RSS CyberWire 每日 关注 CyberWire是一个在线网络安全新闻和分析网站。它提供每天的播客,讨论网络安全领域的不同问题和主题。该网站还托管了多个内容类别,包括网络防御、网络法律和政策、网络技能等。他们特点来自行业专家的贡献、与主要人物的采访和对网络安全威胁的深入分析。CyberWire是组织和个人了解最新网络安全趋势和技巧的综合资源。 CyberWire Daily thecyberwire.com RSS feeds.megaphone.fm
AI 锁已解除。 美国已解除对 Anthropic 高级人工智能模型的出口禁令,允许其重新进入市场。Adobe 和 Citrix 迅速发布了关键补丁,以修复其软件中的重大漏洞。一种名为 RustDuck 的新型且快速演变的 DDoS 威胁已被发现,显示出有组织增长的迹象。勒索软件组织 The Gentlemen 升级了其攻击手段,利用一种可禁用端点检测与响应(EDR)系统的漏洞。Rocket Lab 正通过收购 Iridium 进行重大投资,旨在打造一家完全一体化的太空公司。研究人员已开发并披露了一种新型勒索软件,该勒索软件完全在网页浏览器内运行,使得传统防病毒软件难以检测。随着新西兰发生多起重大攻击事件,人们对其网络安全准备状况的担忧日益加剧。伊朗持续的网络间谍活动,包括近期对经济间谍活动和知识产权盗窃的关注,再次引发重视。本期节目邀请了 REGO 的首席信息安全官(CISO)Donald Codling,探讨“安全设计”、心理安全感与数字信任之间的重要联系。最后,提醒读者订阅《每日简报》并在 LinkedIn 上关注 CyberWire Daily,以获取最新资讯。
法院划定隐私界限。 最高法院对地理围栏令施加了限制,要求警方在访问 Google 位置数据前必须获取此类令状。国土安全部计划通过增聘网络安全专业人员并任命新主任来扩大 CISA 的规模。国务院为提供能锁定针对通信平台发动攻击的俄罗斯黑客身份的信息者提供高额奖励。一项新颖的法律理论可能显著改变欧盟与美国之间数据共享的方式。近期网络攻击导致华盛顿特区住房管理局网站离线。Oracle 和 SimpleHelp 软件中的漏洞正被恶意行为者积极利用。在日本军事网络中发现了恶意软件,该恶意软件通过受感染的 USB 驱动器潜伏近一年。一份来自苹果供应商的被盗数据(包括未来 iPhone 型号的零部件清单和图片)已出现在网上。Ping Identity 的首席信息官 John Cannava 指出,身份威胁全年持续存在,尤其在重大活动等繁忙时期更为突出。据报道,特勤局正减少对公司配发手机的依赖,表明其在 BYOD 安全实践方面正进行调整。 The court draws a privacy line. thecyberwire.com +1
“丝绒绳后的 AI" 美国政府正对先进人工智能模型实施出口管制,这可能为竞争对手创造机会。俄罗斯威胁行为者正针对 Signal 等安全 messaging 平台,窃取账户验证代码和 PIN 码。Linux 内核中存在一个名为 DirtyClone 的高严重性漏洞,可实现提权至 root 访问权限。调查显示,联邦政府网站通过重新设计违反了隐私规定。微软已挫败一起涉及超过一百个恶意浏览器扩展的活动,这些扩展窃取凭据并从事广告欺诈。研究人员发现,精心构建的 GitHub 仓库可诱骗 AI 编程代理执行恶意软件。司法部成功查封了数百个用于非法世界杯直播的域名。一名与匿名者(Anonymous)关联的黑客因网站篡改(特别是针对德克萨斯州共和党网站的网络攻击)被判处 18 个月监禁。NACD 的 Dylan Sandlin 强调,网络风险是企业董事会的关键关切。最后,出现一个问题:用于医疗诊断的 AI 模型可能泄露其训练数据,引发患者隐私担忧。 AI behind the velvet rope. thecyberwire.com +1
“太空供应链压力。[倒计时:太空 - 网络简报]" 尽管航天领域每年都获得更多的投资和关注,但该领域仍然受制于过时且低效的供应链,尤其是在美国。在本周的节目中,主持人 Maria Varmazis 与普华永道合伙人 Doug Anderson 和美国航空航天工业协会 (AIA) 空间系统部门副总裁 Steve Jordan-Tomaszewski 坐下来,深入探讨普华永道最近一项关于该领域供应链局限性的研究。在对话中,他们审视了供应链的基本风险和瓶颈,以及可以采用哪些策略来解决这些问题。主要来源:加强美国的航天供应链喜欢您所听到的内容吗?请务必订阅我们的免费《信号与空间简报》,这是我们每周日发布的时事通讯,涵盖网络安全与空间的交叉领域。订阅地址:https://thecyberwire.com/newsletters/signals-and-space您希望在我们的节目中听到某个话题或某个人吗?您可以将您的问题和反馈发送至 [email protected]。您也可以填写我们的听众调查:https://www.surveymonkey.com/r/NJYCN2PT-Minus:空间网络简报是 N2K CyberWire 的出品。N2K 是您发现和连接塑造安全创新未来的个人、技术和思想的枢纽。请访问 n2k.com 了解更多信息。 Space supply chain pressures. [T-Minus: Space-Cyber Briefing] thecyberwire.com +1
团结女性网络安全播客:与 Cybersecurity Girl 共破网络安全壁垒 [特别版] 在本期特别节目中,N2K CyberWire 的 Dave Bittner 与 Caitlin Sarian(广为人知的"Cybersecurity Girl")对谈,探讨叙事、真实性与社群如何重塑一个更加以人为本的网络安全格局。本期节目录制于去年秋季在 The Cyber Guild 举办的"Uniting Women in Cyber"(UWIC)活动上,这场坦诚的对话突出了 Caitlin 进入网络安全领域的非传统路径,以及她让该行业对所有人更具可及性和亲和力的使命。双方共同探讨了如何打破技术壁垒,从而为来自非传统背景的人群开启进入该领域的新路径。UWIC 汇聚行业领袖、从业者及新兴人才,通过领导力、创新与包容性推动网络安全 workforce 的发展。10 月 8 日,欢迎加入 UWIC 2026! Uniting Women in Cyber Podcast: Breaking Barriers in Cybersecurity with Cybersecurity Girl. [Special Edition] thecyberwire.com +1
更多的是“吠叫”而非字节。[研究星期六] 本周,我们邀请到 DomainTools 的首席信息安全官兼调查主管 Daniel Schwalbe,共同探讨其关于"ZionSiphon OT 恶意软件首次尝试?心理战?两者兼有?”的研究。DomainTools 的研究人员深入分析了 ZionSiphon,这是一种据称针对水务行业的运营技术(OT)恶意软件样本。研究发现,尽管其外观令人警觉,但缺乏作为可信网络物理武器所需的多项功能。研究人员剖析了该恶意软件的架构、其运行层面的不足,并解释为何它更可能是一个原型或概念验证,而非可部署的威胁。在当前美国与伊朗冲突持续升级、对关键基础设施攻击的担忧日益加剧的背景下,这项研究为区分真实的 OT 威胁与过度炒作的恶意软件提供了及时洞见。研究报告与高管简报可在此查阅:威胁情报报告:ZionSiphon OT 恶意软件首次尝试? More bark than byte. [Research Saturday] thecyberwire.com +1
需要执行恢复出厂设置。 Tata Electronics 和 Bajaj Auto 仍在从最近的网络攻击中恢复。FCC 已实施针对海底电缆的新规定,以加强国家安全。CISA 就 PTC 软件中一个正被积极利用的漏洞发布了警告。Gamaredon 团伙正在更新其手段,并利用合法服务来掩盖其活动。与伊朗有关的黑客组织正将公共预警系统武器化,用于心理作战。威胁行为者正专门针对东南亚的关键基础设施。据报,名为 DCloud 的框架正在助长全球诈骗经济。波兰当局成功瓦解了一个 SIM 卡交换团伙。法国国家统计机构遭遇网络攻击,影响近 13,000 名员工。来自 Splunk 的 Michael Fanning 加入讨论,阐述人工智能如何揭示现有问题。 Factory reset required. thecyberwire.com +1
随令而去。 一次国际行动成功破坏了 Amadey 和 StealC 恶意软件基础设施。澳大利亚情报主管警告称,国家行为体黑客正在准备破坏关键基础设施。一种新型隐蔽后门可能与初始访问经纪人有关,研究人员已发现名为"Cordyceps"的供应链漏洞。与伊朗相关的 MuddyWater 将其间谍活动伪装成勒索软件攻击,而 Cal Water 则对其系统遭黑客攻击的指控予以否认。据报道,俄罗斯在禁令下仍继续使用 Cellebrite 手机破解工具。中国网络安全公司 360 开发了人工智能工具,以与 Anthropic 的 Mythos 竞争。黑客"Snoopy"(曾入侵 DraftKings)获判十八个月监禁。嘉宾 KnowBe4 的 Erich Kron 介绍了 CAPY 项目,为家庭提供免费网络安全培训。节目还指出,近半数 LG 智能电视应用包含住宅代理 SDK。 Gone with the command. thecyberwire.com +1
让我知晓此次违规事件。 LastPass 确认客户信息受到 Klue 漏洞事件影响,但其表示密码仍然安全。攻击者正在积极利用 Cisco Unified Communications Manager 中的漏洞。美国网络安全与基础设施安全局(CISA)已标记 Ubiquiti 和 Lantronix 设备中存在被积极利用的缺陷,敦促立即打补丁。DifyTap 中的新漏洞可能导致未经授权访问不同用户之间的私密 AI 对话。研究人员发现,AI 插件注册表允许非官方工具冒充合法软件。xpl0itrs 泄露网站的上线表明网络勒索服务正朝着全面化方向发展。印度汽车巨头 Bajaj Auto 成为勒索软件攻击的受害者。美国政府敦促 Meta 允许其 AI 模型接受国家安全审查。一名被指控运营犯罪市场的个人已被引渡至美国。此外,美国扩大了对涉及网络欺诈活动的柬埔寨网络的制裁。 Klue me in on the breach. thecyberwire.com +1
众目聚焦于人工智能。 “五眼联盟”情报机构发出警告,人工智能可能在未来数月显著加剧网络攻击。作为苹果和特斯拉等大型企业供应商的塔塔电子(Tata Electronics)确认发生数据泄露,敏感文件据称被盗。研究人员发布了关于 FortiBleed 漏洞及其利用方式的新分析报告。与此同时,Gizmodo 网站遭泄露,其读者暴露于名为 ClickFix 的恶意软件活动之下。一种令人担忧的新 BootROM 漏洞出现,能够绕过苹果关键的 SecureROM 防护机制,可能影响数千万部 iPhone。网络犯罪组织 Scattered Spider 成员在英国因参与多项网络攻击而认罪。攻击者正积极利用 Gravity SMTP 插件中的缺陷,从 WordPress 网站窃取敏感信息。为主动加强国家安全,一项行政令已签署,以加速联邦政府向后量子密码学的过渡。行业专家正在讨论关键基础设施实现量子就绪的进展与剩余挑战。本系列新闻凸显了网络威胁与安全应对格局的快速演变。 All eyes on AI. thecyberwire.com +1
克鲁在数据线索中。 针对 Klue 的供应链攻击已波及多家网络安全公司。一种名为 Prinz Eugen 的新型勒索软件已被发现,其特点在于高度成熟。ShinyHunters 组织泄露了欧洲委员会 10,000 名员工的敏感数据。安全机构正警告 FortiBleed 行动,该行动针对凭证窃取。德克萨斯州发生的数据泄露事件影响了狩猎和钓鱼许可证持有者。微软已将 Mastra AI 供应链攻击归因于朝鲜黑客。Vidar 信息窃取器已开发出一种绕过 Chrome 加密的新方法。巴西正在调查其紧急警报系统疑似遭黑客攻击一事。“行业声音”栏目讨论了 AI 驱动的攻击正变得商品化的议题。本简报还提及苹果修补了 Beats Studio Buds 中的一个漏洞。 The Klue is in the data trail. thecyberwire.com +1
漏洞响应:专为人类打造,却难敌机器。[CyberWire-X] 多年来,安全团队在发现漏洞与利用漏洞之间存在时间窗口:有时间进行分诊、有时间进行验证、有时间确定优先修复哪些漏洞。人工智能已压缩了这一窗口。前沿模型如今发现并串联漏洞的速度,快于人类分析师确认的速度,发现与修复之间的差距正双向缩小。在本期 CyberWire-X 中,N2K 的 Dave Bittner 与 XBOW 安全实验室负责人 Federico Kirschbaum 探讨了自主进攻性安全运行的实际含义,为何为季度测试周期构建的验证工作流难以跟上节奏,以及在进攻速度发生根本性变化的背景下,从业者如何重新定义“已测试应用程序”的内涵。 Vulnerability response: Built for humans, outpaced by machines. [CyberWire-X] thecyberwire.com +1
与 Brandon Karpf 共探 GPS 威胁格局。[倒计时:空网简报] 传统上,GPS 干扰攻击仅限于地面;然而,最新数据显示,此类攻击可能正转向在信号抵达地面之前进行拦截。在本期节目中,主持人 Maria Varmazis 与 Dave Bittner 和 Brandon Karpf 就近期研究展开讨论,该研究表明 GPS 攻击的攻击面正在扩大。如果这一研究准确无误,此类攻击将代表防御者对这项关键技术思考方式的重大演变。主要参考资料:Something is jamming GPS over Europe. Here's what we found.Chasing Lightning: Detecting, Characterizing, and Identifying a Powerful Space-Based GNSS Interference Source.EKS 5.喜欢本期内容吗?请务必订阅我们的免费《信号与空间简报》(Signals and Space Briefing),这是一份每周日发布的通讯,聚焦网络安全与太空领域的交叉议题。订阅地址:https://thecyberwire.com/newsletters/signals-and-space您是否希望在本节目中听到特定主题或嘉宾?您可以将问题与反馈发送至 [email protected]。您也可以填写我们的受众调查:https://www.surveymonkey.com/r/NJYCN2P倒计时:《太空 - 网络简报》(Space-Cyber Briefing)由 N2K CyberWire 制作。N2K 是连接塑造安全创新未来的人们、技术与思想的枢纽。了解更多信息请访问 n2k.com。 Navigating the GPS threat landscape, with Brandon Karpf. [T-Minus: Space-Cyber Briefing] thecyberwire.com +1
剥开香蕉鼠。[研究星期六] 本周,我们邀请到趋势科技 AI 安全与威胁研究副总裁 Tom Kellermann,共同探讨其关于《深入剖析 SHADOW-WATER-063 的 Banana RAT:从构建服务器到银行欺诈》的研究成果。趋势科技 MDR 团队通过分析攻击者基础设施及受感染的受害者系统,全面揭示了 Banana RAT 的运作机制。Banana RAT 是一款复杂的银行木马,被趋势科技追踪为 SHADOW-WATER-063。该恶意软件利用无文件 PowerShell 执行、多层混淆技术及远程控制能力,窃取凭证、操控银行会话、拦截 Pix QR 码支付,并针对巴西银行实施金融欺诈。该活动似乎由一个讲葡萄牙语的巴西网络犯罪团伙操控,与更广泛的 Tetrade 银行木马生态系统存在关联,并可能正朝着“恶意软件即服务”模式演进。相关研究与高管简报请见此处:《深入剖析 SHADOW-WATER-063 的 Banana RAT:从构建服务器到银行欺诈》 Peeling back Banana RAT. [Research Saturday] thecyberwire.com +1
CyberWire 每日简报 10 点:十年泄露、间谍活动与影响力行动。[特别版] 在 CyberWire Daily 十周年特别系列中,N2K CyberWire 的 Maria Varmazis 和 Dave Bittner 讨论了过去十年间的泄露、间谍活动及影响力行动。他们共同回顾了过去十年网络安全领域的发展,聚焦于发生转折的关键年份 2016 年。加入 N2K,我们将探讨国家行为体网络行动的崛起、重大泄露事件(如巴拿马文件)以及民主党全国委员会电子邮件被黑客攻击事件,以及网络规范、信任与威胁感知格局的演变。 CyberWire Daily at 10: A decade of leaks, espionage, and influence operations. [Special Edition] thecyberwire.com +1
僵尸网络浏览器的困境。 国际执法部门成功瓦解了 SocGholish 僵尸网络,这是打击网络犯罪的一项重大成就。英国网络主管强调,网络安全是一场持续进行的博弈,而不仅仅是风险管理练习。乌克兰已被授予访问欧盟网络安全储备的权限,从而增强其抵御重大攻击的能力。与此同时,犯罪团伙"Gentlemen"据报正在升级其勒索软件能力。针对 WordPress 的供应链攻击通过 ShapedPlugin 更新流程导致恶意软件分发。F5、Atlassian 和 Splunk 等供应商已发布关键安全补丁,以解决相关漏洞。一种名为"agentjacking"的新威胁正在浮现,专门针对 AI 编程助手,通过伪造漏洞报告进行利用。柯达公司已确认发生数据泄露,随后被黑客组织 ShinyHunters 宣称负责。该节目由 Ben Yelin 主持,讨论了未能重新授权《外国情报监视法》第 702 条,凸显了一场关键的国家安全辩论。最后,犯罪程序员正对 AI 可能自动化其非法活动感到焦虑。 The botnet browser blues. thecyberwire.com +1
悬而未决的候选人。 CyberWire Daily 报道了多起重大网络安全事件与政策动态。特朗普总统暂停了一项关键情报任命,引发对领导力的质疑。FBI 发布警告,指出针对 Microsoft 365 用户的新钓鱼威胁。法国因担忧对美国技术过度依赖,决定与 Palantir 断绝关系。一款新型 Android 银行木马出现,具备完全接管设备的风险。Fortinet 防火墙成为攻击目标,报告显示大量设备已被入侵。CISA 向联邦机构发布紧急指令,要求修补 Joomla 中的关键漏洞。Madison Square Garden 的数据(包括与尼克斯队相关的信息)已泄露至网络。此外,在 Steam 壁纸中发现了隐藏的恶意软件,对游戏玩家构成威胁。司法部在最近的一起诉讼中主张,人工智能对国家至关重要。本期播客还邀请了 Absolute Security 首席执行官 Christy Wyatt,讨论其公司发布的新电子书。听众被鼓励订阅《每日简报》以获取情报更新,并在 LinkedIn 上关注 CyberWire Daily。CyberWire 由 N2K Networks 制作。 The nominee in limbo. thecyberwire.com +1
无逃离神话。 Anthropic 与白宫就 Fable 5 AI 模型举行的紧急会谈据报已失败。一名研究人员澄清称,问题源于一个简单的代码修复提示,而非越狱尝试。与此同时,前总统特朗普正倡导加强国家安全系统。微软已发布补丁,修复其 Copilot 企业搜索功能中的关键漏洞。ShinyHunters 组织利用 PeopleSoft 中的零日漏洞,针对大学发起攻击。DragonForce 勒索软件被发现长期潜伏于 Microsoft Teams 之中。Amos Stealer 现已专门针对 macOS 设备,窃取凭证和钥匙串数据。CISA 已强制要求在三日内修复 cPanel 插件中的关键漏洞。针对达美航空 2024 年系统瘫痪事件的调查已结束,该事件与 CrowdStrike 中断有关,但未施加处罚。研究人员展示了如何利用 Reddit 等平台轻易操纵 AI 搜索结果。本期节目特邀 Island 首席执行官 Mike Fey 讨论 SASE 架构,并提及因 AI 幻觉而撤回的 KPMG 报告。 No Mythos of escape. thecyberwire.com +1
这则寓言在开始之前便已结束。 Anthropic 已根据政府指令停用其 Fable 5 和 Mythos 5 模型。OpenAI 正面临多个州总检察官的调查。Handala 黑客组织宣称对入侵加州一家水务公司负责。ShinyHunters 据报已对另一受害目标发动网络攻击。FBI 与 Google 合作成功关停了一个名为 Outsider Enterprise 的重大钓鱼平台。全球范围内的交通短信诈骗(smishing)活动引发高度关注,Bitdefender 的 Bogdan Botezatu 对此进行了讨论,涉及“道路陷阱行动”(Operation Road Trap)。深度伪造技术的日益复杂化,甚至导致专家对其自身感知产生怀疑。一名前学区雇员因入侵前雇主系统而被判刑入狱。网络安全领导者正在为 Anthropic 关于禁用模型的决策进行辩护。网络安全行业正获得大量投资,Cyera 在 G 轮融资中筹集了 6 亿美元。 The fable ends before it begins. thecyberwire.com +1
与记者肖恩·沃特曼探讨如何保护已在太空中的卫星。[倒计时:空网简报] 多年来,太空网络安全一直是人们长期追求的目标,但由于运营限制,其实现一直难以企及。在本期节目中,主持人 Maria Varmazis 与记者 Shaun Waterman 就其近期文章《新一轮太空竞赛是网络战》展开讨论。随着太空日益成为关键基础设施的重要组成部分,行业领袖与安全机构 alike 已开始推出新举措,以提升地面及轨道上的能力。主要参考资料:《新一轮太空竞赛是网络战》国土安全部招募卫星志愿者测试新型网络工具。五支黑客团队将竞逐突破美国卫星。喜欢本期内容?请务必订阅我们的免费《信号与太空简报》(Signals and Space Briefing),这是一份每周日发布的通讯,聚焦网络安全与太空的交汇领域。订阅地址:https://thecyberwire.com/newsletters/signals-and-space您是否希望在本节目中听到特定主题或人物?欢迎将问题与反馈发送至 [email protected]。您也可以填写我们的受众调查:https://www.surveymonkey.com/r/NJYCN2P倒计时:《太空 - 网络简报》由 N2K CyberWire 制作。N2K 是连接塑造安全创新未来的人们、技术与思想的枢纽。了解更多信息,请访问 n2k.com。 Securing satellites already in space, with journalist Shaun Waterman. [T-Minus: Space-Cyber Briefing] thecyberwire.com +1
以AI速度进行漏洞管理。[赛博线-X] 在大型企业软件公司中,漏洞管理团队正面临前所未有的速度与规模挑战,因为人工智能正在加速安全问题的发现与利用。在本期 CyberWire-X 中,N2K 的 Dave Bittner 与 Adobe 的 Daniel Ventura(漏洞运营中心高级经理)和 Sangeeta Arora(漏洞管理总监)共同探讨 Adobe 如何演进其漏洞管理策略,以跟上由人工智能驱动的安全威胁步伐。他们分享了关于优先级排序、跨团队协作以及现代项目如何在速度与有意义的风险降低之间取得平衡的真实世界见解。 Vulnerability management at AI speed. [CyberWire-X] thecyberwire.com +1
这只麻雀不会迁徙。[研究星期六] Martin Zugec,Bitdefender 技术解决方案总监,就其团队关于“著名麻雀 APT 针对阿塞拜疆石油天然气行业”的工作进行了讨论。Bitdefender 研究人员发现,与中国关联的著名麻雀(FamousSparrow)组织针对一家阿塞拜疆石油天然气公司发动了持续的网络间谍活动,凸显了南高加索地区关键能源基础设施日益成为攻击焦点的趋势。攻击者在数个月内反复利用同一台存在漏洞的 Microsoft Exchange 服务器,通过复杂的 DLL 侧加载技术部署不断演进的 Deed RAT 和 Terndoor 恶意软件,旨在规避检测并维持持久化驻留。此次行动凸显了著名麻雀组织的适应性与持久性,表明高级威胁行为者如何持续优化其工具,并重返已受 compromise 的环境,直至漏洞得到彻底修复且访问被切断。相关研究与高管简报可在此查阅:FamousSparrow APT Targets Azerbaijani Oil and Gas Industry This Sparrow doesn't migrate. [Research Saturday] thecyberwire.com +1
以截止日期为驱动的防御。 CISA 敦促联邦机构采取更具战略性的漏洞修补方法。与此同时,众议院未能延长《外国情报监视法》(FISA)的监控法律授权。欧洲刑警组织(Europol)挫败了一起重大的加密货币洗钱行动,该行动可能与"AudiA6"服务有关,切断了网络犯罪分子获取大量资金的渠道。GitHub 正在实施针对 npm 的安全更新,以更好地防范软件供应链攻击。Anthropic 否认了其 Fable 5 人工智能模型容易被“越狱”的说法。CISA 已发布指令,要求联邦机构在三天内修补一个关键的、正在被积极利用的 Ivanti Sentry 漏洞。Google 确认,ShinyHunters 组织利用了一个 Oracle PeopleSoft 的零日漏洞。证据表明,俄罗斯军事情报组织 APT28 正利用被篡改的边缘设备和 MooBot 僵尸网络开展其行动。目前正就增加网络空间奖学金(CyberCorps)项目的资金以跟上人工智能发展步伐进行讨论。最后,据报道,一次有问题的软件更新在炎热天气下导致亚马逊配送司机的车辆空调失效。 Deadline-driven defense. thecyberwire.com +1
法院识破了谷歌的虚张声势。 Google 可能因人工智能概览(AI Overviews)生成的虚假信息而面临法律责任,该裁决源自德国。白宫因国家安全担忧加剧,暂停了对人工智能模型的公开评估。Anthropic 推出了其人工智能技术的新版更安全版本。OpenAI 已识别并应对针对美国人工智能讨论的中国影响力行动。一种功能强大的新型后门恶意软件 MLTBackdoor 已被发现,构成重大威胁。Ivanti Sentry 和 Veeam Backup & Replication 中发现关键漏洞,促使紧急发布补丁。针对 Python 包索引(PyPI)的供应链攻击正在演变,新型恶意软件正瞄准开发人员。韩国发生大规模数据泄露事件,一家电子商务公司因此创下罚款纪录。人们正通过人工智能视角和常见陈词滥调分析世界杯。Ping Identity 的 Peter Barker 探讨了身份如何成为涉及人类、自动化和人工智能的工作的核心控制平面。 Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app +1
补丁堆达到了新的高度。 微软近期的补丁星期二(Patch Tuesday)修复了史无前例的 206 个漏洞,其中包括三个零日漏洞。随着国会提出改进网络计划的建议,关键基础设施受到更多关注,尤其是鉴于人工智能威胁的上升。一种代号为“RoguePlanet"的新 Windows 零日漏洞利用工具已被发布,构成重大风险。移动人工智能应用正在制造安全盲区,大量移动人工智能流量未被安全专业人员察觉。人工智能代理本身也易受网络钓鱼攻击,近期的一项实验已证实这一点。浏览器扩展构成另一类漏洞,两款 Chrome 扩展使超过一千万用户面临被入侵的风险。垃圾邮件发送者正越来越多地利用合法云服务(如 Google Cloud Storage)来隐藏其恶意活动。美国网络安全和基础设施安全局(CISA)通过宣布其年度总统杯(President's Cup)竞赛的获奖者,表彰了网络安全人才。本期节目还邀请了 Coro 首席执行官 Joe Sykora,讨论托管服务提供商(MSP)格局。最后,报告显示美国消费者收到的自动拨叫(robocalls)数量略有下降。 The patch pile reaches new heights. thecyberwire.com +1
信任的勾记,窃取的载荷。 “瘴气”恶意软件正在影响微软系统,而 SAP 已解决其软件中的关键漏洞。谷歌迅速修补了正在被利用的 Chrome 零日漏洞。npm 生态系统正被 CanisterWorm 武器化,Mac 用户正面临新的恶意广告威胁。法国正在调查其安全 messaging 平台发生的安全事件。保险公司正在重新评估与人工智能相关的风险应对策略。联邦调查局发布了新的通缉诈骗犯名单。一名美国公民承认曾为中国从事间谍活动。Akamai 的 Steve Winterfeld 讨论了人工智能驱动的机器人如何加剧对金融服务的攻击。一笔重大酒店账单因网络攻击而被撤销。 A checkmark for trust, a payload for theft. thecyberwire.com +1
Meta 的复苏计划需要复苏。 Meta 近期支持工具中的一个漏洞意外暴露了超过 2 万个 Instagram 账户。CISA 已就针对 SolarWinds Serv-U 软件漏洞的活跃攻击发出警告。WordPress 网站也因广泛使用的插件被利用而面临风险。Gafgyt 僵尸网络出现了一种新变种,扩大了其恶意影响范围。被称为"Pink"的威胁行为者正利用语音钓鱼和合法工具窃取云数据。已有指控称 IBM 和 AT&T 隐瞒了黑客攻击事件。另有一则消息,一名暗网毒品贩子被判刑超过 26 年。Tim Starks 讨论了关于 CISA 人员编制和预算削减的持续争议。北约近期参与了一次网络攻击模拟演练,其中乌克兰扮演对手角色。CyberWire Daily 播客由 N2K Networks 制作。 Meta’s recovery plan needed recovery. thecyberwire.com +1
“伪装船舶、干扰无人机:GPS 操纵如何造成混淆与危害。[倒计时:空天网络简报]" GPS 星座已成为现代社会的基石,支撑着从导航到金融服务等各个领域,因此 GPS 中断的影响愈发令人担忧。随着对这些系统的依赖日益加深,威胁行为者通过干扰和欺骗等技术手段对其进行破坏的努力也随之增加。随着这些攻击变得更加有效,其发生频率也日益上升,特别是在冲突地区,干扰和混乱可能具有极高的价值。主要信息来源:关于 GPS 干扰的信息什么是 GPS 欺骗?GPS 干扰:中东地区看不见的战斗喜欢刚才听到的内容吗?请务必订阅我们的免费《信号与空间简报》(Signals and Space Briefing),这是一份每周日发布的通讯,涵盖网络安全与太空领域的交叉议题。订阅地址:https://thecyberwire.com/newsletters/signals-and-space您是否希望在我们的节目中讨论某个主题或人物?您可以将问题和反馈发送至 [email protected]。您也可以填写我们的受众调查:https://www.surveymonkey.com/r/NJYCN2P倒计时:《空间 - 网络简报》由 N2K CyberWire 制作。N2K 是连接塑造安全创新未来的人们、技术与思想的枢纽。了解更多信息请访问 n2k.com。 Spoofing ships, jamming drones: how GPS manipulation confuses and compromises. [T-Minus: Space-Cyber Briefing] thecyberwire.com +1
你被静音了......永久地。[研究星期六] Ismael Valenzuela,Arctic Wolf 实验室、威胁研究与情报副总裁,就其关于"BlueNoroff 利用 ClickFix、无文件 PowerShell 及 AI 生成的虚假 Zoom 会议针对 Web3 行业”的工作进行了讨论。Arctic Wolf 研究人员发现,朝鲜威胁组织 Lazarus Group 下属分支 BlueNoroff 发起了一场复杂攻击活动,通过伪造的 Zoom 和 Microsoft Teams 会议,利用拼写变体链接、ClickFix 式攻击以及 AI 生成的深度伪造内容,针对加密货币和 Web3 行业高管窃取凭证及加密货币相关数据。攻击者构建了一种自我强化的运作模式,捕获受害者的网络摄像头画面和 Telegram 会话记录,随后将这些资产与 AI 生成的图像结合,用于制造愈发逼真的虚假会议参与者,以支持未来的攻击。研究人员确认该活动涉及全球 20 个国家的超过 100 名受害者,主要目标是加密货币、区块链和金融领域的 CEO、创始人、投资者及高层领导,旨在长期窃取数字资产并渗透高价值网络。研究报告与高管简报可在此查阅:"BlueNoroff Uses ClickFix, Fileless PowerShell, and AI-Generated Fake Zoom Meetings to Target Web3 Sector" You've been muted...permanently. [Research Saturday] thecyberwire.com +1
国家安全局获得 AI 升级。 据报道,美国国家安全局(NSA)正在使用 Anthropic 的 Mythos 模型开展网络行动。有关 Palantir 高管可能领导美国网络安全和基础设施安全局(CISA)的讨论正在进行中。一个关键的 Linux 漏洞正被用于主动攻击。Minecraft 恶意软件已演变为商业化产品。npm 包因 Miasma 蠕虫活动而遭篡改。研究人员记录了首个由人工智能驱动的容器逃逸实例。已报告一起浏览器供应链攻击和一起大学数据泄露事件,意外影响了个人用户。TryHackMe 联合创始人 Ashu Savani 就如何构建高效的 SOC 和 IR 团队进行了讨论。目前,在线流量主要由机器人生成,已超过人类活动。本期节目鼓励听众留下评分和评论,并提供每日情报汇总。 The NSA gets an AI upgrade. thecyberwire.com +1
并非所有猎头都在招聘。 “五眼”情报联盟就中国问题发布了罕见的联合警告。詹·伊斯特利分享了她对总统关于人工智能行政令的看法。研究人员发现,日常通知可能成为 AI 系统的潜在攻击向量。一种名为 IronWorm 的新型复杂信息窃取软件,采用 Rust 编写,专门针对软件开发人员。思科已解决其统一通信管理器平台中的严重漏洞。Anthropic 开发了一种方法,将 AI 驱动的网络安全活动映射到 MITRE ATT&CK 框架。执法部门成功捣毁了一个专门交易虚假身份的在线市场。Automox 的首席技术官 Jason Kikta 作为嘉宾加入,讨论 AI 漏洞、其现实风险以及快速部署带来的挑战。一个勒索团伙被迫创建了一个客户支持工单。播客鼓励听众给予五星评价并撰写评论。 Not every headhunter is hiring. thecyberwire.com +1
人工智能竞赛迎来裁判。 白宫正在建立人工智能监管机制。一支新的网络部队正获得关注并提议相关资金。关键基础设施,特别是储罐液位计系统,正面临网络攻击。Acer 正在解决其路由器中严重的零日漏洞。一名证券交易所高管成为长期间谍活动的目标。一种名为"HTTP/2 炸弹”的新漏洞可迅速禁用 Web 服务器。在量子计算机所必需的经典计算方面已取得进展。英国军方正在采用 SpaceX 的 Starshield 用于其行动。一名以数据盗窃闻名的西班牙黑客已被判刑入狱。Coro Cybersecurity 的 Benjamin Morrell 讨论了托管服务提供商在安全中的作用。Meta 正在调整其员工生产力追踪计划,允许短暂的私人休息。 The AI race gets a referee. thecyberwire.com +1
漏洞的堆积速度比修复的速度还要快。 “联邦监管机构”对 NIST 漏洞数据库积压问题表示关切。Google 已修复其 Android 操作系统中的零日漏洞。公民实验室(Citizen Lab)揭露了一个功能强大的新位置追踪平台。攻击者将恶意软件命令隐藏在 Steam 评论中。研究人员观察到人工智能被用于开发新型恶意软件。Red Hat 的 npm 命名空间遭到恶意行为者入侵。DriveSurge 恶意软件正通过 ClickFix 和虚假更新进行传播。FreePBX 已修补一个关键安全漏洞。Dashlane 针对其用户遭受的暴力破解攻击作出回应。Flo Health 的 Laure Lydon 就数字健康平台安全接受采访。 The bugs are piling up faster than the fixes. thecyberwire.com +1
AI 加入指挥链。 人们开始关注人工智能在军事领域的应用。即将到来的选举正面临日益增加的网络安全威胁风险。攻击者正在利用 Windows 中的一个重大漏洞。网络安全机构正在考虑制定新的事件报告规则。一场隐秘的网络攻击活动已针对俄罗斯实体持续了很长时间。一个较旧的 Linux 漏洞因被利用而近期受到关注。Box 的首席信息安全官 Heather Ceylan 指出,受管制的 AI 取决于解决非结构化数据挑战。微软正在修订其与安全研究人员的关系策略。Zscaler 计划收购身份映射公司 Symmetry Systems。CyberWire Daily 播客由 N2K Networks 制作。 AI joins the chain of command. thecyberwire.com +1
GPS:关键基础设施的骨干。[倒计时:空网简报] 自 20 世纪 70 年代首次创建以来,GPS 已从主要供军事使用的技术,演变为现代社会的基石。2000 年取消对民用用户的选择性可用性(Selective Availability)后,GPS 的价值显著扩大。在过去二十年中,几乎所有关键基础设施部门——包括电信、交通、能源、农业、应急服务和金融服务——都依赖 GPS 星座来确保时间和位置精度。尽管许多人并未在日常工作中直接感知其效用,但 GPS 已深深嵌入现代网络与服务之中。主要参考资料:- 选择性可用性的取消 - 卫星导航 - GPS - 工作原理GPS 能做什么?喜欢刚才听到的内容吗?请务必订阅我们免费的《信号与空间简报》(Signals and Space Briefing),这是我们每周日发布的通讯,聚焦网络安全与空间的交汇领域。订阅地址:https://thecyberwire.com/newsletters/signals-and-space您是否希望在我们的节目中讨论某个主题或某位人物?您可以将问题和反馈发送至 [email protected]。您也可以填写我们的受众调查:https://www.surveymonkey.com/r/NJYCN2P倒计时:《空间 - 网络简报》由 N2K CyberWire 制作。N2K 是连接塑造安全创新未来的人们、技术与思想的枢纽。了解更多信息请访问 n2k.com。 GPS: A backbone for critical infrastructure. [T-Minus: Space-Cyber Briefing] thecyberwire.com +1
CyberWire 每日简报 10 点:勒索软件的演变。[特别版] 在 CyberWire Daily 十周年特别系列中,N2K CyberWire 的 Maria Varmazis 和 Dave Bittner 探讨了在过去十年勒索软件威胁格局演变中起关键作用的手段、趋势与转折点。勒索软件已从小规模敲诈和机会主义攻击,演变为规模庞大、手段复杂、组织严密的黑帮犯罪及国家支持型攻击。加密货币在推动勒索软件扩张方面发挥着关键作用,其提供了难以追踪的支付手段。加入我们,共同回顾 WannaCry 和 NotPetya 等关键事件,审视犯罪活动从街头犯罪向有组织犯罪及国家层面网络威胁的转变,并探讨人工智能对未来勒索软件的影响。 CyberWire Daily at 10: The evolution of ransomware. [Special Edition] thecyberwire.com +1
技能支付账单。[周六研究] “今天我们邀请到ThreatDown的副总裁兼研究主管Marco Giuliani,讨论他们关于“GachiLoader采用AI技能诱饵”的工作。威胁行为者现在正利用虚假的AI代理“技能”作为极具说服力的社会工程诱饵,一项新活动将GachiLoader恶意软件伪装成合法的OpenClaw工具,用于Polymarket自动投注。受害者通过虚假的安装指南和精美的Electron应用程序被诱骗下载恶意软件,该软件利用无文件注入和基于区块链的命令与控制基础设施部署Rhadamanthys信息窃取器。研究人员表示,此次活动标志着网络犯罪的演变,将AI技能生态系统转变为一种新的网络钓鱼式攻击面。研究报告和执行摘要可在此处找到:GachiLoader采用AI技能诱饵” The skills pay the bills. [Research Saturday] thecyberwire.com +1
注意IT和OT之间的差距。 CyberWire 每日播客讨论了各类网络安全事件与动态。伊朗黑客对洛杉矶交通系统发动了网络攻击。中国网络行为体正针对中东地区的基础设施发起攻击。荷兰当局捣毁了一个控制 1700 万台设备的庞大僵尸网络。研究人员在 ChatGPT 中发现了一个钓鱼漏洞。Anthropic 正准备向公众推出其 Mythos 大语言模型。Google Chrome 已发布补丁,修复了多项关键漏洞。Zapier 修复了一条可能导致大规模账户接管的关键漏洞链。黑客组织 ShinyHunters 宣称对 Charter Communications 的数据泄露事件负责。一名协助针对数百万老年人实施诈骗的数据经纪人被判处监禁。Maria Varmazis 和 Dave Bittner 在播客中探讨了勒索软件十年来的演变历程。一名 Google 安全工程师因涉嫌与 Polymarket 相关的内幕交易而面临指控。 Mind the gap between IT and OT. thecyberwire.com +1
军队希望以网络速度行动。 网络司令部正面临现代化压力,同时担忧商业渠道泄露部队位置数据。英国签证网站遭遇重大数据泄露,导致护照信息和自拍照片外泄。微软批评了零日漏洞未经协调的披露行为。新型 macOS 恶意软件正针对加密货币开发者,而通过 SEO 投毒和 AI 聊天机器人传播的加密货币挖矿恶意软件也在扩散。嘉年华集团确认发生大规模数据泄露,与 ShinyHunters 组织有关,影响数百万客户记录。据称开发 VenomRAT 的嫌疑人被引渡至法国,一名罗马尼亚黑客因入侵俄勒冈州系统被判刑。本期节目邀请了 Semperis 的 Courtney Guss 讨论危机响应规划。听众被鼓励在喜爱的应用中为播客评分和评论。节目提供了额外的危机管理资源,并设有每日情报汇总,同时更新 LinkedIn 动态。本节目由希望触达行业领袖的公司赞助。 The military wants to move at cyber speed. thecyberwire.com +1
击碎玻璃蠕虫。 一次重大行动 dismantled 了 GlassWorm 僵尸网络,这是一项重大的网络威胁。白宫更新了联邦网络日志规则,旨在强化安全实践。美国机构正在调查“反技术极端主义”作为潜在安全风险的可能性。GCHQ 报告称,俄罗斯正积极利用网络攻击针对英国基础设施。研究人员发现了新型恶意软件变体以及由人工智能驱动的供应链攻击。勒索团伙正采用线下手段从律师事务所窃取数据。欧盟正在主张对卫星频谱的控制权,这可能影响美国航天技术。Ben Yelin 讨论了跨党派努力以加强支持 CISA。播客还提到了非传统方法用于保障演讲活动,包括“破解系统”。听众被鼓励留下评论、订阅简报,并提供对播客的反馈。 Breaking the GlassWorm. thecyberwire.com +1
攻击者发现了一种绕过 MFA 的新方法。 FBI 警告攻击者滥用 Microsoft OAuth 认证。印度因人工智能推动网络攻击速度加快,强制要求快速打补丁。伊朗黑客将钓鱼与 SEO 投毒结合用于攻击。Anthropic 的人工智能在开源项目中发现了数千个漏洞。人工智能正在改变漏洞赏金计划,自动化攻击已通过供应链波及众多 GitHub 仓库。一款学习管理系统中发现了新的零日漏洞。荷兰当局逮捕了与俄罗斯黑客使用的防弹托管服务相关的个人。联邦贸易委员会(FTC)针对有关“主动倾听”人工智能的误导性声明对公司采取行动。网络安全公司获得了显著的资金支持。本期播客嘉宾为《网络侦察》(Cyber Recon)作者 Kurtis Minder,他将分享其在网络间谍活动和勒索软件谈判方面的经验。 Attackers found a new way around MFA. thecyberwire.com +1
《荣誉准则:Paul J. Maurer 与 Ed Skoudis 与 Ben Yelin 探讨网络安全中的伦理问题》[特别版] 作者 Paul J. Maurer 和 Ed Skoudis 与《Caveat》播客联合主持人 Ben Yelin 共同探讨他们的新书:《荣誉准则:拥抱网络安全中的伦理》。本书为当代网络安全中的伦理实践提供了一套全面且实用的框架。聆听 Ben 与 Paul 和 Ed 的对话,他们深入探讨了网络安全的伦理维度、人工智能的影响以及网络安全从业者的责任。欢迎加入 Paul 和 Ed 的行列,通过签署他们作为《荣誉准则》一部分所分享的《网络安全准则》,共同维护最高标准的网络安全伦理。了解更多关于本书的信息,请点击此处。 The Code of Honor: Paul J. Maurer and Ed Skoudis explore ethics in cybersecurity with Ben Yelin. [Special Edition] thecyberwire.com +1
当前 GPS 状态,由 Zephr.xyz 首席执行官 Sean Gorman 博士解读。[倒计时:空网简报] 尽管传统 GPS 是一项不可或缺的技术,但其仍易受利用,亟需更新。在本期节目中,主持人 Maria Varmazis 与 Zephr.xyz 首席执行官 Sean Gorman 博士就 GPS 的当前状态展开讨论。数十年来,GPS 一直是私营部门、公共部门及军事机构的基础性技术;然而,随着新技术的进步,企业与政府正致力于对该技术进行现代化升级。主要参考资料:下一代运行控制系统。为何 GPS III 及其后续系统在现代战争中仍显不足。喜欢本期内容吗?请务必订阅我们的免费《信号与空间简报》(Signals and Space Briefing),这是一份每周日发布的通讯,聚焦网络安全与空间的交叉领域。订阅地址:https://thecyberwire.com/newsletters/signals-and-space您是否希望在本节目中听到特定主题或人物?欢迎将问题与反馈发送至 [email protected]。您也可以填写我们的受众调查:https://www.surveymonkey.com/r/NJYCN2P倒计时:《空间 - 网络简报》由 N2K CyberWire 出品。N2K 是连接塑造安全创新未来的人们、技术与思想的枢纽。了解更多信息请访问 n2k.com。 The current state of GPS following OCX with Dr. Sean Gorman, CEO of Zephr.xyz. [T-Minus: Space-Cyber Briefing] thecyberwire.com +1
Grafana的消失【研究星期六】 今天我们有幸邀请到 Noma Security 的安全研究主管 Sasi Levi,分享他们团队关于“GrafanaGhost:窃取您数据的幽灵”的研究成果。Noma Security 的研究人员披露了“GrafanaGhost”漏洞,该漏洞可能允许攻击者利用间接提示注入技术,悄无声息地从 Grafana 仪表板中窃取敏感的业务数据。此次攻击串联了多种绕过技术,包括协议相对 URL 和 AI 安全防护操纵,诱骗 Grafana 将敏感数据发送到攻击者控制的服务器,而无需用户交互。研究人员表示,这一缺陷凸显了与集成 AI 的企业平台相关的风险日益增长,攻击者越来越多地针对 AI 行为和薄弱的安全控制,而非传统的软件漏洞。研究报告和执行摘要可在以下链接找到:GrafanaGhost:窃取您数据的幽灵 Ghosted by Grafana [Research Saturday] thecyberwire.com +1
算法中“厨师”太多。 唐纳德·特朗普推迟了人工智能行政令。立法者担忧 CISA 的资金可能被削减。新型恶意软件活动 CypherLoc 正通过假冒技术支持诈骗迅速传播。Ubiquiti 已为 UniFi 系统中的关键漏洞发布补丁。美国政府正投入数十亿美元用于量子计算项目。研究人员发现,Google API 密钥在删除后仍保持活跃。执法部门逮捕了涉嫌运营 Kimwolf 僵尸网络的嫌疑人,其面临美国和加拿大的指控。两名美国人承认参与一项全球技术支持诈骗计划,并支持在印度开展的相关运营。本期播客邀请 Ankit Kumar Honey 讨论 GitHub 的 Dependabot 及自动化补丁管理。目前,AI 生成的事件报告仍显不足。 Too many cooks in the algorithm. thecyberwire.com +1
那面盾牌上有裂痕。 微软正在应对针对 Defender 的两个漏洞的主动利用。欧洲刑警组织关闭了被勒索软件团伙使用的 VPN 服务,并实施逮捕。一个长期存在的 Linux 内核漏洞暴露了敏感的 SSH 数据,如密钥。思科已修复其产品中一个关键的 Secure Workload 漏洞。Drupal 修复了一个严重的 SQL 注入缺陷。Android 恶意软件在用户不知情的情况下将其注册为高级短信服务。Webworm 更新了其间谍工具,加入了 Discord 和 Microsoft Graph 后门。中国与俄罗斯正在加强在人工智能、网络安全和卫星技术领域的合作。本期节目包含对 ESET 的 Jake Moore 的采访,他讨论了其“深度伪造访谈”主题演讲。听众被鼓励对播客进行评分和评论,并订阅每日情报汇总。 That shield has cracks in it. thecyberwire.com +1
信任扩展生态系统的成本。 GitHub 遭遇了一起与恶意 VS Code 扩展相关的安全事件。与此同时,Anthropic 对五角大楼将其列入黑名单提出申诉,而白宫正在考虑新的 AI 安全法规。Drupal 正紧急修复一个核心关键漏洞补丁。Cisco Talos 正在追踪“雇佣军”恶意软件 BadIIS 系统的进展。Signal 已实施反钓鱼防护措施,微软正采取行动打击恶意软件签名服务。中国声称外国间谍已劫持国内路由器用于钓鱼活动。无线运营商正携手改善信号盲区中的蜂窝网络服务。SANS 研究所的 Rob T. Lee 讨论了云安全联盟(CSA)发布的"AI 漏洞风暴”报告。本期节目还提及了一本关于虚假信息的书籍。 The cost of trusting the extension ecosystem. thecyberwire.com +1
CISA 机密信息被遗留在 GitHub 上。” CISA 承包商意外在 GitHub 上泄露了 AWS GovCloud 凭据。国际刑警组织在中东和北非地区开展行动,针对钓鱼基础设施实施逮捕。微软修复了 Authenticator 应用中的一个关键漏洞。波兰因钓鱼攻击而更换 Signal 的官方人员。一种名为 SHub 的新型复杂 macOS 信息窃取工具已被发现。Universal Robots 解决了其系统中的关键安全缺陷。暗网市场泄露了数百万张被盗信用卡信息。Echo Protocol 因合成比特币漏洞遭受 7600 万美元损失。来自 SANS 的 Chris Cochran 作为嘉宾,讨论其人工智能安全成熟度模型。CyberWire 播客还推广其每日情报汇总和听众反馈调查。” CISA secrets left sitting on GitHub. thecyberwire.com +1
M5 刚刚遇到了内存问题。 研究人员成功利用漏洞绕过了 Apple M5 内存保护机制。CISA 高层变动传闻再起,IBM 高管被考虑接任。恶意 npm 包已被发现,对软件供应链构成威胁。漏洞赏金计划正面临大量低质量、由 AI 生成内容的涌入。多起重大医疗数据泄露事件被报告,影响众多个人。7-Eleven 确认在威胁行为者发出勒索要求后发生了数据泄露。一系列 OpenClaw 漏洞可能导致主机完全被攻破。圣克拉拉县就涉嫌欺诈广告对 Meta 提起诉讼。Booz Allen 的 Jason Madigan 讨论了韧性建设与数据驻留法律之间的平衡。网络安全社区哀悼安全先驱 Peter G. Neumann 的离世。 The M5 just met its memory problem. thecyberwire.com +1
从网络空间到太空网络。【倒计时:太空网络简报】 多年来,在轨互联网能力鲜有值得折腾的价值。如今,这一局面正在改变。在本期节目中,Maria Varmazis 与 Ethan Cook 就互联网数据如何在空间系统中传输及其近期进展展开讨论。数十年来,地球静止轨道(GEO)卫星占据了市场的大部分份额;然而,低地球轨道(LEO)卫星正在改变这一格局,提升连接性与速度。主要参考资料:- 在轨中继与 Wi-Fi 服务 - 太空发展局在轨项目喜欢本期内容?请务必订阅我们的免费《信号与空间简报》(Signals and Space Briefing),这是一份每周日发布的通讯,聚焦网络安全与空间的交汇领域。订阅地址:https://thecyberwire.com/newsletters/signals-and-space您是否希望在本节目中听到某个特定主题或人物?欢迎将您的问题与反馈发送至 [email protected]。倒计时:《空间 - 网络简报》由 N2K CyberWire 出品。N2K 是连接塑造安全创新未来的人们、技术与思想的枢纽。了解更多信息,请访问 n2k.com。 From cyberspace to space-cyber. [T-Minus: Space-Cyber Briefing] youtube.com +1