Microsoft is opening Windows Update to third-party apps
也在预览中:支持OS Upgradesmicrosoft的设置备份功能正在为应用程序开发人员和管理工具供应商预览Windows Update Enchsteration平台,旨在集中在Windows 11设备上进行更新计划。
The cost of compromise: Why password attacks are still winning in 2025
赞助功能较差的密码管理负责成千上万的数据泄露,但不必这样。除了密码,那就是。从罗马时代开始,我们就一直在使用它们,直到现在它们是数字化的。它们是技术的真菌皮肤疾病;烦人,难以摆脱。
DragonForce double-whammy: First hit an MSP, then use RMM software to push ransomware
更新的SimpleHelp是AttackDragonForce勒索软件的向量,感染了托管服务提供商及其客户,在攻击者利用远程监视和管理工具SimpleHelp中的安全缺陷之后。
Don't click on that Facebook ad for a text-to-AI-video tool
数以百万计的人可能会为此而陷入困境 - 最终通过在社交媒体平台上播种恶意广告来窃取凭据,信用卡详细信息和其他敏感信息,而不是通过unc6032追踪的恶意软件来利用AI视频生成器的兴趣。
Ransomware attack on MATLAB dev MathWorks – licensing center still locked down
商业客户,STEM学生都感到工程数据分析工具的大型停电工具oftware Biz Mathworks正在清理勒索软件攻击,这是在销售Matlab的一周以上,它是全球超过500万人使用的旗舰产品。
TeleMessage security SNAFU worsens as 60 government staffers exposed
Infosec简要加上:Interpol杀死更多恶意软件; Godaddy在可怕的Infosec案中定居;在成功攻击消息传递服务远程电讯录后,巨型被盗的信誉DB暴露了特朗普政府的销售,一些官员已被一些官员使用。
Suspected creeps behind DanaBot malware that hit 300K+ computers revealed
和相关的欺诈僵尸网络即将关闭美国司法部对16人被指控散布并使用Danabot Remote Crotrol恶意软件,该恶意软件感染了300,000多台计算机,此外,还使用了同一名称的操作,并似乎设置了其操作。
Feds finger Russian 'behind Qakbot malware' that hit 700K computers
Agents thought they shut this all down in 2023, but the duck quacked againUncle Sam on Thursday unsealed criminal charges and a civil forfeiture case against a Russian national accused of leading the cybercrime ring behind Qakbot, the notorious malware that infected hundreds of thousands of computer
Chinese snoops tried to break into US city utilities, says Talos
侵犯开始了数周,在Trimble修补了The Cityworks Horea怀疑的中国船员一直在剥削Trimble Cityworks中现已匹配的远程代码执行(RCE)缺陷,以闯入美国地方政府网络和目标公用事业管理系统。
Russia's Fancy Bear swipes a paw at logistics, transport orgs' email servers
他们的连接?根据周三发布的联合政府宣布,帮助乌克兰的杜哈斯网络私人针对西方和北约国家物流提供者,科技公司和政府组织的“数十个”,向乌克兰提供了运输和外国援助。
FBI, Microsoft, international cops bust Lumma infostealer service
仅在2023年,信用卡盗窃损失总计$ 36.5万英里,与Microsoft合作已关闭基础架构,并扣押了用于运行发行分发服务的Web域,以搜索信息窃听恶意软件Lumma。罪犯每月支付250至1,000美元,以访问InfoStealer。
Shadow AI in the enterprise: Managing risk without slowing progress
合作伙伴内容影子AI是一个日益严重的问题。这就是为什么,以及如何处理它。随着AI创新的加速,许多全球领导人都在提倡有限的法规,以使发展保持不受阻碍。这种开放式方法为组织提供了实验AI工具,模型和功能的余地,这些工具,模型和功能有望在效率和洞察力方面取得巨大收益。但是,随着这种灵活性,威胁态度越来越大,必须准备解决。
'Ongoing' Ivanti hijack bug exploitation reaches clouds
根据安全商店WIZ的说法,根据安全诉讼中的“持续剥削”中的两个Ivanti Bugs的不安全代码现在已经超越了本地环境,并击中了客户的云实例。
From hype to harm: 78% of CISOs see AI attacks already
赞助的功能AI攻击使大多数从业者都在晚上保持夜间,并有充分的理由从书面词到火药和电子邮件,只要有启用技术出现,您就可以确保有人准备好将其用于邪恶。大多数技术都是双重使用,AI也不例外。
Snowflake CISO on the power of 'shared destiny' and 'yes and'
从去年的安全性snafube中学到的访谈课程,雪花上的首席信息安全官从来都不是一件容易的事,但是去年春天,这尤其具有挑战性。
Here's what we know about the DragonForce ransomware that hit Marks & Spencer
您相信吗,这位Raas Cartel说,俄罗斯是一个新的勒索软件,即服务的行动,这给组织提供了另一个需要担心的网络威胁 - 除非他们在俄罗斯,这对可能的勒索主义者不受限制。
Ransomware scum have put a target on the no man's land between IT and operations
防御措施较弱,受害者更有可能付费,没有警告试图损害关键基础设施的犯罪分数越来越多地针对位于IT和运营技术之间的系统。
Intel's data-leaking Spectre defenses scared off yet again
Eth Zurich Boffins利用分支机构的预测竞赛条件可从内存中窃取信息,在瑞士的Eth Zurich中有轻微的完美搜索者,已经找到了一种围绕Intel的防御能力,防御Specter,这是X86巨人的处理器设计中的一个数据渗透性的一家,这简直不会消失。
