New packaging can warn you when meat has spoiled
科学家设计了变色碳点生物传感器,可以实时检测密封包装中变质的肉类。《新包装可以在肉类变质时向您发出警告》一文首先出现在 Sciworthy 上。
The European ant that clones another species
欧洲蚁后可以产下不同物种的卵来与它们交配,并产生一组单独的工蚁。这些工蚁可能代表了唯一不是由人类进行的动物驯化案例。克隆另一个物种的欧洲蚂蚁的帖子首先出现在 Sciworthy 上。
Hidden bacteria dominate Earth’s deep soils
科学家们表明,一种未被研究的细菌广泛存在于世界各地的深层土壤中,并且能够以很少的能量适应生命。隐藏的细菌主宰地球深层土壤的帖子首先出现在 Sciworthy 上。
Is it OK to let your children post selfies online?
当谈到我们孩子的数字生活时,禁令很少起作用。我们有责任帮助他们与科技建立健康的关系。
Is Poshmark safe? How to buy and sell without getting scammed
与任何其他市场一样,社交商务平台也有其危险信号。知道要寻找什么是值得的,这样您就可以轻松购物或销售。
针对现代生成人工智能 (AI) 大语言模型 (LLM) 的攻击构成了真正的威胁。然而,围绕这些攻击及其潜在防御的讨论是危险的短视。主流叙述集中在“即时注入”,这是一组将指令嵌入到 LLM 的输入中的技术,旨在执行恶意活动。这个术语暗示了一种简单、单一的漏洞。这种框架掩盖了更加复杂和危险的现实。对基于 LLM 的系统的攻击已演变成一类独特的恶意软件执行机制,我们将其称为“提示软件”。在...
OpenClaw: Hit the ground running, with security lagging behind
过去几周,OpenClaw 在人工智能爱好者中引起了不小的轰动,同时也让安全专家中的白发多了一些。但是 OpenClaw 到底是怎么回事呢?
Officials sound the alarm: Phishing attacks on politicians, journalists via Signal messenger
据信受到国家支持的攻击者目前正试图控制属于德国和整个欧洲政界人士、记者和其他知名人士的 Signal 账户。例如,在这样做时,他们冒充信号支持聊天机器人。
通过托管扩展检测和响应 (MXDR),Breisgau-Hochschwarzwald 地区管理办公室全天候保护其 2,000 多个客户端和服务器。在接受采访时,区行政办公室负责技术 IT 安全的 IT 管理员 Manuel Seifer 解释了在选择提供商时起决定性作用的要求以及为何与 G DATA 的合作令人信服。在本次采访中,区行政办公室负责技术 IT 安全的 IT 管理员 Manuel Seifer 解释了哪些要求在选择提供商时起决定性作用,以及为何与 G DATA 的合作如此令人信服。
Arkanix Stealer: Newly discovered short term profit malware
最近,我们偶然发现了一个名为 Arkanix 的新窃取者。该盗窃者可能属于短期盗窃者,其目标是短期快速经济利益。
Six Misconceptions About Awareness Trainings
许多引人注目的数据泄露和其他安全事件都可以追溯到一封不应该打开的电子邮件。通过安全意识培训可以避免这些事件的发生吗?也许。关于这个话题的讨论通常以这样的说法开始:此类培训不仅浪费时间,而且效率低下。然而,这些保留意见往往是基于错误的假设和不切实际的期望。下面,我们整理了最常见的误解。
Go European - but how? Finding alternatives for messengers, cloud service and others
减少对欧盟以外软件和服务的依赖已成为企业和公共当局的首要任务。但越来越多的个人问自己:“除了美国或中国的电视剧之外,还有其他东西吗?”
BlockBlasters: Infected Steam game downloads malware disguised as patch
一款名为 BlockBlasters 的 2D 平台游戏在 8 月 30 日发布补丁后最近开始显示出恶意活动的迹象。当用户玩游戏时,会从运行游戏的 PC 中获取各种信息 - 包括加密钱包数据。数百名用户可能受到影响。
Claude Code Security Causes A SaaS-pocalypse In Cybersecurity
我们以前见过这种模式,即使具体情况看起来有所不同。回想一下 AWS 推出 GuardDuty 的那一天,当时 Microsoft 将 Defender for Endpoint 纳入其企业许可承诺并推出 Microsoft Sentinel,或者 Google 收购了 Mandiant 并最终收购了 Wiz。当然,完全自主的人工智能代理的推出可以摄取整个[...]
Microsoft alerts on DNS-based ClickFix variant delivering malware via nslookup
微软警告称,新的 ClickFix 变体会诱骗用户运行 DNS 命令,通过 nslookup 获取恶意软件。微软发布了一个新的 ClickFix 变体,该变体欺骗用户通过 Windows 运行对话框运行恶意 nslookup 命令,以通过 DNS 检索第二阶段有效负载。 ClickFix 通常使用假验证码或错误消息 [...]
Wormable XMRig campaign leverages BYOVD and timed kill switch for stealth
可蠕虫的加密劫持活动通过盗版软件进行传播,使用 BYOVD 和基于时间的逻辑炸弹来部署自定义 XMRig 矿工。研究人员发现了一种可蠕虫的加密劫持活动,该活动通过盗版软件包进行传播,以部署定制的 XMRig 矿工。该攻击使用 BYOVD 漏洞和基于时间的逻辑炸弹来逃避检测并最大化 [...]
Keenadu backdoor found preinstalled on Android devices, powers Ad fraud campaign
卡巴斯基发现了 Keenadu,这是一个用于广告欺诈的 Android 后门,甚至可以完全控制设备。卡巴斯基发现了一种名为 Keenadu 的新 Android 恶意软件。它可以预装在设备固件中、隐藏在系统应用程序中,甚至可以通过 Google Play 等官方商店分发。目前用于通过感染来进行广告欺诈 [...]
SmartLoader hackers clone Oura MCP project to spread StealC malware
黑客使用伪造的 Oura MCP 服务器来诱骗用户下载安装 StealC 信息窃取程序的恶意软件。 Straiker 的人工智能研究 (STAR) 实验室团队发现了一项 SmartLoader 活动,其中攻击者克隆了与 Oura Health 链接的合法 MCP 服务器,以传播 StealC 信息窃取程序。这个假项目看起来很可信,配有假分叉 [...]
