AI agents now help attackers, including North Korea, manage their drudge work
采访 微软威胁情报负责人告诉 RegAI,犯罪分子“会采取最简单、最快的方式实现目标”。 微软全球威胁情报总经理谢罗德·德格里波 (Sherrod DeGrippo) 表示,RegAI 特工允许网络犯罪分子和民族国家黑客外包计划和实施网络攻击所需的“清洁工作”。朝鲜正在利用这一点。
One click on this fake Google Meet update can give attackers control of your PC
我们发现了一个虚假的 Google Meet 更新,该更新会将受害者的 Windows PC 注册到攻击者的设备管理系统中。
Attackers have 16-digit card numbers, expiry dates, but not names. Now org gets £500k fine
上诉法官在 ICO 与一家被泄露的零售巨头的最新诉讼中驳回了下级法庭的裁决英国数据保护监管机构在与一家英国零售集团的漫长法律诉讼中取得了小胜,该零售集团在 2017 年的一次泄露中丢失了数百万条数据记录。
Attacker gets into France's database listing all bank accounts, makes off with 1.2 million records
Infosec In Brief PLUS:未打补丁的 Ivanti 盒子受到攻击; 0APT 可能不是骗局;人工智能更擅长帮助网络浮渣;一名身份不明的攻击者访问了法国政府的数据库,其中列出了该国的所有银行账户,并窃取了 120 万条记录。
Apple patches zero-day flaw that could let attackers take control of devices
Apple 为所有设备发布了安全更新,其中包括针对活跃利用的零日漏洞的补丁(编号为 CVE-2026-20700)。
ZeroDayRAT spyware grants attackers total access to mobile devices
ZeroDayRAT 是一种商业移动间谍软件,可授予对 Android 和 iOS 设备的完全远程访问权限,以进行间谍活动和数据盗窃。 ZeroDayRAT 是一种新发现的商业移动间谍软件工具包,可让攻击者完全控制 Android 和 iOS 设备。它支持实时摄像头访问、键盘记录以及银行和加密数据的盗窃。首先发现[...]
Open the wrong “PDF” and attackers gain remote access to your PC
DEAD#VAX 活动通过将虚拟硬盘伪装成 PDF 附件来诱骗用户安装 AsyncRAT。
Russia-linked APT28 attackers already abusing new Microsoft Office zero-day
乌克兰 CERT 表示,该漏洞在几天内就从披露变成了主动利用。与俄罗斯相关的攻击者已经在利用微软最新的 Office 零日漏洞,乌克兰国家网络防御团队警告称,该漏洞正被用于针对该国境内的政府机构和欧盟各地的组织。
Spyware disguised as emergency-alert app sent to Israeli smartphones
窃取短信、位置数据、联系人信息……并将其传递给与哈马斯有联系的船员 据安全研究人员称,与哈马斯有联系的攻击者正在通过短信在以色列人的智能手机上投放伪装成紧急警报应用程序的间谍软件。
Microsoft warns of ClickFix campaign exploiting Windows Terminal to deliver Lumma Stealer
Microsoft 警告 ClickFix 活动使用 Windows Terminal 通过社会工程攻击传播 Lumma Stealer。微软公布了一项新的 ClickFix 活动,攻击者利用 Windows 终端运行复杂的攻击链,最终部署 Lumma Stealer 恶意软件。该活动利用社交工程诱骗用户执行恶意命令,凸显 Windows 面临的日益增长的风险 [...]
Microsoft warns of RAT delivered through trojanized gaming utilities
攻击者传播木马游戏工具,使用 PowerShell、LOLBins 和 Defender 规避策略提供隐秘的 RAT。威胁行为者诱骗用户运行通过浏览器和聊天平台共享的木马游戏实用程序,以部署远程访问木马。 “Microsoft Defender 研究人员发现了一项诱使用户运行木马游戏实用程序(Xeno.exe 或 [...]
Cops back Dutch telco Odido after second wave of ShinyHunters leaks
由于攻击者威胁要扩大日常垃圾场,公司拒绝支付赎金在 ShinyHunters 泄露了属于该电信公司的第二轮记录后,荷兰国家警察支持 Odido 拒绝支付赎金。
Fake Zoom and Google Meet scams install Teramind: A technical deep dive
攻击者并不总是需要自定义恶意软件。有时他们只需要一个值得信赖的品牌和一个合法的工具。
Компания Т1 Облако в партнерстве с УЦСБ вышла на рынок мониторинга информационной безопасности
T1云SOC的用户将能够全天候监控信息安全事件,以便快速响应攻击者的行为,防止他们发起攻击。由此,T1 IT控股进入综合信息安全监控市场*。该项目的技术合作伙伴是UCSB公司,该公司是全球前15大信息安全解决方案提供商之一,在国内市场运营了18年。该解决方案已集成到提供商的云基础设施中。 T1 Cloud 将提供创建和运营 SOC 所需的技术平台 - 它将确保基础设施的连接和组件的配置,以从云中的用户公司收集数据,以及通信渠道的集成,UCSB 专家将补充该平台的专业知识,包括处理事件、识别、调查和响应事件。网络攻击的快速增长(据专家称,到 2026 年,此类攻击的数量可能会增加三分之一)和威胁
Run, Hide, Fight: Community reminded of steps to take if faced with a threat
“我们敦促宾夕法尼亚州立大学社区的每一位成员在维护安全的校园环境方面发挥积极作用,”副校长兼警察和公共安全主管韦斯利·希茨 (Wesley Sheets) 说。 “无论是报告有关行为、熟悉我们的主动攻击者响应计划,还是注册 PSUAlert 通知,这些简单的步骤都有助于加强我们的集体安全和准备。”
Officials sound the alarm: Phishing attacks on politicians, journalists via Signal messenger
据信受到国家支持的攻击者目前正试图控制属于德国和整个欧洲政界人士、记者和其他知名人士的 Signal 账户。例如,在这样做时,他们冒充信号支持聊天机器人。
SmartLoader hackers clone Oura MCP project to spread StealC malware
黑客使用伪造的 Oura MCP 服务器来诱骗用户下载安装 StealC 信息窃取程序的恶意软件。 Straiker 的人工智能研究 (STAR) 实验室团队发现了一项 SmartLoader 活动,其中攻击者克隆了与 Oura Health 链接的合法 MCP 服务器,以传播 StealC 信息窃取程序。这个假项目看起来很可信,配有假分叉 [...]
Intellexa’s Predator spyware infected Angolan journalist’s device, Amnesty reports
国际特赦组织报告称,2024 年 5 月,安哥拉记者的 iPhone 通过 WhatsApp 链接感染了 Intellexa 的 Predator 间谍软件。国际特赦组织报告称,2024 年 5 月,安哥拉记者兼新闻自由倡导者 Teixeira Cândido 打开了通过 WhatsApp 发送的恶意链接后,Intellexa 的 Predator 间谍软件感染了他的 iPhone。此事件凸显了攻击者如何 [...]
