Notepad++ infrastructure hack likely tied to China-nexus APT Lotus Blossom
Rapid7 研究人员表示,Notepad++ 托管漏洞很可能与与中国有联系的 Lotus Blossom APT 组织有关。最近,Notepad++ 维护者透露,民族国家黑客破坏了托管提供商的基础设施,将更新流量重定向到恶意服务器。该攻击并未利用 Notepad++ 代码中的缺陷,而是在更新到达用户之前拦截更新。 “根据 [...]
Google GTIG disrupted China-linked APT UNC2814 halting attacks on 53 orgs in 42 countries
Google 和合作伙伴扰乱了 UNC2814,这是一个疑似与中国有关的组织,对 42 个国家的 53 个组织进行了黑客攻击。谷歌与行业合作伙伴破坏了 UNC2814 的基础设施,该组织涉嫌与中国有关的网络间谍组织,破坏了 42 个国家的至少 53 个组织。该组织至少自 2017 年以来一直活跃,并被发现以政府和 [...]
Андрей Жуков представил новую книгу по кибербезопасности «Хакерская самооборона»
安德烈·朱可夫(Andrey Zhukov)是 UCSB 安全分析方面的领先专家,他出版了一本改变安全范式的书。这是作者的第二本书。您可以通过链接阅读第一篇。 《黑客自卫》不是无休止地描述漏洞,而是教你如何攻击攻击者本身。大多数攻击报道都讨论了攻击用户和公司的新方法。安德烈的书提供了不同的观点:黑客也是人,他们的工具存在缺陷,使他们能够反击他们的主人。这是黑客风格的主动防御指南。谁将从这本书中受益?希望从被动防护转向主动对抗的信息安全专家;在公司中构建安全系统的架构师和经理;任何想要了解攻击逻辑并学习如何抵御攻击的 IT 专家;任何调查事件或面临黑客攻击的人。这本书是关于什么的?这本书基于一个
Cato Expert: MEGA Act Erodes State Control of Elections
最近,众议院提出了一项立法,以牺牲国家对选举的控制来确保美国的选举。卡托研究所学者斯蒂芬·里彻(Stephen Richer)在一篇新博客文章中详细介绍了《让选举再次伟大法案》(MEGA Act)中的条款如何侵蚀国家对选举法的控制:“选举管理是美国政策中为数不多的仍主要由各州决定的领域之一。这是一件好事。选举管理中的联邦制允许各州认识到自己的独特属性(例如,西部各州由于地理距离较大而支持邮寄投票),它加强了选举安全性(没有黑客攻击)可以扰乱所有 50 个州),并且它鼓励民主创业(各州可以测试不同的想法并相互学习)。”,要与 Richer 进一步讨论选举法和 MEGA 法案,请联系 Christ
Как ИИ, цепочки поставок и человеческий фактор создают новые киберугрозы для компаний?
IT和信息安全领域的专家解答。作为叶卡捷琳堡 IT 大会“未来论坛”的一部分,举行了一场“网络安全:我们尚不知道的威胁”的讨论。与会者讨论了供应链攻击如何改变大型企业的信息安全方法、人工智能在网络攻击中的作用,以及已经通过自动化执行哪些安全流程。乌拉尔安全系统中心 (UCSS) 总经理 Valentin Bogdanov、乌拉尔 Rostelecom 数字区域部门负责人 Alexander Zolotovsky 以及 Astra 集团技术合作伙伴合作部门主任 Kirill Sinkov 出席了讨论。讨论由 Kontur 公司通讯副总监 Olga Kostareva 主持。俄罗斯联邦数字发展、通
3 security gadgets I never leave home without (and they're more affordable than you'd think)
这些必备工具有助于防止黑客攻击和数据丢失,而无需花费大量成本。
Rules fail at the prompt, succeed at the boundary
从 2026 年的 Gemini Calendar 提示注入攻击到 2025 年 9 月使用 Anthropic 的 Claude 代码作为自动入侵引擎的国家资助的黑客攻击,强制人机循环代理操作和完全自主的代理工作流程是黑客的新攻击媒介。在 Anthropic 案例中,技术、金融、制造和政府领域的大约 30 个组织......
