Dems demand audit of CVE program as Federal funding remains uncertain
Infosec简要加上:Discord邀请链接可能不安全;不法行为寻找隐藏恶意JavaScript的新方法;还有更多!一对国会民主党人要求对美国政府对该计划的持续资助的不确定性进行审查,以审查共同的脆弱性和暴露计划(CVE)计划。
US infrastructure could crumble under cyberattack, ex-NSA advisor warns
Infosec简要加上:被判入狱的Doxxers;僵尸网络反弹; CISA对应用程序审查程序的关闭提出了质疑;前副国家安全顾问和NSA网络安全总监安妮·诺伊伯格(Anne Neuberger)上周表示,在美国,网络攻击袭击了关键的基础设施,可能会崩溃。
Infosec简要加上:使用技术支持骗局勒索软件帮派;捷克人指责中国进行基础设施攻击;还有更多!尽管上周联邦调查局宣布它有助于击落Lumma InfoStealer背后的船员,但恶意软件仍在继续运作。
TeleMessage security SNAFU worsens as 60 government staffers exposed
Infosec简要加上:Interpol杀死更多恶意软件; Godaddy在可怕的Infosec案中定居;在成功攻击消息传递服务远程电讯录后,巨型被盗的信誉DB暴露了特朗普政府的销售,一些官员已被一些官员使用。
DOGE worker's old creds found exposed in infostealer malware dumps
Infosec简要加上:摄氏骗子发送给Slammer;通过黑客死亡的受害者警告您永远不会安全;而且,由于一个麝香小兵似乎是InfoStealer恶意软件的受害者,而且网络安全习惯似乎没有任何人在Doge工作。
Microsoft tries to knife passwords once and for all - at least for consumers
Infosec简要加上:airplay漏洞;六岁的后门开放;雷神公司定居联邦指控;还有更多!微软决定推动其消费者客户转储密码,以支持Passkeys。
Google's email spoofed by cunning phisherfolk who re-used DKIM creds
Infosec简要加上:恶意软件开发人员采用node.js;美国的虚假信息勇士解散;演出工人帐户出售; More Email Security Outfit Easydmarc最近发现了一个网络钓鱼活动,该活动成功地欺骗Google,以复杂的攻击。
巧克力工厂在Cloud NextGoogle的企业安全上加倍,今天将揭示一个新的统一安全平台,分析师认为可以帮助其与Microsoft战斗,以争夺大部分企业Infosec市场。
Pharmacist accused of using webcams to spy on women in intimate moments at work, home
诉讼称,由于现在是马里兰大学医学中心(UMMC)现在的Infoseca现成的Infoseca,使用数百台PC,使用数百台PC被诉讼多年来一直尚未检测到,并被指控损害了美国医疗保健组织的IT Systems来损害美国医疗机构的IT Systems,以使用其工作场所和家园和家居使用网络柜员。
InfoSec Articles (03/25/25 – 04/08/25)
邮政Infosec文章(03/25/25 - 04/08/25)首先出现在恶意软件巡逻队上。
Oracle Health reportedly warns of info leak from legacy server
Infosec简要加上:Openai Bumps Bug Bounties agtime;国际刑警组织逮捕了300名涉嫌网络扫描者;还有更多!Oracle Health似乎已成为信息窃取攻击的受害者,这导致了被掠夺的美国医院存储的患者数据。
US defense contractor cops to sloppy security, settles after infosec lead blows whistle
莫尔斯付费 - .. .- .. .- .. ....------。 ...由于未能与网络学院的美国国防承包商见面,将赚取460万美元,以解决投诉,因此未能满足军事合同的网络安全要求,并有意提交了虚假的付款索赔。
InfoSec Articles (03/11/25 – 03/25/25)
Infosec Post Infosec文章(03/11/25 - 03/25/25)首先出现在恶意软件巡逻队上。
Public-facing Kubernetes clusters at risk of takeover thanks to Ingress-Nginx flaw
这样的互联网前廊上有多少个K8S系统……哦,成千上万的Infosec服装Wiz发现了Ingress-nginx控制器的录取控制器组件中的严重漏洞,可以使Kubernetes簇的总收购总额 - 并认为该软件的6000多个软件都可以在互联网上使用互联网。
Mobsters now overlap with cybercrime gangs and use AI for evil, Europol warns
Infosec简要加上:俄罗斯虫子购买者寻求电报缺陷;另一个WordPress安全混乱; NIST积压的增长;根据欧洲刑警组织(Europol)的说法,现在,有组织的犯罪网络现在依赖数字技术,这是欧洲刑警组织(Europol)的说法,欧洲刑警组织(Europol)是欧洲大陆上及以后的国际犯罪的欧洲机构。
InfoSec Articles (02/25/25 – 03/11/25)
Infosec Post Infosec文章(02/25/25 - 03/11/25)首先出现在恶意软件巡逻队上。
Microsoft admits GitHub hosted malware that infected almost a million devices
Infosec简而言之,电话清洁器应用程序是一个吸引数据的骗局,新加坡考虑了骗子的字面杆,而Moremicrosoft发现了一项恶意活动,该活动下载了在Github上托管的Nastyware,并将近一百万个设备暴露于信息小偷。
200-plus impressively convincing GitHub repos are serving up malware
Infosec Bytes Plus:Doge员工退出; LastPass PC,MAC GASP; CISA警告说,Attackkaspersky下的Oracle和Adobe缺陷说,它发现了200多个GitHub存储库,托管着相当令人信服的假货项目,上面贴有恶意软件。
