InfoSec Articles (03/25/25 – 04/08/25)
邮政Infosec文章(03/25/25 - 04/08/25)首先出现在恶意软件巡逻队上。
US defense contractor cops to sloppy security, settles after infosec lead blows whistle
莫尔斯付费 - .. .- .. .- .. ....------。 ...由于未能与网络学院的美国国防承包商见面,将赚取460万美元,以解决投诉,因此未能满足军事合同的网络安全要求,并有意提交了虚假的付款索赔。
InfoSec Articles (03/11/25 – 03/25/25)
Infosec Post Infosec文章(03/11/25 - 03/25/25)首先出现在恶意软件巡逻队上。
InfoSec Articles (02/25/25 – 03/11/25)
Infosec Post Infosec文章(02/25/25 - 03/11/25)首先出现在恶意软件巡逻队上。
InfoSec Articles (02/11/25 – 02/25/25)
Infosec Post Infosec文章(02/11/25 - 02/25/25)首先出现在恶意软件巡逻队上。
Ghost ransomware crew continues to haunt IT depts with scarily bad infosec
fbi和CISA问题提醒 - 深叹气 - 关于修补和备份的重要性,幽灵勒索软件的操作员继续要求受害者和得分付款,但是通过修补已知的漏洞和一些基本的Infosec诉讼,可以将骗子保持在海外,这是可能的。联邦调查局和美国网络安全和基础设施安全局周三发布的联合咨询。
InfoSec Articles (01/28/25 – 02/11/25)
Infosec Post Infosec文章(01/28/25 - 02/11/25)首先出现在恶意软件巡逻队上。
TeleMessage security SNAFU worsens as 60 government staffers exposed
Infosec简要加上:Interpol杀死更多恶意软件; Godaddy在可怕的Infosec案中定居;在成功攻击消息传递服务远程电讯录后,巨型被盗的信誉DB暴露了特朗普政府的销售,一些官员已被一些官员使用。
DOGE worker's old creds found exposed in infostealer malware dumps
Infosec简要加上:摄氏骗子发送给Slammer;通过黑客死亡的受害者警告您永远不会安全;而且,由于一个麝香小兵似乎是InfoStealer恶意软件的受害者,而且网络安全习惯似乎没有任何人在Doge工作。
Microsoft tries to knife passwords once and for all - at least for consumers
Infosec简要加上:airplay漏洞;六岁的后门开放;雷神公司定居联邦指控;还有更多!微软决定推动其消费者客户转储密码,以支持Passkeys。
Google's email spoofed by cunning phisherfolk who re-used DKIM creds
Infosec简要加上:恶意软件开发人员采用node.js;美国的虚假信息勇士解散;演出工人帐户出售; More Email Security Outfit Easydmarc最近发现了一个网络钓鱼活动,该活动成功地欺骗Google,以复杂的攻击。
巧克力工厂在Cloud NextGoogle的企业安全上加倍,今天将揭示一个新的统一安全平台,分析师认为可以帮助其与Microsoft战斗,以争夺大部分企业Infosec市场。
Pharmacist accused of using webcams to spy on women in intimate moments at work, home
诉讼称,由于现在是马里兰大学医学中心(UMMC)现在的Infoseca现成的Infoseca,使用数百台PC,使用数百台PC被诉讼多年来一直尚未检测到,并被指控损害了美国医疗保健组织的IT Systems来损害美国医疗机构的IT Systems,以使用其工作场所和家园和家居使用网络柜员。
Oracle Health reportedly warns of info leak from legacy server
Infosec简要加上:Openai Bumps Bug Bounties agtime;国际刑警组织逮捕了300名涉嫌网络扫描者;还有更多!Oracle Health似乎已成为信息窃取攻击的受害者,这导致了被掠夺的美国医院存储的患者数据。
Public-facing Kubernetes clusters at risk of takeover thanks to Ingress-Nginx flaw
这样的互联网前廊上有多少个K8S系统……哦,成千上万的Infosec服装Wiz发现了Ingress-nginx控制器的录取控制器组件中的严重漏洞,可以使Kubernetes簇的总收购总额 - 并认为该软件的6000多个软件都可以在互联网上使用互联网。
Mobsters now overlap with cybercrime gangs and use AI for evil, Europol warns
Infosec简要加上:俄罗斯虫子购买者寻求电报缺陷;另一个WordPress安全混乱; NIST积压的增长;根据欧洲刑警组织(Europol)的说法,现在,有组织的犯罪网络现在依赖数字技术,这是欧洲刑警组织(Europol)的说法,欧洲刑警组织(Europol)是欧洲大陆上及以后的国际犯罪的欧洲机构。
Microsoft admits GitHub hosted malware that infected almost a million devices
Infosec简而言之,电话清洁器应用程序是一个吸引数据的骗局,新加坡考虑了骗子的字面杆,而Moremicrosoft发现了一项恶意活动,该活动下载了在Github上托管的Nastyware,并将近一百万个设备暴露于信息小偷。
200-plus impressively convincing GitHub repos are serving up malware
Infosec Bytes Plus:Doge员工退出; LastPass PC,MAC GASP; CISA警告说,Attackkaspersky下的Oracle和Adobe缺陷说,它发现了200多个GitHub存储库,托管着相当令人信服的假货项目,上面贴有恶意软件。
