Experts: The Philippines needs more women in STEM
左起:工程师。 DOST-SEI 副主任 Albert G. Mariño、Kalusugan ng Mag-ina, Inc. 总裁 Maria Asuncion A. Silvestre 博士、菲律宾妇女委员会主席 Ermelita V. Valdeavilla 女士、DOST 助理秘书兼 DOST GAD 联系人 Diana L. Ignacio、昆士兰科技大学高级讲师 Catherine Judith Challen 博士以及 [...]
Alex Plajer – From Postdoc to PI: Combining Unusual Monomers Into Functional Polymers
聚合物化学家 Alex Plajer 讲述了他的研究历程、转变为小组领导角色以及他对该领域的愿景。 Alex Plajer 的帖子 – 从博士后到 PI:将不寻常的单体组合成功能聚合物首先出现在《Advanced Science News》上。
Arkanix Stealer: Newly discovered short term profit malware
最近,我们偶然发现了一个名为 Arkanix 的新窃取者。该盗窃者可能属于短期盗窃者,其目标是短期快速经济利益。
Claude Code Security Causes A SaaS-pocalypse In Cybersecurity
我们以前见过这种模式,即使具体情况看起来有所不同。回想一下 AWS 推出 GuardDuty 的那一天,当时 Microsoft 将 Defender for Endpoint 纳入其企业许可承诺并推出 Microsoft Sentinel,或者 Google 收购了 Mandiant 并最终收购了 Wiz。当然,完全自主的人工智能代理的推出可以摄取整个[...]
Wormable XMRig campaign leverages BYOVD and timed kill switch for stealth
可蠕虫的加密劫持活动通过盗版软件进行传播,使用 BYOVD 和基于时间的逻辑炸弹来部署自定义 XMRig 矿工。研究人员发现了一种可蠕虫的加密劫持活动,该活动通过盗版软件包进行传播,以部署定制的 XMRig 矿工。该攻击使用 BYOVD 漏洞和基于时间的逻辑炸弹来逃避检测并最大化 [...]
Keenadu backdoor found preinstalled on Android devices, powers Ad fraud campaign
卡巴斯基发现了 Keenadu,这是一个用于广告欺诈的 Android 后门,甚至可以完全控制设备。卡巴斯基发现了一种名为 Keenadu 的新 Android 恶意软件。它可以预装在设备固件中、隐藏在系统应用程序中,甚至可以通过 Google Play 等官方商店分发。目前用于通过感染来进行广告欺诈 [...]
Intellexa’s Predator spyware infected Angolan journalist’s device, Amnesty reports
国际特赦组织报告称,2024 年 5 月,安哥拉记者的 iPhone 通过 WhatsApp 链接感染了 Intellexa 的 Predator 间谍软件。国际特赦组织报告称,2024 年 5 月,安哥拉记者兼新闻自由倡导者 Teixeira Cândido 打开了通过 WhatsApp 发送的恶意链接后,Intellexa 的 Predator 间谍软件感染了他的 iPhone。此事件凸显了攻击者如何 [...]
Cracks in the Bedrock: Bypassing SCP Enforcement with Long-Lived API Keys
简介 在发布由 AWS Mantle 提供支持的 Amazon Bedrock 后,我发现了一种绕过限制使用 bedrock-mantle IAM 权限的服务控制策略 (SCP) 语句的机制。通过利用由服务特定凭证支持的长期 API 密钥,我能够成功利用 bedrock-mantle:CreateInference,尽管 SCP 声明否认了该操作。 SCP 是 [...]
Scammers use fake “Gemini” AI chatbot to sell fake “Google Coin”
一个冒充 Google Gemini 的人工智能聊天机器人被用来推销假冒的“Google Coin”,并承诺 7 倍的回报。
What can’t you say on TikTok?
本周,我们在 Lock and Code 播客中与 Zach Hinkle 和 MinJi Pae 讨论了 TikTok 在美国的新所有权及其新规则。
Job scam uses fake Google Forms site to harvest Google logins
网络钓鱼者正在使用相似域上托管的虚假 Google 表单页面来诱骗求职者交出其 Google 凭据。
Update Chrome now: Zero-day bug allows code execution via malicious webpages
Google 发布了紧急更新,以修补一个经常被利用的零日漏洞——今年第一个 Chrome 零日漏洞。
Bjorn’s Corner: Faster aircraft development. Part 28. Development times.
2026 年 2 月 20 日,©。 Leeham 新闻:自 2025 年 8 月以来,我们已经完成了 FAA CFR 14 Part 25 200 座级客机的开发项目。目的是确定此类活动所需的活动……阅读更多比约恩角后:更快的飞机开发。第 28 部分。开发时间。首先出现在 Leeham 新闻与分析上。
Airbus FY2025: Not happy with Pratt & Whitney
作者:Karl Sinclair,2026 年 2 月 19 日,© Leeham News:在报告 2025 年财务业绩的年度视频会议上,一向保守的空客 (AB) 首席执行官纪尧姆·福里 (Guillaume Faury) 对发动机制造商普惠公司 (P&W) 说了一些强硬的话。阅读更多《空客 2025 财年:对普惠公司不满意》一文首先出现在 Leeham 新闻与分析上。
Airbus leans toward launching “A220-500”, but faces challenges
需要比约恩·费姆 (Bjorn Fehrm) 和斯科特·汉密尔顿 (Scott Hamilton) 订阅,2026 年 2 月 19 日,© Leeham News:早在范堡罗航展上,空中客车公司似乎可能会推出长期讨论的 A220-300 的加长版本,名义上称为 -500。 阅读更多空中客车公司倾向于推出“A220-500”,但面临的挑战首先出现在 Leeham 新闻与分析上。
LNA 的评论开放论坛允许读者对任何帖子发表评论(请注意,我们说的是“帖子”,而不是任何“主题”)。所有评论将根据我们的新政策进行审查和审核。开放论坛使读者能够... 了解更多2 月 23 日当周的开放论坛帖子首先出现在 Leeham News and Analysis 上。
When does Boom go boom; military goes green and loses the battle
需要订阅 Scott Hamilton 2026 年 2 月 23 日,© Leeham News:“繁荣走向繁荣还要多久?” “eVTOL,一款非常平庸、价格过高的直升机。” “我们输掉了这场战斗,但我们的碳足迹更多了。”这些只是...阅读更多帖子何时繁荣走向繁荣;军队变绿并输掉了战斗首先出现在利厄姆新闻与分析上。
Privatizing Air Traffic Control: Why Canada’s Success Story Won’t Work Here
意见贡献者文森特·比安科三世 (Vincent Bianco III) 需要订阅,2026 年 2 月 16 日,© Leeham News:时不时就会出现要求将联邦航空管理局 (FAA) 或空中交通管制 (ATC) 私有化的呼声。文森特·比安科三世呼吁私有化……阅读更多《空中交通管制私有化:为什么加拿大的成功故事在这里行不通》一文首先出现在 Leeham News and Analysis 上。
