New NGate variant hides in a trojanized NFC payment app
ESET 研究人员发现了 NGate 恶意软件的另一个版本,这次可能是在人工智能的帮助下开发的
Ransomware negotiator caught secretly assisting BlackCat extortion scheme
Angelo Martino 承认在担任勒索软件谈判代表时帮助 BlackCat 勒索软件组织。另一位美国网络安全专家安吉洛·马蒂诺 (Angelo Martino) 承认,在担任勒索软件谈判代表时,曾帮助 BlackCat 勒索软件组织。安杰洛·马蒂诺(Angelo Martino,41 岁)承认在为一家美国事件响应公司工作时曾帮助 BlackCat 勒索软件组织。 “一名佛罗里达州男子,曾受雇于 [...]
Mirai Botnet exploits CVE-2025-29635 to target legacy D-Link routers
Mirai 僵尸网络使用 CVE-2025-29635 瞄准旧的 D-Link 路由器,CVE-2025-29635 是一个命令注入缺陷,可在公开 PoC 披露后通过精心设计的 POST 请求来利用。据 Akamai 报告,Mirai 僵尸网络正在积极利用已停产的 D-Link 路由器中的命令注入漏洞(编号为 CVE-2025-29635)。该缺陷允许攻击者注入命令,因为攻击者控制的值是在没有 [...] 的情况下复制的
Venezuela energy sector targeted by highly destructive Lotus wiper
Lotus Wiper 袭击了委内瑞拉的能源系统,使用脚本禁用防御,然后擦除了所有无法恢复的数据。卡巴斯基研究人员发现 Lotus Wiper 的目标是 2025-2026 年地区紧张局势中的委内瑞拉能源和公用事业部门。攻击者首先使用批处理脚本来削弱系统、禁用防御并准备环境。然后他们部署了雨刮器,这消除了恢复 [...]
Global S3: Another C2 Channel for AgentCore Code Interpreters
简介 基于最近识别沙盒模式 AgentCore 代码解释器中基于 DNS 的渗透风险的研究,我将全局 S3 访问确定为沙盒代码解释器的另一个命令和控制通道。与基于 DNS 的渗透(此后已得到完全缓解)不同,S3 访问是 AgentCore 代码解释器的一项有用且记录完整的功能,但它仍然会创建一个 [...]
Android 17 ends all-or-nothing access to your contacts
多年来,应用程序一直占据您的整个联系人列表。 Android 17 终于让他们的要求更少了。
Real Apple notifications are being used to drive tech support scams
骗子找到了一种方法,可以滥用合法的 Apple 通知电子邮件来诱骗人们拨打虚假的技术支持号码。
Researcher claims Claude Desktop installs “spyware” on macOS
一名安全研究人员声称 Claude Desktop 在他的 Mac 上安装了间谍软件。我们检查研究结果。
Boeing 1Q2026 Earnings: Defense business is booming due to Iran War
作者:卡尔·辛克莱 (Karl Sinclair),2026 年 4 月 22 日,© Leeham News:“鉴于运营节奏加快,我们已经看到国防业务的需求增加,随着时间的推移,这将很好地抵消任何潜在的商业 MRO 弱点……阅读更多波音 2026 年第一季度收益:伊朗战争导致国防业务蓬勃发展的帖子首先出现在 Leeham 新闻与分析上。
作者:Chris Sloan,2026 年 4 月 21 日 © Leeham 新闻:RTX 以强劲的第一季度业绩开启了 2026 年财务报告,但财报电话会议主要受到中东冲突影响的影响。和分析。
GE Aerospace Q1 2026 Earnings: Conflict in the Middle East Overshadows Strong Start to 2026
作者:Chris Sloan,2026 年 4 月 21 日,© Leeham 新闻:GE 航空航天公司以强劲的季度业绩开启了 2026 年,但财报电话会议主要受到中东冲突的影响。
How Boeing’s WISK technology may apply to its next new airplane
需要订阅 Scott Hamilton 第 3 部分,2026 年 4 月 21 日,© Leeham News:2000 年至 2001 年,波音公司公布了名为“音速巡洋舰”的概念。这架时尚、未来派的飞机被设计为以略低于音速的速度巡航。阅读更多波音公司的 WISK 技术如何应用于其下一代新飞机的帖子首先出现在 Leeham 新闻与分析上。
美国联邦政府已将人工智能置于其一代人以来最雄心勃勃的航空现代化计划的核心,领导这项努力的官员使用了迄今为止最明确的语言,平息了人们对人工智能有一天会让空中交通管制员过时的担忧。
Emirates Is Operating Flights So Long They Last Almost a Full Day
迪拜几乎正好位于从新西兰到墨西哥的地图中心,阿联酋航空围绕这一地理现实构建了整个商业理念。
Flair Airlines Gets Cuba Approval amid Ongoing Fuel Crisis
2026 年 4 月 8 日,加拿大运输署正式授权 Flair Airlines 运营飞往古巴的定期国际航班,加拿大的廉价航空业向前迈出了显着的一步。
Amazon Has Built a Satellite Antenna for Airplanes That Competes With Starlink's In-Flight Wi-Fi
亚马逊在主导商用飞机卫星连接的竞赛中划出了迄今为止最清晰的战线。
American Airlines Took Nearly Two Months to Fix Its London Catering Disaster
经过近两个月的运营混乱、声誉受损、机组人员反抗和正式的工会不满之后,美国航空终于解决了自 2026 年 2 月下旬起导致伦敦希思罗机场运营瘫痪的餐饮崩溃问题。
