Cyberattack on Poland's power grid could have turned deadly in winter cold
在最糟糕的时刻,显然是蓄意试图让一个国家陷入能源匮乏,参与清理波兰电力网络网络攻击的网络安全专家表示,其后果可能是致命的。
Ransomware crims forced to take off-RAMP as FBI seizes forum
网络犯罪已解决。最终勒索软件犯罪分子刚刚失去了他们最好的商业平台之一。美国执法部门已经查封了臭名昭著的 RAMP 网络犯罪论坛的暗网和明网域名。
Paranoid WhatsApp users rejoice: Encrypted app gets one-click privacy toggle
Meta 还用 Rust 取代了传统的 C++ 媒体处理安全库。Meta 的 WhatsApp 信使希望简化保护自己的过程的用户很幸运,因为该公司正在推出一项新功能,将多个安全设置结合在一个可切换的选项下。
Moscow likely behind wiper attack on Poland’s power grid, experts say
网络安全研究人员称,网络侦探认为,Sandworm 又故伎重演,推出了一款全新的破坏玩具,俄罗斯可能是去年 12 月破坏波兰电力公司系统的失败尝试的幕后黑手。
Pwn2Own Automotive 2026 uncovers 76 zero-days, pays out more than $1M
信息安全简述 此外,网络犯罪分子遭到入侵、Gemini 泄密等等上周对于汽车软件系统来说是黑暗的几天,第三届年度 Pwn2Own 汽车竞赛发现了从特斯拉信息娱乐系统到电动汽车充电器等目标的 76 个独特的零日漏洞。
AI-powered cyberattack kits are 'just a matter of time,' warns Google exec
安全主管表示,犯罪分子已经在实现工作流程自动化,并可能在几年内使用完整的端到端工具。一位 Google 高级员工表示,CISO 必须为“一个完全不同的世界”做好准备,在这个世界中,网络犯罪分子可以可靠地大规模自动化网络攻击。
Remember VoidLink, the cloud-targeting Linux malware? An AI agent wrote it
人工智能 + 熟练的恶意软件开发人员=安全威胁 根据发现万能植入程序的研究团队的说法,VoidLink 是一种新发现的 Linux 恶意软件,它通过 37 个邪恶插件以受害者的云为目标,“几乎完全由人工智能”生成,并且很可能仅由一个人开发。
For the price of Netflix, crooks can now rent AI to run cybercrime
Group-IB 表示,犯罪分子以订阅价格购买黑暗法学硕士、深度造假等内容据 Group-IB 的研究人员称,网络犯罪已进入人工智能时代,犯罪分子现在使用武器化语言模型和深度造假作为廉价、现成的基础设施,而不是实验工具。
Broker who sold malware to the FBI set for sentencing
Feras Albashiti 向卧底特工销售 20,000 美元,暴露勒索软件关系,面临 10 年监禁 一名约旦国民承认担任各种网络攻击的初始访问经纪人 (IAB),在美国面临判刑。
German cops add Black Basta boss to EU most-wanted list
逃离亚美尼亚拘留的勒索软件头目据信潜伏在德国境内。德国警方已将俄罗斯公民奥列格·叶夫根尼耶维奇·涅费科夫 (Oleg Evgenievich Nefekov) 列入通缉犯名单,因其为勒索软件提供服务。
RondoDox botnet linked to large-scale exploit of critical HPE OneView bug
Check Point 在 4 小时内观察到超过 4 万次攻击尝试,政府组织受到攻击。一个关键的 HPE OneView 缺陷现已被大规模利用,Check Point 对 RondoDox 僵尸网络进行大规模自动攻击。
Chinese spies used Maduro's capture as a lure to phish US govt agencies
委内瑞拉的下一步是什么?单击该文件并查看哪个政策专家不想单击承诺公布美国对委内瑞拉计划的附件?中国网络间谍正是利用这种诱饵,在美国军事行动抓获委内瑞拉总统尼古拉斯·马杜罗几天后开始的网络钓鱼活动中,针对美国政府机构和政策相关组织。
New Linux malware targets the cloud, steals creds, and then vanishes
云原生、37 个插件……攻击者的梦想一种名为 VoidLink 的全新 Linux 恶意软件通过 30 多个插件瞄准受害者的云基础设施,这些插件允许攻击者执行一系列非法活动,从静默侦察和凭证盗窃到横向移动和容器滥用。
'Imagination the limit': DeadLock ransomware gang using smart contracts to hide their work
区块链上的新骗子巧妙地利用区块链来逃避防御 Group-IB 的研究人员表示,DeadLock 勒索软件操作正在使用基于区块链的反检测方法来逃避防御者分析其间谍技术的尝试。
The AI PC needs to deliver more than performance - it needs to deliver security
赞助专题 扫描未来人工智能革命正在改变我们开展业务、创新和放松的方式。
Popular Python libraries used in Hugging Face models subject to poisoned metadata attack
这些开源库由 Salesforce、Nvidia 和 Apple 与瑞士集团创建。Hugging Face 模型中使用的流行 AI 和 ML Python 库中的漏洞,下载量达数千万次,允许远程攻击者在元数据中隐藏恶意代码。当加载包含中毒元数据的文件时,代码会自动执行。
Dutch cops cuff alleged AVCheck malware kingpin in Amsterdam
33 岁的男子从阿联酋回国前曾受到监视一段时间。荷兰警方认为,他们逮捕了 AVCheck 在线平台背后的一名男子,该平台是网络犯罪分子使用的服务,已于 5 月被“终局行动”关闭。
Federal agencies told to fix or ditch Gogs as exploited zero-day lands on CISA hit list
攻击者数月来滥用的 Git 服务器缺陷现已引起美国网络警察的注意 在自托管 Git 服务中的一个高严重性漏洞被添加到其已知可利用漏洞 (KEV) 目录中后,CISA 已命令联邦机构停止使用 Gogs 或立即锁定它。
