Five Ways to Prevent Unintended Data Leaks
您是否知道学校是身份窃贼的最大目标之一?他们通常冒充学校官员,试图从学校收钱、进行勒索软件攻击或收集学生数据。当他们收集学生数据时,可能需要数年时间才能实现全部影响。作为教育工作者,我们希望确保尽最大努力保持我们所照顾的数据的完整性。以下是防止意外数据泄露并维护学生数据安全的五种简单方法。1.切勿让您的计算机处于不安全状态。如果您离开计算机,请务必将其锁定。当您离开机器时,这只需要几秒钟的时间。在 Mac 上按住 Windows 键 +L 或 Control+Command+Q 将锁定屏幕。随着学生信息系统出现如此多的 SSO 选项,不良行为者只需几秒钟即可访问不安全计算机上的有价值信息。 2
K-2 Suspensions Were Recently Banned in Nebraska. Now, Lawmakers Want to Go Back
2 月 19 日更新 在内布拉斯加州的乡村狭长地带,金博尔公立学校的小学教师目睹了年仅 5 岁的学生投掷家具、咬伤工作人员和攻击同学的情况。直到几年前,校内和校外停课还是内布拉斯加州学校处理此类行为的一种方式。但在 2023 年,州立法者禁止 [...]
Run, Hide, Fight: Community reminded of steps to take if faced with a threat
“我们敦促宾夕法尼亚州立大学社区的每一位成员在维护安全的校园环境方面发挥积极作用,”副校长兼警察和公共安全主管韦斯利·希茨 (Wesley Sheets) 说。 “无论是报告有关行为、熟悉我们的主动攻击者响应计划,还是注册 PSUAlert 通知,这些简单的步骤都有助于加强我们的集体安全和准备。”
针对现代生成人工智能 (AI) 大语言模型 (LLM) 的攻击构成了真正的威胁。然而,围绕这些攻击及其潜在防御的讨论是危险的短视。主流叙述集中在“即时注入”,这是一组将指令嵌入到 LLM 的输入中的技术,旨在执行恶意活动。这个术语暗示了一种简单、单一的漏洞。这种框架掩盖了更加复杂和危险的现实。对基于 LLM 的系统的攻击已演变成一类独特的恶意软件执行机制,我们将其称为“提示软件”。在...
Wormable XMRig campaign leverages BYOVD and timed kill switch for stealth
可蠕虫的加密劫持活动通过盗版软件进行传播,使用 BYOVD 和基于时间的逻辑炸弹来部署自定义 XMRig 矿工。研究人员发现了一种可蠕虫的加密劫持活动,该活动通过盗版软件包进行传播,以部署定制的 XMRig 矿工。该攻击使用 BYOVD 漏洞和基于时间的逻辑炸弹来逃避检测并最大化 [...]
SmartLoader hackers clone Oura MCP project to spread StealC malware
黑客使用伪造的 Oura MCP 服务器来诱骗用户下载安装 StealC 信息窃取程序的恶意软件。 Straiker 的人工智能研究 (STAR) 实验室团队发现了一项 SmartLoader 活动,其中攻击者克隆了与 Oura Health 链接的合法 MCP 服务器,以传播 StealC 信息窃取程序。这个假项目看起来很可信,配有假分叉 [...]
Intellexa’s Predator spyware infected Angolan journalist’s device, Amnesty reports
国际特赦组织报告称,2024 年 5 月,安哥拉记者的 iPhone 通过 WhatsApp 链接感染了 Intellexa 的 Predator 间谍软件。国际特赦组织报告称,2024 年 5 月,安哥拉记者兼新闻自由倡导者 Teixeira Cândido 打开了通过 WhatsApp 发送的恶意链接后,Intellexa 的 Predator 间谍软件感染了他的 iPhone。此事件凸显了攻击者如何 [...]
Hackers steal OpenClaw configuration in emerging AI agent threat
研究人员发现信息窃取者窃取了受害者的 OpenClaw 配置,这标志着攻击目标转向个人 AI 代理。网络安全研究人员发现了一种新的信息窃取程序,该程序可以窃取受害者的 OpenClaw 配置环境,以前称为 Clawdbot 和 Moltbot。根据网络安全公司 Hudson Rock 的说法,此案凸显了信息窃取者活动的新转变,超越了 [...]
Intimate products maker Tenga spilled customer data
针对 Tenga 员工的网络钓鱼攻击可能泄露了美国客户数据。客户应警惕以性勒索为主题的网络钓鱼尝试。
Password managers keep your passwords safe, unless…
研究人员调查了密码管理器的零知识声明,并发现了一些可能的攻击场景。
Brazil’s Embraer delivers first A-29 Super Tucanos to Uruguayan Air Force
巴西航空航天制造商巴西航空工业公司已向乌拉圭空军交付了首批两架 A-29 超级巨嘴鸟轻型攻击机和高级教练机……巴西航空工业公司向乌拉圭空军交付首架 A-29 超级巨嘴鸟的帖子首先出现在 AeroTime 上。
What to know as Iran and the U.S. weigh holding a second round of nuclear talks
美国总统唐纳德·特朗普持续向伊朗施压,将一艘航空母舰和其他军事资产移至波斯湾,并暗示美国可能因杀害和平示威者或德黑兰因抗议活动而实施大规模处决而攻击伊朗。
Why the A-10 Warthog is the Only Warplane That Can Save the Strait of Hormuz
摘要和要点:冷战时期的传奇人物 A-10“疣猪”作为波斯湾的重要海军资产获得了第二次生命。 -A-10 的任务是搜寻伊朗伊斯兰革命卫队的雷区并防御快速攻击的“蜂群船”,它为应对不对称威胁提供了低成本、高影响力的反击手段。 -与美国海军等濒海战斗舰并肩作战[…]为什么 A-10 疣猪是唯一可以拯救霍尔木兹海峡的战机的帖子首次出现在 19FortyFive 上。
California Teachers Navigate Difficult Discussions About Current Events After ICE Shootings
蕾妮·古德 (Renee Good) 在明尼阿波利斯被联邦移民特工枪杀后,沃森维尔高中 (Watsonville High School) 老师莎拉·克拉克 (Sarah Clark) 的九年级学生提出了很多问题。是什么促成了这种互动?她是在对他们大喊大叫吗?她有攻击性吗?她很粗鲁吗?我们可以拍摄移民代理吗?如果我们这样做,我们会被逮捕吗? [...]
New Treatment May Free Kidney Transplant Recipients From Lifelong Daily Medications
对于肾移植患者来说,每月输液有一天可能会取代每日服用免疫抑制剂。肾移植可以改变生活,但它通常伴随着终生的权衡:每天服用免疫抑制剂,以防止免疫系统攻击捐赠的器官。一项新的研究表明,未来可能还有另一条道路,[...]
Reynolds ransomware uses BYOVD to disable security before encryption
研究人员发现了 Reynolds 勒索软件,该勒索软件使用 BYOVD 技术来禁用安全工具并在加密前逃避检测。研究人员发现了一种名为 Reynolds 的新勒索软件,该软件实施自带易受攻击的驱动程序 (BYOVD) 技术,在加密系统之前禁用安全工具并逃避检测。博通的网络安全研究人员最初将此次攻击归咎于 Black Basta,原因是 [...]
February 2026 Patch Tuesday includes six actively exploited zero-days
微软的二月补丁星期二修复了 59 个缺陷,其中包括 6 个已经受到主动攻击的零日漏洞。他们有多糟糕?
Bell expands aerial firefighting in APAC
贝尔德事隆 (Bell Textron) 宣布,韩国航空运营商 EnB Air 已签署购买一架贝尔 505 直升机的购买协议,该直升机专用于初始攻击消防任务。这标志着贝尔 [...]
