Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss
Check Point 揭露了四个 Teams 漏洞,这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一,它包含严重且现已修补的漏洞,这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫,而所有这些都没有引起用户的怀疑。
Claude сливает ваши данные прямо в руки киберпреступников. Как защититься?
Anthropic 在安全报告公开丑闻后才承认程序错误。
Atlas vuln lets crims inject malicious prompts ChatGPT won't forget between sessions
它能做的不仅仅是每天玩“虎之眼”。LayerX 的研究人员在 OpenAI 的 Atlas 中发现了一个漏洞,该漏洞允许攻击者使用跨站点请求伪造将恶意指令注入 ChatGPT 的内存中,这再次提醒人们警惕 AI 浏览器。
Crims had 3-month head start on defenders in Oracle EBS invasion
不法分子早在 7 月 10 日就开始了攻击。Google 的一项调查确定,针对 Oracle E-Business Suite (EBS) 的突袭很可能早在 7 月就开始了,大约比任何公开检测早了三个月,勒索者损害了“数十个”组织。
Ransomware crims that exploited SharePoint 0-days add Velociraptor to their arsenal
而且他们很可能仍在滥用相同的 SharePoint 缺陷进行初始访问 今年夏天,被抓获利用 Microsoft SharePoint 零日漏洞的勒索软件团伙在其武器库中添加了一个新工具:Velociraptor,这是一款开源数字取证和事件响应应用程序,此前与勒索软件事件无关。
PowerSchool Teen Hacker Was a ‘Sophisticated’ Cybercriminal, Prosecutors Say
更新,10 月 10 日 马萨诸塞州斯特林 马修·莱恩(Matthew Lane)从父母家的窗户里偷看,家位于一条树木繁茂、蜿蜒的道路上,然后怀着忧虑地打开了前门。这座灰色两层楼的门铃响起,让家里的狗发脾气,这是出乎意料的——也不受欢迎。莱恩涉嫌的关系 [...]
Crooks exploit RMM software to hijack trucking firms and steal cargo
黑客利用 RMM 工具瞄准货运公司窃取货物,并与有组织的犯罪团伙合作抢劫货物,主要是食品和饮料。网络犯罪分子利用 RMM 工具(远程监控和管理软件)瞄准货运和物流公司窃取货物。该团伙自 2025 年 6 月起活跃,与有组织犯罪合作抢劫货物,主要是食品和 [...]
Cybersecurity Awareness Month 2025: Knowledge is power
我们将在这个月开始时重点关注人的因素:第一道防线,但也是许多网络犯罪分子阻力最小的路径
AI-aided malvertising: Exploiting a chatbot to spread scams
网络犯罪分子利用一种绰号为“Grokking”的技术,诱骗 X 的人工智能聊天机器人传播网络钓鱼诈骗。以下是关于它的了解。
Dr.Web solutions support all versions of Windows, starting with Windows XP
由于微软于2025年10月14日正式停止对Windows 10的支持,Doctor Web现向其用户和合作伙伴通知如下。 对运行Windows 10的计算机上安装的Dr.Web产品的支持目前,所有版本的Dr.Web解决方案均与Windows 10完全兼容。我们确认:对Dr.Web反病毒数据库和软件组件的技术支持和更新照常提供;随着微软正式停止支持,Doctor Web将继续确保考虑到安全要求,只要可能,其产品就与 Windows 10 兼容。从 Windows XP 开始,长期支持所有版本。尽管许多 Windows 版本缺乏官方支持,但它们仍然积极地用于个人基础设施,包括工业、自动化控制系统和
Contactless payment loopholes could let hackers steal thousands, study warns
来自萨里大学和伯明翰大学的研究人员发现了现代非接触式支付系统中的严重安全漏洞,这些漏洞可能允许犯罪分子进行未经授权的高价值交易。这项研究将在巴林 DEFCON 2025 会议上公布,揭示了旨在使支付更快、更方便的功能如何可能 […]非接触式支付漏洞可能让黑客窃取数千美元,研究警告首先出现在 Knowridge Science Report 上。
Ex-CISA head thinks AI might fix code so fast we won't need security teams
Jen Easterly 表示,大多数违规行为源于不良软件,而更智能的技术最终可以将其清除。前 CISA 负责人 Jen Easterly 声称,人工智能可能意味着网络安全行业的终结,因为犯罪分子所依赖的草率软件和漏洞将比以往更快地被追踪到。
Could a self-monitoring system for criminals replace prisons one day?
未来编年史是我们对未来发明的定期推测性观察。在最新一期中,我们将穿越到 2050 年,届时技术已经发展起来,犯罪分子可以在家中受到监控。罗恩·胡珀 (Rowan Hooper) 写道,这导致犯罪率下降
What Microsoft’s 2025 report reveals about the new rules of engagement in cyberdefense
根据微软的一份新报告,对手正在使用人工智能来加强攻击、自动化操作并挑战长期的防御。研究人员描述了这一年,犯罪分子和国家支持的行为者模糊了网络犯罪、间谍活动和破坏活动之间的界限,针对公共和私营部门。身份是攻击的核心 报告显示,大多数违规行为都是从被盗或猜测的密码开始的。超过 97% 的基于身份的攻击依赖密码喷射或暴力破解技术。虽然 MFA … 更多→《微软 2025 年报告揭示了网络防御新参与规则》一文首先出现在 Help Net Security 上。
Could clearance rates be key to addressing criminal justice failures?
破案率是我们评估刑事司法系统在抓捕犯罪分子方面的表现的最接近指标。该帖子破案率能否成为解决刑事司法失败问题的关键?首先出现在 Reason Foundation 上。
UK students: have you been targeted by scammers?
我们希望听听英国学生讲述他们被犯罪分子盯上并试图窃取钱财的经历。NatWest 的一项调查发现,57% 的英国学生曾被诈骗者诈骗,或者曾经被骗过。根据对 5,000 名本科生的调查,去年年轻人平均被诈骗者盗窃了 300 英镑,其中四分之一的人被冒充银行的诈骗者盯上。内政部发起了一项提高认识的运动。继续阅读...
