“Banshee Stealer” Mac malware resurfaced in new campaigns
适用于 macOS 的 Banshee Stealer 恶意软件正在积极传播。了解如何保护自己免受最新 Mac 恶意软件的侵害,这些恶意软件可以窃取您的密码、笔记和钱包,并可以劫持您的在线帐户。在新活动中重新出现的“Banshee Stealer”Mac 恶意软件首先出现在 Mac 安全博客上。
5 steps to fixing your business's top security risk
根据密码管理器 1Password 的一份新报告,弱密码或受损密码对公司构成最大的安全风险。
Phishing scam uses fake death notices to trick LastPass users
LastPass 警告网络钓鱼者正在利用数字遗嘱功能诱骗人们交出主密码。
Google nukes 3,000 YouTube videos that sowed malware disguised as cracked software
Check Point 帮助驱除庞大的“幽灵网络”,该网络使用虚假教程来推动信息窃取者 Google 已删除了数千个 YouTube 视频,这些视频悄悄传播伪装成破解软件和游戏作弊的密码窃取恶意软件。
What Microsoft’s 2025 report reveals about the new rules of engagement in cyberdefense
根据微软的一份新报告,对手正在使用人工智能来加强攻击、自动化操作并挑战长期的防御。研究人员描述了这一年,犯罪分子和国家支持的行为者模糊了网络犯罪、间谍活动和破坏活动之间的界限,针对公共和私营部门。身份是攻击的核心 报告显示,大多数违规行为都是从被盗或猜测的密码开始的。超过 97% 的基于身份的攻击依赖密码喷射或暴力破解技术。虽然 MFA … 更多→《微软 2025 年报告揭示了网络防御新参与规则》一文首先出现在 Help Net Security 上。
Attackers turn trusted OAuth apps into cloud backdoors
Proofpoint 研究人员警告说,攻击者越来越多地滥用基于 OAuth 的内部应用程序来获得对云环境的持久访问。这些应用程序通常在相当长的一段时间内不被注意到,即使在重置密码或强制执行多重身份验证 (MFA) 后,攻击者仍可以保持对高权限帐户的访问。什么是 OAuth 以及攻击者如何利用它? OAuth 是一种授权协议,允许应用程序通过使用特殊访问令牌安全地连接到您的帐户(例如 M365)……更多→攻击者将受信任的 OAuth 应用程序变成云后门的帖子首先出现在 Help Net Security 上。
艺术家会员计划现已有 600 名成员,正在帮助年轻艺术家观看展览,同时避免英国顶级机构的高额入场费。我们见到了该计划的创始人在离泰特现代美术馆不远的栏杆上,有一个密码箱。输入密码,里面是博物馆的会员卡,可以免费参观其临时展览。拿到门票,归还卡。艺术家会员计划已经运行了三个月,会员人数超过 600 人,其中大部分是艺术家和应届毕业生,这让该市的艺术机构非常愤怒。馆长本·布鲁姆 (Ben Broome) 将游击倡议描述为“部分互助项目,部分艺术作品”,他估计那些报名参加的人已经节省了数千英镑的博物馆入场费。继续阅读...
A Solution to the CIA’s Kryptos Code Is Found after 35 Years
经过数十年的猜测,两位作者揭开了 Kryptos 代码最终密码的答案
Mango discloses data breach at third-party provider
这家时装零售商表示,营销合作伙伴的违规行为暴露了有限的联系方式,但没有财务数据或密码。
The teamwork behind Bletchley Park’s Colossus computer | Letter
乔纳森·米奇 (Jonathan Michie) 回应了一篇有关邮局工程师汤米·弗劳尔斯 (Tommy Flowers) 战时开创性工作的文章。安德鲁·史密斯 (Andrew Smith) 正确地赞扬了汤米·弗劳尔斯 (Tommy Flowers) 建造 Colossus 的工作,这是世界上第一台数字可编程计算机,并于 1944 年交付给布莱奇利公园(艾伦·图灵,让开:来认识一下你在电影中没有看到的布莱奇利公园的工人阶级英雄,10 月 12 日)。在这篇文章的结尾,弗劳尔斯强调:“这从来不仅仅是一个人在一个地方”——团队合作和协作是关键。这比文章可能暗示的更真实,当它说 Colossus 的“
在谈到无处不在的政府监控时,老大哥不仅仅出现在您家门口……他正在沙发上观看 Netflix 节目,已经吃过一些零食,当然还有 WiFi 密码。 (银行账户、社会信用评分、碳足迹等,稍后公布。)
Fundamental engineering principles can help identify disease biomarkers more quickly
人们经常将基因组与计算机程序进行比较,细胞使用其遗传密码来处理环境输入并产生适当的反应。
This Creamy Pasta Trick Just Earned Scientists an Ig Nobel Prize
一组物理学家因破解了完美黑胡椒起司的密码而获得了搞笑诺贝尔奖。他们巧妙的研究揭示了淀粉和温度控制如何将块状酱汁转变成完美的奶油状,证明伟大的科学有时始于晚餐。为完美的 Cacio e Pepe Cacio e Pepe 排名而奋斗 [...]
