How cops taking down LockBit, ALPHV led to RansomHub's meteoric rise
砍掉一个头,又会长出两个头 RansomHub 是今年早些时候出现的勒索软件组织,它迅速发展壮大,超越了其他犯罪组织,对受害者的打击尤其严重。该组织在其泄密网站上点名批评了数百家组织,同时要求各行各业支付巨额赎金。
'That's not a bug, it's a feature' takes on a darker tone when malware's involved
观点 妈妈,零日漏洞从何而来?编码的魅力之一在于恶意与无能难以区分。上周的 Who, Me? 报道了金融转账测试软件的失控,就是一个例子。
Suspected LockBit dev, facing US extradition, 'did it for the money'
俄罗斯和以色列双重国籍者于 8 月被捕一名涉嫌 LockBit 勒索软件开发者被拘留在以色列,等待引渡到美国。
UK ICO not happy with Google's plans to allow device fingerprinting
简要此外,Ascension 通知了 560 万名受害者,Krispy Kreme 匪徒挺身而出,LockBit 4.0 发布,还有更多Google 已宣布计划允许其商业客户明年开始“采集”用户指纹,而英国信息专员办公室 (ICO) 对此并不高兴。
Microsoft investigating 365 Office activation gremlin
表示不确定问题是什么,但指出管理员调整了许可选项。不只是你,Microsoft 365 Office 中确实存在激活问题,是由管理员在许可级别进行更改引发的。
Ransomware scum blow holes in Cleo software patches, Cl0p (sort of) claims responsibility
但你真的能相信罪犯的言行吗?供应链集成供应商 Cleo 敦促其客户升级其三款产品,因为 10 月份的安全更新被绕过,导致大范围的勒索软件攻击,与俄罗斯有关的团伙 Cl0p 声称这是其邪恶所为。
Deloitte says cyberattack on Rhode Island benefits portal carries 'major security threat'
个人和财务数据可能被盗罗德岛州表示,对德勤管理的政府系统的网络攻击“极有可能”导致敏感数据被盗。
Are your Prometheus servers and exporters secure? Probably not
信息安全简介 另外:Netscaler 暴力破解攻击;BeyondTrust API 密钥被盗;还有更多 Prometheus 开源监控工具包的用户面临着一个巨大的问题:数十万台服务器和导出器暴露在互联网上,造成了重大的安全风险,使组织容易受到攻击。
Iran-linked crew used custom 'cyberweapon' in US critical infrastructure attacks
IOCONTROL 瞄准来自大量制造商的 IoT 和 OT 设备,显然,据安全研究人员称,一个与伊朗政府有关的网络犯罪团伙使用名为 IOCONTROL 的定制恶意软件来攻击和远程控制美国和以色列的水和燃料管理系统。
US names Chinese national it alleges was behind 2020 attack on Sophos firewalls
还制裁了他的雇主——一家名为“四川沉默”的组织,该组织与“诸神黄昏”勒索软件有关美国财政部和司法部已将一家中国企业及其一名员工列为 2020 年利用 Sophos 防火墙零日漏洞的幕后黑手
Veteran Microsoft engineer shares some enterprise support tips
如何告诉客户他们是白痴而不告诉他们他们是白痴微软资深人士 Raymond Chen 透露了微软内部产品支持的另一个技巧。这一次,不是吹连接器,而是避免给客户的购买决定蒙上一些尴尬的阴影。
Perfect 10 directory traversal vuln hits SailPoint's IAM solution
20 年前的信息泄露类漏洞仍然渗透到安全软件中。在 SailPoint 披露其身份和访问管理 (IAM) 平台 IdentityIQ 中存在一个 10/10 严重性漏洞后,是时候启动那些补丁引擎了。
The only thing worse than being fired is scammers fooling you into thinking you're fired
恶意人士利用受害者最担心的问题,在网络钓鱼活动中提及英国就业法庭当前的网络钓鱼活动吓唬收件人,让他们相信自己已被解雇,而实际上他们已被黑客入侵 - 并感染了信息窃取程序和其他恶意软件,这意味着骗局背后的骗子将获得报酬。
First-ever UEFI bootkit for Linux in the works, experts say
Bootkitty 不会咬人……安全研究人员表示,他们偶然发现了有史以来第一个针对 Linux 的 UEFI 启动包,这说明了此类工具发展的关键时刻。
Bing Wallpaper app, now in Windows Store, accused of cookie shenanigans
Microsoft 免费工具监视用户?当然不是!如果您想下载 Bing Wallpaper 应用程序来为您的 Windows 11 桌面背景增添趣味,您可能需要三思而后行。
Russian spies may have moved in next door to target your network
Infosec 简介 另外:Microsoft 查封钓鱼域名;Helldown 找到新目标;使用 Jupyter 进行非法流媒体传输,等等 并不是要让您疑神疑鬼,但在某些情况下,街对面的那家企业可能会成为俄罗斯网络间谍入侵您网络的起点。
1000s of Palo Alto Networks firewalls hijacked as miscreants exploit critical hole
PAN-PAN!入侵者注入 Web Shell 后门、加密货币挖矿程序等数千台 Palo Alto Networks 防火墙遭到攻击者利用最近修补的两个安全漏洞的攻击。入侵者能够部署可通过 Web 访问的后门来远程控制设备以及加密货币挖矿程序和其他恶意软件。
