Smash-and-grab: AstraLocker 2.0 pushes ransomware direct from Office docs
IP 语音 (VoIP) 提供商 3CX 被入侵的快速发展故事重新引起了人们对软件供应链入侵所带来的威胁的关注。国家支持的黑客篡改了 3CX 的桌面客户端,破坏了该公司的 Windows 和 macOS 构建环境,并在桌面客户端的代码中添加了后门。更新随后被签名并推送给客户。
Storm Cloud on the Horizon: GIMMICK Malware Strikes at macOS
2021 年末,Volexity 在其网络安全监控服务所监控的环境中发现了入侵行为。Volexity 检测到一个运行 frp(也称为快速反向代理)的系统,随后不久又检测到内部端口扫描。此流量被确定为未经授权,系统(运行 macOS 11.6(Big Sur)的 MacBook Pro)被隔离以进行进一步取证分析。Volexity 能够运行 Surge Collect 来获取系统内存 (RAM) 并从机器中选择感兴趣的文件进行分析。这导致发现了 Volexity 称为 GIMMICK 的恶意软件植入的 macOS 变体。Volexity 之前曾多次遇到过该恶意软件家族的 Windows 版本。G
Remarks to USAFA Upper Class Cadets
你好,每个人都很轻松。你们看起来很宏伟。好吧,谢谢。感谢您的介绍。我还要感谢您的总监,我很久以来认识的是,约翰逊将军中尉 - 该部门非常受人尊敬的领导人,不仅在空军,而且在整个部门 - 您的院长,准将阿曼科斯特(Armacost)和司令。
Not-so-OpenAI allegedly never bothered to report 2023 data breach
安全简讯 另外:F1 授权被攻破;保诚受害者数量猛增;出现新的勒索软件参与者;还有更多 对于 OpenAI 来说,这一周的网络安全问题曝光很糟糕,有消息称这家初创公司未能向组织外部的任何人报告 2023 年的系统漏洞,而且其适用于 macOS 的 ChatGPT 应用程序在编码时完全没有考虑用户隐私。
