Cisco warns of 'new attack variant' battering firewalls under exploit for 6 months
再加上 2 个新的严重漏洞 - 立即修补思科警告客户有关其防火墙的另一波攻击,该防火墙已被入侵者攻击了至少六个月。它还修复了其 Unified Contact Center Express (UCCX) 软件中尚未被积极利用的两个关键错误。
The who, where, and how of APT attacks in Q2 2025–Q3 2025
ESET 首席安全布道师 Tony Anscombe 重点介绍了最新一期 ESET APT 活动报告中的一些主要发现
ESET APT Activity Report Q2 2025–Q3 2025
ESET Research 在 2025 年第 2 季度和 2025 年第 3 季度调查和分析的选定 APT 组织的活动概述
China-linked hackers target U.S. non-profit in long-term espionage campaign
一个与中国有关的组织以一家美国非营利组织为目标,以获得长期访问权限,这是对与政策问题相关的美国实体进行更广泛攻击的一部分。与中国有关的黑客于 2025 年 4 月入侵了美国一家以政策为重点的非营利组织,并保持了数周的访问权限。他们通过 vetysafe.exe 使用 DLL 侧载,这是其他中国 APT 组织(例如 Space Pirates、Kelp 和 [...]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 70
安全事务恶意软件时事通讯包括国际领域有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 SesameOp:新颖的后门使用 OpenAI Assistant API 进行命令和控制 武器化军事文档 向国防部门提供先进的 SSH-Tor 后门 Gootloader 回报:他们带来了什么好处? Ransomvibing 出现在 VS Code 扩展中 [...]
Russia-linked APT InedibleOchotense impersonates ESET to deploy backdoor on Ukrainian systems
2025 年 5 月,与俄罗斯相关的组织 InedibleOchotense 使用虚假 ESET 安装程序对乌克兰目标进行网络钓鱼攻击。与俄罗斯相关的组织 InedibleOchotense 在针对 2025 年 5 月检测到的乌克兰实体的网络钓鱼攻击中使用了木马 ESET 安装程序。该活动使用电子邮件和信号消息来传送木马 ESET 安装程序,这些安装程序安装了合法软件和 Kalambur 后门。 “另一个[...]
Alleged Russia-linked Curly COMrades exploit Windows Hyper-V to evade EDRs
Curly COMrades 威胁参与者利用 Windows Hyper-V 隐藏 Linux VM、逃避 EDR 工具并部署自定义恶意软件而不被发现。 Bitdefender 研究人员在格鲁吉亚 CERT 的协助下发现,与俄罗斯利益相关的 Curly COMrades 组织滥用 Windows Hyper-V 来秘密、长期接触受害者。威胁参与者创建了隐藏的 Alpine Linux VM (120MB/256MB),托管自定义 [...]
Malwarebytes scores 100% in AV-Comparatives Stalkerware Test 2025
AV-Comparatives 对 13 款顶级 Android 安全应用程序进行了针对跟踪软件的测试。 Malwarebytes 将它们全部捕获。
Take control of your privacy with updates on Malwarebytes for Windows
Malwarebytes for Windows 引入了强大的隐私控制功能,因此您可以决定 Microsoft 如何使用您的数据 — 所有这些都在一个简单的屏幕上完成。
Airborne 11.06.25: UPS MD11 Accident, Starship Update, Affordable Expo Is HERE!
另外:ISS 变老、Tecnam 的旗舰教练机、新款 VX4、Atlantic Aviation 埃隆·马斯克再次承诺实现不可能的事情……这一次,是以会飞的特斯拉的形式。在谈到乔·罗根的经历时,马斯克表示,该公司“即将”展示他所谓的“疯狂技术”的原型。这一评论是在讨论拖延已久的特斯拉 Roadster 时发表的:这款车型于 2017 年首次亮相,自计划于 2020 年首次亮相以来每年都会推迟。波音公司宣布完成以 105.5 亿美元的价格将其数字航空解决方案业务部门的资产出售给私募股权公司 Thoma Bravo。此次剥离包括 Jeppesen、ForeFlight、AerData 和 OzRu
Aero-News: Quote of the Day (11.08.25)
“了解电离层如何变化将是了解如何纠正无线电信号失真的一个非常重要的部分,我们需要这些信号来相互通信并在火星上导航。”资料来源:加州大学伯克利分校空间科学实验室 ESCAPADE 首席研究员 Robert Lillis 发表的一份声明,蓝色起源的新格伦号计划于 11 月 9 日(星期日)下午 2:45 开始的 2.5 小时窗口期从佛罗里达州卡纳维拉尔角太空部队站的 36 号发射场发射第二次任务 NG-2,将 NASA ESCAPADE 双胞胎航天器送上火星。
Airborne 11.05.25: Tesla Flying Car?, Jepp/ForeFlight Sold, A220 Troubles
另外:AFE25 门票!、牙买加恢复、波音 Fld 的电动飞机、Diamond DA50 RG 证书 埃隆·马斯克再次承诺实现不可能的事情……这一次,以会飞的特斯拉的形式。在谈到乔·罗根的经历时,马斯克表示,该公司“即将”展示他所谓的“疯狂技术”的原型。这一评论是在讨论拖延已久的特斯拉 Roadster 时发表的:这款车型于 2017 年首次亮相,自计划于 2020 年首次亮相以来每年都会推迟。波音公司宣布完成以 105.5 亿美元的价格将其数字航空解决方案业务部门的资产出售给私募股权公司 Thoma Bravo。此次剥离包括 Jeppesen、ForeFlight、AerData 和 OzR
Airborne-NextGen 11.04.25: Anduril YFQ-44A, Merlin SOI 2, UAV Rulemaking Stalled
另外:Horizon 选择 P&W PT6A,陆军购买 3 架 EagleNXT,第一架混合电动支线飞机,陆军选择 AEVEX Anduril Industries 的 YFQ-44A 协作战斗机,正如美国空军所宣布的那样,该飞机于 2025 年 10 月 31 日进行了首次飞行,美国空军还确认,尽管政府仍在执政,但预计仍将在 2026 财年做出有关 CAA 生产的决定关闭。空军发布了一份新闻稿,宣布了首次飞行,但没有太多关于 YFQ-44A 实际用途、飞行时长或结束位置的细节。国防部门自主飞行技术开发商 Merlin 宣布已获得新西兰民航局的第二阶段参与资格,这是 DO-178 认证审核周期
UK's Skybus to add ATR for ex-Eastern PSO route in 4Q25
Skybus(英国)(IOS,Land's End)已获得一份临时公共服务义务 (PSO) 合同,在康沃尔郡纽基和伦敦盖特威克机场之间运营。该航空公司将为该航线采购 ATR72 涡轮螺旋桨飞机,最初通过与 Blue Island 签订的湿租赁协议,后来通过 Aurigny Air Services 的湿租赁协议。之前由东方航空运营的航线(亨伯赛德 T3 航站楼)将于 11 月 23 日开始运营,最初每天一班,后来增加到工作日每天 2 班。...
Turkish Airlines denies SunExpress takeover plans
土耳其航空(TK,伊斯坦布尔机场)否认了媒体有关其正在谈判收购 SunExpress(XQ,安塔利亚)所有股份的报道,该土耳其旗舰航空公司已持有该公司 50% 的股份。在11月5日的一份声明中,该公司表示,此类报道“并不反映事实。我们公司在这方面没有任何举措。SunExpress在土耳其航空和汉莎航空的联合合作伙伴关系下成功继续运营,股权结构没有变化。”这...
Dassault and Bombardier face strategic crossroads in large-cabin segment
AeroTime 很高兴迎来一位具有全球航空专业知识的新专栏作家。 René Armas Maes 是一位国际人士……继达索和庞巴迪之后,大客舱领域面临着战略十字路口,这一点首先出现在 AeroTime 上。
Blue Angels C-130 ‘Fat Albert’ to head to UK for winter heavy maintenance
胖子阿尔伯特 (Fat Albert),可能是世界上最知名的 C-130 大力士 (C-130 Hercules),将前往英国进行…蓝天使 C-130 “胖子阿尔伯特” (Fat Albert) 前往英国进行冬季大修的消息首先出现在 AeroTime 上。
FL Technics expands Kaunas engine shop to boost CFM56 maintenance capacity
FL Technics Engine Services 是全球飞机维护、修理和大修 (MRO) 服务提供商 FL Technics 的子公司…后 FL Technics 扩建考纳斯发动机车间以提高 CFM56 维护能力的消息首先出现在 AeroTime 上。
