Indian Customs officials seize Chinese walnut cargoes faked as Afghan produce
贸易商“错误申报”集装箱,以利用南亚自由贸易协定下的零关税优惠
Hackers Recruit Unhappy Insiders to Bypass Data Security
统一工资、裁员和自动化正在造就一支心怀不满的工人大军,他们可以随时访问企业网络作者:《华尔街日报》的安格斯·洛滕。人们对激励措施做出反应。我们都听过“每个人都有自己的价格”这句话。本文可能是这些概念的一个例子。这种在暗网上发布招聘广告的“服务”似乎也有市场。网络安全公司 ReliaQuest 安全运营高级副总裁迈克·麦克弗森 (Mike McPherson) 表示:“经济形势恶化,黑客正在寻找心怀不满的员工,他们愿意通过授权访问雇主的数字系统来协助网络攻击。这些员工通常会获得一定比例的勒索软件报酬或窃取的数据销售收入,以换取他们的服务。“诱骗员工背叛忠诚度的诱惑是不良行为者的圣杯。”积极梳理社
Five Ways to Prevent Unintended Data Leaks
您是否知道学校是身份窃贼的最大目标之一?他们通常冒充学校官员,试图从学校收钱、进行勒索软件攻击或收集学生数据。当他们收集学生数据时,可能需要数年时间才能实现全部影响。作为教育工作者,我们希望确保尽最大努力保持我们所照顾的数据的完整性。以下是防止意外数据泄露并维护学生数据安全的五种简单方法。1.切勿让您的计算机处于不安全状态。如果您离开计算机,请务必将其锁定。当您离开机器时,这只需要几秒钟的时间。在 Mac 上按住 Windows 键 +L 或 Control+Command+Q 将锁定屏幕。随着学生信息系统出现如此多的 SSO 选项,不良行为者只需几秒钟即可访问不安全计算机上的有价值信息。 2
Officials sound the alarm: Phishing attacks on politicians, journalists via Signal messenger
据信受到国家支持的攻击者目前正试图控制属于德国和整个欧洲政界人士、记者和其他知名人士的 Signal 账户。例如,在这样做时,他们冒充信号支持聊天机器人。
Scammers use fake “Gemini” AI chatbot to sell fake “Google Coin”
一个冒充 Google Gemini 的人工智能聊天机器人被用来推销假冒的“Google Coin”,并承诺 7 倍的回报。
Criminals are using AI website builders to clone major brands
人工智能辅助的网站构建器使诈骗者更容易冒充知名且值得信赖的品牌,包括 Malwarebytes。
Officials sound the alarm: Phishing attacks on politicians, journalists via Signal messenger
据信受到国家支持的攻击者目前正试图控制属于德国和整个欧洲政界人士、记者和其他知名人士的 Signal 账户。例如,在这样做时,他们冒充信号支持聊天机器人。
MoltBot Skills exploited to distribute 400+ malware packages in days
几天内上传了 400 多个恶意 OpenClaw 软件包,利用 MoltBot 技能传播窃取密码的恶意软件。研究人员发现了一个针对 Claude Code 和 Moltbot 用户滥用人工智能技能的大型恶意软件活动。 2026年1月下旬至2月上旬期间,ClawHub和GitHub上发布了400多个恶意技能,冒充加密货币交易工具。 OpenClaw [...]
Clawdbot’s rename to Moltbot sparks impersonation campaign
这次 Moltbot 冒充活动是关于供应链风险、品牌劫持以及开源病毒式传播时会发生什么情况的案例研究。
美国联邦检察官指控,来自多伦多的前空乘人员达拉斯·波科尼克 (Dallas Pokornik) 在四年内冒充航空公司现任员工,有时还冒充飞行员,以欺诈手段获得了数百张免费机票。从巴拿马引渡后,他对电信欺诈指控表示无罪。 Pokornik 据称是如何运作的 [...]
