Do you need to worry about Mythos, Anthropic's computer-hacking AI?
一种强大的人工智能因其能够不受惩罚地侵入计算机而无法被公众访问,正在成为世界各地的头条新闻。但什么是 Mythos,它真的代表风险吗?甚至可以用来改善网络安全吗?
Armenia: EU establishes a new civilian mission to contribute strengthening the country’s resilience
安理会今天同意根据共同安全与防务政策在亚美尼亚设立一个民事欧盟伙伴关系特派团。该任务旨在增强亚美尼亚的复原力,特别是在对抗外国信息操纵和干扰以及网络安全和信息完整性方面。
Ransomware negotiator caught secretly assisting BlackCat extortion scheme
Angelo Martino 承认在担任勒索软件谈判代表时帮助 BlackCat 勒索软件组织。另一位美国网络安全专家安吉洛·马蒂诺 (Angelo Martino) 承认,在担任勒索软件谈判代表时,曾帮助 BlackCat 勒索软件组织。安杰洛·马蒂诺(Angelo Martino,41 岁)承认在为一家美国事件响应公司工作时曾帮助 BlackCat 勒索软件组织。 “一名佛罗里达州男子,曾受雇于 [...]
VIEWPOINT: AI, Crippling CMMC Regulations Converge on Small Businesses
人工智能、量子计算、机器人技术和严厉监管的结合,引发了一场完美风暴,直指网络安全成熟度模型认证计划,而那些设计该任务的人对其底层含义的理解并不比比尔·盖茨对食品杂货价格的理解更多。
Rajnath Singh's Germany visit focus: Defence Industry coop, weapons' coproduction
印度和德国将签署国防工业合作路线图。国防部长拉杰纳特·辛格的访问将重点讨论武器系统的联合开发和生产。讨论还将涵盖网络安全、人工智能和无人机。计划举行国防投资者峰会,以促进国防领域的合作和投资。
What is Mythos and why are experts worried about Anthropic’s AI model
该公司表示 Mythos 太危险,无法公开发布。网络安全专家一致认为该模型的功能很重要,但并非所有人都认同最令人震惊的说法
Claude Mythos: Dangers and rewards, right next to each other
关于 Anthropic 的“神话”已经有很多文章了。虽然有些人对此表示欢迎并拥抱新的可能性,但另一些人则预示着网络安全的终结。事实介于两者之间。
Staying Ahead of Cyber Threats for a Secure Regional Cyberspace
出版物作者:出版日期:2026 年 4 月 15 日概要 新加坡在 2026 年 3 月的年度供应委员会辩论期间宣布加强网络安全举措。通过领先于不断变化的网络威胁,新加坡可以展示其防御性网络能力,保持其作为东南亚网络安全思想领袖和召集人的地位,并继续为区域网络安全架构做出贡献。评论 […]《保持领先的网络威胁,打造安全的区域网络空间》一文首次出现在 RSIS 上。
NIST Updates NVD Operations to Address Record CVE Growth
新的基于风险的模型将使 NIST 能够管理当前的 CVE 数量,同时实现 NVD 的现代化以实现长期可持续性。 NIST 正在改变其处理网络安全漏洞和暴露 (CVE) 的方式,这些漏洞和暴露在其国家漏洞中列出
NIST Workshop on AI Incident Management
随着人工智能系统日益成为关键基础设施、网络安全和国家安全的一部分,一类新的事件正在出现,其中人工智能系统既是风险的目标,也是风险的来源。应对这些挑战可能需要新的
Fiscal Year 2027 Budget Request: U.S. Government Accountability Office
GAO 的发现GAO 的工作继续产生影响。行政部门机构利用 GAO 的工作来改善其运营、绩效和效率,国会利用其为关键立法决策提供信息。例如,根据 GAO 向国会的建议,《终止向死者支付不当款项法案》要求社会保障管理局与财政部永久共享其死亡主档案,以帮助防止向死者支付款项。这将每年节省数百万美元。为了满足国会对 GAO 工作的要求,GAO 请求在 2027 财年 (FY) 拨款 8.6 亿美元。这比 2026 财年颁布的水平增加了 5.9%。 GAO 的 2027 财年预算请求还使用了 5000 万美元的抵消收入,该财年的预算授权总额为 9.1 亿美元。 2027 财年预算请求将支持 3,210
Bank of England: Andrew Bailey warns AI models could ‘crack’ cyber systems
英国央行行长安德鲁·贝利警告称,一家硅谷公司设计的新人工智能模型可能会“破解”网络安全系统,并补充说该技术对关键机构构成了持续的挑战。贝利在纽约的一次活动中发表讲话时表示,由 Anthropic 创建的 Mythos Claude 对 [...]
Ancient Excel bug comes out of retirement for active attacks
漏洞老到足以登上 CISA 的被利用名单 当微软本周推出其周二补丁更新时,美国网络安全机构 CISA 正在准备针对一个已有 17 年历史的关键 Excel 漏洞发出警报,该漏洞目前正在被利用。
Federal Watchdog Warns America's Air Traffic Control Systems Are Wide Open to Cyberattack
一项令人震惊的联邦审计暴露了美国航空基础设施核心的深层网络安全缺陷,揭示了美国联邦航空管理局对其数十个最关键的安全系统的保护严重不足,增加了美国天空遭受灾难性网络攻击的可能性。
Emerging Ransomware BQTLock & GREENBLOOD Disrupt Businesses in Minutes
您的团队需要多长时间才能意识到勒索软件已经在运行?新发现的勒索软件系列已经造成了真正的业务中断。这些威胁可以快速扰乱运营,同时还通过隐形或清理活动降低可见性,从而缩短团队检测和遏制攻击的时间。以下是您应该了解的有关 BQTLock 和 GREENBLOOD 的信息,以及您的团队如何在 [...]新兴勒索软件 BQTLock 和 GREENBLOOD 在几分钟内扰乱业务的帖子首次出现在 ANY.RUN 的网络安全博客上之前检测和遏制它们。
Kamasers Analysis: A Multi-Vector DDoS Botnet Targeting Organizations Worldwide
DDoS 攻击不再只是一个基础设施问题。它们可能很快变成业务问题,影响正常运行时间、客户体验和运营稳定性。 Kamasers 是这一新现实的有力例证,具有广泛的攻击能力和弹性的指挥控制机制,使其能够在压力下保持活跃。让我们通过 [...]Kamasers 分析:针对全球组织的多向量 DDoS 僵尸网络首先出现在 ANY.RUN 的网络安全博客上来探索 Kamasers 僵尸网络。
Moonrise RAT: A New Low-Detection Threat with High-Cost Consequences
安全专业人员依靠早期检测信号来确定事件的优先级并遏制事件。但是,当功能齐全的 RAT 不生成任何内容时会发生什么?在最近的一项调查中,ANY.RUN 专家发现了一种新的基于 Go 的远程访问木马,我们将其命名为 Moonrise。在分析时,VirusTotal 上未检测到它,也没有与其关联的供应商签名。这是团队不能忽视的问题:凭证盗窃、远程命令执行和持久性 […]月出后 RAT:一种具有高成本后果的新的低检测威胁首先出现在 ANY.RUN 的网络安全博客上。
Russia's Fancy Bear still attacking routers to boost fake sites, NCSC warns
微软估计,迄今为止,在 Vlad 最新的情报抓取中,已有 200 个组织和 5,000 台设备受到损害。英国国家网络安全中心 (NCSC) 已针对俄罗斯持续针对路由器窃取密码和其他机密的行为发出了新的警告。
