Argentina uncovers suspected Russian spy ring behind disinformation campaigns 阿根廷情报部门发现一涉嫌由俄罗斯间谍组成的组织，通过散布虚假信息干涉阿根廷内政。该组织名为“公司”，据称与克里姆林宫及“拉夫塔项目”有关。两名俄罗斯公民被指为领导者，目标是建立支持俄利益的团队，并在社交媒体上进行宣传和情报收集活动。... 2025-6-19 12:46:49 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media citizens reportedly adorni argentina

Pairing-Based Cryptography Demystified: A Deep Dive into Elliptic Curves 椭圆曲线密码学基于椭圆曲线的高效安全特性，通过椭圆曲线离散对数问题（ECDLP）提供强大的安全性。文章介绍了椭圆曲线的基本定义、群论和有限域性质，并探讨了点运算、项目坐标优化及配对加密的应用。配对加密使复杂计算的验证成为可能，并被用于现代协议如BLS签名和零知识证明中。... 2025-6-19 12:37:37 | 阅读: 14 | 收藏 | Fuzzing Labs - fuzzinglabs.com mathbb elliptic frac curves coordinates

Iran experienced a near-total national internet blackout 伊朗因与以色列冲突升级出现全国性网络中断,原因不明。最大加密交易所Nobitex遭黑客攻击,损失严重。黑客组织Predatory Sparrow声称负责,并转移资金至无法使用钱包。... 2025-6-19 12:35:11 | 阅读: 6 | 收藏 | Security Affairs - securityaffairs.com iran blackout israel disruptions tensions

DuckDuckGo beefs up scam defense to block fake stores, crypto sites DuckDuckGo浏览器扩展内置反诈骗工具Scam Blocker，新增防护功能包括识别并拦截虚假电商、加密货币骗局、虚假调查奖励及恶意广告等网络诈骗行为，并默认启用无需账户支持。该工具基于匿名威胁检测机制运行，确保用户隐私安全。... 2025-6-19 12:30:27 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com blocker duckduckgo phishing scareware threats

近 1 亿美元被销毁：伊朗交易所 Nobitex 被盗事件梳理 当前环境出现异常，需完成验证后方可继续访问。... 2025-6-19 12:21:0 | 阅读: 0 | 收藏 | 慢雾科技 - mp.weixin.qq.com

Finland could charge Russia-linked ship’s officers over cable breaks by ‘August at the latest’ 三名男子因涉嫌切断波罗的海多条海底电缆被芬兰拘留，可能面临刑事指控。他们被认为是格鲁吉亚籍船员，所属油轮与俄罗斯有关联。检方将在两个月内决定是否提起诉讼。... 2025-6-19 12:16:51 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media ship sea sabotage baltic finland

Capture the flag exercises? 该分支专注于从数字设备中恢复和调查材料，涉及计算机犯罪及信息安全原则的应用。其目标是通过审核流程实现归属和事件重建，并涵盖所有可能涉及数字取证的媒体类型。... 2025-6-19 12:4:58 | 阅读: 10 | 收藏 | Computer Forensics - www.reddit.com forth encompasses cellphones principles

Telecom giant Viasat breached by China's Salt Typhoon hackers 中国黑客组织"盐台风"近期入侵卫星通信公司Viasat网络。该企业为全球政府及航空、军事等领域提供卫星宽带服务。此次入侵于今年早些被发现并已与当局合作调查。未发现对客户造成影响的证据。该组织此前多次攻击美国及全球电信公司网络。... 2025-6-19 12:0:31 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com telecom viasat typhoon salt broadband

BlueNoroff Deepfake Zoom Scam Hits Crypto Employee with MacOS Backdoor Malware 朝鲜支持的网络威胁组织BlueNoroff利用深度伪造技术伪装成公司高管，在Zoom会议中诱骗Web3领域员工安装恶意软件。攻击通过Telegram发送虚假日程链接并重定向至假Zoom域名，在会议中诱导受害者下载名为"zoom_sdk_support.scpt"的AppleScript脚本。该脚本会禁用bash历史记录、安装Rosetta 2、创建隐藏文件并从恶意网站下载多个恶意二进制文件（包括Telegram 2、Root Troy V4等），同时要求用户提供系统密码以清除执行痕迹。这些恶意程序具备远程控制、文件操作及窃取浏览器扩展（如密码管理器和加密钱包）凭证的功能。BlueNoroff作为Lazarus集团的一部分，长期针对金融机构和加密货币业务实施网络犯罪活动以获取经济利益。... 2025-6-19 11:38:0 | 阅读: 15 | 收藏 | The Hacker News - thehackernews.com korea malicious apt38 download

Simplify Threat Analysis and Boost Detection Rate with Detonation Actions ANY.RUN的Interactive Sandbox通过Detonation Actions功能提供逐步指导，帮助用户快速检测恶意行为。该功能支持手动和自动模式，提升分析效率和准确性，适用于安全团队和企业。... 2025-6-19 11:33:14 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis detonation guided threats

Secure Vibe Coding: The Complete New Guide 文章探讨了通过自然语言生成代码的"vibe coding"技术如何加速软件开发的同时引入"silent killer"漏洞。这些漏洞在测试中表现正常却能绕过传统安全工具。文章指出开发者需明确提示AI生成安全代码，并结合人工审核和自动化测试以确保代码安全性。... 2025-6-19 11:25:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com security vibe development software

骗子使用 Google 广告在苹果微软网站注入假的技术支持电话号码 技术支持骗局通过Google广告在苹果、微软等知名公司网站注入假电话号码。骗子利用链接参数漏洞添加虚假支持电话，导致用户进入无结果页面。此类骗局主要针对技术知识较少的老年人。... 2025-6-19 11:15:34 | 阅读: 0 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org 骗子 苹果 安全 注入 microsoft

Self-Driving Car Video Footage 两篇文章分别探讨了Waymo和特斯拉的视频数据收集情况，引发关于隐私和监控规则的讨论。... 2025-6-19 11:6:52 | 阅读: 11 | 收藏 | Schneier on Security - www.schneier.com cars crossed tesla cameras joe

【安全圈】Windows 11 24H2 六月更新风波不断 微软接连撤回修订补丁 当前环境异常，请完成验证以继续访问。... 2025-6-19 11:0:0 | 阅读: 0 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】Xiaomi S3 智能手表遭破解：黑客利用触控点推算解锁 PIN 坐标 当前环境异常，需完成验证后继续访问。... 2025-6-19 11:0:0 | 阅读: 0 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】小红书被曝开发者后门 当前环境异常，需完成验证后才能继续访问。... 2025-6-19 11:0:0 | 阅读: 0 | 收藏 | 安全圈 - mp.weixin.qq.com

【安全圈】CISA警告攻击者利用Linux漏洞进行攻击 由于环境异常，需完成验证后方可继续访问。... 2025-6-19 11:0:0 | 阅读: 0 | 收藏 | 安全圈 - mp.weixin.qq.com

洪定坤：我与 TRAE 合作的第一个开源项目，欢迎下载 当前环境异常，需完成验证后方可继续访问。... 2025-6-19 10:48:0 | 阅读: 2 | 收藏 | 字节跳动技术团队 - mp.weixin.qq.com

Cloud Privilege Is a Mess. Legacy PAM Can’t Fix It. 文章指出传统特权访问管理（PAM）工具无法有效应对云计算环境中的权限问题。云特权的核心在于分散在各类身份中的大量细粒度权限，而非传统的管理员账户或共享密码。传统PAM难以跟踪和限制非人类身份（如机器、AI代理等）的过度特权，而现代云原生PAM需通过自动化持续管理权限，并利用内置云控制实现无摩擦的安全访问。... 2025-6-19 10:47:8 | 阅读: 8 | 收藏 | Security Boulevard - securityboulevard.com cloud pam identities privileged sonrai

Deepfake per distribuire malware su macOS: la nuova minaccia nord-coreana BlueNoroff 利用深度伪造技术通过 Zoom 会议链接传播恶意软件至 macOS 系统，并下载多个恶意组件。... 2025-6-19 10:45:44 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - www.securityinfo.it di che payload deepfake della