Uncle Sam outs a Russian accused of developing Redline infostealing malware
或者:为什么使用同一个 iCloud 帐户进行恶意软件开发和游戏是个坏主意美国政府已点名并指控一名俄罗斯国民 Maxim Rudometov,涉嫌开发和管理臭名昭著的 Redline 信息窃取程序。
Belgian cops cuff 2 suspected cybercrooks in Redline, Meta infostealer sting
美国还指控一名涉嫌使用 Redline 的开发人员,但未提及逮捕国际执法官员逮捕了两人,并指控另一人涉嫌使用和分发 Redline 和 Meta 信息窃取恶意软件。
Google reportedly developing an AI agent that can control your browser
Project Jarvis 显然会代表您进行研究、购买产品,甚至预订航班据报道,谷歌正寻求通过让其多模式大型语言模型 (LLM) 控制您的浏览器来规避人工智能驱动自动化的复杂性。
Dutch cops pwn the Redline and Meta infostealers, leak 'VIP' aliases
法律诉讼正在进行中,更多细节敬请关注。荷兰警方 (Politie) 表示,他们已经拆除了 Redline 和 Meta 信息窃取程序的服务器 - 这是现代网络犯罪分子武器库中的两个关键工具。
$180 for an overpriced, dubious SSD drive? Maybe don't join the USB Club
没有规格和细节,但访问独家社区的承诺仍然吸引着买家想象一下,您的 USB 闪存驱动器附带软件,可让未知的云平台扫描其内容并上传文件,将您发布的任何内容通知您的朋友,然后他们自己下载您的内容。
Anthropic's latest Claude model can interact with computers – what could go wrong?
首先,它可以对自己发起即时注入攻击……人工智能初创公司 Anthropic 的 Claude 3.5 Sonnet 模型的最新版本可以使用计算机——开发人员听起来这是一件好事。
Perfctl malware strikes again as crypto-crooks target Docker Remote API servers
对未受保护服务器的攻击达到“严重程度”据 Trend Micro 研究人员称,一名未知攻击者正在滥用暴露的 Docker Remote API 服务器在受害者的系统上部署 perfctl 加密挖掘恶意软件。
Samsung phone users under attack, Google warns
TAG 表示不要忽视这个讨厌的零日漏洞据 Google 安全研究人员称,三星移动芯片中的一个讨厌的漏洞正被不法分子利用,作为漏洞链的一部分来提升权限,然后远程执行任意代码。
Warning! FortiManager critical vulnerability under active attack
更新安全商店和 CISA 敦促迅速采取行动Fortinet 公开了其软件管理平台存在严重缺陷的消息。
'Satanic' data thief claims to have slipped into 350M Hot Topic shoppers info
我们知道你的紧身牛仔裤在哪里买的——没什么大不了的一位自称撒旦的数据窃贼声称窃取了时尚零售商 Hot Topic 约 3.5 亿客户的记录。
macOS HM Surf vuln might already be under exploit by major malware family
想保护你的相机和麦克风的隐私?修补在披露威胁 Apple 粉丝隐私的漏洞细节时,微软敦促所有 macOS 用户更新他们的系统。
Jetpack fixes 8-year-old flaw affecting millions of WordPress sites
简述 - 更新此外,新的欧盟网络报告规则已生效,漏洞利用者开始加速,英国学校免费提供 PDNS 等等上周发布了几乎无处不在的 WordPress 插件 Jetpack 的关键安全更新。网站管理员应确保安装最新版本以确保其网站的安全。
Internet Archive wobbles back online, with limited functionality
DDoS 侦探推断 Mirai 曾利用韩国、中国和巴西的家庭娱乐盒实施攻击 Internet Archive 在击退 10 月 9 日的 DDoS 攻击后,又在用户数据遭到攻击后恢复上线,但模式略有降低。
How $20 and a lapsed domain allowed security pros to undermine internet integrity
黑帽大会上发生了什么……上个月,在躲避拉斯维加斯的酷暑期间,watchTowr Labs 的研究人员决定寻找 WHOIS 协议中的弱点。他们声称找到了一种破坏证书颁发机构的方法,而证书颁发机构通过验证网站身份来确保互联网的安全,全世界都相信它能做到这一点。
WhatsApp's 'View Once' could be 'View Whenever' due to a flaw
视频 曾承诺让消息消失,但现在“成了隐私剧场”据加密钱包初创公司 Zengo 的开发人员称,WhatsApp 中一项流行的隐私功能“完全失效,可以轻松绕过”。
Strengthening enterprise storage against cyber threats
网络研讨会 观看此网络研讨会,了解如何通过高级保护策略增强弹性随着勒索软件和恶意软件等网络攻击变得越来越复杂,组织需要确保其企业存储系统强大且具有弹性。
Kremlin-linked COLDRIVER crooks take pro-democracy NGOs for phishy ride
这是众多试图遏制对普京政权的威胁的最新举措之一俄罗斯一家支持民主的非政府组织表示,上个月的黑客攻击和泄密事件背后似乎有与克里姆林宫有关的 COLDRIVER 组织,该事件导致文件和收件箱被转储到网上。
Amazon congratulates itself for AI code that mostly works
Web 服务庆祝 Q Developer 被评为“领导者”亚马逊 Web 服务周二花了一点时间自我表扬,因为该公司被认为处于魔力象限的右上角。
