Attackers turn trusted OAuth apps into cloud backdoors
Proofpoint 研究人员警告说,攻击者越来越多地滥用基于 OAuth 的内部应用程序来获得对云环境的持久访问。这些应用程序通常在相当长的一段时间内不被注意到,即使在重置密码或强制执行多重身份验证 (MFA) 后,攻击者仍可以保持对高权限帐户的访问。什么是 OAuth 以及攻击者如何利用它? OAuth 是一种授权协议,允许应用程序通过使用特殊访问令牌安全地连接到您的帐户(例如 M365)……更多→攻击者将受信任的 OAuth 应用程序变成云后门的帖子首先出现在 Help Net Security 上。
Over 100 Chrome extensions break WhatsApp’s anti-spam rules
这些附加组件滥用 WhatsApp Web 来群发消息,绕过 Chrome 的扩展策略和 WhatsApp 的反垃圾邮件规则。
Zero-click Dolby audio bug lets attackers run code on Android and Windows devices
该错误编号为 CVE-2025-54957,可让攻击者通过音频文件运行代码。
This Delaware Firm is Saving FBOs Millions in Hangar Costs
当大多数人想象航空航天业的创新时,他们会想到新的航空公司或飞机初创公司将彻底改变人们的出行方式。但有时,最大的革命发生在实地。一家总部位于特拉华州的航空公司正在悄然改变机场、固定运营基地 (FBO) 和维护维修组织 (MRO) 运输飞机的方式,并在此过程中为他们节省了数百万美元。
Classic Aero-TV: Kitfox Upgrades Back-Country Undercarriage
2023 年起(YouTube 版):Acme Aerofab Black Ops 装备和悬架令人印象深刻 野外飞机的生存能力取决于众多专用组件和系统的功能,这些组件和系统协同运作,以服务于公用事业和乘员安全。坚固、有弹性的起落架系统至少与坚固的机身和可靠的动力装置具有相同的程度,决定了飞机设计是否适合严酷的野外飞行。作为对长期运行、久经考验的 Kitfox 飞机系列的持续改进的一部分,Kitfox Aircraft LLC 和 Acme Aerofab 合作,旨在为野外地区提供卓越的起落架和悬架系统,很快将在几乎整个 Kitfox 系列中提供。
ANN's Daily Aero-Linx (10.23.25)
Aero Linx:加拿大公务航空协会 (CBAA) 加拿大公务航空协会 (CBAA) 是一家成立于 1961 年的非营利性协会,是加拿大公务航空的代言人。自成立以来,CBAA 在倡导加拿大公务航空利益方面发挥着越来越重要的作用。 CBAA 拥有约 400 家公司和组织的会员,包括运营商、管理公司和供应商,代表整个公务航空界发出统一、集体的声音。
Aviation Tracking Technology Bill Flies Through the Senate
参议院商务委员会通过克鲁兹的 ROTOR 法案 由主席特德·克鲁兹 (Ted Cruz) 和资深议员玛丽亚·坎特威尔 (Maria Cantwell) 提出的旋翼机运营透明度和监督改革 (ROTOR) 法案正在立法进程中稳步取得进展,并于 10 月 21 日获得美国参议院商务委员会的批准。
ALPA Praises Bipartisan Bill To Mitigate Helicopter Risks
ROTOR 法案填补漏洞并强制采用安全技术 国际航空公司飞行员协会发表声明,赞扬参议员 Ted Cruz(德克萨斯州共和党)和 Maria Cantwell(华盛顿州民主党)提出的一项两党法案,该法案旨在防止今年 1 月发生的 PSA 航空 5342 号航班等悲剧。
Recaro drops $5.8mn claim against Brazil's Azul
本文仅适用于订阅商业航空新闻、运营商和机场数据
Avia Solutions sells SmartLynx, to consolidate European AOCs
阿维亚解决方案集团 (Avia Solutions Group) 已将 SmartLynx Airlines(6Y,里加)出售给其管理层和一家荷兰基金,以开始整合其欧洲航空公司和品牌。爱沙尼亚 SmartLynx 航空和马耳他 SmartLynx 航空仍保留在控股范围内,但将合并为一个单位并重新命名。该集团表示,正在探索“进一步提高效率”,目标是在每个空中运营中心运营约 27-30 架飞机。它的目标是在欧洲保留三个品牌,但没有提供该计划的进一步细节......
New Textron President and CEO in January 2026
唐纳利 (Donnelly) 转任德事隆 (Textron) 董事会执行主席。
Spreadsheets for Aviation SMS Hazard Registers: Pros & Cons
航空安全管理系统 (SMS) 旨在主动识别、评估和减轻风险,以确保安全运行。任何 SMS 的一个关键组成部分都是危险登记册,它是已识别危险、风险和缓解措施的集中记录。对于许多航空组织,尤其是小型运营商或处于 SMS 实施早期阶段的航空公司来说,电子表格(例如 Microsoft Excel 或 Google Sheets)是管理危险登记册的首选工具。但这种方法从长远来看有效吗?
Most Airline Costs Are Still Managed By Hand – SITA
控制成本对于任何行业来说都是关键。然而,尽管与多个合作伙伴一起运营的飞机的直接价格占航空公司支出的一半以上,但许多会计系统仍然受到低效的手动组件的阻碍。手动流程容易出错,更糟糕的是,可能会出现故意的第三方欺诈。为了解决这个问题,SITA 推出了 AeroCost [...]大多数航空公司成本仍然由手工管理 - SITA 首先出现在 Aviationghana。
MEC completes first Starlink installation on G450
总部位于菲律宾的飞机维护和工程服务提供商 Metrojet Engineering Clark (MEC) 宣布在湾流 G450 飞机上成功完成首次星链安装。 [...]
Silk Way Group, dnata launch JV for Azerbaijan
Silk Way Group 与 dnata 签署了合资协议,将在阿拉特自由经济区的新阿拉特国际机场建立地面处理和货运业务 [...]
AMAC Aerospace Turkey completes dual Falcon 2000 projects
MRO 提供商 AMAC Aerospace Turkey 在伊斯坦布尔机库进行异相维护后,已完成并重新交付两架达索 Falcon 2000 飞机。AMAC Aerospace Turkey 完成双 Falcon 2000 项目后首先出现在《航空商业新闻》上。
SalamAir extends its LEAP-1A support relationship with StandardAero
航空航天发动机售后服务公司 StandardAero 扩大了与 SalamAir 的合作关系,为 CFM International LEAP-1A 涡扇发动机提供 MRO 支持。SalamAir 扩大与 StandardAero 的 LEAP-1A 支持关系的消息首先出现在《航空商业新闻》上。
Eurostar unveils “Eurostar Celestia” – First double-decker trains through the Channel tunnel
欧洲之星宣布投资 20 亿欧元,建造多达 50 辆新型双层列车,名为 Eurostar Celestia,这标志着该公司实现每年运送 3000 万名乘客的目标的一个重要里程碑。这些列车由阿尔斯通建造,基于 Avelia Horizon 平台,将是第一批穿越英吉利海峡隧道和 [...]
