the syn/ack-gogue of a.i. doomsday
由于廉价计算能力的爆炸式增长,人工智能的发展速度比以往任何时候都快。但其中一位大祭司似乎还牢牢停留在过去的千年里……
Airborne DNA reveals shifting reproductive timing in bryophytes
从几十年的空气样本中重建时间显示,随着气候变暖,苔藓植物会更早地释放孢子。《机载 DNA》揭示了苔藓植物繁殖时间的变化,首先出现在《高级科学新闻》上。
Iran cyber actors disrupting US water, energy facilities, FBI warns
您的 PLC 没有连接互联网,对吧?美国联邦调查局和美国网络防御机构周二表示,与伊朗有关联的组织加大了对美国关键水和能源设施的入侵力度,在某些情况下甚至扰乱了运营。
Russia's Fancy Bear still attacking routers to boost fake sites, NCSC warns
微软估计,迄今为止,在 Vlad 最新的情报抓取中,已有 200 个组织和 5,000 台设备受到损害。英国国家网络安全中心 (NCSC) 已针对俄罗斯持续针对路由器窃取密码和其他机密的行为发出了新的警告。
They thought they were downloading Claude Code source. They got a nasty dose of malware instead
带有 Vidar 窃取程序和 GhostSocks 一面的源代码 本周,成千上万的人急切地下载了泄露的 Claude Code 源代码,其中一些下载带有窃取凭据的恶意软件。
Possible US Government iPhone Hacking Tool Leaked
Wired 写道(替代来源):谷歌的安全研究人员周二发布了一份报告,描述了他们所谓的“Coruna”,这是一个高度复杂的 iPhone 黑客工具包,其中包括五种完整的黑客技术,能够绕过 iPhone 的所有防御,在设备访问包含漏洞代码的网站时悄悄地在设备上安装恶意软件。总的来说,Coruna 利用了 iOS 中的 23 个不同漏洞,这是一个罕见的黑客组件集合,表明它是由一个资源充足、可能受到国家资助的黑客组织创建的……
Italian spyware vendor creates Fake WhatsApp app, targeting 200 users
WhatsApp 屏蔽了意大利公司 SIO/Asigint 的一款假冒应用程序,该应用程序利用间谍软件针对 200 名用户,敦促他们重新安装官方应用程序。 WhatsApp 最近发现了其应用程序的恶意假冒版本,该版本以大约 200 名用户为目标,其中大多数用户位于意大利。该平台确认该非官方客户端包含间谍软件,并且是[...]
Threat actor UAC-0255 impersonate CERT-UA to spread AGEWHEEZE malware via phishing
威胁行为者冒充 CERT-UA 发送带有 AGEWHEEZE 恶意软件的网络钓鱼电子邮件,诱骗受害者安装虚假的“安全工具”。一个被追踪为 UAC-0255 的威胁参与者在网络钓鱼活动中冒充 CERT-UA,向大约 100 万用户发送电子邮件。这些消息敦促受害者从 Files.fm 下载受密码保护的存档并安装假冒的“专用软件”,[...]
March Recap: New AWS Privileged Permissions and Services
随着 2026 年 3 月即将结束,最新的 AWS 权限反映了三个不同领域的扩展:客户参与、AI 驱动的 DevOps 自动化和核心数据库基础设施。交易量不大,但风险状况却不容乐观。三月的中心主题是“无声的退化”。这些权限中的每一个都有一个共同的特征:它们所造成的损害[...]
How Treating AI Agents as Identities Can Reduce Enterprise AI Risk
AI 代理不再是实验性的。他们运行生产工作负载、调用 API、查询数据库、配置基础设施以及跨云环境做出决策。讽刺的是,这些代理最终往往比构建它们的开发人员拥有更多的访问权限。当出现问题时,他们以真实的凭证、真实的权限和真实的后果进行操作。大多数企业安全 [...]
Malwarebytes Privacy VPN receives full third-party audit
我们委托第三方对 VPN 背后的基础设施进行审计。这是结果。
Apple expands “DarkSword” patches to iOS 18.7.7
Apple 已悄悄扩大针对 DarkSword 漏洞利用套件中漏洞的补丁,将 iOS 和 iPadOS 18.7.7 包括在内
Killer robots are here. Now what? (Lock and Code S07E07)
本周,我们在 Lock and Code 播客中与 Peter Asaro 讨论了杀手机器人、如何阻止它们以及它们的明显后果。
A week in security (March 30 – April 5)
我们在 2026 年 3 月 30 日至 4 月 5 日这一周涵盖的主题列表
Boeing’s 30-year march to its next new airplane
需要订阅 向所有读者开放 作者:Scott Hamilton 背景 2026 年 4 月 6 日,© Leeham News:根据您想要选择的起点,全新、干净的飞机之间将相隔长达 30 年……阅读更多波音公司 30 年来迈向下一款新型飞机的文章首先出现在 Leeham 新闻与分析上。
Bjorn’s Corner: Blended Wing Body Airliners. Part 4
2026 年 4 月 3 日,©。 Leeham 新闻:我们已经开始撰写一系列关于混合翼身 (BWB) 的文章,作为载客客机比经典管翼 (TAW) 配置更有效的设计。在...阅读更多博文《比约恩的角落:混合翼身客机》。第 4 部分首先出现在 Leeham News and Analysis 上。
Reader Comments Open Forum, week of April 6
LNA 的评论开放论坛允许读者对任何帖子发表评论(请注意,我们说的是“帖子”,而不是任何“主题”)。所有评论将根据我们的新政策进行审查和审核。开放论坛使读者能够... 阅读更多 4 月 6 日当周的读者评论开放论坛帖子首先出现在 Leeham News and Analysis 上。
