Zoom attack tricks victims into allowing remote access to install malware and steal money 犯罪团伙利用Zoom视频会议系统发起攻击,通过伪装成媒体机会诱骗受害者接受远程控制,进而入侵系统窃取资产。建议避免安装Zoom应用或使用浏览器版本以提高安全性。... 2025-4-24 15:18:3 | 阅读: 5 | 收藏 | Malwarebytes Labs - www.malwarebytes.com remote meeting elusive comet victim

利用隐写术隐藏恶意代码的复杂恶意软件攻击 网络研究人员发现一起复杂恶意软件活动，利用隐写术将恶意代码隐藏于图片文件中。攻击链通过微软Office旧漏洞CVE-2017-0199投放远程访问木马AsyncRAT。该活动通过钓鱼邮件传播，多阶段执行并采用混淆技术规避检测。研究人员指出其危险性在于隐写技术和多阶段特性可绕过传统安全控制。... 2025-4-24 15:15:39 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com malicious remote microsoft asyncrat

Microsoft now pays up to $30,000 for some AI vulnerabilities 微软将针对Dynamics 365和Power Platform中AI漏洞的赏金提高至最高3万美元。该计划涵盖推理操纵、模型操纵等关键或重要级别漏洞。去年活动中已发放超160万美元奖金。... 2025-4-24 15:15:31 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com microsoft awards dynamics eligible

Interlock ransomware claims DaVita attack, leaks stolen data Interlock 勒索团伙声称对肾脏透析公司 DaVita 发起网络攻击并泄露其数据。DaVita 是一家大型医疗企业，在美拥有 2600 多个透析中心和 7.6 万名员工。攻击导致部分业务中断，Interlock 声称窃取了 1.5 TB 数据并发布在暗网数据泄露站点上。谈判失败后数据被公开。... 2025-4-24 15:0:31 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com davita interlock ransomware healthcare terabytes

How CODEX Model Size Influences COCOGEN's Output Quality 文章介绍了COCOGEN方法，用于通过代码表示常识结构，并评估其在脚本生成、实体状态跟踪和论点图生成等任务中的有效性。实验表明，使用更大规模的CODEX模型（如code-davinci-002）显著提升了性能，并且模型对提示设计的敏感性随规模增加而降低。... 2025-4-24 15:0:3 | 阅读: 3 | 收藏 | Hacker Noon - hackernoon.com davinci cocogen prompts usa carnegie

Data in Danger: Detecting Cross-Site Scripting in Grafana SonarQube检测到Grafana中的XSS漏洞（CVE-2025-2703），允许攻击者通过恶意脚本窃取数据或提升权限。该漏洞存在于默认配置中，默认影响OSS和企业版。由于需认证和编辑权限，大规模利用可能性低。已修复于11.6.0+security-01及支持版本。... 2025-4-24 15:0:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security sonarqube attacker 2703 conds

BSidesLV24 – Ground Truth – Devising And Detecting Spear Phishing Arun Vishwanath、Fred Heiding 和 Simon Lermen 在 BSidesLV24 会议上发表了关于安全主题的演讲，内容通过 Tuscany Suites & Casino 会议现场及 YouTube 频道发布，并被 Security Bloggers Network 转载。... 2025-4-24 15:0:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com security presenters youtube nocookie sincere

Attacks against Teltonika Networks SMS Gateways, (Thu, Apr 24th) 文章探讨了 SMS 垃圾信息的来源及发送方式，包括使用云服务提供商和直接通过特殊 SMS 网关发送。Teltonika Networks 提供的网关设备因默认密码简单（如 "user1" 和 "user_pass"）易被攻击者利用，默认密码甚至被用于扫描和发送垃圾信息。部分设备还存在随机密码作为后门的风险。... 2025-4-24 14:57:37 | 阅读: 7 | 收藏 | SANS Internet Storm Center, InfoCON: green - isc.sans.edu gateways teltonika passwords saudi

RSAC Fireside Chat: X9 PKI emerges to help financial sector interoperate, get ready for ‘Q-Day’ RSAC 2025聚焦数字信任，金融行业引入X9 PKI框架，由DigiCert推广。该框架结合私有与公共PKI优势，专为复杂金融环境设计，并支持后量子加密技术。... 2025-4-24 14:50:20 | 阅读: 7 | 收藏 | Security Boulevard - securityboulevard.com digicert sinha acohido banks security

随着研究资金缩减更多美国科学家前往海外 《自然》期刊分析显示，特朗普政府削减研究资金导致美国科学家外流加剧。2025年1-3月，美国研究人员申请国际职位增长32%，浏览海外职位用户激增35%。政府终止200余项HIV/AIDS项目拨款、削减 NIH 新冠研究及取消哥伦比亚大学4亿美元拨款等举措加速人才流失。外国职位浏览量增长68%，申请加拿大机构人数增加41%，而加拿大人对美职位兴趣下降13%。此前调查显示75%美国研究人员有意离开美国。... 2025-4-24 14:47:48 | 阅读: 4 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 美国 削减 特朗普 拨款

Linux安全框架中的关键漏洞使运行时安全工具难以检测威胁 Linux 安全框架现重大漏洞，io_uring 接口使恶意活动绕过传统监控。主流安全工具如 CrowdStrike 和微软 Defender 无法检测相关威胁。研究团队开发 Curing 根木马演示攻击效果，多数产品未能有效防御。部分厂商已修复问题，但整体应对不一。此漏洞对云环境和数据中心构成严重威胁。... 2025-4-24 14:41:16 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - cybersecuritynews.com security monitoring microsoft armo gap

HYCU Tackles SaaS Data Protection With New R-Shield Solution 文章指出，在当前分散的IT环境中，企业大量使用SaaS应用（中型企业超200个，大型企业达600-900个），传统备份方案无法应对由此带来的数据保护挑战。供应链攻击、内部风险及供应商失误威胁关键SaaS数据安全。HYCU推出R-Shield解决方案，通过"Always Protected"、"Always Watching"和"Always Ready"三原则提供全面SaaS韧性支持，并具备离线恢复功能，在SaaS平台瘫痪时仍能恢复数据。... 2025-4-24 14:33:52 | 阅读: 5 | 收藏 | Security Boulevard - securityboulevard.com shield hycu backup resilience cloud

Yale New Haven Health data breach affects 5.5 million patients 耶鲁纽黑文健康系统于3月遭受网络攻击,导致550万患者个人信息被盗,包括姓名、出生日期、地址等敏感数据,但未涉及财务或医疗记录。该机构已聘请专家进行调查并通知相关部门,同时向受影响患者提供信用监控服务,事件已引发集体诉讼准备。... 2025-4-24 14:30:32 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com patient ynhhs patients yale exposure

Beyond Backups: Building a Ransomware Response Playbook That Works 随着勒索软件攻击频率增加且复杂度提高,仅依赖传统备份已不足以应对风险。组织需制定全面应对策略,包括早期检测(如使用现代端点检测系统)、数据恢复计划实战测试以及高管沟通协议。定期模拟演练与保险公司协调也是关键。... 2025-4-24 14:30:16 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com ransomware threats security containment identify

The Overlooked Growth Strategy: Investing in Data Security 多数企业领导认为网络安全是关键业务功能,但传统上侧重于降低风险而非促进增长。新研究提出不同观点。... 2025-4-24 14:30:0 | 阅读: 4 | 收藏 | Security Boulevard - securityboulevard.com comforte security growth posits

21 世纪至今引用次数最高的论文 21世纪过去四分之一，《自然》统计了引用最多的25篇论文。高引用反映热门趋势而非重要性。AI研究占主导地位，微软残差网络论文居首，Google注意力机制论文奠定大模型基础。... 2025-4-24 14:24:1 | 阅读: 4 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 格斯 色子 玻色子 引力波 residual

Merging Intelligence with ERP: Ranadheer’s Approach to AI-OCR and Financial Innovation 文章介绍了企业财务系统专家Ranadheer Reddy Charabuddi如何通过AI和云技术推动ERP系统的智能化转型。他利用AI-OCR技术实现文档自动化处理，提升企业运营效率和数据准确性，并强调数据安全和长期投资回报的重要性。... 2025-4-24 14:15:2 | 阅读: 3 | 收藏 | Hacker Noon - hackernoon.com erp ranadheer intelligent invoice cloud

Why IT Security and IT Operations Are Converging (+ What It Means for Your Business) IT安全与IT运营的界限逐渐模糊。过去两者分别关注性能、 uptime 和基础设施健康（运营）以及威胁、漏洞和合规性（安全）。如今，在快速变化、复杂性和持续威胁的环境下，两者的共同点越来越多。... 2025-4-24 14:15:0 | 阅读: 2 | 收藏 | Security Boulevard - securityboulevard.com security cimcor threats zeroed syndicated

CEH Voucher r/blackhat社区专注于漏洞和利用技术的讨论与文档记录。一名用户表示希望出售其CEH证书，并寻求购买其他认证的人。... 2025-4-24 14:13:5 | 阅读: 2 | 收藏 | Blackhat Library: Hacking techniques and research - www.reddit.com blackhat sell reddit astro0x00 wanna

Lazarus Hits 6 South Korean Firms via Cross EX, Innorix Zero-Day and ThreatNeedle Malware Lazarus集团针对韩国多个行业的组织发动网络攻击，利用软件漏洞和水坑策略进行渗透，并部署多种恶意软件工具以实现持久化和数据窃取。... 2025-4-24 14:11:0 | 阅读: 4 | 收藏 | The Hacker News - thehackernews.com korea security software innorix