Oracle Health reportedly warns of info leak from legacy server
Infosec简要加上:Openai Bumps Bug Bounties agtime;国际刑警组织逮捕了300名涉嫌网络扫描者;还有更多!Oracle Health似乎已成为信息窃取攻击的受害者,这导致了被掠夺的美国医院存储的患者数据。
Malware in Lisp? Now you're just being cruel
对Delphi,Haskell等人的危险持续不错,以及希望逃避分析的检测作者的类似,正在转向诸如Delphi或Haskell之类的不流行的编程语言。
After Chrome patches zero-day used to target Russians, Firefox splats similar bug
单击Google浏览器中的网络钓鱼链接,WindowsGoogle上的Sandbox Blew Up Sandbox本周在Windows上推出了Chrome的紧急补丁,以阻止攻击者利用破碎的零日脆弱性,Snoops似乎被Snoops用于俄罗斯的某些人。
Cyber-crew claims it cracked American cableco, releases terrible music video to prove it
哇!做过!有人!真的吗!偷!数据!在! 400k!用户?!一个呼唤自己的网络犯罪戒指制作了一个狂欢的音乐视频,以吹嘘从科罗拉多州的Cableco wideopenwest盗窃了订阅者帐户数据(从字面上看,哇!)
China’s FamousSparrow flies back into action, breaches US org after years off the radar
船员还煮了两个新鲜的Sparrowdoor后门变种,经过长期的假定不活动,损害了美国金融业贸易集团和墨西哥研究所。该团伙可能还针对洪都拉斯的政府机构,以及其他尚未确定的受害者。
US defense contractor cops to sloppy security, settles after infosec lead blows whistle
莫尔斯付费 - .. .- .. .- .. ....------。 ...由于未能与网络学院的美国国防承包商见面,将赚取460万美元,以解决投诉,因此未能满足军事合同的网络安全要求,并有意提交了虚假的付款索赔。
VanHelsing ransomware emerges to put a stake through your Windows heart
只有一条规则 - 不要攻击俄罗斯,杜哈克角(Duhcheck Point)在镇上发现了一个新鲜的勒索软件,即服务人员:Vanhelsing,吹捧针对Microsoft Windows,Linux和VMware ESXI Systems的跨平台储物柜。但是,到目前为止,只有Windows机器已经成为受害者。
Hm, why are so many DrayTek routers stuck in a bootloop?
是时候将您的固件(如果可以的话)更新为具有安全修复程序的固件,在英国咳嗽coughdraytek路由器所有者及以后的周末非常痛苦,因为一些ISP开始注意到许多客户的网关脱机。
Public-facing Kubernetes clusters at risk of takeover thanks to Ingress-Nginx flaw
这样的互联网前廊上有多少个K8S系统……哦,成千上万的Infosec服装Wiz发现了Ingress-nginx控制器的录取控制器组件中的严重漏洞,可以使Kubernetes簇的总收购总额 - 并认为该软件的6000多个软件都可以在互联网上使用互联网。
Mobsters now overlap with cybercrime gangs and use AI for evil, Europol warns
Infosec简要加上:俄罗斯虫子购买者寻求电报缺陷;另一个WordPress安全混乱; NIST积压的增长;根据欧洲刑警组织(Europol)的说法,现在,有组织的犯罪网络现在依赖数字技术,这是欧洲刑警组织(Europol)的说法,欧洲刑警组织(Europol)是欧洲大陆上及以后的国际犯罪的欧洲机构。
Too many software supply chain defense bibles? Boffins distill advice
根据有关该主题的新预印本论文,如何避免有关软件供应链攻击的涉及软件供应链攻击的情况应关注的有关软件供应链攻击的情况应集中在基于角色的访问控制,系统监控和边界保护上。
HP Inc settles printer toner lockout lawsuit with a promise to make firmware updates optional
动态安全更新第三方墨盒,但继续打印MoneyHP Inc.解决了一项集体诉讼诉讼,其中它被指控非法阻止客户使用第三方碳粉墨盒(这种做法) - 这种做法却造成了无用的打印机 - 但不会付出代价。
Microsoft isn't fixing 8-year-old shortcut exploit abused for spying
'仅'当地访问虫,但在北韩国,俄罗斯和中国攻击趋势剥削大道的重要部分已在长达八年的间谍活动中使用,但是微软没有解决问题的迹象,这显然认为这是一个低优先事项。
New kids on the ransomware block channel Lockbit to raid Fortinet firewalls
已经是三月了,您还没有修补吗?研究人员正在跟踪一个新发现的勒索软件小组,该组织在1月份开始报告一系列侵犯后,在一系列入侵之后,与洛克比特有可疑的链接。
That 'angry guest' email from Booking.com? It's a scam, not a 1-star review
phishers签到,您的凭据退房,Microsoft Warnsan正在进行的网络钓鱼活动伪装成Booking.com的电子邮件将击键和偷偷摸摸的恶意软件铸造到酒店员工的收件箱中,以实现财务欺诈和盗窃。
DeepSeek can be gently persuaded to spit out malware code
它可能需要抛光,但是对于任何崭露头角的Cybercrooks Out Theredeepseek的旗舰R1型号都可以生成有效的KeyLogger和基本的勒索软件代码,只要技术人员在手头上稍作修改,就可以生成一个有用的发现。
Medusa ransomware affiliate tried triple extortion scam – up from the usual double demand
联邦政府警告团伙仍然猖ramp,现在在世界骗子周围破解了300多名受害者,他们分发了美杜莎勒索软件,试图使受害者咳嗽3次付款,而不是通常的付款,而不是通常的两项付款。
Expired Juniper routers find new life – as Chinese spy hubs
少于10名已知的受害者,但Mandiant怀疑其他人受到妥协,Torchinese Spies已经剥削了几个月的旧杜松网络路由器,以定制的后门感染了越野车,并获得了对设备妥协的设备的根源访问。
