Threat intelligence supply chain is full of weak links, researchers find
他们正面临着地缘政治担忧的压力,这些担忧可能会减缓重要的数据共享工作佐治亚理工学院的研究人员发现,威胁情报数据的供应链很容易受到对抗性行动的影响,并提出了一种改进数据共享的方法,他们认为这将使其变得更加强大。
North Korea's Lazarus Group targets healthcare orgs with Medusa ransomware
新的勒索软件选择,同样的关键目标朝鲜的 Lazarus Group 似乎在其工具包中添加了另一种工具。据赛门铁克和 Carbon Black 威胁猎手称,该公司已开始使用 Medusa 勒索软件对至少一家美国医疗机构和中东一名未透露姓名的受害者进行勒索攻击。
AWS says more than 600 FortiGate firewalls hit in AI-augmented campaign
现成的工具帮助俄语网络犯罪组织进行骚乱根据 AWS 的一份新事件报告,配备现成的生成式 AI 工具的网络犯罪分子在短短一个多月的时间里就攻陷了 55 个国家的 600 多个暴露于互联网的 FortiGate 防火墙。
Attacker gets into France's database listing all bank accounts, makes off with 1.2 million records
Infosec In Brief PLUS:未打补丁的 Ivanti 盒子受到攻击; 0APT 可能不是骗局;人工智能更擅长帮助网络浮渣;一名身份不明的攻击者访问了法国政府的数据库,其中列出了该国的所有银行账户,并窃取了 120 万条记录。
The idea of using a Raspberry Pi to run OpenClaw makes no sense
观点 在 X 帖子将 AI 代理与 Pi 需求联系起来后,这家微型计算机制造商的股价本周飙升。深受人们喜爱的英国单板计算机制造商 Raspberry Pi 已成为 meme 股票明星,其股价在本周早些时候的几天内飙升了 90%。此后价格已尘埃落定,但本周仍上涨了 30% 以上。
CISA gives federal agencies three days to patch actively exploited Dell bug
RecoverPoint 中的硬编码凭据缺陷已在间谍活动中被滥用山姆大叔的网络防御者只给联邦机构三天的时间来修补最严重的戴尔漏洞,该漏洞至少自 2024 年中期以来一直在被积极利用。
Attackers have 16-digit card numbers, expiry dates, but not names. Now org gets £500k fine
上诉法官在 ICO 与一家被泄露的零售巨头的最新诉讼中驳回了下级法庭的裁决英国数据保护监管机构在与一家英国零售集团的漫长法律诉讼中取得了小胜,该零售集团在 2017 年的一次泄露中丢失了数百万条数据记录。
Crims create fake remote management vendor that actually sells a RAT
每月 300 美元就能买到一个看起来像合法软件的后门 Proofpoint 的研究人员上月底发现了犯罪分子滥用远程监控和管理软件 (RMM) 作为首选攻击工具的增长趋势,他们称之为“奇怪的扭曲”。
Crims hit a $20M jackpot via malware-stuffed ATMs
FBI 警告此类网络物理攻击呈上升趋势 去年,窃贼利用恶意软件辅助技术从受感染的 ATM 机上窃取了超过 2000 万美元,FBI 称这种攻击在美国各地呈上升趋势。
Supply chain attacks now fuel a 'self-reinforcing' cybercrime economy
研究人员表示,违规行为将身份滥用、SaaS 泄露和勒索软件联系在一起,形成一个级联循环研究人员表示,网络犯罪分子正在将供应链攻击转变为工业规模的操作,将违规行为、凭证盗窃和勒索软件联系起来,形成一个“自我强化”的生态系统。
AI connector for Google Calendar makes convenient malware launchpad, researchers show
“Claude DXT 的容器明显达不到沙盒的预期”LayerX(一家位于特拉维夫的安全公司)表示,它已在 Claude Desktop Extensions 中发现了一个零点击远程代码执行漏洞,该漏洞可通过处理 Google 日历条目来触发。
如此多的 CVE,如此之少的时间 根据 Microsoft 研究人员的说法,数字入侵者在 12 月利用存在缺陷的 SolarWinds Web Help Desk (WHD) 实例闯入受害者的 IT 环境、横向移动并窃取高权限凭据。
OpenClaw reveals meaty personal information after simple cracks
技能市场充满了犯罪分子会发现的东西 - 例如 API 密钥和信用卡号码 - 另一天,OpenClaw 安全噩梦中的另一个漏洞(或两个,或 200 个)。
Asia-based government spies quietly broke into critical networks across 37 countries
他们的工具包包括一个新的 Linux 内核 Rootkit 据安全研究人员称,亚洲的一个国家联盟网络组织在持续的间谍活动中损害了 37 个国家的政府和关键基础设施组织。
Nitrogen ransomware is so broken even the crooks can't unlock your files
Gang 一无所获,受害者留下了无法挽回的虚拟机管理程序网络安全专家通常建议受害者不要向勒索软件骗子支付费用,但对于那些受到 Nitrogen 组织攻击的人来说,这一建议更加重要。没有办法从他们那里取回您的数据!
不要放松:这是一个“何时,而不是如果”的场景 根据国际人工智能安全报告,人工智能代理和其他系统尚不能完全独立地进行网络攻击,但它们可以在攻击链的许多阶段为犯罪分子提供帮助。
DIY AI bot farm OpenClaw is a security 'dumpster fire'
你自己的贾维斯。一个聆听你祈祷的机器人。一个关心的机器人。 OpenClaw 不仅仅是为了确保您的安全,人工智能驱动的个人助理用户通过消息应用程序进行交互,有时还会将其凭据委托给各种在线服务,这引发了一波恶意软件,并产生了一些令人震惊的账单。
Want more ads on your web pages? Try the AdBoost extension
“如果我们不养活广告商,那么我们将被迫向艺术家的创意作品付费”来吧,承认这一点。您喜欢在您最喜欢的网页上看到横幅广告,因为它们可以让您在阅读文本时得到很好的休息。如果您诚实地对待这种感觉,那么就有一个新的扩展适合您。
