Aggregator

Сотрудник поисковика поднял деньги на Polymarket и ждет приговора.

Google 安全工程师 Michele Spagnuolo 利用内部消息在预测市场 Polymarket 押注歌手 d4vd 成为 2025 年 Google 搜索量最高的人物而获利 120 万美元，他被控犯有欺诈罪，于周三上午被捕，后以 225 万美元保释金获释。Spagnuolo 能访问内部数据系统，包括一个能访问未公开年度搜索数据的工具。Polymarket 平台观察者在去年 12 月注意到账号 AlphaRaccoon 在年度搜索量最高的人物上进行可疑交易，Spagnuolo 就是该账号的所有者，他从相关投注上获利 120 万美元。Google 表示正配合调查，称 Spagnuolo 的行为违反了公司政策。  

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

A new campaign orchestrated by a previously undocumented threat actor has targeted cryptocurrency organizations with an aim to facilitate digital asset theft using recruitment-themed social engineering and bespoke macOS malware. "These campaigns leveraged sophisticated social engineering techniques, custom macOS malware, and deep targeting of CI/CD infrastructure," Wiz researchers Shira Ayal,

19.6 Billion files are exposed in misconfigured cloud buckets, including 685K credential files and nearly 1M database dumps. There’s a comfortable myth most people carry around: that the data they hand to companies is locked somewhere safe. Researchers at Mysterium VPN just ran the numbers, and the numbers disagree. Across 535,480 publicly listable cloud storage […]

Российский генпрокурор подписал в Пекине три двусторонних документа.

武汉大学和中国气象局研究团队利用风云卫星和欧洲哨兵卫星量化了今年三月伊朗石油设施遭袭击后释放的二氧化硫。3 月 7 日的空袭中伊朗 Fardis、Shahran 和 Aghdasieh 油库以及德黑兰炼油厂遭到严重破坏，其中 Shahran 油库破坏最为严重，燃烧的石油流入城市下水道系统，引燃城市绿地，造成大量有毒烟雾。当地居民报告他们立即出现了呼吸困难、皮肤刺激和口中有苦味等健康问题。科学家特别关注了油库燃烧释放的具有强刺激性和腐蚀性的二氧化硫污染。利用风云-3(FY-3F 和 FY-3E)和哨兵-5P，科学家发现当地的二氧化硫浓度从 0.8 DU 上升到 2.0 DU（DU 指 Dobson unit），总排放量估计为 2.98×10⁴ 吨。这次事件的影响范围为 3.0×10⁵ 平方公里。

分享一篇文章。

免费获取1份网络安全综合趋势报告 + 3份技术专题研究报告

FBI 于周二警告称，Silent Ransom Group (SRG) 勒索团伙目前正通过线下数据窃取攻击针对美国的律师事务所。 “截至 2026 年春季，SRG 成员使用社会工程学手段冒充受害者 IT 部门的员工。SRG 成员直接致电或发送钓鱼邮件，敦促员工致电冒充 IT 支持人员的 SRG 成员，”FBI 在周二发布的快速警报中警告说。 “在通话过程中，S...

根据 WatchGuard 和 ESET 的最新发现，拉丁美洲和欧洲成为两个银行木马活动的目标，这两个活动分别旨在使 Windows 和 Android 设备感染 Grandoreiro 和 BTMOB 恶意软件。研究人员观察到这两个恶意软件家族被用于针对西班牙、葡萄牙和墨西哥的公司，以及巴西的移动用户。 WatchGuard 研究员 Euler Neto 表示：“Grandoreir...

网络安全研究人员披露了开源自托管版本控制平台 Gitea 中的一个安全漏洞，该漏洞允许未经过身份验证的远程攻击者无需账户、密码或其他凭证即可从 Gitea 部署实例中拉取私有容器镜像。该漏洞被追踪为 CVE-2026-27771（CVSS 评分：8.2），影响 1.26.2 之前的所有 Gitea 版本，1.26.2 版本已修复该问题。 根据 Noscope 的说法，该安全缺陷可能影响分...

美国网络安全和基础设施安全局（CISA）要求美国联邦机构在四天内加固其服务器，以抵御 LiteSpeed cPanel 用户端插件中的一个关键漏洞，该漏洞目前已在攻击中被主动利用。 该漏洞被追踪为 CVE-2026-48172，是一个权限提升漏洞，与 Redis 启用/禁用功能处理不当有关，存在于 lsws.redisAble 函数中。漏洞源于错误的权限分配缺陷，使得...

Рыбы после землетрясения эволюционировали за одно поколение. В чем секрет?

最近针对洛杉矶公共交通系统的破坏性网络攻击与伊朗政府有关。洛杉矶县大都会交通管理局（LACMTA，通常称为 LA Metro）在 3 月中旬发现了一起入侵事件。该网络安全事件导致 LA Metro 内部运营中断，但未影响铁路和公交服务。LA Metro 代表在 4 月初表示，在数百台服务器重新上线之前，必须检查它们是否存在被入侵的迹象。 几天后，针对 LA Metro 的攻击被一个名为 Ababi...

Artificial intelligence notwithstanding, the vast majority of CISOs in northern Europe say they're facing no more serious cyberattacks than they did two years ago.

思科Talos事件响应团队（IR）发现，用大语言模型生成安全报告时，存在四类"不一致性"问题：研究和来源不一致、结论不一致、输出格式不一致、上下文漂移与污染。

Novee 安全研究人员披露了 Pretalx 中的一个高危漏洞，Pretalx 是一个开源平台，为全球众多技术会议提供征稿（CFP）和日程安排服务。 该漏洞被追踪为 CVE-2026-41241，属于存储型 XSS 问题，允许任何已注册的会议演讲者植入恶意代码，一旦会议组织者搜索攻击者提交的内容，恶意代码就会悄悄执行。 该漏洞已在 Pretalx 2026.1.0 版本中修复。由于数十...

Сможет ли алгоритм заменить критический взгляд строгого тимлида?

Как метаповерхности помогли обуздать свет внутри наночипа?