Attackers targeting unpatched Cisco kit notice malware implant removal, install it again
信息安全简介 PLUS:网络高管承认向俄罗斯出售机密; LastPass 不会检查你是否已经死亡;而是会检查你是否死亡。国家支持的 Windows 恶意软件;澳大利亚信号局 (ASD) 上周五警告称,攻击者正在未打补丁的 Cisco IOS XE 设备上安装名为“BADCANDY”的植入程序,可以检测到其软件的删除并重新安装其恶意软件。
No one pays ransomware demands anymore - so attackers have a new goal
2019 年,约 85% 的攻击都是通过勒索软件支付的。但此后情况发生了巨大变化。原因如下。
Врач назвала способы распознать потенциального агрессора до первого акта насилия
在第一次暴力行为发生之前,可以通过特征性的心理特征来识别潜在的攻击者。阿克森心理健康诊所的主任医师爱德华·霍洛多夫(Eduard Kholodov)10月27日向《消息报》讲述了此事。专家表示,愤怒的爆发通常包含着深刻的痛苦和无法应对的历史,而不仅仅是“坏性格”。
Attackers target retailers’ gift card systems using cloud-only techniques
疑似摩洛哥攻击者发起的新发现的攻击活动正在袭击全球零售商和其他发行礼品卡的企业。该活动的突出之处在于,威胁行为者如何避免典型的恶意软件技术和端点黑客攻击,并完全在云环境中进行操作。攻击者依靠网络钓鱼和网络钓鱼来获取帐户凭据,然后使用受信任的云服务而不是部署恶意软件。 “一旦他们获得了组织的访问权限,他们就会追求……更多→攻击者使用纯云技术瞄准零售商的礼品卡系统的帖子首先出现在 Help Net Security 上。
Attackers turn trusted OAuth apps into cloud backdoors
Proofpoint 研究人员警告说,攻击者越来越多地滥用基于 OAuth 的内部应用程序来获得对云环境的持久访问。这些应用程序通常在相当长的一段时间内不被注意到,即使在重置密码或强制执行多重身份验证 (MFA) 后,攻击者仍可以保持对高权限帐户的访问。什么是 OAuth 以及攻击者如何利用它? OAuth 是一种授权协议,允许应用程序通过使用特殊访问令牌安全地连接到您的帐户(例如 M365)……更多→攻击者将受信任的 OAuth 应用程序变成云后门的帖子首先出现在 Help Net Security 上。
Zero-click Dolby audio bug lets attackers run code on Android and Windows devices
该错误编号为 CVE-2025-54957,可让攻击者通过音频文件运行代码。
DC Judge Lets 'Big Balls' Attackers Walk Free
华盛顿特区法官让“大球”袭击者逍遥法外 华盛顿特区法官肯德拉·比格斯 (Kendra Biggs) 允许两名袭击前 DOGE 工作人员“大球”的青少年在缓刑期间逍遥法外,避免入狱,因为法官认为她的工作是“平反”而不是惩罚。爱德华“大球”科里斯汀的这一决定引起了特朗普总统的尖锐批评,特朗普周三下午表示; “这太可怕了,”他补充道,“法官应该感到羞耻。”被告均为 15 岁,承认了与袭击 19 岁马斯克门徒爱德华·科里斯汀 (Edward Coristine) 相关的多项指控。突发新闻——华盛顿特区法官肯德拉·布里格斯允许两名跳下“大球”爱德华·科里斯汀的“青少年”免于牢狱之灾,并判处他们简单缓刑,
Attackers compromised ALL SonicWall firewall configuration backup files
SonicWall 周三表示,在 Mandiant 支持的事件调查结束后,攻击者强行进入 SonicWall 的防火墙云备份服务,访问了所有使用过该服务的客户的配置备份文件。早期报告表明影响有限 9 月 17 日,SonicWall 公开证实了这一安全事件,并表示其防火墙安装基础中不到 5% 的备份防火墙首选项文件已被访问。 Cory Clark,... 副总裁 更多→攻击者破坏了所有 SonicWall 防火墙配置备份文件的帖子首先出现在 Help Net Security 上。
Злоумышленники начали прятать вредоносные программы в QR-кодах
根据研究人员的说法,这种攻击的强度只会增加。 在评估应用程序的标准中 - 复制决策,实施收入和在关键信息基础架构中的使用。
Leverage. Timing. Momentum. That’s the way you get a much bigger, stronger attacker off of you.
提供后杠杆。定时。势头。这就是您从您身上获得更大,更强大的攻击者的方式。首先出现在特种部队新闻中。
SonicWall says attackers compromised some firewall configuration backup files
在公司的防火墙中利用0天和N天漏洞的攻击者与安全的移动访问设备,Sonicwall及其客户经历了艰难的一年。而且,对于他们来说,麻烦还没有结束:未知的攻击者已经设法将他们的方式闯入Sonicwall的云备份服务,以提供防火墙,并访问备用防火墙偏好文件,以“我们的防火墙安装基础不到5%”,Sonicwall在周三透露。 “我们目前尚不了解……更多→帖子Sonicwall说攻击者妥协了一些防火墙配置备份文件首先出现在Help Net Security中。
Attackers abuse ConnectWise ScreenConnect to drop AsyncRAT
hackers利用ConnectWise ScreenConnect通过脚本加载程序删除异步,窃取数据并使用伪造的Skype Updater持续。 LevelBlue研究人员警告一项活动,滥用ConnectWise ScreenConnect部署异步。攻击者使用VBScript/PowerShell装载机,并通过假的Skype Updater实现持久性。 ConnectWise ScreenConnect是远程桌面和远程支持软件,旨在启用[…]
Attackers snooping around Sitecore, dropping malware via public sample keys
您从官方文档中剪切并粘贴了机器钥匙? Ouchunknown的不法行为正在利用多个Sitecore产品中的配置漏洞,以通过公开曝光的密钥来实现远程代码执行,并在受感染的机器上部署窥探恶意软件。
SK Telecom walloped with $97M fine after schoolkid security blunders let attackers run riot
监管机构指出,面向互联网系统之间缺乏“基本访问控制”,内部网络韩国的隐私监管机构在发现这家移动巨头通过一场混乱的杂货店敞开了网络,并以创纪录的1345亿(9700万美元)罚款SK Telecom罚款。
Like burglars closing a door, Apache ActiveMQ attackers patch critical vuln after breaking in
入侵者希望没有人会注意到他们的预选者在开源的Apache ActiveMQ中间件中利用关键漏洞的情况正在解决允许它们访问的缺陷,因为在Linux服务器上建立了持久性。
Агентная коммерция: ИИ переосмысливает способы поиска и покупки товаров клиентами
进行购买的新方法是基于代表买方行事的知识自治代理的使用。
