XCSSET macOS malware returns with first new version since 2022
Microsoft以过去的零日为单位而闻名,Microsoft将Apple Dev置于高级AlertMicrosoft上,说Mac用户的ProWl上有一个新的XCSSET变体 - 自2022年以来,该恶意软件的首次新迭代。
Fujitsu worries US tariffs will see its clients slow digital spend
ASIA简短加上:中国公寓针对的太平洋岛屿;中国的新火箭飙升; DeepSeek将韩国放在泡菜中。富士通北美业务负责人Morethe警告说,特朗普政府的关税计划将对商业不利。ASIA简短加上:中国公寓针对的太平洋岛屿;中国的新火箭飙升; DeepSeek将韩国放在泡菜中。富士通北美业务负责人Morethe警告说,特朗普政府的关税计划将对商业不利。
Ransomware isn't always about the money: Government spies have objectives, too
专题分析员告诉 El Reg 为什么俄罗斯的运营商不那么小心,以及为什么朝鲜想要金钱和数据勒索软件黑帮和国家支持的网络间谍处于网络犯罪光谱的两端。
Crimelords and spies for rogue states are working together, says Google
只有立法者才能阻止他们。另外:软件需要更安全,但这对我们有什么好处呢?谷歌表示,世界立法者必须采取行动,打击犯罪分子和国家支持的网络活动之间日益密切的联系。
Triplestrength hits victims with triple trouble: Ransomware, cloud hijacks, crypto-mining
这些骗子毫不留情 一个之前不为人知的团伙 Triplestrength 对组织构成了三重威胁:它用勒索软件感染受害者的计算机,然后劫持他们的云帐户以非法挖掘加密货币。
All your 8Base are belong to us: Ransomware crew busted in global sting
更新暗网网站被查获,四人在泰国被捕一项横跨美国、欧洲和亚洲的国际警察行动关闭了 8Base 勒索软件团伙的暗网存在,并逮捕了四名欧洲嫌疑人,他们被指控从全球 1,000 多名受害者那里窃取了 1600 万美元。
Apple missed screenshot-snooping malware in code that made it into the App Store, Kaspersky claims
OCR 插件非常适合从图库中提取加密钱包秘密 卡巴斯基的专家表示,他们在 Apple 的 App Store 中发现了第一个包含隐藏光学字符识别间谍软件的应用程序。狡猾的是,该软件旨在窃取加密货币。
Microsoft quietly erases Windows 11 TPM 2.0 bypass workaround from help page
更新 您将升级该老旧设备,并且会喜欢它 在过去三年中,微软记录了一种在缺少 Trusted Platform Module 2.0 硬件的 PC 上运行 Windows 11 的方法 - 但该解决方法现已从其帮助页面中消失。
Google: How to make any AMD Zen CPU always generate 4 as a random number
发现恶意微代码漏洞,至少针对 Epycs 推出修复程序谷歌人不仅已经找到了如何突破 AMD 安全性的方法 - 允许他们将非官方微代码加载到其处理器中以根据需要修改硅片的行为 - 而且还通过生成微代码补丁证明了这一点,该补丁使得芯片在被要求输入一个随机数时始终输出 4。
US accuses Canadian math prodigy of $65M crypto scheme
据称,嫌疑人仍然在逃,支持“代码即法律”的概念纽约联邦调查局今天公布了一份五项刑事起诉书,指控一名 22 岁的加拿大数学天才利用两个去中心化金融协议中的漏洞,涉嫌利用这些漏洞从平台投资者那里欺诈性地窃取约 6500 万美元。
Medical monitoring machines spotted stealing patient data, users warned to pull the plug ASAP
信息安全简介 另外:米高梅解决了违规诉讼;AWS 不信任您的安全默认值;新的 .NET 后门;还有更多美国食品药品管理局已通知使用 Contec 设备监控患者的医疗机构和护理人员尽快断开设备与互联网的连接。
Gilmore Girls fans nabbed as Eurocops dismantle two major cybercrime forums
Nulled and Cracked 像 Lorelai 一样崛起 - 直到 Operation Talent 介入。欧洲各地的执法人员再次集结,共同打击网络犯罪的主要推动者,其中至少有一名被铐住的人似乎是情景喜剧《吉尔莫女孩》的粉丝。
网络研讨会Safari就像IT环境一样,隐藏着许多隐患。网络攻击、恶意软件、恶意内部人员和其他威胁正在悄悄等待合适的时机发动攻击。 Microsoft 365 已成为许多企业的生产力中心,但找到正确的选项来保护这些关键数据却具有挑战性。在选择解决方案时,要小心确保满足恢复要求、使用当前 API 并采取最高的安全预防措施。
Another banner year for ransomware gangs despite takedowns by the cops
预测未来并不需要水晶球如果勒索软件攻击的不断泛滥还不能让每一天都感觉像土拨鼠日,那么回顾 2024 年——以及对 2025 年的预测——肯定会。
Google to Iran: Yes, we see you using Gemini for phishing and scripting. We're onto you
还有你、中国、俄罗斯、朝鲜……护栏阻止恶意软件生成谷歌表示,它发现中国、俄罗斯、伊朗和朝鲜政府特工将其 Gemini AI 用于邪恶目的,而德黑兰是这四个国家中最常见的恶意用户。
Data resilience and data portability
赞助功能 为什么组织应该同时保护所有地方的所有事物 考虑到 Veeam 在数据保护市场中占有如此大的份额,如今在与企业客户的会议中,它很少谈论备份。
North Koreans clone open source projects to plant backdoors, steal credentials
窃取加密货币是 2024 年的事情。导致数据泄露的供应链攻击会带来更好的回报?据安全研究人员称,截至本月初,朝鲜的 Lazarus Group 发起了一场大规模的秘密窃取供应链攻击,在全球范围内危害了数百名受害者。
Why is my Mitel phone DDoSing strangers? Oh, it was roped into a new Mirai botnet
现在你不会停止给我打电话,我有点忙 Akamai 的安全情报和响应团队称,基于 Mirai 的恶意软件 Aquabot 的新变种正在积极利用 Mitel 手机中的漏洞来构建远程控制的僵尸网络。
