Android Apps misusing NFC and HCE to steal payment data on the rise
Zimperium zLabs 发现 760 多个 Android 应用程序滥用 NFC 和 HCE 窃取支付数据,显示自 2024 年 4 月以来 NFC 中继欺诈激增。Zimperium zLabs 研究人员发现超过 760 个 Android 应用程序滥用近场通信 (NFC) 和主机卡模拟 (HCE) 窃取支付数据并实施欺诈,显示 NFC 中继攻击快速增长 [...]
网络钓鱼活动和勒索软件系列在今年 10 月迅速发展,从虚假的 Google 招聘页面和 ClickUp 重定向链到 Figma 托管的凭据盗窃以及 LockBit 进入 ESXi 和 Linux 系统。 ANY.RUN 分析师还发现了 TyKit,这是一种可重复使用的网络钓鱼工具包,将 JavaScript 隐藏在 SVG 文件中,以跨多个部门窃取 Microsoft 365 凭据。这些 […]2025 年 10 月的主要网络攻击:通过 Google Careers & ClickUp 进行网络钓鱼、Figma 滥用、LockBit 5.0 和 TyKit 的帖子均首先出现在 ANY.RUN
DoF sees digitalization deterring misuse of taxes
财政部 (DoF) 表示,由于政府面临防洪项目腐败问题,数字化改革将减少腐败并重建对税务管理的信任。财政部副部长 Charlito Martin R. Mendoza 周四在马卡蒂市举行的 SGV & Co. 税务研讨会上表示,政府需要通过 [...] 推动转型
Microsoft revokes 200+ certificates abused by Vanilla Tempest in fake Teams campaign
Microsoft 撤销了 Vanilla Tempest 用于签署传播 Oyster 后门和 Rhysida 勒索软件的虚假 Teams 安装程序的 200 多个证书。 Microsoft 撤销了网络犯罪组织 Vanilla Tempest(又名 VICE SPIDER 和 Vice Society)使用的 200 多个证书,这些证书用于签署传播 Oyster 后门和 Rhysida 勒索软件的虚假 Teams 安装程序。威胁行为者一直很活跃 [...]
Universities don’t seem to understand how power dynamics on campus are abused
尽管有新的 OfS 要求,大学仍然不愿意完全禁止师生关系。吉姆·迪金森调查了政策、实践和学生真正想要的之间的差距
Best practices to prevent misuse of opioid settlement funds
各国应采取明确的指导方针,确保和解资金支持循证治疗和康复。防止滥用阿片类药物结算资金的最佳实践一文首先出现在 Reason Foundation 上。
CIVICUS 与国际失踪人员协会网络成员讨论墨西哥的强迫失踪问题。墨西哥的失踪危机已达到令人震惊的程度,太平间和乱葬坑里有超过 52,000 具身份不明的尸体。 7 月 1 日,墨西哥国会批准了对《失踪问题一般法》的有争议的修改,该修改承诺通过国家生物识别系统实现搜索过程的现代化,但人权组织和受害者团体声称,这可能会建立一个前所未有的大规模监视系统。阅读全文,“如果虐待行为的责任机构仍然负责实施,那么任何解决方案都不会起作用”,参见 globalissues.org →
Astaroth Trojan abuses GitHub to host configs and evade takedowns
Astaroth 银行木马使用 GitHub 托管恶意软件配置、逃避 C2 攻击并通过从平台提取新设置来保持活跃。 McAfee 发现了一个新的 Astaroth 活动,使用 GitHub 存储库来托管恶意软件配置。这使得攻击者可以在 C2 服务器关闭时通过从 GitHub 提取新配置来逃避攻击,从而确保 [...]
特朗普总统向美国城市部署国民警卫队的计划正在联邦法院就其权限范围展开新的摊牌。伊利诺伊州起诉政府,要求停止从德克萨斯州派遣 400 名士兵的计划。此前,另一名法官阻止特朗普派遣加州国民警卫队前往俄勒冈州。杰夫·贝内特与俄勒冈州州长蒂娜·科特克进行了更多讨论。
Chatbots in Higher Education: Benefits, Challenges, and Strategies to Prevent Misuse
人工智能 (AI) 平台,尤其是 ChatGPT 和 Gemini 等聊天机器人,正在影响高等教育的许多领域。学生和教师可以与这些工具进行交互,以获得手头几乎任何学术任务的实时、个性化帮助,包括帮助学生学习或为教师修改课程内容。毫无疑问,教育潜力[...]高等教育中的聊天机器人:好处、挑战和防止滥用的策略首先出现在《教师焦点》|高等教育教学与学习。
Chatbots in Higher Education: Benefits, Challenges, and Strategies to Prevent Misuse
人工智能(AI)平台,尤其是Chatgpt和Gemini等聊天机器人,都在影响许多高等教育领域。学生和讲师可以与这些工具进行互动,以获得几乎所有学术任务的实时,个性化的帮助,包括帮助学生学习或修改教师的课程内容。毫无疑问,教育潜力[…]高等教育中的聊天机器人:预防滥用的好处,挑战和策略首先出现在教师重点上|高级教学和学习。
Two NJ Teachers Sue NJEA For Misusing Their Union Dues In Bid for Governor
两名新泽西州教师——Roselle 教师 Marie Dupont 博士和汉密尔顿镇教师 Ann Marie Pocklembo——正在起诉他们的工会和前 NJEA 主席以及 [...]
Google and Flo to pay $56 million after misusing users’ health data
FLO Health和Google同意支付5600万美元,以解决指控该期间跟踪应用程序共享广告的敏感健康数据的诉讼。
TikTok is misusing kids’ data, says privacy watchdog
Tiktok正在挖掘出数十万个不应该在平台上的孩子的数据。
欧州委員会、Googleに制裁金-オンライン広告サービス市場での支配力濫用
2025年9月5日,欧盟委员会宣布将对Google判处29.5亿欧元(约5114亿日元)的罚款。罚款是基于Google的发现,即这是通过阻碍广告技术市场(以所有在线广告服务为目标的市场)来违反欧洲竞争法的。在这种情况下,Google偏爱其广告技术业务,并构成自己的广告技术提供商,广告商和媒体运营商(网站运营商)。欧洲委员会已命令Google(1)撤回其自我支持,(2)采取措施来阻止广告技术市场所独有的利益冲突。 Google被给予了60天。除了在其网站上销售广告外,Google还充当了想要开展在线广告的广告客户与出售广告库存的媒体公司之间的调解人。 Google提供的广告技术业务依赖于技术,该
Attackers abuse ConnectWise ScreenConnect to drop AsyncRAT
hackers利用ConnectWise ScreenConnect通过脚本加载程序删除异步,窃取数据并使用伪造的Skype Updater持续。 LevelBlue研究人员警告一项活动,滥用ConnectWise ScreenConnect部署异步。攻击者使用VBScript/PowerShell装载机,并通过假的Skype Updater实现持久性。 ConnectWise ScreenConnect是远程桌面和远程支持软件,旨在启用[…]
在这篇文章中,我们探讨了伦敦证券交易所集团(LSEG)如何使用亚马逊基岩和Anthropic的Claude Foundation模型来建立一个自动化系统,从而显着提高了市场监视操作的效率和准确性。
“The Misuse of Statistics” Module in Stats Class [Extended]
下一个学期的教学统计信息,并在本节中补充,我很想命名“ EJ Antoni纪念模块”。在可以进行可靠的统计分析之前,必须确保(1)知道定义,(2)一个人知道数据的属性,(3)一个人知道相同[…]
