Microsoft eggheads say AI can never be made secure – after testing Redmond's own products
如果您想了解未来的图景,请想象您的信息安全团队永远踩在软件上。微软的聪明人调查了这家软件巨头自己的 100 多种生成式 AI 产品的安全性,并得出了一个令人警醒的信息:这些模型放大了现有的安全风险并产生了新的安全风险。
Crypto klepto North Korea stole $659M over just 5 heists last year
美日韩誓言加大反击力度美国、日本和韩国称,仅在 2024 年,朝鲜区块链匪徒就窃取了超过 5 亿美元的加密货币。
Microsoft fixes under-attack privilege-escalation holes in Hyper-V
补丁星期二 Plus:Excel 地狱、Adobe 粉丝的焦虑以及思科的生活太过沉闷 2025 年的第一个补丁星期二,微软解决了其 Hyper-V 虚拟机管理程序中三个受到攻击的特权升级漏洞,以及许多其他值得您关注的问题。
Intel, AMD engineers rush to save Linux 6.13 after dodgy Microsoft code change
“请不要再这样做了”...... 发布日期前几天英特尔和 AMD 工程师在最后一刻介入处理来自微软开发人员的代码贡献,该代码可能会破坏某些系统上的 Linux 6.13。
They've only gone and made Doom run in a PDF file
深入标记中这是一场竞赛,看谁能扭曲 PDF 文件格式来做最令人印象深刻的事情。考虑到 30 多年的射击游戏 Doom 已被移植到许多意想不到的地方,它不可避免地会出现在 PDF 文件中。
Cryptojacking, backdoors abound as fiends abuse Aviatrix Controller bug
这就是立即发布 PoC 时会发生的情况,嗯?研究人员说,“在 Aviatrix Controller 中的最高严重性漏洞被披露后,多个云部署”已经受到威胁。
Nominet probes network intrusion linked to Ivanti zero-day exploit
独家 检测到未经授权的活动,但未发现后门英国域名注册局 Nominet 正在调查与最新的 Ivanti 零日漏洞相关的潜在网络入侵。
Europe coughs up €400 to punter after breaking its own GDPR data protection rules
信息安全简介以及:数据代理泄露揭示了信息交易的程度;热门的新勒索软件团伙可能全是人工智能,没有叫声;据报道,Gravy Analytics 是一家为营销人员提供位置情报信息的供应商,去年该公司就涉嫌非法出售位置信息与美国当局达成和解,但目前该公司已遭到黑客攻击,可能使数百万智能手机用户的信息受到影响。
Zero-day exploits plague Ivanti Connect Secure appliances for second year running
在其他设备延迟两周的情况下,建议恢复出厂设置并应用补丁网络安全行业敦促那些负责保护其组织的人“认真”采取缓解措施,因为 Ivanti 正在应对两个危险的新漏洞,其中一个漏洞已被利用为零日漏洞。
Security pros baited with fake Windows LDAP exploit traps
狡猾的攻击者再次试图欺骗本土的好人安全研究人员再次被攻击者引诱进入陷阱,这次是利用严重的 Microsoft 安全漏洞的虚假漏洞。
Japanese Police claim China ran five-year cyberattack campaign
“MirrorFace” 组织找到了在 Windows 沙盒中运行恶意软件的方法,这令人担忧。日本国家警察厅和网络安全事件准备和战略中心通过发布多年来一系列归因于中国支持的消息来源的攻击的详细信息,证实了第三方对当地组织的攻击报告。
Database tables of student, teacher info stolen from PowerSchool in cyberattack
优雅行为:云业务仅服务全球 6000 多万用户,没什么大不了的一家领先的教育软件制造商承认其 IT 环境在网络攻击中受到损害,学生和教师的个人数据(包括一些社会安全号码和医疗信息)被盗。
DNA sequencers found running ancient BIOS, posing risk to clinical research
更新的设备使用六年前的固件,容易受到接管和破坏。阿根廷网络安全商店 Eclypsium 声称影响领先 DNA 测序设备的安全问题可能会导致关键临床研究中断。
Turbulence at UN aviation agency as probe into potential data theft begins
犯罪论坛成员声称泄露了 42,000 份包含个人信息的文件联合国航空机构正在调查“潜在的信息安全事件”,此前一名网络犯罪分子声称他们已经接触了该分支机构的 42,000 份文件。
FireScam infostealer poses as Telegram Premium app to surveil Android devices
一旦安装,它就会像免费自助餐一样窃取您的数据。被称为 FireScam 的 Android 恶意软件会诱使人们认为他们正在下载 Telegram Premium 应用程序,该应用程序会秘密监视受害者的通知、短信和应用程序活动,同时通过 Firebase 服务窃取敏感信息。
Google's 10-year Chromebook lifeline leaves old laptops headed for silicon cemetery
对较新型号的长期支持无法将旧版本从废品堆中拯救出来谷歌承诺在 2023 年为其 Chromebook 提供十年更新,以防止它们在购买后不久就被丢弃,但许多 Chromebook 仍将在 2025 年及未来几年内走向终结。
Magnet Virtual Summit 2025: register now for the virtual DFIR event of the year!
2025 年 2 月 10 日至 14 日 Magnet 虚拟峰会 2025 是了解 DFIR 所有领域最新研究和发现的绝佳机会。我们将有来自公共安全和企业领域专家的 50 多场演讲,以及来自 Magnet Forensics 专家的一系列与 Magnet 相关的演讲。参加年度 DFIR 虚拟活动,获得 50 多位演讲者的调查优势!我们很荣幸有 50 多位业内顶尖人士分享他们在人工智能、移动取证、云调查、深度伪造、电子取证、恶意软件、事件响应等主题上的发现。
