СМИ: Госкомпании будут штрафовать за пользование иностранными ПАК
数字发展部提议对到2030年不转向国内IT解决方案的部门、国有企业和组织引入责任。
Honeywell Introduces New Warehouse Software Platform and Innovative Sortation Solution
Honeywell Intelliglated Momentum Core 软件将软件和机器控制功能整合到一个易于配置的模块化平台中,使配送中心能够调整自动化,以满足其当前需求并随着其发展无缝扩展。
Hidden VMs: how hackers leverage QEMU to stealthily steal data and spread malware
攻击者滥用 QEMU 在虚拟机中隐藏恶意软件、绕过检测、窃取数据并部署勒索软件而不留下任何痕迹。 Sophos 研究人员报告称,滥用开源模拟器 QEMU 来隐藏虚拟机内恶意活动的攻击者有所增加。通过在虚拟机中运行恶意软件,攻击者可以避开端点安全控制并在 [...]
Inside ZionSiphon: politically driven malware aims at Israeli water systems
新的 ZionSiphon 恶意软件以供水系统为目标,允许攻击者改变压力和氯含量。一个缺陷使其暂时无效。 Darktrace 分析了 ZionSiphon,这是一种针对水处理和海水淡化系统的新型恶意软件,其目的是通过改变水压并将氯含量提高到不安全水平来扰乱运营。该恶意软件结合了 [...]
“Your shipment has arrived” email hides remote access software
这封以 DHL 为主题的电子邮件试图让收件人安装远程访问软件,攻击者可利用该软件部署更多恶意软件,包括勒索软件。
Mirax malware campaign hits 220K accounts, enables full remote control
Mirax 是一种新的 Android RAT,通过元广告传播,感染了 220,000 名用户,并将设备转变为 SOCKS5 代理,使攻击者能够完全远程控制。 Mirax 是一种新的 Android 远程访问木马,通过 Meta 平台上的广告传播,主要针对西班牙语用户,覆盖超过 220,000 个帐户。恶意代码使攻击者可以完全控制受感染的设备 [...]
Redefining the future of software engineering
本世纪软件工程经历了两次巨大的转变。首先是开源运动的兴起,它逐渐使世界各地的开发人员和工程师都可以访问代码。其次,开发运营 (DevOps) 和敏捷方法论的采用使软件从孤立开发转向协作开发,从批量交付转向持续交付。现在,第三个这样的......
CPUID watering hole attack spreads STX RAT malware
威胁参与者破坏了 CPUID 网站,并通过虚假的 CPU-Z 和 HWMonitor 下载传播 STX RAT。攻击者破坏了网站 CPUID,并用恶意文件替换了 CPU-Z 和 HWMonitor 的下载链接,持续了几个小时。下载它们的用户感染了 STX RAT,攻击者可以远程访问他们的系统。短攻击 [...]
Navy selects Leidos, Defense Unicorns to test software prototypes for ships
Leidos 和 Defense Unicorns 将根据另一项交易协议在实验室环境中测试原型。
CNCF and Kusari Partner to Strengthen Software Supply Chain Security across Cloud-Native Projects
云原生计算基金会 (CNCF) 和 Kusari 宣布了一项新的合作,旨在加强云原生项目的软件供应链安全性,为 CNCF 托管的项目提供免费访问 Kusari 人工智能驱动的安全工具的权限。作者:克雷格·里西
CPUID site hijacked to serve malware instead of HWMonitor downloads
六小时的违规行为将可信链接变成了合法工具和凭证窃取者之间的掷硬币游戏本周,攻击者劫持了 CPUID 网站的部分后端,将可信下载链接变成了一种传送机制,从而使 CPUID 网站的访问者短暂暴露于恶意软件。
Emerging Ransomware BQTLock & GREENBLOOD Disrupt Businesses in Minutes
您的团队需要多长时间才能意识到勒索软件已经在运行?新发现的勒索软件系列已经造成了真正的业务中断。这些威胁可以快速扰乱运营,同时还通过隐形或清理活动降低可见性,从而缩短团队检测和遏制攻击的时间。以下是您应该了解的有关 BQTLock 和 GREENBLOOD 的信息,以及您的团队如何在 [...]新兴勒索软件 BQTLock 和 GREENBLOOD 在几分钟内扰乱业务的帖子首次出现在 ANY.RUN 的网络安全博客上之前检测和遏制它们。
荷兰医疗保健 IT 公司 ChipSoft 遭受勒索软件攻击,迫使其服务及其 HiX 平台离线,对医院和患者造成影响。 ChipSoft 是荷兰主要的 EHR 系统提供商,遭到勒索软件攻击,迫使其网站和数字服务离线,从而中断了医院、医疗保健提供者和患者的访问。 EHR(电子 [...]
Fake Claude site installs malware that gives attackers access to your computer
我们发现了一个令人信服的假网站,该网站安装木马 Claude 应用程序,同时悄悄部署 PlugX 恶意软件。
Ransomware gang claims hack of WA’s Shine Aviation
黑客声称已窃取 57 GB 数据,总计超过 68,000 个文件。据称,员工凭证、记录和门禁卡以及适航和飞机登记证书已被泄露。
Chaos malware expands from routers to Linux cloud servers
Chaos 是基于 Go 的恶意软件,最初由 Lumen 的 Black Lotus Labs 记录,历史上曾针对路由器和边缘设备。 2026 年 3 月观察到的一个新变体显示,该恶意软件针对配置错误的 Linux 云服务器运行,这是僵尸网络之前未优先考虑的一类基础设施。 Darktrace 的恶意软件研究团队通过其 CloudyPots 程序记录了这一危害,该程序是该公司运行的一个全球蜜罐网络,旨在捕获跨一系列服务和云平台的攻击者行为。一个蜜罐……更多→Chaos 恶意软件从路由器扩展到 Linux 云服务器的帖子首先出现在 Help Net Security 上。
