Let the good hackers help: Why states need a white‑hat safe harbor now
我们根本没有网络安全专业人员来为每个机构和公用事业提供威胁所需级别的人员。《让优秀的黑客提供帮助:为什么各州需要白帽安全港》一文现在首先出现在 Reason Foundation 上。
Hackers Recruit Unhappy Insiders to Bypass Data Security
统一工资、裁员和自动化正在造就一支心怀不满的工人大军,他们可以随时访问企业网络作者:《华尔街日报》的安格斯·洛滕。人们对激励措施做出反应。我们都听过“每个人都有自己的价格”这句话。本文可能是这些概念的一个例子。这种在暗网上发布招聘广告的“服务”似乎也有市场。网络安全公司 ReliaQuest 安全运营高级副总裁迈克·麦克弗森 (Mike McPherson) 表示:“经济形势恶化,黑客正在寻找心怀不满的员工,他们愿意通过授权访问雇主的数字系统来协助网络攻击。这些员工通常会获得一定比例的勒索软件报酬或窃取的数据销售收入,以换取他们的服务。“诱骗员工背叛忠诚度的诱惑是不良行为者的圣杯。”积极梳理社
Dream hacking helps people solve complex problems in their sleep
在解决复杂的谜题时听到声音,然后在睡觉时再次听到它,可以帮助清醒梦者在第二天更好地解决问题
SmartLoader hackers clone Oura MCP project to spread StealC malware
黑客使用伪造的 Oura MCP 服务器来诱骗用户下载安装 StealC 信息窃取程序的恶意软件。 Straiker 的人工智能研究 (STAR) 实验室团队发现了一项 SmartLoader 活动,其中攻击者克隆了与 Oura Health 链接的合法 MCP 服务器,以传播 StealC 信息窃取程序。这个假项目看起来很可信,配有假分叉 [...]
Hackers steal OpenClaw configuration in emerging AI agent threat
研究人员发现信息窃取者窃取了受害者的 OpenClaw 配置,这标志着攻击目标转向个人 AI 代理。网络安全研究人员发现了一种新的信息窃取程序,该程序可以窃取受害者的 OpenClaw 配置环境,以前称为 Clawdbot 和 Moltbot。根据网络安全公司 Hudson Rock 的说法,此案凸显了信息窃取者活动的新转变,超越了 [...]
Андрей Жуков представил новую книгу по кибербезопасности «Хакерская самооборона»
安德烈·朱可夫(Andrey Zhukov)是 UCSB 安全分析方面的领先专家,他出版了一本改变安全范式的书。这是作者的第二本书。您可以通过链接阅读第一篇。 《黑客自卫》不是无休止地描述漏洞,而是教你如何攻击攻击者本身。大多数攻击报道都讨论了攻击用户和公司的新方法。安德烈的书提供了不同的观点:黑客也是人,他们的工具存在缺陷,使他们能够反击他们的主人。这是黑客风格的主动防御指南。谁将从这本书中受益?希望从被动防护转向主动对抗的信息安全专家;在公司中构建安全系统的架构师和经理;任何想要了解攻击逻辑并学习如何抵御攻击的 IT 专家;任何调查事件或面临黑客攻击的人。这本书是关于什么的?这本书基于一个
Geoffrey Woo – Entrepreneur, Enterprise Capitalist & Biohacker | BRCC #316
在本周的剧集中,埃文·哈弗 (Evan Hafer) 主持杰弗里·吴 (Geoffrey Woo)。杰弗里是一位美国企业家和企业资本家。他创立了 HVMN、Archive 和 Anti Fund(他与 Jake Paul 共同创立的企业资本机构)。关注 Geoffrey @geoffreywoo🥇 探索 Black Rifle 屡获殊荣的浓缩咖啡:http://www.blackriflecoffee.com ✅ 订阅、点赞并留下您的反馈,将对话添加到各个部分,从浓缩咖啡烘焙方法到 Evan 对生活、企业和创造力的未经过滤的想法。在 Instagram 上发现我们: BRCC:@blackri
Inside MadHacks: The Midwest’s premier hackathon
400 多名学生聚集在 Morgridge Hall 参加一场创新马拉松,挑战参与者在短短 24 小时内将想法转化为项目。
Notepad++ infrastructure hack likely tied to China-nexus APT Lotus Blossom
Rapid7 研究人员表示,Notepad++ 托管漏洞很可能与与中国有联系的 Lotus Blossom APT 组织有关。最近,Notepad++ 维护者透露,民族国家黑客破坏了托管提供商的基础设施,将更新流量重定向到恶意服务器。该攻击并未利用 Notepad++ 代码中的缺陷,而是在更新到达用户之前拦截更新。 “根据 [...]
Trump's Fed chair nominee is a 'political animal' and a 'hack': Nobel economist
当唐纳德·特朗普总统考虑选择一位美联储提名人来接替现任主席杰罗姆·鲍威尔(杰罗姆·鲍威尔的任期将于 5 月结束)时,他的寻找被描述为“两个凯文的故事”:国家经济政策 (NEC) 主任凯文·哈塞特和金融家/律师凯文·沃什(曾在前总统乔治·W·布什和巴拉克·奥巴马领导下的美联储理事会任职)。特朗普在一月星期五清晨宣布了他的决定30、提名沃什而不是哈塞特。自由派经济学家保罗·克鲁格曼 (Paul Krugman) 在 Substack 上 1 月 30 日发表的专栏中分析了特朗普对沃什的选择,但他并不热心。这位前《纽约时报》专栏作家认为沃什是一个“政治”党派,不会很好地为美联储服务。“美联储是一个共
A hacker posted a Marine vet’s health info online and bragged about it
该男子将被盗的健康记录发布到一个 Instagram 帐户上,该帐户的字面名称为“@hackedthegovernment”。他刚刚在联邦法院认罪。 一名黑客在网上发布了一名海军陆战队退伍军人的健康信息并吹嘘它的帖子首先出现在“任务与目的”上。
Google GTIG disrupted China-linked APT UNC2814 halting attacks on 53 orgs in 42 countries
Google 和合作伙伴扰乱了 UNC2814,这是一个疑似与中国有关的组织,对 42 个国家的 53 个组织进行了黑客攻击。谷歌与行业合作伙伴破坏了 UNC2814 的基础设施,该组织涉嫌与中国有关的网络间谍组织,破坏了 42 个国家的至少 53 个组织。该组织至少自 2017 年以来一直活跃,并被发现以政府和 [...]
Growing Need for Identity and Access Management Solution For Enterprises
身份和访问管理的需求 选择“ABC”作为密码字母的日子早已一去不复返了。如今连组合密码也已经过时了。大写字母、数字和字母组合的密码很容易被黑客获取。因此,密码短语是最好的选择。无论用户密码是什么,黑客都非常[...]企业身份和访问管理解决方案日益增长的需求首先出现在 CloudCodes 博客上。
Top Cybersecurity Trends to Watch Out For in 2022
虽然网络攻击的频率与日俱增,攻击的凶猛程度也与日俱增,但防范这些网络攻击的顶级网络安全趋势的需求也在不断增加。不仅此类攻击的数量不断增加,而且黑客们也做出了相当大的 […] 2022 年最值得关注的网络安全趋势一文首先出现在 CloudCodes 博客上。
Scientists develop new tech to protect drones from cyber attacks
阿德莱德大学的研究人员开发了一种新设计的系统,可保护无人机系统 (UAS) 免受黑客、信号干扰和恶意软件攻击等网络威胁。
Finally, a Daily Eye Drop That Could Actually Replace Your Reading Glasses
一种新的双药鸡尾酒为老化眼睛提供了十小时的生物黑客疗法,且没有“红眼”副作用。
Cato Expert: MEGA Act Erodes State Control of Elections
最近,众议院提出了一项立法,以牺牲国家对选举的控制来确保美国的选举。卡托研究所学者斯蒂芬·里彻(Stephen Richer)在一篇新博客文章中详细介绍了《让选举再次伟大法案》(MEGA Act)中的条款如何侵蚀国家对选举法的控制:“选举管理是美国政策中为数不多的仍主要由各州决定的领域之一。这是一件好事。选举管理中的联邦制允许各州认识到自己的独特属性(例如,西部各州由于地理距离较大而支持邮寄投票),它加强了选举安全性(没有黑客攻击)可以扰乱所有 50 个州),并且它鼓励民主创业(各州可以测试不同的想法并相互学习)。”,要与 Richer 进一步讨论选举法和 MEGA 法案,请联系 Christ
