的 SprySOCKS Windows 版本,这是安全社区迄今为止将其视为仅限 Linux 的后门。趋势科技于 2023 年 9 月首次记录了 Linux 变体,并且 [...]
Azure PIM: How to Set Up Just-in-Time Privileged Access
BLUF:Azure PIM 将始终在线的特权角色分配转换为有时限的激活。用户请求访问权限,完成所需的检查,完成工作,并在窗口关闭时失去角色。这是 Azure 中即时特权访问的基础。 — 让我们确定问题:大多数云环境都具有常设特权。永久全局管理员身份[...]
Roblox developers are losing entire games to malware attacks
攻击者使用虚假工作机会和恶意软件从开发者那里窃取帐户、Robux 和 Roblox 游戏。
Kodak confirms breach as ShinyHunters’ leak threat reaches deadline
在 ShinyHunters 声称窃取了 220 万条记录并威胁要泄露这些记录后,这家摄影巨头证实了数据泄露事件。
Microsoft working on a fix for RoguePlanet, a flaw that grants full PC control
微软表示,它正在修复未修补的 Defender 漏洞,该漏洞可以为攻击者提供 Windows 上最高级别的访问权限。
Nearly 15,000 infected websites cleaned in SocGholish crackdown
作为针对虚假浏览器更新诈骗背后的恶意软件网络的全球行动的一部分,数千个日常网站被清理。
Apple patches Beats Studio Buds flaw that could turn earbuds into a wiretap
Apple 修复了一个已有一年的蓝牙漏洞,该漏洞可能让附近的攻击者通过 Beats Studio Buds 的麦克风收听。
Retro gaming fans are the new target for fake GitHub malware
复古游戏迷应该小心那些声称是其游戏机的工具或插件的 GitHub 项目。我们研究了一个针对 PlayStation Vita 用户的示例。
Rokarolla Android malware can take over your phone and steal banking logins
研究人员发现了一种 Android 银行木马,该木马针对 200 多个银行和加密货币应用程序,并且可以接管受感染的设备。
Malwarebytes earns AV-TEST Top Product award, aces other third-party tests
Malwarebytes 在针对恶意软件、网络钓鱼和其他在线威胁的独立测试中获得了最高分。
American Airlines Tulsa base maintenance facility celebrates 80 years of excellence
美国航空宣布:八年来,位于俄克拉荷马州塔尔萨的美国航空基地维修设施(技术运营 - 塔尔萨)一直处于该航空公司技术运营的中心,现已发展成为全球最大的商用飞机维修基地,也是该航空公司致力于安全和可靠性的基石。剩余军队的航拍照片[...]
WestJet taps local craft brewery, Tool Shed as exclusive onboard beer provider
西捷航空正在深化其在卡尔加里的航线,在所有提供机上食品和饮料服务的西捷航空航班上添加 Tool Shed Brewing Company 的纯正精酿啤酒。从 7 月 15 日开始,客人将可以选择 Tool Shed 三种最具标志性的饮品:People Skills 金色艾尔啤酒、Golden Hour 朦胧淡色艾尔啤酒 [...]
标志性 Islander 飞机的制造商 Britten-Norman 推出了全球飞机救援 (GAR) 服务,该服务与 Avitrius Air International 等专业合作伙伴合作提供。该服务已经证明了其在该领域的能力:其首次任务中成功从沙特阿拉伯救出了一名被困岛民,克服了复杂的空域限制和运营挑战[...]