Russia-linked COLDRIVER speeds up malware evolution after LOSTKEYS exposure
谷歌表示,与俄罗斯相关的 COLDRIVER 自 2025 年 5 月以来迅速发展其恶意软件,在发布 LOSTKEYS 变体几天后改进了工具。自 2025 年 5 月 LOSTKEYS 恶意软件曝光以来,与俄罗斯有关的黑客组织 COLDRIVER 一直在快速升级其恶意软件。据谷歌威胁情报小组称,黑客一直在频繁推出更新和 [...]
EXPERT REACTION: Teen's bowels partly removed after swallowing 100 high-powered magnets
新西兰一名 13 岁男孩在吃了 80-100 个在 Temu 上购买的小钕磁铁后接受了大手术。尽管自 2014 年以来,这些磁铁在该国就被禁止销售供个人或家庭使用。陶朗加医院的外科医生表示,执行该禁令的难度“令人震惊”,因为容易访问的在线市场允许 tamariki 以便宜的价格获得这些磁铁。
Scanning the tongue to detect and track Motor Neurone Disease
标准的舌头 MRI 扫描可以帮助早期发现和持续监测运动神经元疾病。由昆士兰大学 Thomas Shaw 博士领导的研究结合了人工智能辅助和先进的成像技术,通过 MRI 扫描精确测量舌头肌肉的体积和形状 - 发现 MND 患者的舌头比未患 MND 的人小。这些测量结果有可能告诉临床医生预期寿命和更快的诊断,从而帮助 MND 患者尽早计划和参加临床试验。
What Microsoft’s 2025 report reveals about the new rules of engagement in cyberdefense
根据微软的一份新报告,对手正在使用人工智能来加强攻击、自动化操作并挑战长期的防御。研究人员描述了这一年,犯罪分子和国家支持的行为者模糊了网络犯罪、间谍活动和破坏活动之间的界限,针对公共和私营部门。身份是攻击的核心 报告显示,大多数违规行为都是从被盗或猜测的密码开始的。超过 97% 的基于身份的攻击依赖密码喷射或暴力破解技术。虽然 MFA … 更多→《微软 2025 年报告揭示了网络防御新参与规则》一文首先出现在 Help Net Security 上。
Attackers turn trusted OAuth apps into cloud backdoors
Proofpoint 研究人员警告说,攻击者越来越多地滥用基于 OAuth 的内部应用程序来获得对云环境的持久访问。这些应用程序通常在相当长的一段时间内不被注意到,即使在重置密码或强制执行多重身份验证 (MFA) 后,攻击者仍可以保持对高权限帐户的访问。什么是 OAuth 以及攻击者如何利用它? OAuth 是一种授权协议,允许应用程序通过使用特殊访问令牌安全地连接到您的帐户(例如 M365)……更多→攻击者将受信任的 OAuth 应用程序变成云后门的帖子首先出现在 Help Net Security 上。
Attackers target retailers’ gift card systems using cloud-only techniques
疑似摩洛哥攻击者发起的新发现的攻击活动正在袭击全球零售商和其他发行礼品卡的企业。该活动的突出之处在于,威胁行为者如何避免典型的恶意软件技术和端点黑客攻击,并完全在云环境中进行操作。攻击者依靠网络钓鱼和网络钓鱼来获取帐户凭据,然后使用受信任的云服务而不是部署恶意软件。 “一旦他们获得了组织的访问权限,他们就会追求……更多→攻击者使用纯云技术瞄准零售商的礼品卡系统的帖子首先出现在 Help Net Security 上。
Blade-out design for CFM’s RISE; 2nd A320 line in Mobile
作者:Scott Hamilton,2025 年 10 月 22 日,© Leeham News:与涵道风扇发动机的改进相比,开式转子发动机及其改进型开式风扇有望大幅降低油耗。开式转子具有反向旋转风扇,... 了解更多CFM RISE 的后叶片设计;莫比尔的第二条 A320 生产线首先出现在 Leeham News and Analysis 上。
Aviation Tracking Technology Bill Flies Through the Senate
参议院商务委员会通过克鲁兹的 ROTOR 法案 由主席特德·克鲁兹 (Ted Cruz) 和资深议员玛丽亚·坎特威尔 (Maria Cantwell) 提出的旋翼机运营透明度和监督改革 (ROTOR) 法案正在立法进程中稳步取得进展,并于 10 月 21 日获得美国参议院商务委员会的批准。
ALPA Praises Bipartisan Bill To Mitigate Helicopter Risks
ROTOR 法案填补漏洞并强制采用安全技术 国际航空公司飞行员协会发表声明,赞扬参议员 Ted Cruz(德克萨斯州共和党)和 Maria Cantwell(华盛顿州民主党)提出的一项两党法案,该法案旨在防止今年 1 月发生的 PSA 航空 5342 号航班等悲剧。
US’s Spirit Airlines to furlough 365 more pilots in 1Q26
Spirit Airlines(NK,劳德代尔堡国际机场)表示,将在 2026 年第一季度额外解雇 365 名飞行员,并将最多 170 名飞行员降级,同时继续裁员,这是其根据《破产法》第 11 章破产保护进行的财务重组的一部分。该公司在给 ch-aviation 的一份声明中表示:“作为我们正在进行的重组的一部分,我们正在采取额外措施,根据我们之前宣布的产能削减和较小的运营机队规模调整整个组织的人员配置。”
MEC completes first Starlink installation on G450
总部位于菲律宾的飞机维护和工程服务提供商 Metrojet Engineering Clark (MEC) 宣布在湾流 G450 飞机上成功完成首次星链安装。 [...]
Fiji Airways selects Wright International for Airbus maintenance support
加拿大飞机支持公司莱特国际公司 (Wright International) 已获得斐济民航局 (CAAF) 的正式批准,并签订了新的…斐济航空选择莱特国际公司 (Wright International) 为空中客车公司提供维护支持的消息首先出现在航空商业新闻 (Aviation Business News) 上。
Eurostar unveils “Eurostar Celestia” – First double-decker trains through the Channel tunnel
欧洲之星宣布投资 20 亿欧元,建造多达 50 辆新型双层列车,名为 Eurostar Celestia,这标志着该公司实现每年运送 3000 万名乘客的目标的一个重要里程碑。这些列车由阿尔斯通建造,基于 Avelia Horizon 平台,将是第一批穿越英吉利海峡隧道和 [...]
The Rocket VH-ROK rocks into Nelson.
火箭队 F.1 VH-ROK3 c/n 125。今天从堪培拉出发,在 5 小时 20 分钟内以 224 英里/小时的速度穿越 9500 英尺高空的大风沟。首次于 2005 年 7 月 12 日以 VH-ROK 的身份注册,注册人为西澳布拉夫角的埃里克·潘德里克 (Eric Penderick)。昆士兰州圣乔治的拉克兰·琼斯 (Lachlan Jones) 将其列入2018年5月25日,尼古拉关注 2024 年 10 月 24 日,新南威尔士州亨特利的托马斯。也许我们会在 11 月 7 日至 9 日在阿什伯顿举行的 RAANZ 飞行比赛中看到它。背景是格伦诺基航空的吉普斯兰 ZK-LOR,该飞机
Researchers challenge claim of a strong Yellowstone trophic cascade after wolf reintroduction
一项新的分析挑战了有关黄石公园狼最广为人知的说法之一。在《全球生态与保护》杂志上发表的详细评论中,犹他州立大学和科罗拉多州立大学的研究人员证明,Ripple 等人在 2025 年进行的研究。夸大了黄石国家公园狼恢复的生态效应。
Делегация госслужащих из Пакистана посетила РСМД
2025年10月20日,巴基斯坦伊斯兰共和国政府国家公共管理学院(IRP)代表团来访俄罗斯国际事务委员会(RIAC)
Did it for dad: Reaves, JMC’s most recent CSM, reflects on Army career
伊利诺伊州罗克岛兵工厂 — 当 Christopher“Chris”Reaves 于 1998 年 3 月入伍时,他不确定自己会服役多久,但他知道原因。
