Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss
Check Point 揭露了四个 Teams 漏洞,这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一,它包含严重且现已修补的漏洞,这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫,而所有这些都没有引起用户的怀疑。
Claude сливает ваши данные прямо в руки киберпреступников. Как защититься?
Anthropic 在安全报告公开丑闻后才承认程序错误。
Atlas vuln lets crims inject malicious prompts ChatGPT won't forget between sessions
它能做的不仅仅是每天玩“虎之眼”。LayerX 的研究人员在 OpenAI 的 Atlas 中发现了一个漏洞,该漏洞允许攻击者使用跨站点请求伪造将恶意指令注入 ChatGPT 的内存中,这再次提醒人们警惕 AI 浏览器。
Ransomware crims that exploited SharePoint 0-days add Velociraptor to their arsenal
而且他们很可能仍在滥用相同的 SharePoint 缺陷进行初始访问 今年夏天,被抓获利用 Microsoft SharePoint 零日漏洞的勒索软件团伙在其武器库中添加了一个新工具:Velociraptor,这是一款开源数字取证和事件响应应用程序,此前与勒索软件事件无关。
PowerSchool Teen Hacker Was a ‘Sophisticated’ Cybercriminal, Prosecutors Say
更新,10 月 10 日 马萨诸塞州斯特林 马修·莱恩(Matthew Lane)从父母家的窗户里偷看,家位于一条树木繁茂、蜿蜒的道路上,然后怀着忧虑地打开了前门。这座灰色两层楼的门铃响起,让家里的狗发脾气,这是出乎意料的——也不受欢迎。莱恩涉嫌的关系 [...]
Crims had 3-month head start on defenders in Oracle EBS invasion
不法分子早在 7 月 10 日就开始了攻击。Google 的一项调查确定,针对 Oracle E-Business Suite (EBS) 的突袭很可能早在 7 月就开始了,大约比任何公开检测早了三个月,勒索者损害了“数十个”组织。
Are cybercriminals hacking your systems – or just logging in?
作为不良演员,通常只需通过钥匙才能通过公司的数字前门华尔兹
Киберпреступники стали в 1,5 раза чаще атаковать детей
与2024年下半年相比,2025年初对儿童和青少年的欺诈攻击数量增加了近50%。伊兹维斯蒂亚(Izvestia)由贝线彼得·阿尔费洛夫(Peter Alferov)的反列赛(Izvestia)讲述。
Jailbroken AIs are helping cybercriminals to hone their craft
网络犯罪分子正在使用越狱的AI模型来帮助他们设计运动并改善战术。
Booking.com reservation abused as cybercriminals steal from travelers
网络犯罪分子正在滥用酒店业及其预订平台,以欺骗访问他们的旅行者
Don’t let dormant accounts become a doorway for cybercriminals
您有多年没有使用过的在线帐户吗?如果是这样,可能会有一些数字弹簧清洁。
Cybercriminal services target end-of-life routers, FBI warns
联邦调查局警告说,攻击者正在使用寿命终止路由器来部署恶意软件,并将其变成在5socks和Anyproxy网络上出售的代理。联邦调查局发布了针对临终路由器(EOL)路由器的5 socks和Anyproxy恶意服务的Flash警报警告。攻击者针对EOL设备来通过利用漏洞并为攻击创建僵尸网络来部署恶意软件[…]
Xanthorox AI Lets Anyone Become a Cybercriminal
一个名为xanthorox的新的AI平台将自己作为网络犯罪的工具,但其真正的危险可能在于,任何人都可以容易地建立此类系统和出售 - 任何人
Sperm bank breach deposits data into hands of cybercriminals
精子捐赠者巨头加利福尼亚冷冻库宣布,它遭受了暴露客户个人信息的数据泄露。
Don’t let cybercriminals steal your Spotify account
听着,这肯定是您的耳朵音乐 - 今天花几分钟时间可以为您节省明天的大量麻烦
