不多关键词检索结果

在其他期刊 |科学

In Other Journals | Science

编辑精选当前科学文献

厄尔尼诺现象已经开始。或将成为本世纪最强

El Niño has begun. It may become the strongest this century

在清除了春季预报障碍后,科学家们发现发生可能扰乱全球天气的强烈气候事件的可能性越来越大

通过两步机制诱导广泛中和 HIV 抗体为疫苗设计提供信息 |科学

Induction of broadly neutralizing HIV antibodies by a two-step mechanism informs vaccine design | Science

HIV-1 疫苗和治疗研究面临的一个主要障碍是缺乏能够快速、一致诱导广泛中和抗体 (bNAb) 的远交动物模型。我们设计了一种针对表位的猿猴人类免疫缺陷病毒(...

“怪异且反复无常”:专家们很难理解科学机构新的政治工作清单

‘Weird and capricious’: Experts struggle to understand new list of political jobs at science agencies

NIH 的项目和领导层受到的打击尤其严重,而其他科学机构则几乎没有被提及

美国科学的另一个红色警报 |科学

Another red alert for American science | Science

尽管研究得到了美国国会两党的支持,并且全国范围内对科学的信任度超过 75%,但特朗普政府似乎一如既往地决心要致命地伤害国家的科学事业。科学界之后...

保护传统 OT 系统免受现代网络威胁

Protecting legacy OT systems against modern cyberthreats

许多制造工厂都依赖于运行多年的 OT 系统。从长远来看,可能隐藏着重大的网络安全风险。

温柔地杀死我:绅士们的 EDR 杀手框架内部

Killing me gently: Inside Gentlemen’s EDR killer framework

ESET Research 分享了对 RaaS 团伙 Gentlemen 维护的 EDR 杀手套件进行长达数月的调查结果

行之有效的安全意识培训:公司如何真正激励员工

Security awareness training that works: How companies truly motivate employees

许多公司投资于安全意识培训,但参与程度往往达不到预期。这是为什么?在实践中什么真正有效?本文展示了组织如何具体培养积极性、哪些措施已被证明是有效的,以及如何将安全意识可持续地融入员工的日常工作中。

DragonForce 隐藏在 Microsoft Teams 内两个月无人注意到

DragonForce Hid Inside Microsoft Teams and Nobody Noticed for Two Months

DragonForce 通过 Microsoft Teams 基础设施路由恶意软件流量、掩盖 C2 活动并逃避网络检测,隐藏了数月之久。 DragonForce 勒索软件攻击者攻击了美国一家大型服务公司,并通过 Microsoft 自己的 Teams 中继服务器路由命令和控制流量,并隐藏了一到两个月。赛门铁克的威胁追踪者追踪了他们 [...]

240 亿被盗凭证在大规模数据泄露中暴露

24 Billion Stolen Credentials Exposed in Massive Data Leak

240 亿条记录在线公开:密码、电子邮件和其他所有内容 包含 240 亿条记录的数据库暴露了从信息窃取者、Telegram 频道和违规集合中窃取的凭据,从而面临帐户被接管的风险。 Cyber​​news 研究人员于 6 月 12 日发现了一个暴露的 Elasticsearch 集群,其中包含 240 亿条记录和超过 8.3 TB 的数据。他们对数字进行了三次检查。 [...]

与中国相关的 FishMonger 通过内核级隐形和 UEFI Bootkit 提示将 SprySOCKS 移植到 Windows

China-Linked FishMonger Ports SprySOCKS to Windows With Kernel-Level Stealth and UEFI Bootkit Hints

与中国相关的 FishMonger 使用两个 SprySOCKS Windows 变体,利用内核驱动程序和打印后台处理程序来攻击四个国家的政府。 ESET 研究人员发现了两个以前未记录的 SprySOCKS Windows 版本,这是安全社区迄今为止将其视为仅限 Linux 的后门。趋势科技于 2023 年 9 月首次记录了 Linux 变体,并且 [...]

Azure PIM:如何设置即时特权访问

Azure PIM: How to Set Up Just-in-Time Privileged Access

BLUF:Azure PIM 将始终在线的特权角色分配转换为有时限的激活。用户请求访问权限,完成所需的检查,完成工作,并在窗口关闭时失去角色。这是 Azure 中即时特权访问的基础。 — 让我们确定问题:大多数云环境都具有常设特权。永久全局管理员身份[...]

Roblox 开发者因恶意软件攻击而失去了整个游戏

Roblox developers are losing entire games to malware attacks

攻击者使用虚假工作机会和恶意软件从开发者那里窃取帐户、Robux 和 Roblox 游戏。

随着 ShinyHunters 的泄密威胁已到最后期限,柯达证实存在违规行为

Kodak confirms breach as ShinyHunters’ leak threat reaches deadline

在 ShinyHunters 声称窃取了 220 万条记录并威胁要泄露这些记录后,这家摄影巨头证实了数据泄露事件。

微软正在修复 RoguePlanet,这是一个授予完全 PC 控制权的缺陷

Microsoft working on a fix for RoguePlanet, a flaw that grants full PC control

微软表示,它正在修复未修补的 Defender 漏洞,该漏洞可以为攻击者提供 Windows 上最高级别的访问权限。

在 SocGholish 打击行动中清理了近 15,000 个受感染网站

Nearly 15,000 infected websites cleaned in SocGholish crackdown

作为针对虚假浏览器更新诈骗背后的恶意软件网络的全球行动的一部分,数千个日常网站被清理。

Apple 修复了 Beats Studio Buds 可能将耳塞变成窃听器的缺陷

Apple patches Beats Studio Buds flaw that could turn earbuds into a wiretap

Apple 修复了一个已有一年的蓝牙漏洞,该漏洞可能让附近的攻击者通过 Beats Studio Buds 的麦克风收听。

复古游戏迷是假冒 GitHub 恶意软件的新目标

Retro gaming fans are the new target for fake GitHub malware

复古游戏迷应该小心那些声称是其游戏机的工具或插件的 GitHub 项目。我们研究了一个针对 PlayStation Vita 用户的示例。