今年早些时候,NIST 国家网络安全卓越中心发布了 NIST 机构间报告 (NIST IR) 8374 第 1 版《勒索软件风险管理:网络安全框架 2.0 社区概况》的初始公开草案。该项目
NIST NCCoE Secure Software Development (DevSecOps) Virtual Event
概述 于 2025 年 8 月 27 日加入 NIST 国家网络安全卓越中心 (NCCoE),参加一场致力于探索安全软件开发、安全和运营 (DevSecOps) 实践的虚拟活动。本次互动活动将展示
Python Applications, Active & Hidden Malware Infection Vector on macOS
执行摘要 自 macOS 12.3 (Monterey) 发布以来,Python 尚未包含在 Apple 操作系统中。这种编程语言因其多功能性而受到开发人员和研究人员的欢迎,但苹果公司认为没有必要。值得注意的是,即使在删除之前,macOS 也只包含已弃用的 Python 2.7,而不包含最新版本。用户只能手动[...]macOS 上的 Python 应用程序、主动和隐藏恶意软件感染向量一文首先出现在 Mac 安全博客上。
“Banshee Stealer” Mac malware resurfaced in new campaigns
适用于 macOS 的 Banshee Stealer 恶意软件正在积极传播。了解如何保护自己免受最新 Mac 恶意软件的侵害,这些恶意软件可以窃取您的密码、笔记和钱包,并可以劫持您的在线帐户。在新活动中重新出现的“Banshee Stealer”Mac 恶意软件首先出现在 Mac 安全博客上。
Steam game store exploited to push malware—twice in 2 months
Steam 是一个流行的 Mac 和 PC 视频游戏分发平台,两个月内第二次被利用来传播 Windows 恶意软件。这也很好地提醒了 Mac 和 iPhone 用户,应用程序商店本质上并不安全。后 Steam 游戏商店被利用来推送恶意软件——两个月内两次出现在 Mac 安全博客上。
Intego discovers undetected OSX/Adload decompiled Python adware
Intego 的恶意软件研究团队仔细研究了 OSX/Adload 广告软件样本,发现大多数防病毒供应商似乎都未检测到反编译的 Python 脚本。Intego 发现未检测到的 OSX/Adload 反编译 Python 广告软件的帖子首先出现在 Mac 安全博客上。
Cuckoo returns; Mac malware spreads via legit-looking Google Ads
名为 Cuckoo 的 Mac 恶意软件重新出现,通过看似合法的 Google Ads 和伪装成 Homebrew 的主页进行传播。 Mac 恶意软件通过看似合法的 Google Ads 传播首先出现在 Mac 安全博客上。
Report: 3.9 billion passwords stolen by infostealer malware
一份网络犯罪状况报告声称,信息窃取者恶意软件可能已泄露多达 39 亿个密码。同一份报告称,2024 年有 430 万台计算机感染了凭据窃取恶意软件。“报告:39 亿密码被 infostealer 恶意软件窃取”首先出现在 Mac 安全博客上。
Cloud skills for software developers
几年前,软件开发人员所需的技能比我们今天在职位描述中看到的要简单得多。随着新技术以前所未有的速度发展,应用程序开发人员面临着挑战,特别是在 RicksCloudAI 上首先出现的软件开发人员的后云技能中。
Honeywell launches software-based navigation to counter GPS jamming and spoofing
霍尼韦尔航空航天公司推出了一个新的软件平台,旨在让飞机在全球导航卫星系统 (GNSS) 时保持准确导航……霍尼韦尔推出基于软件的导航来对抗 GPS 干扰和欺骗的帖子首先出现在 AeroTime 上。
经过认证的水池和开放水域测试后,Nauticus 在改装的 ROV 平台上利用 Nauticus ToolKITT™ 完成了其第一个付费商业海底项目,标志着将公司的自主技术扩展到专有系统之外的重要里程碑。
Ransomware negotiator, pay thyself!
盗贼在为信息安全公司工作时实施敲诈勒索 两家不同网络安全公司的一名勒索软件谈判代表和一名事件响应经理因涉嫌对多家美国公司进行勒索软件攻击而被起诉。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
Evaluating Signing Software & Adopting Code Signing Policy
白皮书软件供应链攻击和其他形式的恶意软件传播可能会损害客户的信任,并且修复起来既耗时又昂贵。这些引人注目的攻击可能会导致数据泄露、勒索软件需求和整个系统关闭。
