InfoSec Articles (03/25/25 – 04/08/25)
邮政Infosec文章(03/25/25 - 04/08/25)首先出现在恶意软件巡逻队上。
US defense contractor cops to sloppy security, settles after infosec lead blows whistle
莫尔斯付费 - .. .- .. .- .. ....------。 ...由于未能与网络学院的美国国防承包商见面,将赚取460万美元,以解决投诉,因此未能满足军事合同的网络安全要求,并有意提交了虚假的付款索赔。
InfoSec Articles (03/11/25 – 03/25/25)
Infosec Post Infosec文章(03/11/25 - 03/25/25)首先出现在恶意软件巡逻队上。
InfoSec Articles (02/25/25 – 03/11/25)
Infosec Post Infosec文章(02/25/25 - 03/11/25)首先出现在恶意软件巡逻队上。
InfoSec Articles (02/11/25 – 02/25/25)
Infosec Post Infosec文章(02/11/25 - 02/25/25)首先出现在恶意软件巡逻队上。
Ghost ransomware crew continues to haunt IT depts with scarily bad infosec
fbi和CISA问题提醒 - 深叹气 - 关于修补和备份的重要性,幽灵勒索软件的操作员继续要求受害者和得分付款,但是通过修补已知的漏洞和一些基本的Infosec诉讼,可以将骗子保持在海外,这是可能的。联邦调查局和美国网络安全和基础设施安全局周三发布的联合咨询。
InfoSec Articles (01/28/25 – 02/11/25)
Infosec Post Infosec文章(01/28/25 - 02/11/25)首先出现在恶意软件巡逻队上。
Microsoft patches failed to fix on-prem SharePoint, which is now under zero-day attack
Infosec简要加上:中国升级智能手机监视工具;戒指缓解反诉姿势; Moremicrosoft警告了SharePoint Server的用户,该产品的三个本地版本包括受攻击的零日缺陷,并且其自身未能完全解决过去问题的原因是原因。
AMD warns of new Meltdown, Spectre-like bugs affecting CPUs
低度错误,但INFOSEC专业人士声称它们是“关键”的整体威胁 - Patch Cassy AMD正在警告用户新发现的侧通道攻击形式,影响了广泛的芯片,这可能会导致信息披露。
It's 2025 and almost half of you are still paying ransomware operators
Infosec简要加上:Crooks针对硬件加密钱包;兄弟打印机的缺陷; ,O365允许无接管网络钓鱼;据Infosec软件Slinger Sophos称,这是不介意的警告要不支付勒索软件运营商,几乎一半被恶意软件感染的人将现金发送给了种植了它的骗子。
Dems demand audit of CVE program as Federal funding remains uncertain
Infosec简要加上:Discord邀请链接可能不安全;不法行为寻找隐藏恶意JavaScript的新方法;还有更多!一对国会民主党人要求对美国政府对该计划的持续资助的不确定性进行审查,以审查共同的脆弱性和暴露计划(CVE)计划。
US infrastructure could crumble under cyberattack, ex-NSA advisor warns
Infosec简要加上:被判入狱的Doxxers;僵尸网络反弹; CISA对应用程序审查程序的关闭提出了质疑;前副国家安全顾问和NSA网络安全总监安妮·诺伊伯格(Anne Neuberger)上周表示,在美国,网络攻击袭击了关键的基础设施,可能会崩溃。
Infosec简要加上:使用技术支持骗局勒索软件帮派;捷克人指责中国进行基础设施攻击;还有更多!尽管上周联邦调查局宣布它有助于击落Lumma InfoStealer背后的船员,但恶意软件仍在继续运作。
TeleMessage security SNAFU worsens as 60 government staffers exposed
Infosec简要加上:Interpol杀死更多恶意软件; Godaddy在可怕的Infosec案中定居;在成功攻击消息传递服务远程电讯录后,巨型被盗的信誉DB暴露了特朗普政府的销售,一些官员已被一些官员使用。
DOGE worker's old creds found exposed in infostealer malware dumps
Infosec简要加上:摄氏骗子发送给Slammer;通过黑客死亡的受害者警告您永远不会安全;而且,由于一个麝香小兵似乎是InfoStealer恶意软件的受害者,而且网络安全习惯似乎没有任何人在Doge工作。
Microsoft tries to knife passwords once and for all - at least for consumers
Infosec简要加上:airplay漏洞;六岁的后门开放;雷神公司定居联邦指控;还有更多!微软决定推动其消费者客户转储密码,以支持Passkeys。
Google's email spoofed by cunning phisherfolk who re-used DKIM creds
Infosec简要加上:恶意软件开发人员采用node.js;美国的虚假信息勇士解散;演出工人帐户出售; More Email Security Outfit Easydmarc最近发现了一个网络钓鱼活动,该活动成功地欺骗Google,以复杂的攻击。
巧克力工厂在Cloud NextGoogle的企业安全上加倍,今天将揭示一个新的统一安全平台,分析师认为可以帮助其与Microsoft战斗,以争夺大部分企业Infosec市场。
