It's 2025 and almost half of you are still paying ransomware operators
Infosec简要加上:Crooks针对硬件加密钱包;兄弟打印机的缺陷; ,O365允许无接管网络钓鱼;据Infosec软件Slinger Sophos称,这是不介意的警告要不支付勒索软件运营商,几乎一半被恶意软件感染的人将现金发送给了种植了它的骗子。
Ex-NATO hacker: 'In the cyber world, there's no such thing as a ceasefire'
采访时,请注意供应链黑客,尤其是伊朗和以色列之间的停火可能会阻止两国互相发射导弹,但不会在网络空间中承受任何重量。
UK govt dept website that campaigns against encryption hijacked to advertise ... payday loans
调查结果中心的公司指责SEO在外壳网站上为英国内政部2022年的“ Flop”反加入运动开发的网站似乎已被劫持以推动发薪日贷款计划。
Four REvil ransomware crooks walk free, escape gulag fate, after admitting guilt
俄罗斯法官让被指控的时间被指控 - 但其他拒绝在刑事罪名中认罪的人有认罪的人被定罪的成员曾经是少数勒索软件的行动Revil在完成大部分五年徒刑后将被囚禁。
Iran cyberattacks against US biz more likely following air strikes
加上“低级” hacktivist企图美国国土安全部警告美国企业,以防止其网络免受伊朗政府赞助的网络攻击,以及Pro-Ir-Iran Hacktivist的“低级”数字侵入者。
Netflix, Apple, BofA websites hijacked with fake help-desk numbers
不要相信您的搜索大量弹出的神秘数字正在劫持需要24/7的搜索结果,这些人需要24/7的支持,美国银行,Facebook,HP,Microsoft,Microsoft,Netflix和PayPal,试图欺骗受害者,以诱使受害者交出个人或财务信息。
Sneaky Serpentine#Cloud slithers through Cloudflare tunnels to inject orgs with Python-based malware
网络钓鱼,Python和Rats,Oh Mya偷偷摸摸的恶意软件活动通过Cloudflare Tunnel subdomains涂上覆盖物,以执行内存的恶意代码,并使未知的攻击者长期访问PWNED机器。
Minecraft cheaters never win ... but they may get malware
冒充作为流行作弊工具的臭素质家正在Githubtrojanized Minecraft作弊工具上播种,该工具秘密安装了偷窃器,当玩家执行时,siphon凭证,加密钱包和其他敏感数据。
Amazon CISO: Iranian hacking crews ‘on high alert’ since Israel attack
访谈同时,由于代理Aiiran的国家赞助的网络操作员和Hacktivists的副作用,下一代脚本孩子的升级速度更快,自从上周与以色列的军事冲突爆发以来,他们都在增加了活动,但不一定是亚马逊首席信息安全官CJ Moses预期的。
23andMe hit with £2.3M fine after exposing genetic data of millions
罚款是在为期一年的调查之后进行的,这些缺陷使攻击影响了许多英国的数据监管机构,这使陷入困境的DNA测试对23andme的2310万英镑(313万美元)罚款,这是其2023 Mega Breach的。
Cyber weapons in the Israel-Iran conflict may hit the US
随着德黑兰军事的削弱,可能的数字报复,专家们告诉《当前以色列 - 伊朗军事冲突》,在混合战争时代发生,网络攻击会放大和协助导弹和部队,并正在两个国家之间发动了非常有能力的破坏性网络武器。
'Major compromise' at NHS temping arm exposed gaping security holes
独家事件响应者建议在Active Directory数据库HeistcyBliminals闯入属于英国NHS专业人士机构的系统之后进行全面改进,窃取了其Active Directory Database,但医疗保健组织从未公开公开披露,登记册可以揭示。
Asia dismantles 20,000 malicious domains in infostealer crackdown
Interpol协调行动,越南,斯里兰卡的NABS 32和Nauruthiririririririrave在最新的国际合作中,由于涉嫌与全球网络犯罪的最新国际合作,已被捕。
CISO who helped unmask Badbox warns: Version 3 is coming
僵尸网络仍然活着和EvolvingBadbox 2.0,这是一种僵尸网络,在私人安全研究人员和执法部门之前,它将在私人安全研究人员和执法部门之前部分破坏其基础设施,并准备进行第三轮欺诈和数字攻击,并揭露了猎人的一轮袭击,他们准备了一轮欺诈和数字攻击。
Texas warns 300,000 crash reports siphoned via compromised user account
带有事故记录的孤星驾驶员必须谨慎对欺诈欺诈,得克萨斯州运输部表示,被妥协的用户帐户被用来不适当下载近300,000个崩溃报告,暴露了可以利用的个人数据,这些数据可以利用对孤星司机的财务欺诈。
Critical Wazuh bug exploited in growing Mirai botnet infection
在其他僵尸网络的交叉网络中,XDR/SIEM提供商的服务器是通过利用关键的Wazuh脆弱性来传播多个Mirai变体的交叉,研究人员说,自代码执行错误以来,首次报道的主动攻击。
Chinese spy crew appears to be preparing for conflict by backdooring 75+ critical orgs
SentinelOne试图打击安全供应商自己的服务器IT服务公司,欧洲媒体集团和南亚政府实体是75多家公司之一,在这些公司中,中国有关联的组织在发生冲突爆发的情况下访问战略网络时,他们发现了这项运动。
US infrastructure could crumble under cyberattack, ex-NSA advisor warns
Infosec简要加上:被判入狱的Doxxers;僵尸网络反弹; CISA对应用程序审查程序的关闭提出了质疑;前副国家安全顾问和NSA网络安全总监安妮·诺伊伯格(Anne Neuberger)上周表示,在美国,网络攻击袭击了关键的基础设施,可能会崩溃。
