Infosec.Pub

4,844 readers
137 users here now

To support infosec.pub, please consider donating through one of the following services:

Paypal: jerry@infosec.exchange

Ko-Fi: https://ko-fi.com/infosecexchange

Patreon: https://www.patreon.com/infosecexchange

founded 2 years ago
ADMINS
jerry
shellsharks
modbot
listing: all - local
126
2
Under CTRL: Dissecting a Previously Undocumented Russian .Net Access Framework (censys.com)
submitted 4 days ago by digicat to c/blueteamsec
0 comments fedilink
127
2
Advancing Windows driver security: Removing trust for the cross-signed driver program (techcommunity.microsoft.com)
submitted 4 days ago by digicat to c/blueteamsec
0 comments fedilink
128
6
SecuritySnack - OpenAI Anti-Ads Malware (dti.domaintools.com)
submitted 5 days ago by digicat to c/blueteamsec
0 comments fedilink
129
6
Malware on public sector devices was active for almost a month in Luxembourg via a hacked MDM (www.luxtimes.lu)
submitted 5 days ago by digicat to c/blueteamsec
0 comments fedilink
130
13
Electric Motorcycles are a Security Nightmare (persephonekarnstein.github.io)
submitted 6 days ago by lemmydev2 to c/pulse_of_truth
0 comments fedilink
 
 

Comments

131
3
Vibe-coded ext4 for OpenBSD (lwn.net)
submitted 4 days ago by lemmydev2 to c/pulse_of_truth
0 comments fedilink
 
 

Comments

132
6
Off-Topic Friday (self.cybersecurity)
submitted 5 days ago by shellsharks to c/cybersecurity
0 comments fedilink
 
 

Wanna chat about something non-infosec amongst those of us who frequent /c/cybersecurity? Here’s your chance! (Keep things civil & respectful please)

133
17
Apple rolls out mandatory UK age verification with iOS 26.4, requiring users to provide a credit card or ID, a first in Europe, after UK government pressure (Tim Bradshaw/Financial Times) (www.techmeme.com)
submitted 6 days ago by lemmydev2 to c/pulse_of_truth
5 comments fedilink
 
 

Tim Bradshaw / Financial Times: Apple rolls out mandatory UK age verification with iOS 26.4, requiring users to provide a credit card or ID, a first in Europe, after UK government pressure  —  Move follows pressure from government on smartphone makers to do more to protect children online

134
6
Iran Targeted by Self-Propagating Malware in Supply-Chain Cyberattacks (circleid.com)
submitted 5 days ago by Amoxtli@thelemmy.club to c/cybersecurity
0 comments fedilink
135
1
Infiniti Stealer : un nouveau programme de vol d'informations pour macOS utilisant ClickFix et Python/Nuitka (www.malwarebytes.com)
submitted 4 days ago by decio to c/cyberveille
0 comments fedilink
 
 

Un logiciel malveillant de vol d'informations sous macOS, jusqu'alors inconnu, a été découvert lors de notre surveillance régulière des menaces. Nous l'avions initialement identifié sous le nom de NukeChain, mais peu avant la publication de cet article, le panneau de contrôle de ce logiciel malveillant a été rendu public, révélant ainsi son véritable nom : Infiniti Stealer.

Ce logiciel malveillant est conçu pour voler des données sensibles sur les Mac. Il se propage via une fausse page CAPTCHA qui incite les utilisateurs à exécuter eux-mêmes une commande : une technique connue sous le nom de ClickFix. Plutôt que d'exploiter une faille, il repose sur l'ingénierie sociale.

La charge utile finale est écrite en Python et compilée avec Nuitka, ce qui donne un binaire natif pour macOS. Cela la rend plus difficile à analyser et à détecter que les logiciels malveillants classiques basés sur Python.

À notre connaissance, il s'agit de la première campagne macOS répertoriée combinant la diffusion de ClickFix et un programme de vol de données Python compilé avec Nuitka.

136
5
From Privilege Escalation to Full Denial of Service: Exploit Chain Across Multiple CVEs in Cisco Catalyst Devices (www.opswat.com)
submitted 5 days ago by digicat to c/blueteamsec
0 comments fedilink
137
1
Ransomware : ces revendications au destin hasardeux (www.lemagit.fr)
submitted 4 days ago by decio to c/cyberveille
0 comments fedilink
 
 

Dans le monde du rançongiciel, qui dit double extorsion dit menace de divulgation de données, lors de la cyberattaque, avec passage par la case revendication publique. Mais ce processus n’est pas totalement systématique.

Le processus de double extorsion est désormais bien installé dans les pratiques des cybercriminels. Ils lancent une attaque, volent des données à leur victime, en chiffrent une partie, déposent une mal-nommée note de rançon avec des instructions pour prendre langue avec eux.

Passé un délai plus ou moins court selon les cybercriminels et les enseignes de rançongiciel, les assaillants publient une revendication sur leur site vitrine. Menace de divulgation des données volées à l’appui.

Lorsqu’elle survient, la divulgation peut attendre entre quelques semaines et quelques mois, parfois sous l’effet des efforts fructueux d’un talentueux négociateur pour jouer la montre.

Mais toutes les revendications ne sont pas suivies d’une effective divulgation. Avec l’aide d’eCrime.ch, et ses données arrêtées au 20 mars, nous nous sommes penchés sur ce phénomène, en nous concentrant sur les enseignes aux revendications actuellement les plus nombreuses. Les résultats sont édifiants.

138
5
Armenian Man Extradited to U.S. Faces Charges for Role in Infostealing Malware Scheme (www.justice.gov)
submitted 5 days ago by digicat to c/blueteamsec
0 comments fedilink
139
0
defenseclaw: Security Governance for Agentic AI (github.com)
submitted 3 days ago by digicat to c/blueteamsec
0 comments fedilink
140
1
Masters of Imitation: How Hackers and Art Forgers Perfect the Art of Deception (thehackernews.com)
submitted 4 days ago by lemmydev2 to c/pulse_of_truth
0 comments fedilink
 
 

Unmasking impostors is something the art world has faced for decades, and there are valuable lessons from the works of Elmyr de Hory that can apply to the world of defensive cybersecurity. During the 1960s, de Hory gained infamy as a premier forger, passing off counterfeit masterworks of Picasso, Matisse, and Renoir to unsuspecting collectors and renowned museums. Over the next several decades,

141
1
ClickFix: Stopped at ⌘+V (objective-see.org)
submitted 4 days ago by lemmydev2 to c/pulse_of_truth
0 comments fedilink
 
 

You can now build macOS firewalls/network tools via Endpoint Security ...no Network Extension needed! In this post, we reverse macOS 26.4's new ES_EVENT_TYPE_RESERVED_* ES events shows some are network auth/notify hooks.

142
7
Google bumps up Q Day deadline to 2029, far sooner than previously thought (arstechnica.com)
submitted 6 days ago by cm0002@europe.pub to c/cybersecurity
0 comments fedilink
143
13
AI making cyber attacks costlier and more effective: Munich Re (techxplore.com)
submitted 6 days ago by lemmydev2 to c/pulse_of_truth
0 comments fedilink
 
 

Artificial intelligence is making cyberattacks increasingly sophisticated and costlier for businesses, reinsurer Munich Re said Wednesday, warning of methods ranging from highly personalized phishing emails to computer-generated, convincing fake identities.

144
3
Deepfakes : l'Allemagne sous le choc des viols virtuels (www.generation-nt.com)
submitted 5 days ago by decio to c/cyberveille
0 comments fedilink
 
 

C'est un séisme qui secoue le paysage médiatique allemand. L'actrice et animatrice Collien Fernandes a publiquement accusé son ex-mari, l'acteur Christian Ulmen, d'une agression d'un genre nouveau et terrifiant. Pendant une décennie, alors qu'ils formaient l'un des couples les plus en vue du pays, il aurait orchestré une campagne de harcèlement numérique massive contre elle. Le mode opératoire : la création et la diffusion de "deepfakes" (hypertrucages vidéo ou photo) à caractère sexuel, la mettant en scène dans des situations dégradantes. La vérité a éclaté au grand jour lorsque, acculé par une enquête qu'elle avait elle-même lancée contre X, son mari lui a tout avoué le soir de Noël.

145
4
Reform UK Says Big Tech Must Share ‘Pain’ of Fraud With Banks (www.bloomberg.com)
submitted 5 days ago by lemmydev2 to c/pulse_of_truth
0 comments fedilink
 
 

Reform UK’s deputy leader said big technology companies must “share the pain” with banks of reimbursing the victims of financial fraud facilitated by their platforms.

146
4
UNISOC T612 RCE - vulnerability has been discovered in the UNISOC modem firmware that enables one User Equipment (UE) to remotely attack another UE over the cellular network - no vendor response (ssd-disclosure.com)
submitted 5 days ago by digicat to c/blueteamsec
0 comments fedilink
147
4
Pawn Storm Campaign Deploys PRISMEX, Targets Government and Critical Infrastructure Entities (www.trendmicro.com)
submitted 5 days ago by digicat to c/blueteamsec
0 comments fedilink
148
1
Talks from the first [un]prompted conference (youtube.com)
submitted 4 days ago by digicat to c/blueteamsec
0 comments fedilink
149
1
Converging Interests: Analysis of Threat Clusters Targeting a Southeast Asian Government (unit42.paloaltonetworks.com)
submitted 4 days ago by digicat to c/blueteamsec
0 comments fedilink
150
1
Illuminating VoidLink: Technical analysis of the VoidLink rootkit framework (www.elastic.co)
submitted 4 days ago by digicat to c/blueteamsec
0 comments fedilink
view more: ‹ prev next ›