网络钓鱼活动和勒索软件系列在今年 10 月迅速发展,从虚假的 Google 招聘页面和 ClickUp 重定向链到 Figma 托管的凭据盗窃以及 LockBit 进入 ESXi 和 Linux 系统。 ANY.RUN 分析师还发现了 TyKit,这是一种可重复使用的网络钓鱼工具包,将 JavaScript 隐藏在 SVG 文件中,以跨多个部门窃取 Microsoft 365 凭据。这些 […]2025 年 10 月的主要网络攻击:通过 Google Careers & ClickUp 进行网络钓鱼、Figma 滥用、LockBit 5.0 和 TyKit 的帖子均首先出现在 ANY.RUN
Rheinmetall, MBDA tout German shipborne laser gun for zapping drones
该系统展示了莱茵金属公司所说的欧洲首创:“在蓝天前”成功进行目标交战。
To coordinate strikes from space, US needs space JTACs, experts argue
飞机首次用于战争后不久,地面上就有了协调打击的专家。天基武器有一天可能会产生新的观察者。
No one pays ransomware demands anymore - so attackers have a new goal
2019 年,约 85% 的攻击都是通过勒索软件支付的。但此后情况发生了巨大变化。原因如下。
过热的模型、夸大的排放情景和蹩脚的适应假设迫使我们得出这样的结论:温室气体浓度上升“可以合理地预期会危及公共健康或福利”。今天的美国环保署应该认真考虑另一个结论:保护经济自由和欢迎丰富能源的社会可以合理地预见未来气候安全性将提高,与天气相关的经济损失的相对影响将减少。
Everest group claimed the hack of Sweden’s power grid operator Svenska kraftnät
黑客袭击了瑞典电网运营商 Svenska kraftnät,通过文件传输工具窃取数据。电网未受影响。黑客入侵了瑞典国有电网运营商 Svenska kraftnät,从一个孤立的文件传输系统中窃取了数据。电网运行并未受到此次网络事件的影响。这家瑞典公司周一披露 [...]
Aisuru botnet is behind record 20Tb/sec DDoS attacks
一种名为 Aisuru 的新型基于 Mirai 的物联网僵尸网络被用来发起多次超过 20Tb/秒和/或 4gpps 的高影响力 DDoS 攻击。据网络安全公司 Netscout 报告,2025 年 10 月,基于 Aisuru Mirai 的物联网僵尸网络发起了每秒超过 20Tb 的大规模 DDoS 攻击,主要针对在线游戏。该僵尸网络使用住宅代理来反映 HTTPS DDoS 攻击。它的节点是 [...]
Man Attacks Two Teens With Metal Fork Onboard Lufthansa Flight
10 月 25 日,一名男子在从芝加哥飞往德国的汉莎航空航班上用金属叉子攻击两名青少年,导致紧急降落。联邦对 28 岁的 Praneeth Kumar Usiripalli 提起诉讼。一名男子在飞行途中恶意袭击两名青少年,两名青少年被刺伤 印度国民普拉尼思·库马尔·乌西里帕利 (Praneeth Kumar Usiripalli) 正在学习 […] 男子在汉莎航空航班上用金属叉袭击两名青少年的帖子首先出现在旅行雷达 - 航空新闻上。
China’s Type 076 LHD Sichuan Believed to Have Tested EMALS Catapult for the First Time
四川号是世界上唯一配备电磁发射系统的两栖攻击直升机着陆场。 2025 年 10 月 22 日出现的图像似乎表明,中国大型 076 型 LHD(直升机坞登陆舰)两栖攻击舰“四川”号上的弹射器已首次进行测试。照片显示 [...]
Safepay ransomware group claims the hack of professional video surveillance provider Xortec
Safepay 集团声称专业视频监控提供商 Xortec 遭到黑客攻击,并将该公司添加到其数据泄露网站中。 Safepay 组织声称对入侵德国视频监控提供商 Xortec 负责,并将该公司列入其数据泄露网站。勒索软件付款截止日期为 2025 年 10 月 27 日。Xortec GmbH,总部位于法兰克福,[...]
Scientists Create “Velcro Bomb” That Enables Immune Cells to Attack Solid Cancer Tumors
虽然它目前仅适用于小鼠,但它对人类也有令人兴奋的前景。
Understanding the ClickFix attack
随着 ClickFix 安全事件的数量持续以惊人的速度增长,世界各地的用户越来越担心。攻击者正在使用这种社会工程技术来诱骗用户在其设备上运行恶意代码。当有人进入受感染或伪造的网站并看到警告消息时,攻击就会开始,例如,由于浏览器错误或需要更新而无法正确显示网页。通常,该消息由“修复”、“检查”或“更新”按钮补充。一旦按钮出现在屏幕上,恶意代码就会自动复制到剪贴板中,甚至无需按下它。然后,系统会提示用户将此代码粘贴到命令提示符或“运行”对话框中。一旦发生这种情况,就会安装并启动恶意程序。而且由于该操作是由用户发起的,因此防病毒软件通常不会进行干预。下面我们提供了 ClickFix 攻击的简化重现。
STM Completes Delivery of ALPAGU Fixed-Wing Strike UAVs to Turkish Military
STM Defense Technologies 已
2-159th Attack Battalion Activates, Continuing 12th CAB's Attack Aviation Legacy in Europe
德国安斯巴赫 - 第 12 战斗航空旅 (CAB) 已将其攻击营从第 3 航空团(攻击)第 1 营重新命名为第 2...
Greenland radars vulnerable to hypersonic missiles, critics warn
批评者警告说,格陵兰岛的预警雷达是保护美国免受核攻击的关键,但它们很容易受到高超音速导弹的攻击。
Air Force B-52 bombers flew ‘attack demonstration’ near Venezuela
多架 B-52H 同温层堡垒轰炸机在加勒比海对船只进行致命军事打击期间在委内瑞拉海岸飞行了数小时。空军 B-52 轰炸机在委内瑞拉附近进行了“攻击演示”,首先出现在“任务与目的”中。
'Sean Dummy': Why is Elon Musk attacking the acting NASA chief?
过去几天,埃隆·马斯克在社交媒体上多次抨击美国宇航局代理局长肖恩·达菲,称他为“肖恩傻瓜”,并声称他“试图杀死美国宇航局”。这就是可能发生的情况。
Venomous snake strikes captured in extreme detail through high-speed videos for first time
超过 100 个毒蛇袭击的视频揭示了三种不同类型的攻击,其中一些蛇咬了好几次“以延长毒液流入猎物的时间”。
