Only Trump can decide when cyberwar turns into real war
rsac 2026 四位前 NSA 老板走上 RSAC 的舞台……网络战存在理论上的红线。越过它,美国将以导弹袭击等物理攻击作为回应。国家安全局前局长、退役将军保罗·中曾根表示,这条路线“就是总统所说的”。
1K+ cloud environments infected following Trivy supply chain attack
RSAC 2026 犯罪分子在开源项目中“制造滚雪球效应” 由于上周的 Trivy 供应链攻击,数千个组织的云环境已经感染了窃取秘密的恶意软件,现在破坏开源扫描仪的犯罪分子正在与 Lapsus$ 等臭名昭著的勒索人员合作。
LiteLLM loses game of Trivy pursuit, gets compromised
用于通过受污染的 CI/CD 管道感染恶意软件的法学硕士的 Python 接口 LiteLLM(一种用于访问多种大型语言模型的开源接口)的两个版本已从 Python 包索引 (PyPI) 中删除,因为供应链攻击向它们注入了恶意凭证窃取代码。
Russian initial access broker who fed ransomware crews gets 81 months in US prison
阿列克谢·沃尔科夫 (Aleksei Volkov) 因发起导致受害者损失数百万美元的攻击而被判刑 一名向企业网络出售密钥的俄罗斯公民将在美国监狱服刑近七年,检察官将他的作品与一系列勒索软件攻击联系起来,导致受害者损失数百万美元。
Chocolate Factory 将让步描述为平衡开放性与安全性的尝试。事实证明,您毕竟不会仅限于 Android 上经过 Google 验证的应用程序和开发人员。面对社区对其开发者验证要求的持续不满,谷歌已经给了 Android 用户一条出路。
AI for software developers is in a 'dangerous state'
QCon London 强大的力量诱惑人类退出人工智能循环,并减少监督和审查所需的经验人工智能正处于危险状态,它太有用了,不使用它,但使用它,开发人员放弃了他们需要审查它所做的事情,本周举行的供应商中立开发者会议 QCon London 上的一位发言人表示。
Iran's cyberattack against med tech firm is 'just the beginning'
安全分析师表示,即使没有海军或空军,“他们仍然有能力进行黑客攻击”。企业应该预期,随着战争升级,伊朗将进行更激进的网络行动。
Protecting against Open-Source Malware Threats with Semgrep
白皮书软件供应链攻击已成为一种持续且快速增长的风险,依赖项、维护者帐户和 CI/CD 工作流程受到损害,使得恶意更改能够在数千个组织中快速传播。传统的应用程序安全方法侧重于漏洞扫描、CVE 优先级和定期评估,难以解决这些基于信任的事件,特别是当安全团队必须在披露后数小时内提供答案时。现代防御需要从被动修补转向持续智能和主动控制进入软件开发生命周期的内容。
Credential-stealing crew spoofs VPN clients from Cisco, Fortinet, and others
然后他们将受害者发送到合法的 VPN 下载以隐藏他们的踪迹据微软称,一群被追踪为 Storm-2561 的网络犯罪分子正在使用来自 CheckPoint、Cisco、Fortinet、Ivanti 和其他供应商的虚假企业 VPN 客户端来窃取用户的凭据。
Operation Lightning takes down SocksEscort proxy network blamed for tens of millions in fraud
国际警察封锁了 7 个国家的 23 台服务器 来自 8 个国家的警察本周扰乱了 SocksEscort,这是一种住宅代理服务,犯罪分子利用该服务破坏全球数十万个路由器并进行数字欺诈,给企业和消费者造成了数百万美元的损失。
Iran-linked cyber crew says they hit US med-tech firm
与此同时,Verifone 表示“没有证据”支持数字入侵者的说法周三,与伊朗情报机构有联系的黑客组织声称是医疗技术公司 Stryker 全球网络中断的幕后黑手,并表示此次网络攻击是为了回应美国和以色列的空袭。
Meta, international cops use handcuffs and AI to stop scammers
15 万个帐户遭到攻击,21 名嫌疑人被捕 并非所有诈骗都始于恶意软件或受感染的帐户。有时,所需要的只是好友请求或通过聊天共享的链接。
Cybercrime isn't just a cover for Iran's government goons - it's a key part of their operations
勒索软件、恶意软件即服务、信息窃取者也使 MOIS 受益 根据安全研究人员的说法,伊朗政府支持的窥探者在其行动中越来越多地使用网络犯罪恶意软件和勒索软件基础设施,而不仅仅是隐藏在犯罪面具后面作为破坏性网络活动的掩护。
Fake job applications pack malware that kills endpoint detection before stealing data
俄语攻击者引诱 HR 员工下载禁用防御的 ISO 文件 一名俄语网络犯罪分子利用虚假简历瞄准企业 HR 团队,这些团队会悄悄安装恶意软件,从而在从受感染的计算机窃取数据之前禁用安全工具。
AI agents now help attackers, including North Korea, manage their drudge work
采访 微软威胁情报负责人告诉 RegAI,犯罪分子“会采取最简单、最快的方式实现目标”。 微软全球威胁情报总经理谢罗德·德格里波 (Sherrod DeGrippo) 表示,RegAI 特工允许网络犯罪分子和民族国家黑客外包计划和实施网络攻击所需的“清洁工作”。朝鲜正在利用这一点。
Spyware disguised as emergency-alert app sent to Israeli smartphones
窃取短信、位置数据、联系人信息……并将其传递给与哈马斯有联系的船员 据安全研究人员称,与哈马斯有联系的攻击者正在通过短信在以色列人的智能手机上投放伪装成紧急警报应用程序的间谍软件。
Microsoft spots ClickFix campaign getting users to self-pwn on Windows Terminal
骗子会调整熟悉的复制粘贴诡计,以便受害者自己运行恶意命令长期运行的 ClickFix 骗局的新变化现在是诱骗 Windows 用户启动 Windows 终端并自行将恶意软件粘贴到其中 - 将凭据窃取者 Lumma 信息窃取者交给其浏览器库的密钥。
Google embraces third party app stores and payments to put Epic Games case behind it
降低应用程序商店费用即将到来,加上第三方数字集市的入口谷歌已明确表示将对其向使用其应用程序商店和支付服务的开发者收取的费用进行调整,并表示这代表着与 Epic Games 的长期法律斗争的结束。
