Chaos malware expands from routers to Linux cloud servers
Chaos 是基于 Go 的恶意软件,最初由 Lumen 的 Black Lotus Labs 记录,历史上曾针对路由器和边缘设备。 2026 年 3 月观察到的一个新变体显示,该恶意软件针对配置错误的 Linux 云服务器运行,这是僵尸网络之前未优先考虑的一类基础设施。 Darktrace 的恶意软件研究团队通过其 CloudyPots 程序记录了这一危害,该程序是该公司运行的一个全球蜜罐网络,旨在捕获跨一系列服务和云平台的攻击者行为。一个蜜罐……更多→Chaos 恶意软件从路由器扩展到 Linux 云服务器的帖子首先出现在 Help Net Security 上。
Everyone’s moving here: Why this state is exploding in popularity — top reasons behind the boom
在强劲的国内移民和 1.5% 的人口增长的推动下,南卡罗来纳州将在 2025 年成为美国增长最快的州。 HireAHelper 的一份报告显示,2025 年将有近 1500 万美国人搬家,其中超过 300 万人跨越州界,其中许多人前往东南部。由于负担能力、就业增长和生活方式的吸引力,南卡罗来纳州增加了 41,000 多名新居民。与物价昂贵的州相比,该州不断扩张的工业和较低的生活成本推动了搬迁。
They Saved an 11-Day-Outdated Child 🥹
成为该频道的一员,即可获得额外福利:https://www.youtube.com/channel/UCkoujZQZatbqy4KGcgjpVxQ/成为 Help the Shawn Ryan Present 的一员,只需花费 5 美元即可在发布前免费观看这些内容,不包括 Shawn 的私人读物!在此注册:https://www.patreon.com/VigilanceElite 请让我们对 Apple/Spotify 播客进行评估: Apple – https://podcasts.apple.com/us/podcast/shawn-ryan-show/id1492492083 Spo
Cloud misconfiguration has evolved and your controls haven’t
在此 Help Net Security 视频中,Vectra AI 公共云首席安全研究员 Kat Traxler 介绍了超出存储桶可见性基础知识的两个 AWS 错误配置。首先是桶名抢注。由于 S3 使用全局命名空间,攻击者可以注册他们期望目标公司将使用的存储桶名称,然后等待数据或代码按照他们的方式路由。 AWS 最近通过将存储桶名称与帐户 ID 绑定来解决了这个问题……更多→后云配置错误已经演变,您的控件尚未首先出现在 Help Net Security 上。
Airborne 03.19.26: AOPA Scandal Grows, Airport Wins, U-2 Dragon Lady Updates
另外:Air Tanker Helps Firefighters, Spirit Shrinks, EXTRA NG AD, 5 ATR 72-600 Sale 在过去 48 小时内,一个有趣的网站突然出现...SAVEAOPA.org...详细介绍了自从 Darren Pleasance 被迫离开榜首以来出现的许多假设问题...该网站声称 AOPA 已经失去了大约 50% 的会员,正遭受着不那么积极的财务问题,并谴责 AOPA 董事会施加的非凡控制……这几乎是对任何人的回应,除了它自己。当 ANN 注意到该网站的外观、使命和声明时,它就消失了……落基山大都会机场 (BJC) 在针对苏必利尔镇
#493 – Jeff Kaplan: World of Warcraft, Overwatch, Blizzard, and Future of Gaming
Jeff Kaplan 是《魔兽世界》和《守望先锋》的传奇暴雪游戏设计师,现在正准备从他的新工作室 Kintsugiyama 推出一款新游戏《加州传奇》——今天即可在 Steam 上加入愿望清单,并于 3 月晚些时候发布 alpha 版。感谢您的聆听❤ 查看我们的赞助商:https://lexfridman.com/sponsors/ep493-sc 请参阅下面的时间戳,并提供反馈、提交问题、联系 Lex 等。联系LEX:反馈 – 向 Lex 提供反馈:https://lexfridman.com/surveyAMA – 提交问题、视频或致电:https://lexfridman.com/am
Cloud-audit: Fast, open-source AWS security scanner
在没有专门的安全团队的情况下运行 AWS 安全审核通常意味着要在按检查计费的企业平台和生成没有补救指导的结果的通用开源扫描程序之间进行选择。 Cloud-audit 是 Mariusz Gebala 在 GitHub 上发布的一个 Python CLI 工具,它缩小了范围,并为其生成的每个发现附加了修复程序。该工具跨 15 种 AWS 服务运行 45 项精选检查,包括 IAM、S3、EC2、VPC、RDS、Lambda、ECS、CloudTrail、GuardDuty、KMS、SSM 等。更多→帖子云审核:快速、开源 AWS 安全扫描器首先出现在 Help Net Security 上。
