史蒂夫·拉迦

高级员工作家

在加入2005年的新闻世界之前,Steve Ragan作为一名自由职业者的自由职业者,史蒂夫·拉吉纳专注于基础设施管理和安全。他是两个圆形怪人的父亲,拥有强大的技术背景。

盐渍哈希重新努力:2016年5月7日的每周新闻报道

盐渍哈希重新努力:2016年5月7日的每周新闻报道

欢迎来到另一项rehashed,您的每周回顾一周的终止的新闻,终止于2016年5月7日。今天我们将讨论泄露的密码,赎金软件,围绕最新verizon报告的反障,以及更多。欢迎来到...

Qualcomm补充着广泛的漏洞,但大多数手机都会受到风险

Qualcomm补充着广泛的漏洞,但大多数手机都会受到风险

Qualcomm在NetD(Network_Manager)中修补了一个漏洞,这是过去五年的遗漏设备容易拥有他们的短信和联系数据库损害。高通公司向OEM发送了解决这个问题的修复......

烟雾和镜子:Guccifer声称黑客克林顿电子邮件服务器

烟雾和镜子:Guccifer声称黑客克林顿电子邮件服务器

阿拉德,罗马尼亚的Marcel Lehel Lazar是由手柄Guccifer的。在对福克斯新闻的Jailhouse采访中,拉扎尔声称在2013年反复妥协Hillary Clinton的电子邮件服务器。

ImageMagick漏洞在风险中占用无数网站,积极开发确认

ImageMagick漏洞在风险中占用无数网站,积极开发确认

周二下午,Slack Security Engineer Ryan Huber在ImageMagick中的媒体围绕漏洞发布了一条简短的警告,这是一个安装在数百万Web服务器上的图像操作套件。这些缺陷是积极的......

Alpha Payroll火灾员工受到W-2网络钓鱼诈骗的伤害

Alpha Payroll火灾员工受到W-2网络钓鱼诈骗的伤害

惩罚犯罪的受害者感觉错了,但这正是在宾夕法尼亚州特雷瓦斯特雷福尼亚州阿尔法工资服务的一个未命名员工发生的事情。该公司最近披露他们是瞄准网络钓鱼诈骗的受害者......

今年受W-2网络钓鱼袭击影响的成千上万的纳税人

今年受W-2网络钓鱼袭击影响的成千上万的纳税人

成千上万的纳税人受到针对W-2记录的网络钓鱼攻击浪潮的影响,六十多个组织单独报告此类事件。通过利用存在的信任关系......

盐渍哈希重新努力:2016年4月30日的每周新闻报道

盐渍哈希重新努力:2016年4月30日的每周新闻报道

欢迎来到周末! Swift攻击,赎金软件,Daesh黑客和Doxing只是本周报告的一些主题涵盖2016年4月30日星期一周的新闻和注意事项。今天标志着盐渍哈希的第一篇文章......

Pro-Daesh黑客:更多的吠叫而不是咬,缺乏技能和资源

Pro-Daesh黑客:更多的吠叫而不是咬,缺乏技能和资源

本早上发布的FlashPoint的报告概述了Pro-Daesh Hacking组和方法的当前存在。最近几个月遵循空间的任何人都不会惊讶于调查结果 - 简而言之,......

检查卡塔尔国家银行的泄露的密码和引脚

检查卡塔尔国家银行的泄露的密码和引脚

Clyptome周二发布的500MB文件并据说由卡塔尔国家银行(QNB)来源,包含数千个敏感的财务记录和客户详细信息。还包括泄漏是高调的记录......

网站提供人士的服务和定制敲诈勒索

网站提供人士的服务和定制敲诈勒索

黑色Web提供网站提供储存Dox并接受赎金支付,以便删除。此外,该网站还提供了一个十兴的AS-Service平台,承诺在一个人身上收集完整的个人资料

恶意:Exploit Kit将勒索软件推到Android设备

恶意:Exploit Kit将勒索软件推到Android设备

它不是传统意义上的勒索软件,因为没有加密,但是Android设备正在被恶意软件瞄准劫持移动广告的骗局礼品卡,蓝色外套实验室的研究人员发现。

研究人员使用Regsvr32功能来绕过Applocker

研究人员使用Regsvr32功能来绕过Applocker

科罗拉多州的研究员在Regsvr32中发现了一个功能,允许攻击者绕过应用程序白名单保护,例如微软Applecker提供的应用程序。如果使用该技术,还有很少的证据......

MongoDB配置错误暴露9300万墨西哥选民记录

MongoDB配置错误暴露9300万墨西哥选民记录

132 GB数据库,包含有关9340万墨西哥选民的个人信息终于脱机。通过研究人员Chris Vickery发现,数据库坐在公众至少八天内,但是......

黑客队邮政编码是所有安全领导人应该阅读的东西

黑客队邮政编码是所有安全领导人应该阅读的东西

黑客团队再次回到新闻中。上周末,负责黑客队的崩溃的人发布了事件的回顾,包括详细概述他们如何攻击意大利公司。这是一个迷人的阅读......

Pro-Daesh黑客目标威斯康星州政府网站

Pro-Daesh黑客目标威斯康星州政府网站

基于阿尔及利亚的团队致电自己的团队系统DZ上周的大部分时间都在蔓延宣传宣传,仅仅三天内污损88个域。污水中的威斯康星州里奇兰县政府使用的域名......

组织仍然报告被盗的W-2信息

组织仍然报告被盗的W-2信息

自2015年底以来,犯罪分子在大大小小组织的组织上取决于针对W-2信息的横蔓延。到目前为止,超过六十个组织作为商业电子邮件妥协的受害者出现了(BEC)......

Apple击败了Windows的QuickTime,宣布了两种漏洞

Apple击败了Windows的QuickTime,宣布了两种漏洞

周四,趋势科技宣布苹果将不再在Windows平台上为QuickTime提供安全更新。通过Apple更新此状态在ZDI披露了多媒体中的两个漏洞...

Badlock漏洞视为比威胁更多的炒作

Badlock漏洞视为比威胁更多的炒作

在三周之后,巴约克于周二向公众发布,在某些情况下,在某些情况下,在某些情况下,在某些情况下,在某些情况下发挥令人失望,因为管理员意识到这个问题并不像以前认为的那样至关重要。

妇女丢失了1,825美元的神秘购物骗局,摆在博物馆,公司

妇女丢失了1,825美元的神秘购物骗局,摆在博物馆,公司

德克萨斯州休斯敦的一个女人,诈骗者使用了1,825美元,使用专门从事神秘购物的合法公司的名称。在家庭成员阅读CSO的XSS帖子之后,受害者在盐渍哈希的注意力中迈出了......

沃尔玛神秘购物者骗局resurfaces

沃尔玛神秘购物者骗局resurfaces

一个神秘的购物者骗局,目标是沃尔玛客户,自从至少2011年以来一直存在于2011年以来,已经重新安装过。骗局的报告已经开始在Facebook和Web的其他部分上传播,来自那些有关的人......

装载更多