Behavior is the New Credential
我们正在经历一场范式转变,我们如何证明自己就是我们在网上所说的那个人。而不是问你知道什么? (密码、PIN 码、母亲的婚前姓名)或您长什么样? (面部识别码、指纹)问题已经变成你的行为如何?行为是新凭证的帖子首先出现在走向数据科学上。
Cato’s Expert on Pentagon Press Credential Ruling: “The Constitutional Line Must Be Drawn”
周五,一名联邦法官裁定五角大楼对新闻媒体的限制违反宪法,并命令五角大楼向《纽约时报》的七名记者重新颁发记者证。在这项裁决之后,卡托研究所罗伯特·利维宪法研究中心的法律研究员布伦特·斯科鲁普(Brent Skorup)发表了以下声明:出于这些原因,法院一直不愿意强迫政府官员与他们不想与之交谈的媒体进行交谈。但正如法院在此发现的那样,当资格条件要求记者以放弃新闻采访权作为入场代价时,这些利益可能看起来像是“言论自由的缩减”。控制访问和控制媒体之间的区别是必须划定宪法界限的地方。要与 Brent Skorup 进一步讨论这项裁决,请通过 pr@cato.org 联系 Cato PR。
Credential-stealing crew spoofs VPN clients from Cisco, Fortinet, and others
然后他们将受害者发送到合法的 VPN 下载以隐藏他们的踪迹据微软称,一群被追踪为 Storm-2561 的网络犯罪分子正在使用来自 CheckPoint、Cisco、Fortinet、Ivanti 和其他供应商的虚假企业 VPN 客户端来窃取用户的凭据。
Cloud PAM for AI Agents: Why Traditional PAM Can't Protect Agentic Workloads
AI 代理是云身份。他们在部署时接收 IAM 角色、持有凭证并访问云资源来执行任务。但与人类用户不同的是,他们这样做不需要基于会话的检查点,不需要手动批准步骤,有时甚至需要最少的人工参与。传统的 PAM 是基于一个人发起访问的假设而构建的。人工智能代理挑战 [...]
CPUID site hijacked to serve malware instead of HWMonitor downloads
六小时的违规行为将可信链接变成了合法工具和凭证窃取者之间的掷硬币游戏本周,攻击者劫持了 CPUID 网站的部分后端,将可信下载链接变成了一种传送机制,从而使 CPUID 网站的访问者短暂暴露于恶意软件。
Moonrise RAT: A New Low-Detection Threat with High-Cost Consequences
安全专业人员依靠早期检测信号来确定事件的优先级并遏制事件。但是,当功能齐全的 RAT 不生成任何内容时会发生什么?在最近的一项调查中,ANY.RUN 专家发现了一种新的基于 Go 的远程访问木马,我们将其命名为 Moonrise。在分析时,VirusTotal 上未检测到它,也没有与其关联的供应商签名。这是团队不能忽视的问题:凭证盗窃、远程命令执行和持久性 […]月出后 RAT:一种具有高成本后果的新的低检测威胁首先出现在 ANY.RUN 的网络安全博客上。
Ransomware gang claims hack of WA’s Shine Aviation
黑客声称已窃取 57 GB 数据,总计超过 68,000 个文件。据称,员工凭证、记录和门禁卡以及适航和飞机登记证书已被泄露。
Redeem the Time: A Better Way to Think About College
无论用得好与不好,四年都会过去。凭证将会到来,大门可能会打开。问题不在于大学是否会给你颁发证书。几乎肯定会的。问题是它是否会塑造你。《救赎时间:思考大学的更好方式》一文首先出现在美国企业研究所 - AEI 上。
John Thompson: Beware of the Effort to Revive the NCLB Punishments, by Stealth
俄克拉荷马州退休教师兼历史学家约翰·汤普森 (John Thompson) 对一些有关家长教育观点的调查结果感到震惊。他深入研究,阅读了原始数据,发现这项调查是由杰布·布什的组织 ExcelInEd 进行的。 Excel 促进公立学校的高风险问责制,但对凭证学校没有任何问责制,[...]
How Treating AI Agents as Identities Can Reduce Enterprise AI Risk
AI 代理不再是实验性的。他们运行生产工作负载、调用 API、查询数据库、配置基础设施以及跨云环境做出决策。讽刺的是,这些代理最终往往比构建它们的开发人员拥有更多的访问权限。当出现问题时,他们以真实的凭证、真实的权限和真实的后果进行操作。大多数企业安全 [...]
Airborne 03.30.26: Sonex Shuts Down, Piston Av Imperils Students, AEA26 LIVE!
另外:Artemis II 准备就绪、Phoenix PD Helos 射击、特殊 ERAU C172、零重力指示器宣布 Sonex Aircraft 已立即停止运营。该决定是在所有者马克·沙布尔 (Mark Schaible) 的视频消息中宣布的,理由是销量下降、生产成本上升和债务增加,即使是在万众期待的 Highwing 套件发布之际。在此之前,我们为 HighWing 的推出进行了数年无利可图的工作,而 Schaible 称其为“完美风暴”。经济压力——包括二手飞机的竞争加剧、套件需求减少以及现金流紧张。这些因素也导致沙伊布尔夫妇破产。圣路易斯的活塞航空飞行学校突然关闭,该学校学生受到的
Telnyx joins LiteLLM in latest PyPI package poisoning tied to Trivy breach
信息安全简述 此外,欧盟调查 Snapchat、引渡 RedLine 嫌疑人、阿斯利康泄密索赔浮出水面等。与 Trivy 供应链攻击有关的网络犯罪团伙再次发起袭击,这次将恶意 Telnyx 软件包版本推送到 PyPI,以期在开发人员的系统上植入窃取凭证的恶意软件。
LiteLLM loses game of Trivy pursuit, gets compromised
用于通过受污染的 CI/CD 管道感染恶意软件的法学硕士的 Python 接口 LiteLLM(一种用于访问多种大型语言模型的开源接口)的两个版本已从 Python 包索引 (PyPI) 中删除,因为供应链攻击向它们注入了恶意凭证窃取代码。
BAe Systems divests final 6.9% stake in Air Astana
根据 3 月 19 日在哈萨克斯坦和伦敦证券交易所披露的信息,航空航天和国防公司 BAe Systems 已剥离其在阿斯塔纳航空公司(KC,Astana Nursultan Nazarbayev)剩余的 6.9% 股权。 BAe Systems 以每张 5.1 美元的价格向一组机构投资者出售了 6,109,982 份全球存托凭证 (GDR)。交易完成后,该公司不再持有该航空公司的任何股份。这家英国公司是阿斯塔纳航空公司的创始投资者,与阿斯塔纳航空公司建立了 49/51 合资企业。
Identity-first AI governance: Securing the agentic workforce
AI 代理现在在生产系统内部运行,查询 Snowflake、更新 Salesforce 并自主执行业务逻辑。在许多企业中,他们使用静态 API 密钥或共享凭据进行身份验证,而不是使用公司 IDP 中的不同身份。通过共享凭证对自治系统进行身份验证会带来真正的治理风险。当代理执行操作时,经常会记录...后身份优先人工智能治理:保护代理劳动力安全首先出现在 DataRobot 上。
