El Niño has begun. It may become the strongest this century
在清除了春季预报障碍后,科学家们发现发生可能扰乱全球天气的强烈气候事件的可能性越来越大
HIV-1 疫苗和治疗研究面临的一个主要障碍是缺乏能够快速、一致诱导广泛中和抗体 (bNAb) 的远交动物模型。我们设计了一种针对表位的猿猴人类免疫缺陷病毒(...
Another red alert for American science | Science
尽管研究得到了美国国会两党的支持,并且全国范围内对科学的信任度超过 75%,但特朗普政府似乎一如既往地决心要致命地伤害国家的科学事业。科学界之后...
Protecting legacy OT systems against modern cyberthreats
许多制造工厂都依赖于运行多年的 OT 系统。从长远来看,可能隐藏着重大的网络安全风险。
Killing me gently: Inside Gentlemen’s EDR killer framework
ESET Research 分享了对 RaaS 团伙 Gentlemen 维护的 EDR 杀手套件进行长达数月的调查结果
Security awareness training that works: How companies truly motivate employees
许多公司投资于安全意识培训,但参与程度往往达不到预期。这是为什么?在实践中什么真正有效?本文展示了组织如何具体培养积极性、哪些措施已被证明是有效的,以及如何将安全意识可持续地融入员工的日常工作中。
DragonForce Hid Inside Microsoft Teams and Nobody Noticed for Two Months
DragonForce 通过 Microsoft Teams 基础设施路由恶意软件流量、掩盖 C2 活动并逃避网络检测,隐藏了数月之久。 DragonForce 勒索软件攻击者攻击了美国一家大型服务公司,并通过 Microsoft 自己的 Teams 中继服务器路由命令和控制流量,并隐藏了一到两个月。赛门铁克的威胁追踪者追踪了他们 [...]
24 Billion Stolen Credentials Exposed in Massive Data Leak
240 亿条记录在线公开:密码、电子邮件和其他所有内容 包含 240 亿条记录的数据库暴露了从信息窃取者、Telegram 频道和违规集合中窃取的凭据,从而面临帐户被接管的风险。 Cybernews 研究人员于 6 月 12 日发现了一个暴露的 Elasticsearch 集群,其中包含 240 亿条记录和超过 8.3 TB 的数据。他们对数字进行了三次检查。 [...]
China-Linked FishMonger Ports SprySOCKS to Windows With Kernel-Level Stealth and UEFI Bootkit Hints
与中国相关的 FishMonger 使用两个 SprySOCKS Windows 变体,利用内核驱动程序和打印后台处理程序来攻击四个国家的政府。 ESET 研究人员发现了两个以前未记录的 SprySOCKS Windows 版本,这是安全社区迄今为止将其视为仅限 Linux 的后门。趋势科技于 2023 年 9 月首次记录了 Linux 变体,并且 [...]
Azure PIM: How to Set Up Just-in-Time Privileged Access
BLUF:Azure PIM 将始终在线的特权角色分配转换为有时限的激活。用户请求访问权限,完成所需的检查,完成工作,并在窗口关闭时失去角色。这是 Azure 中即时特权访问的基础。 — 让我们确定问题:大多数云环境都具有常设特权。永久全局管理员身份[...]
Roblox developers are losing entire games to malware attacks
攻击者使用虚假工作机会和恶意软件从开发者那里窃取帐户、Robux 和 Roblox 游戏。
Kodak confirms breach as ShinyHunters’ leak threat reaches deadline
在 ShinyHunters 声称窃取了 220 万条记录并威胁要泄露这些记录后,这家摄影巨头证实了数据泄露事件。
Microsoft working on a fix for RoguePlanet, a flaw that grants full PC control
微软表示,它正在修复未修补的 Defender 漏洞,该漏洞可以为攻击者提供 Windows 上最高级别的访问权限。
Nearly 15,000 infected websites cleaned in SocGholish crackdown
作为针对虚假浏览器更新诈骗背后的恶意软件网络的全球行动的一部分,数千个日常网站被清理。
Apple patches Beats Studio Buds flaw that could turn earbuds into a wiretap
Apple 修复了一个已有一年的蓝牙漏洞,该漏洞可能让附近的攻击者通过 Beats Studio Buds 的麦克风收听。
Retro gaming fans are the new target for fake GitHub malware
复古游戏迷应该小心那些声称是其游戏机的工具或插件的 GitHub 项目。我们研究了一个针对 PlayStation Vita 用户的示例。
Rokarolla Android malware can take over your phone and steal banking logins
研究人员发现了一种 Android 银行木马,该木马针对 200 多个银行和加密货币应用程序,并且可以接管受感染的设备。
