Federal Employees Hate DOGE Because They Fear Meritocracy
联邦雇员讨厌Doge,因为他们担心所有被政府就业吸引的人都在寻找有限的工作负担,甚至减少监督的舒适工作,但由于爱国义务,大多数人都不在IRS,ATF或USAID等机构工作。实际上,联邦官僚们的行为好像他们已经找到了终身的作弊代码。直到埃隆·马斯克(Elon Musk)的门槛审核(Doge Audge)审核之前,这个假设通常是正确的。正如丹·艾克罗伊德(Dan Aykroyd)的角色雷·斯坦茨(Ray Stantz)在电影《捉鬼敢死队》中指出的那样:“就个人而言,我喜欢在大学工作。他们给了我们金钱和设施。我们不必生产任何东西。您从来没有出现任何东西。您不了解大学。您不知道那是什么样的!我在私营部
Black Hat Europe 2024: Why a CVSS score of 7.5 may be a 'perfect' 10 in your organization
总体漏洞评分并不能说明全部情况——漏洞的公开严重性评级与其对贵公司造成的特定风险之间的关系比看起来更复杂
CVS Removes Executives' Photos From Website Amid Industry Security Concerns
CVS 因行业安全问题从网站上删除高管照片作者:Rudy Blalock,来自《大纪元时报》,CVS Health 已从公司网站上删除了其高管的照片,这一举动在周五通过电子邮件向 NTD News 证实。此举的原因尚未披露。“我们可以确认我们从网站上删除了照片,但没有其他评论,”CVS 告诉 NTD News。这一决定是在医疗行业安全问题加剧之后做出的,此前最近,联合健康保险首席执行官 Brian Thompson 在纽约市被枪杀。针对这一事件,几家健康保险公司采取了预防措施。总部位于明尼苏达州的非营利性医疗保健公司 Medica 为 12 个州的 150 万客户提供服务,该公司宣布暂时关
CVS and Walgreens are ailing. Here’s why
美国最大的连锁药店正在关闭数百家门店,裁掉数千名员工,并重新思考他们在我们生活中的角色。
Play ransomware affiliate leveraged zero-day to deploy malware
Play Ransomware帮派利用了零日攻击中的高度窗口通用日志文件系统缺陷来部署恶意软件。 Play Ransomware帮派在零日攻击中利用了以CVE-2025-29824跟踪的Windows公共日志文件系统缺陷,以获得系统特权并在受损的系统上部署恶意软件。漏洞CVE-2025-29824,(CVSS得分为7.8)是在[…]
JPCERT warns of DslogdRAT malware deployed in Ivanti Connect Secure
研究人员确定了一种名为DSlogdrat的新恶意软件,该恶意软件在利用了Ivanti Connect Secure(ICS)中现已发现的缺陷后部署。 JPCERT/CC研究人员报告说,新的恶意软件被称为DSlogdrat和网络外壳是通过在2024年12月对日本组织的攻击中利用零日漏洞来部署的。该脆弱性被跟踪为CVE-2025-0282(CVE-2025-0282)(CVSS得分:CVSS分数:9.0)
New Ballista Botnet spreads using TP-Link flaw. Is it an Italian job?
Ballista Botnet正在利用未捕获的TP-Link漏洞,针对6,000多个弓箭手路由器。 CATO CTRL研究人员观察到了一个新的僵尸网络,称为Ballista Botnet,该僵尸网络正在利用远程代码执行(RCE)漏洞,在TP-Link Archer Routers中以CVE-2023-1389(CVE-2023-1389(CVSS得分8.8)跟踪)。 CVE-2023-1389缺陷是未经施加的命令注入[…]
Mirai-based botnets exploit CVE-2025-1316 zero-day in Edimax IP cameras
基于Mirai的僵尸网络正在利用Edimax IP摄像机的CVE-2025-1316跟踪的零日缺陷,以实现远程命令执行。美国CISA警告说,在Edimax IC-7100 IP相机中,多个僵尸网络正在利用最近披露的漏洞,该漏洞被追踪为CVE-2025-1316(CVSS分数为9.8)。问题是对[…]
“为什么一切都锁在CVS?”:拉姆·伊曼纽尔(Rahm Emanuel),票价扎卡里亚(fareed Zakaria)承认,民主党人在民主党人与现实斗争时“极度运转”,即他们允许犯罪,非法移民和通货膨胀越来越多,并且由于灾难性的,灾难性的,反美国政治的态度,至少愿意表现出来的赛事 - 愿意表现出来 - 愿意庆祝一定的经验。马赫(Maher),前芝加哥市长和美国驻日本大使拉姆·伊曼纽尔(Rahm Emanuel),美国有线电视新闻网(CNN)的票房萨卡里亚(Sakaria)抨击了进步政策,导致了民粹主义者的反对。 “我读到芝加哥现任市长的批准率为6.6%。芝加哥发生了什么事?”马赫·拉赫姆·伊曼
First CBS News Poll Of Trump Stuns Democrats
CBS 新闻对特朗普的首次民意调查震惊了民主党总统唐纳德·特朗普对 CBS 新闻提起诉讼,指控其对《60 分钟》节目对时任副总统卡马拉·哈里斯的采访“歪曲新闻”,这可能迫使这家由派拉蒙全球旗下的左翼媒体组织报道真实的新闻。上周,CBS News/YouGov 对 2,175 名美国成年人进行了一项新调查,结果发现特朗普总统在上任后的头几周表现得“强硬”、“精力充沛”、“专注”和“高效”。大多数人认为他“强硬”、“精力充沛”、“专注”和“高效”,并且履行了竞选期间的承诺。这是特朗普总统重返白宫后的首次 CBS News 民意调查,特朗普总统在任期开始时获得了美国人的净正面评价。……pic.twi
Threat actors exploit Aviatrix Controller flaw to deploy backdoors and cryptocurrency miners
Aviatrix Controller 中的一个严重漏洞被积极利用来在野外部署后门和加密货币挖矿程序。安全研究员 Jakub Korepta 在 Aviatrix Controller 中发现了一个严重漏洞,编号为 CVE-2024-50603(CVSS 评分:10.0)。该漏洞影响 Aviatrix Controller 7.1.4191 之前的版本和 7.2.x 7.2.4996 之前的版本,它允许未经身份验证的攻击者通过不当命令执行任意代码 [...]
Futures Gain, S&P On Pace For 55th Record Closing High Of 2024
期货上涨,标普指数有望创下 2024 年第 55 个收盘新高美国股指期货持平,因为收益率曲线略有陡化;这一次,美国没有从欧盟/亚太地区的风险偏好反弹中受益。截至美国东部时间上午 8:00,标普期货小幅上涨,扭转了早前的跌势,交易员们正在等待美联储发言人的忙碌阵容和数据发布,此前该指数在周一创下了今年第 54 个收盘新高;纳斯达克 100 期货下跌 0.1%,尽管 Mag7 股票在盘前大多走高,半导体行业受到买入。美元走低,因为大宗商品综合体受到买入;WTI、白银和糖表现优异;早些时候,彭博社报道称,中国已采取行动限制向美国出口用于高科技/军事应用的稀土金属(镓、锗、锑和其他超硬材料)。今天的宏
Cambridge University veterinary course could lose accreditation over ‘ethical concerns’
动物安乐死和对学生种族主义投诉处理不当的担忧是其中之一剑桥大学著名的兽医课程可能会被取消其专业认证,此前监管机构发现了对动物安乐死和对遭受种族主义和歧视的学生投诉处理不当的“道德担忧”。皇家兽医学院 (RCVS) 的调查人员表示,剑桥的兽医课程未能达到 77 项标准中的 50 项,系主任警告学生,如果没有额外的资格,他们可能无法在英国工作。继续阅读……
Fog and Akira ransomware attacks exploit SonicWall VPN flaw CVE-2024-40766
Fog 和 Akira 勒索软件运营商正在利用 SonicWall VPN 漏洞 CVE-2024-40766 入侵企业网络。Fog 和 Akira 勒索软件运营商正在利用关键的 SonicWall VPN 漏洞 CVE-2024-40766(CVSS v3 评分:9.3)通过 SSL VPN 访问入侵企业网络。CVE-2024-40766 是影响 SonicWall SonicOS 的不当访问控制漏洞,该公司于 8 月解决了该问题 […]
An Admission of Guilt in Medicare Advantage Healthcare
CVS 管理层所说的信息再清楚不过了。现在正在讨论的是 2025 年的情况会更好。由于 MedPac 专注于 Medicare Advantage 计划,因此有点令人怀疑。我怀疑会采取更多措施来控制 MA 计划。请继续阅读文章。[…]文章《承认 Medicare Advantage Healthcare 有罪》首先出现在 Angry Bear 上。
North Korea-linked APT37 exploited IE zero-day in a recent attack
与朝鲜有关的 APT37 组织在供应链攻击中利用了 Internet Explorer 零日漏洞。与朝鲜有关的威胁行为者 APT37(也称为 RedEyes、TA-RedAnt、Reaper、ScarCruft、Group123)在供应链攻击中利用了最近的 Internet Explorer 零日漏洞,漏洞编号为 CVE-2024-38178(CVSS 评分 7.5)。威胁情报公司 AhnLab 和 South […]
Threat actors exploit Atlassian Confluence bug in cryptomining campaigns
威胁行为者正在积极利用 Atlassian Confluence 数据中心和 Confluence 服务器中的一个严重漏洞进行加密货币挖矿活动。Atlassian Confluence 数据中心和 Confluence 服务器中的关键漏洞 CVE-2023-22527(CVSS 评分 10.0)正在被积极利用进行加密劫持活动。该漏洞是一个模板注入漏洞,可以允许远程 […]
