Aggregator
Russian Hackers Exploit Microsoft OAuth to Target Ukraine Allies via Signal and WhatsApp
1 year 1 month ago
Multiple suspected Russia-linked threat actors are "aggressively" targeting individuals and organizations with ties to Ukraine and human rights with an aim to gain unauthorized access to Microsoft 365 accounts since early March 2025.
The highly targeted social engineering operations, per Volexity, are a shift from previously documented attacks that leveraged a technique known as device code
The Hacker News
Сыграй в бету — отдай пароли: новая ловушка для геймеров
1 year 1 month ago
Инфостилер под видом игры охотится в Discord.
Сокрушить врага в MTG одним ударом? Сначала реши задачу, над которой математики бьются 175 лет
1 year 1 month ago
Карточная игра внезапно упёрлась в гипотезу о числах-близнецах.
重大升级| SecGPT V2.0:打造真正“懂安全”的大模型
1 year 1 month ago
云起无垠
QEMU 10.0 释出
1 year 1 month ago
跨架构全系统模拟器 QEMU 释出了 v10.0.版本。新特性包括:龙芯 QEMU 支持 CPU 热插拔、半虚拟化 IPI、steam time 等;RISC-V QEMU 支持新 ISA/扩展,支持 Tenstorrent Ascalon CPU、香山南湖 CPU 以及 Microblaze-V 通用板;支持 Intel Clearwater Forest CPU 和 Sierra Forest v2 CPU 型号;VirtIO SCSI 设备支持多队列;QEMU VFIO 支持旧款的 ATI X550 GPU,等等。QEMU 项目由 Fabrice Bellard 创建,最初设想在非 x86 平台上运行 x86 Linux 二进制程序,随后转变成跨架构的全系统模拟器。
TP-Link 路由器漏洞可致攻击者注入恶意 SQL 命令,用户数据面临泄露风险
1 year 1 month ago
安全客
Staatssecretaris wil AI inzetten voor oorlogsvoering
1 year 1 month ago
Nauwer samenwerken met AI techbedrijven voor bijvoorbeeld een synthetische datafabriek. Dat wil staatssecretaris Gijs Tuinman van Defensie. Hij daagde de AI-sector in ons land daartoe uit. Dat deed hij vandaag bij het Nederlandse AI Congres in De Fabrique in Utrecht. “AI verandert oorlogsvoering nu al voorgoed.”
英国零售巨头马莎百货疑遭网络攻击,门店电子支付服务中断
1 year 1 month ago
许多客户在社交媒体上抱怨
泄露近50万患者健康信息,知名眼科医疗集团赔偿超2600万元
1 year 1 month ago
该机构在2023年遭遇勒索软件攻击致使数据泄露
Bijzondere koninklijke onderscheiding voor Rob Bauer
1 year 1 month ago
Luitenant-admiraal Rob Bauer is gisteren benoemd tot Ridder in de Huisorde van den Gouden Leeuw van Nassau. De voormalig Commandant der Strijdkrachten kreeg de versierselen op Paleis Noordeinde overhandigd namens koning Willem-Alexander.
Attackers phish OAuth codes, take over Microsoft 365 accounts
1 year 1 month ago
Suspected Russian threat actors are using OAuth-based phishing attacks to get targets to grant them access to their Microsoft 365 (M365) accounts. “The primary tactics observed involve the attacker requesting victim’s supply Microsoft Authorization codes, which grant the attacker with account access to then join attacker-controlled devices to Entra ID (previously Azure AD), and to download emails and other account-related data,” according to Volexity researchers. How the attack unfolds These recently observed attacks rely heavily … More →
The post Attackers phish OAuth codes, take over Microsoft 365 accounts appeared first on Help Net Security.
Zeljka Zorz
Один интернет, два протокола: в Азии уже наступило будущее
1 year 1 month ago
Вы всё ещё на IPv4? Тогда IPv6 идет к вам.
Jenga 攻击新变种:Confused Composer 利用 Cloud Composer 漏洞威胁 GCP 权限安全
1 year 1 month ago
安全客
黑客滥用Zoom远程控制特性盗取密币
1 year 1 month ago
因完全删除 Zoom 客户端所降低的风险通常要比因使用基于浏览器的替换选项而带来的微小不便更重要。
Active! mail 中的RCE 0day漏洞用于攻击位于日本的机构
1 year 1 month ago
速升级
总体国家安全观视角下的人工智能安全治理之道
1 year 1 month ago
全球地缘政治紧张局势加剧,能源设施成网络攻击“头号靶标”
1 year 1 month ago
总体国家安全观视角下的人工智能安全治理之道
1 year 1 month ago
全球地缘政治紧张局势加剧,能源设施成网络攻击“头号靶标”
1 year 1 month ago