Aggregator

Microsoft Threat Intelligence has discovered a new variant of XCSSET, a sophisticated modular macOS malware that infects Xcode projects and executes when developers build these projects. This is the first known XCSSET variant since 2022, featuring enhanced obfuscation methods, updated persistence mechanisms, and new infection strategies designed to steal sensitive information from macOS users. The […]

The post New XCSSET Malware Attacking macOS Users With Enhanced Obfuscation appeared first on Cyber Security News.

A sophisticated malware campaign leveraging artificial intelligence to create deceptive GitHub repositories has been observed distributing SmartLoader payloads that ultimately deploy Lumma Stealer, a dangerous information-stealing malware.  This operation exploits GitHub’s trusted reputation to bypass security defenses, targeting users seeking gaming mods, cracked software, and cryptocurrency tools through AI-generated documentation and strategically obfuscated scripts. GitHub […]

The post Beware! AI-Assisted Fake GitHub Repositories Steal Sensitive Data Including Login Credentials appeared first on Cyber Security News.

A threat actor known as “Rey” has come forward on a prominent dark web forum, claiming responsibility for a significant cyberattack on Jaguar Land Rover. The British multinational automotive company, renowned for its luxury and off-road vehicles, is said to have suffered a data breach that has exposed a substantial amount of internal data. Details […]

The post Jaguar Land Rover Allegedly Hacked – 700 Internal Documents Including Source Code Leaked appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

近日，丈八网安凭借其技术领先性和全面务实的网络安全人才培养解决方案，以及丰富的校企合作项目经验，入选教育部产学合作协同育人项目企业名单。未来，丈八网安将定向投入丰富的技术、内容、服务资源，用于合作高校的教学体系、师资培训体系和实践基地建设工作。

产学合作协同育人项目是教育部为贯彻《国务院办公厅关于深化高等学校创新创业教育改革的实施意见》和《国务院办公厅关于深化产教融合的若干意见》精神，深化产教融合、推动高等教育改革而推出的重要举措。通过项目实施，能够实现人才培养与企业需求的无缝对接，促进教育与产业的深度融合和高质量发展。在此背景下，丈八网安在长期校企合作实践中不断摸索，通过对技术和产品的创新升级，形成了拥有丰富实战实践场景、科学评价评估体系、灵活实用的网络安全人才培养解决方案，有效满足了教育与实践相结合的需求，为产学合作协同育人项目注入了新的活力。

以下为丈八网安全面推进网络安全教育领域产教融合，助力产学合作协同育人项目的具体支持计划：

1.精品课程建设项目支持办法

丈八网安计划推出10项网络安全课程开发项目，这些项目将紧密围绕高校信息安全指导规范和国家“网络空间安全”一级学科建设指导方针。内容将包含专业的理论知识课程和丰富的实验实操课程，旨在适应并满足持续更新的高校教学和实训需求。

2.师资培训支持办法

拟设立与10所高校进行师资培训项目。围绕当前的产业技术热点，提供教学平台、企业讲师、视频课件资源等协助提升一线授课教师的技术和课程建设水平。围绕网络安全、移动应用开发、嵌入式与系统软件开发、物联网应用安全等领域开展师资培训。同时，将定期组织论坛和会议，促进教师之间的交流与合作，共同提升教育水平。

除此之外，丈八网安将结合教指委关于信息安全专业指导性专业规范、GB/T42446《信息安全技术-网络安全从业人员能力基本要求》、NICE网络安全人才队伍框架、ATT&CK技战法、D3FEND防御模型等，提供以TKS（任务、知识、技能）评估框架为理论牵引的人员能力评估支撑，协助教师进行科学的教学成果评估考核。

3.实践条件和实践基地建设支持办法

①网络安全实验室

丈八网安将支持10所学校进行网络安全实验室建设，提供包括教学科研系统、合作教材、项目案例及产品开发在内的丰富资源。同时，带动院校参与专业技能大赛，完善教学资源，并为后期实验室建设提供全面指导，助力学校提升网络安全教育和科研水平。

②实践基地建设支持办法

丈八网安计划携手10所立项学校，共同推进校外实践基地的联合建设，为学生开辟一条通往实践领域的桥梁。这些实践基地将专注于网络安全、安全运维、渗透测试及安全服务等前沿技术领域，帮助他们将理论知识与实际操作紧密结合。为了确保学生在实习实训过程中能够得到全面的技术支持，丈八网安将提供先进的教学系统作为坚实后盾。该系统不仅能够为学生提供实时的技术指导，还能帮助他们在实践中不断巩固和提升自身技能，为未来的职业生涯奠定坚实的基础。 

以上，丈八网安希望与高校紧密协作，共同推进项目实施，为网络安全领域的人才培养、技术创新以及教育资源的优化配置做出卓越贡献。高校可通过以下方式进行申报：

产学合作协同育人平台（http://cxhz.hep.com.cn）注册教师用户，填写申报相关信息，可搜索“北京丈八网络安全科技有限公司”，并可在“项目申请表单”页面或“产学合作—常用文件下载”页面下载项目申报书模板。

项目申报后，请及时关注审核进展。企业审核通过的项目，高校与企业应签署合作协议，明确项目内容、资助形式及时间、预期成果、项目周期和验收标准等事项。合作协议由高校与企业签署，协议盖章必须为高校、企业公章（或合同章）。合作协议由项目负责人上传至项目平台，并须经企业确认。请及时关注协议确认进度，以免影响项目立项。

联系人: 侯海波

联系电话：15934837215

邮箱：houhaibo@zbnsec.com

The Cybersecurity and Infrastructure Security Agency (CISA) highlighted a critical vulnerability in Microsoft Windows’ New Technology File System (NTFS). The vulnerability, designated as CVE-2025-24984, pertains to an information disclosure issue that could potentially allow attackers to access sensitive data stored in NTFS. This type of vulnerability enables authorized attackers to read portions of heap memory […]

The post CISA Warns of Windows NTFS Vulnerability Exploited for Data Theft appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

Google has issued an urgent advisory to owners of Chromecast 2nd Generation (2015) and Chromecast Audio devices, warning against factory resets as a global outage linked to an expired security certificate renders these devices inoperable.  The company confirmed that it is developing a fix for the authentication failure caused by the March 9, 2025, expiration […]

The post Google Warned Chromecast Owners Not to Hit Factory Reset appeared first on Cyber Security News.