Another npm supply chain worm is tearing through dev environments
另外,有效负载引用了“TeamPCP/LiteLLM 方法”,而另一种 npm 供应链攻击正在通过受感染的软件包进行蠕虫攻击,在开发人员环境中移动时窃取秘密和敏感数据,并且它与上个月归因于 TeamPCP 的开源感染有很大的重叠。
AI-assisted intruders pwned Vercel via OAuth abuse and a pilfered employee account
首席执行官怀疑“令人惊讶的速度”漏洞背后有硅助手 - 网络犯罪分子以 2MV 美元的价格购买被盗数据 Vercel 的首席执行官认为,最近的漏洞背后的骗子可能得到了人工智能的帮助,并表示攻击者以“令人惊讶的速度”行动,并且对公司的基础设施有深入的了解。
Phishing Campaigns Abuse AI Workflow Automation Platforms
据思科 Talos 的研究人员称,威胁行为者正在滥用代理人工智能自动化平台来传播恶意软件并发送网络钓鱼电子邮件。研究人员观察到攻击者使用 n8n,这是一个合法平台,可以自动化 Slack、GitHub、Google Sheets 等 Web 应用和服务中的工作流程。
New NGate variant hides in a trojanized NFC payment app
ESET 研究人员发现了 NGate 恶意软件的另一个版本,这次可能是在人工智能的帮助下开发的
Ransomware negotiator caught secretly assisting BlackCat extortion scheme
Angelo Martino 承认在担任勒索软件谈判代表时帮助 BlackCat 勒索软件组织。另一位美国网络安全专家安吉洛·马蒂诺 (Angelo Martino) 承认,在担任勒索软件谈判代表时,曾帮助 BlackCat 勒索软件组织。安杰洛·马蒂诺(Angelo Martino,41 岁)承认在为一家美国事件响应公司工作时曾帮助 BlackCat 勒索软件组织。 “一名佛罗里达州男子,曾受雇于 [...]
Mirai Botnet exploits CVE-2025-29635 to target legacy D-Link routers
Mirai 僵尸网络使用 CVE-2025-29635 瞄准旧的 D-Link 路由器,CVE-2025-29635 是一个命令注入缺陷,可在公开 PoC 披露后通过精心设计的 POST 请求来利用。据 Akamai 报告,Mirai 僵尸网络正在积极利用已停产的 D-Link 路由器中的命令注入漏洞(编号为 CVE-2025-29635)。该缺陷允许攻击者注入命令,因为攻击者控制的值是在没有 [...] 的情况下复制的
Venezuela energy sector targeted by highly destructive Lotus wiper
Lotus Wiper 袭击了委内瑞拉的能源系统,使用脚本禁用防御,然后擦除了所有无法恢复的数据。卡巴斯基研究人员发现 Lotus Wiper 的目标是 2025-2026 年地区紧张局势中的委内瑞拉能源和公用事业部门。攻击者首先使用批处理脚本来削弱系统、禁用防御并准备环境。然后他们部署了雨刮器,这消除了恢复 [...]
Global S3: Another C2 Channel for AgentCore Code Interpreters
简介 基于最近识别沙盒模式 AgentCore 代码解释器中基于 DNS 的渗透风险的研究,我将全局 S3 访问确定为沙盒代码解释器的另一个命令和控制通道。与基于 DNS 的渗透(此后已得到完全缓解)不同,S3 访问是 AgentCore 代码解释器的一项有用且记录完整的功能,但它仍然会创建一个 [...]
Android 17 ends all-or-nothing access to your contacts
多年来,应用程序一直占据您的整个联系人列表。 Android 17 终于让他们的要求更少了。
Real Apple notifications are being used to drive tech support scams
骗子找到了一种方法,可以滥用合法的 Apple 通知电子邮件来诱骗人们拨打虚假的技术支持号码。
Researcher claims Claude Desktop installs “spyware” on macOS
一名安全研究人员声称 Claude Desktop 在他的 Mac 上安装了间谍软件。我们检查研究结果。
Boeing 1Q2026 Earnings: Defense business is booming due to Iran War
作者:卡尔·辛克莱 (Karl Sinclair),2026 年 4 月 22 日,© Leeham News:“鉴于运营节奏加快,我们已经看到国防业务的需求增加,随着时间的推移,这将很好地抵消任何潜在的商业 MRO 弱点……阅读更多波音 2026 年第一季度收益:伊朗战争导致国防业务蓬勃发展的帖子首先出现在 Leeham 新闻与分析上。
作者:Chris Sloan,2026 年 4 月 21 日 © Leeham 新闻:RTX 以强劲的第一季度业绩开启了 2026 年财务报告,但财报电话会议主要受到中东冲突影响的影响。和分析。
GE Aerospace Q1 2026 Earnings: Conflict in the Middle East Overshadows Strong Start to 2026
作者:Chris Sloan,2026 年 4 月 21 日,© Leeham 新闻:GE 航空航天公司以强劲的季度业绩开启了 2026 年,但财报电话会议主要受到中东冲突的影响。
How Boeing’s WISK technology may apply to its next new airplane
需要订阅 Scott Hamilton 第 3 部分,2026 年 4 月 21 日,© Leeham News:2000 年至 2001 年,波音公司公布了名为“音速巡洋舰”的概念。这架时尚、未来派的飞机被设计为以略低于音速的速度巡航。阅读更多波音公司的 WISK 技术如何应用于其下一代新飞机的帖子首先出现在 Leeham 新闻与分析上。
美国联邦政府已将人工智能置于其一代人以来最雄心勃勃的航空现代化计划的核心,领导这项努力的官员使用了迄今为止最明确的语言,平息了人们对人工智能有一天会让空中交通管制员过时的担忧。
Emirates Is Operating Flights So Long They Last Almost a Full Day
迪拜几乎正好位于从新西兰到墨西哥的地图中心,阿联酋航空围绕这一地理现实构建了整个商业理念。
