Microsoft blames Medusa ransomware affiliates for GoAnywhere exploits while Fortra keeps head buried
如果你不看,你就找不到任何不好的东西,对吧?根据 Microsoft 威胁情报,Medusa 勒索软件附属公司是利用 Fortra 的 GoAnywhere 托管文件传输 (MFT) 产品中最严重错误的组织之一。
RondoDox botnet fires 'exploit shotgun' at nearly every router and internet-connected home device
路由器、DVR、CCTV 系统、Web 服务器上的 56 个漏洞……是时候进行覆盖了新的 RondoDox 僵尸网络活动使用“漏洞猎枪”——向所有东西开火,看看会击中什么——瞄准至少 30 个不同供应商的路由器、DVR、CCTV 系统、Web 服务器和其他网络设备上的 56 个漏洞,然后用恶意软件感染有漏洞的设备。
The ‘Seasoned’ Teen Hacker Behind the PowerSchool Breach
学校(内)安全是我们关于最新学校安全新闻的双周简报,由 Mark Keierleber 审核。在此订阅。我的最新调查显示,这名马萨诸塞州青少年因黑客攻击加州教育技术巨头 PowerSchool 将于下周被判刑,他是一名“经验丰富的网络犯罪分子”,自 2021 年以来一直以教育机构、政府机构和企业为目标。早上好,谢谢 [...]
Berkeley Law Dean Urges Supreme Court to Be ‘Guardrail of Our Democracy’
伯克利法学院院长敦促最高法院成为“我们民主的护栏”瑞安·奎恩 (Ryan Quinn) 周三,2025 年 11 月 12 日 - 03:00 埃文·切默林斯基 (Erwin Chemerinsky) 在本周的 APLU 会议上结束了讲话,他解释了特朗普政府正在利用的高等教育的财务漏洞,并认为高等法院需要“检查”总统。 作者瑞安·奎因 (Ryan Quinn)
Energy reckoning: How Europe can use US sanctions to cut Moscow’s oil ties
欧盟具有战略开放性,可以配合美国对俄罗斯石油公司和卢克石油公司的制裁。它必须迫使其撤资欧洲资产并堵住莫斯科能够规避限制的漏洞
Rachel Reeves eyes tax raid on dividends
据报道,英国财政大臣雷切尔·里维斯 (Rachel Reeves) 将在今年的预算中提高股息税率,这加剧了投资者和企业主将成为填补 300 亿英镑财政漏洞的猜测。基本、更高和额外股息率的增加可能会带来约 20 亿英镑的额外 [...]
Cisco warns of 'new attack variant' battering firewalls under exploit for 6 months
再加上 2 个新的严重漏洞 - 立即修补思科警告客户有关其防火墙的另一波攻击,该防火墙已被入侵者攻击了至少六个月。它还修复了其 Unified Contact Center Express (UCCX) 软件中尚未被积极利用的两个关键错误。
■概要 俄罗斯入侵乌克兰已经过去了三年零八个月。近期,西方国家对俄罗斯能源制裁收紧、欧洲对乌克兰支持力度不断加大(见下图)、俄罗斯冻结资产使用争议愈演愈烈等新动向。 10月,欧盟理事会同意了一项逐步停止进口俄罗斯天然气的法规草案,并对俄罗斯实施了制裁,其中包括禁止进口俄罗斯液化天然气(LNG)。俄罗斯的天然气武器化对欧盟来说是一种不对称的冲击,迫使德国改变其增长模式。经过严格的调整过程,欧盟对俄罗斯天然气的依赖正在下降。 2028年起的禁运最终将使欧盟能够解决支持乌克兰与继续向俄罗斯支付能源进口费用、支持其继续战争的能力之间的矛盾。美国还在特朗普政府第二任期内首次对俄罗斯实施金融制裁。未来如何
Invasion of the message body snatchers! Teams flaw allowed crims to impersonate the boss
Check Point 揭露了四个 Teams 漏洞,这些漏洞使得冒充老板、伪造消息和悄悄重写历史成为可能。Microsoft Teams 是世界上使用最广泛的协作工具之一,它包含严重且现已修补的漏洞,这些漏洞可能让攻击者冒充高管、重写聊天历史记录以及伪造通知或呼叫,而所有这些都没有引起用户的怀疑。
ИИ в браузерах — новая норма или опасный эксперимент на миллионах пользователей
专家发现了一些漏洞,这些漏洞会将便利变成对个人安全的威胁。
The State of Phishing: is this phenomenon still growing?
根据最新的报告和分析,网络钓鱼是最常见的安全漏洞类型。似乎 90% 以上的网络攻击都是从网络钓鱼开始的。这种现象是巨大的,我们都应该小心我们个人的帖子“网络钓鱼状态”:这种现象还在增长吗?首先出现在 RicksCloudAI 上。
The biggest cloud breaches in 2014 and what to learn from them
即使您没有关注去年的网络安全新闻,也很难错过多个行业违规事件的头条新闻。公司和组织始终面临的挑战是攻击者不断试图破坏他们的帖子“2014 年最大的云漏洞以及从中可以学到什么”首先出现在 RicksCloudAI 上。
Cyber security predictions for 2015
从 Cryptolocker 到 Apple iOS 漏洞,2014 年发生了许多引人注目的漏洞。随着威胁形势的不断变化和高级网络攻击没有放缓的迹象,企业需要在进入 2015 年时做好准备。2015 年网络安全预测首先出现在 RicksCloudAI 上。
US CFPB data security 'not effective' after Trump clampdown, watchdog report says
一项新的审计揭示了消费者金融保护局的重大 IT 安全漏洞。在白宫的打压之后,该机构的数据仍然脆弱。合同取消和员工离职使情况更加恶化。该机构已接受审计的改进建议。此前,特朗普政府努力缩小该局的规模和范围。
IT service desks: The security blind spot that may put your business at risk
简单地调用服务台就能让威胁行为者绕过您的安全控制吗?以下是您的团队如何弥补日益扩大的安全漏洞的方法。
Cybersecurity Awareness Month 2025: Why software patching matters more than ever
随着软件漏洞数量不断增加,延迟或跳过安全更新可能会让您的企业付出高昂的代价。
