Court tosses appeal by hacker who opened port to coke smugglers with malware
荷兰人未能让法官相信他的审判是不公平的,因为警察读取了他的加密聊天记录荷兰上诉法院对一名男子维持了七年监禁,该男子使用装有恶意软件的 USB 记忆棒侵入港口 IT 系统以帮助可卡因走私者移动集装箱,驳回了警方不应该阅读他的加密聊天记录的说法。
Developer writes script to throw AI out of Windows
萨蒂亚·纳德拉 (Satya Nadella) 接受并拥抱桌面大脑的呼吁遭到质疑 软件开发人员创建了一个 PowerShell 脚本来从 Windows 中删除人工智能功能。
Block CISO: We red-teamed our own AI agent to run an infostealer on an employee laptop
采访 James Nettesheim 告诉 The Reg,代理必须“比人类更安全、更好”。 Block 首席信息安全官 James Nettesheim 表示,在安全方面,人工智能代理就像自动驾驶汽车。
Meta admits to Instagram password reset mess, denies data leak
信息安全简介 PLUS:Veeam 修补了关键漏洞;犯罪分子贿赂暗网内部人士;英国学校被拆除; moreMeta 修复了其 Instagram 服务中的一个缺陷,该缺陷允许第三方生成密码重置电子邮件,但否认该问题导致用户个人信息被盗。
Patch Cisco ISE bug now before attackers abuse proof-of-concept exploit
没有关于主动利用的报告...然而,思科修补了其身份服务引擎 (ISE) 和 ISE 被动身份连接器 (ISE-PIC) 产品中的一个错误,该错误允许具有管理员级别权限的远程攻击者访问敏感信息 - 并警告称,在线存在针对该缺陷的公开概念验证利用。
Are criminals vibe coding malware? All signs point to yes
采访 他们在编写勒索软件代码时也会产生幻觉 从潜在的开发人员到六岁的孩子,每个人都加入了氛围编码的行列,因此犯罪分子也喜欢自动编码工具也就不足为奇了。
HSBC app takes a dim view of sideloaded Bitwarden installations
客户报告在通过 F-Droid 获取密码管理器后被锁定 英国的一些汇丰银行移动银行客户报告在通过开源应用程序目录安装 Bitwarden 密码管理器后被锁定在银行应用程序之外。
Infinidat's latest upgrades should make ransomware thieves shiver
赞助帖子 想要保护自己免受勒索软件的侵害吗?加快您的恢复时间。首先是有效的备份存储备份存储库已成为勒索软件攻击的归零地。犯罪分子知道,如果他们能够擦除您的备份,他们就将您逼入绝境。在攻击中幸存和编写赎金支票之间的区别通常归结为一件事:验证和恢复干净数据的速度有多快。传统的备份目标并不是针对速度和验证与容量同样重要的新现实而构建的。 Infinidat 的 InfiniBox G4 已成为传统备份应用程序和特定于应用程序的备份(例如 Oracle RMAN)的备份存储库目标的首选产品。不用说,InfiniBox 仍然拥有其所有主要存储功能,提供紧密集成的多协议功能,包括根植于 InfuzeOS
Fake Windows BSODs check in at Europe's hotels to con staff into running malware
冒充 Booking.com 的网络钓鱼者使用引起恐慌的蓝屏来绕过安全控制与俄罗斯有关的黑客正在通过伪造的 Windows 蓝屏死机 (BSOD) 崩溃欺骗员工自行安装恶意软件,从而将恶意软件潜入欧洲酒店和其他酒店机构。
Korean telco failed at femtocell security, exposed customers to snooping and fraud
数千台设备上的一份明文证书导致了看起来长达数年的犯罪韩国科学和信息通信技术部发现,当地运营商韩国电信 (KT) 部署了数千个安全性较差的毫微微蜂窝基站,导致了一场攻击,导致小额支付欺诈和窥探客户通信的时间可能长达数年。
Poisoned WhatsApp API package steals messages and accounts
而且它特别危险,因为该代码运行了一个下载量超过 56,000 次的恶意 npm 包,伪装成正在运行的 WhatsApp Web API 库,然后窃取消息、获取凭据和联系人,并劫持用户的 WhatsApp 帐户。
Through gritted teeth, Apple and Google allow alternative app stores in Japan
亚太地区简介 PLUS:Debian 支持中国芯片;香港圣诞节卡拉 OK 镇压;朝日承认它应该阻止黑客攻击;还有更多!谷歌和苹果上周开始允许移动应用程序开发商通过第三方应用程序商店分发他们的产品,并接受来自其他支付提供商的付款。
ATM jackpotting gang accused of unleashing Ploutus malware across US
最新指控与被指控的 Tren de Aragua 成员面临的大量起诉一起被美国官员描述为“无情的恐怖组织”的委内瑞拉团伙面临指控,罪名是在全国各地的 ATM 机上部署恶意软件,非法挪用数百万美元。
Amazon blocked 1,800 suspected North Korean scammers seeking jobs
另外:Lazarus Group 推出了全新的 BeaverTail 就连亚马逊也无法幸免于朝鲜诈骗者的攻击,这些诈骗者试图在科技公司获得远程工作,以便将工资转移到金正恩的金库中。
China's Ink Dragon hides out in European government networks
错误配置的服务器已经出现,零日后中国间谍组织 Ink Dragon 已将其窥探活动扩展到欧洲政府网络,利用受损的服务器为未来的操作创建非法中继节点。
SantaStealer stuffs credentials, crypto wallets into a brand new bag
圣诞节我想要的就是……你的所有数据 一种名为 SantaStealer 的新型模块化信息窃取程序在 Telegram 上做广告,基本层价格为每月 175 美元,承诺让犯罪分子的圣诞梦想成真。它声称即使在具有“最严格的防病毒”的系统以及属于政府、金融机构和其他主要目标的系统上,它也可以“完全不被发现”运行。
Apple, Google forced to issue emergency 0-day patches
两家公司都承认攻击者已经在利用这些漏洞,但细节很少,也没有间谍软件级滥用的迹象。苹果和谷歌在发现零日漏洞在公司所说的“复杂”现实世界攻击中被积极利用后,都发布了紧急补丁。
