Iran-linked cyber crew says they hit US med-tech firm
与此同时,Verifone 表示“没有证据”支持数字入侵者的说法周三,与伊朗情报机构有联系的黑客组织声称是医疗技术公司 Stryker 全球网络中断的幕后黑手,并表示此次网络攻击是为了回应美国和以色列的空袭。
Fake job applications pack malware that kills endpoint detection before stealing data
俄语攻击者引诱 HR 员工下载禁用防御的 ISO 文件 一名俄语网络犯罪分子利用虚假简历瞄准企业 HR 团队,这些团队会悄悄安装恶意软件,从而在从受感染的计算机窃取数据之前禁用安全工具。
Cloud-audit: Fast, open-source AWS security scanner
在没有专门的安全团队的情况下运行 AWS 安全审核通常意味着要在按检查计费的企业平台和生成没有补救指导的结果的通用开源扫描程序之间进行选择。 Cloud-audit 是 Mariusz Gebala 在 GitHub 上发布的一个 Python CLI 工具,它缩小了范围,并为其生成的每个发现附加了修复程序。该工具跨 15 种 AWS 服务运行 45 项精选检查,包括 IAM、S3、EC2、VPC、RDS、Lambda、ECS、CloudTrail、GuardDuty、KMS、SSM 等。更多→帖子云审核:快速、开源 AWS 安全扫描器首先出现在 Help Net Security 上。
APT28 conducts long-term espionage on Ukrainian forces using custom malware
APT28 使用 BEARDSHELL 和 COVENANT 恶意软件监视乌克兰军事人员,自 2024 年 4 月起实现长期监视。与俄罗斯有关的组织 APT28(又名 UAC-0001、又名 Fancy Bear、Pawn Storm、Sofacy Group、Sednit、BlueDelta 和 STRONTIUM)已使用 BEARDSHELL 和 COVENANT 恶意软件对乌克兰军事人员进行长期监视。据 ESET 称,该活动于 2024 年 4 月开始,并依赖于 [...]
BeatBanker malware targets Android users with banking Trojan and crypto miner
BeatBanker Android 恶意软件通过模仿 Google Play 商店的网站上的虚假 Starlink 应用程序传播、劫持设备、窃取凭据和挖掘加密货币。一种名为 BeatBanker 的新 Android 恶意软件通过假冒 Google Play 商店的网站上分发的虚假 Starlink 应用程序进行传播。一旦安装,它就会劫持设备,窃取登录凭据,篡改加密货币交易,并秘密 [...]
Sextortion “I recorded you” emails reuse passwords found in disposable inboxes
“你个变态,我录了你!”性勒索电子邮件包含从公共临时电子邮件收件箱中获取的真实密码。
Watch out for tax-season robocalls pushing fake “relief programs”
骗子在报税季期间通过机器人电话瞄准美国人。以下是如何发现骗局。
How to see your Google Search history (and delete it)
Google 对您了解很多。以下介绍了如何检查您的 Google 搜索历史记录以及如何防止未来的跟踪。
March 2026 Patch Tuesday fixes two zero-day vulnerabilities
本月,微软修复了 79 个安全漏洞,其中包括可能让攻击者提升权限或导致关键服务崩溃的错误。
Signal and WhatsApp accounts targeted in phishing campaign
荷兰情报部门警告称,攻击者正在通过诱骗用户共享验证码或链接恶意设备来劫持 Signal 和 WhatsApp 帐户。
Phishers hide scam links with IPv6 trick in “free toothbrush” emails
United Healthcare 冒充者正在使用 IPv6 技巧来隐藏承诺免费 Oral-B 牙刷的电子邮件中网络钓鱼链接的真实目的地。
Middle East conflict impact on Airbus, Boeing
作者:斯科特·汉密尔顿,2026 年 3 月 10 日,© Leeham News:中东战争的结束似乎走在一条持续不确定和混乱的道路上,而且看不到结束的迹象。中东航空公司和……阅读更多中东冲突后对空客、波音的影响首先出现在 Leeham 新闻与分析上。
Less than 10% of allocated Sydney slots unused, report finds
在其在线发布的《悉尼机场北部冬季 2025 年季中报告》中,该航班时刻管理公司透露,2025 年 10 月 26 日至 2026 年 1 月 9 日期间,国际、国内、地区客运和货运服务的飞机时刻利用率达到 91%。
Female aviators get the inside track on RAAF’s modern pilot training
由第一飞行训练学校主办的对澳大利亚皇家空军东塞尔基地的参观展示了自澳大利亚女飞行员协会成员于 2022 年上次参观该设施以来空军训练渠道的重大变化。
Jet fuel ‘volatility’ roils Air New Zealand’s pocketbook
该航空公司上半年亏损 5,900 万新西兰元,此前预计下半年盈利“与上半年基本持平或略低于上半年”;然而,燃料价格的“极度波动”导致其暂停了这一指导。
Video Podcast: Bonza boss bites back
在本周的澳大利亚航空播客中,杰克和大卫审视了 Bonza 前首席执行官蒂姆·乔丹关于双寡头垄断导致支线机票价格高昂的说法,并再次询问澳大利亚如何才能为天空带来更多竞争,并将飞涨的价格带回地面。
Virgin pauses second set of Qatar crew placements
据《澳大利亚人报》报道,至少 17 名原定前往多哈参加卡塔尔安置的机组人员被告知该计划已暂停,而维珍澳大利亚航空正在为已经在多哈寻求返回澳大利亚的员工提供支持。
