Aggregator

看雪论坛作者ID：fuxxcss

根据发表在《自然》期刊上的一项研究，猴痘全球疫情爆发前已在尼日利亚传播了八年。研究人员共分析了 2018 年至 2023 年期间发生在尼日利亚和喀麦隆的 118 例人类猴痘病例的病毒基因组。所有序列都被鉴定为 II b分支，也就是在西非流行的猴痘毒株。通过比较基因组的序列，他们创建了系统发育树。研究人员发现，尼日利亚的大多数病毒样本（105/109）都是人际传播的结果，而其余四个是由人畜共患传播引起的。相比之下，喀麦隆的所有九个猴痘样本都来自孤立的人畜共患传播事件。利用系统发育树，研究团队估计，人际传播的猴痘病毒的祖先于 2013 年 11 月在动物中出现，并于 2014 年 8 月首次出现在尼日利亚南部的人群中。

曾在俄罗斯联邦国家统计局（Rosstat）工作的人口统计学家 Alexey Raksha 称该国最近开始停止披露人口统计数据细节。联邦统计局在 5 月 16 日发布的月度报告中删除了出生和死亡数据，以及每月结婚和离婚数据。他指出，事实上自 2025 年 3 月以来，俄罗斯几乎没有公开人口统计数据。俄罗斯此举的背景是人口出生率降至了二百年来的最低水平。2025 年第一季度俄罗斯登记的新生儿数量在 29.3 万至 29.4 万之间，比去年第一季度下降了 2.4%。每名妇女平均生育子女数量从 1.432 略微降至 1.431。克里姆林宫发言人 Dmitry Peskov 此前表示，俄罗斯是世界最大的国家，但人口却在下降，解决该问题的唯一办法是提高生育率。

Coinbase, a cryptocurrency exchange with over 100 million customers, revealed that a recent data breach in which cybercriminals stole customer and corporate data affected 69,461 individuals [...]

Облачные EPMM пошли по рукам.

A new NCSC guide offers useful information on how to safely and securely dispose of end-of-life assets

IEEE Transactions on Multimedia 期刊刊登的一篇论文《MPCT: Multiscale Point Cloud Transformer With a Residual Network》被发现包含中文脏话，在中文社交媒体上引发了关注。论文第 6 页包含一句骂第二作者 Jiaming Liu 的话，论文第一作者 Yue Wu 是西安电子科技大学协同智能系统教育部重点实验室副主任，是第二作者 Jiaming Liu 的硕士导师，Liu 本人已经在 2024 年毕业，正在另一所学校读博。IEEE Transactions on Multimedia 表示正对此展开调查。

分享一篇文章。

2025年5月21日，深瞳漏洞实验室监测到一则VMware-vCenter组件存在命令执行漏洞的信息，漏洞编号：CVE-2025-41225，漏洞威胁等级：高危。

在某个小众群体里，众所周知，非正常人类研究中心前被研究对象们，脑子都不太正常。

Scammers impersonate Kling AI (AI-powered video generation tool) using fake ads and websites to spread malware. Check Point Research details how the attack tricks users into downloading RATs.

Cybersecurity researchers have discovered a new campaign that employs malicious JavaScript injections to redirect site visitors on mobile devices to a Chinese adult-content Progressive Web App (PWA) scam. "While the payload itself is nothing new (yet another adult gambling scam), the delivery method stands out," c/side researcher Himanshu Anand said in a Tuesday analysis. "The malicious landing

De beveiliging van militaire objecten blijkt wederom onvoldoende. Dat schrijft de Algemene Rekenkamer (AR) in een vandaag verschenen rapport. Defensie neemt de conclusies serieus en heeft verdere stappen gezet om de beveiliging te verbeteren. Zo zijn er extra informatiebijeenkomsten en trainingsprogramma’s in het leven geroepen en worden extra beveiligers aangetrokken.

Вышел на S3, вернулся с root-доступом.

Это первый чат-бот, который делает зло удобным, быстрым и кастомным. За $18 в месяц.

The Israel-South Korea defense partnership has evolved from basic procurement relationships into a sophisticated technological alliance.

The post Strategic Defense Innovation: Israel and South Korea’s Technological Partnership  appeared first on Security Boulevard.

A critical flaw in OpenPGP.js, tracked as CVE-2025-47934, lets attackers spoof message signatures; updates have been released to address the flaw. A critical vulnerability, tracked as CVE-2025-47934, in OpenPGP.js allowed spoofing of message signature verification. OpenPGP.js is an open-source JavaScript library that implements the OpenPGP standard for email and data encryption. It allows developers to […]

In a significant escalation of cyber warfare, over 1.5 million Indian websites have been targeted in a series of coordinated cyberattacks attributed to seven Advanced Persistent Threat (APT) groups, primarily based in Pakistan. These attacks, following the Pahalgam terror strike and India’s subsequent Operation Sindoor, aimed at critical infrastructure and government websites across the country.

The post Over 1.5 Million Indian Websites Targeted in Coordinated Attacks appeared first on Seceon Inc.

The post Over 1.5 Million Indian Websites Targeted in Coordinated Attacks appeared first on Security Boulevard.

深度刨析安全运营的定义安全运营（SecOps）是一个很泛化的概念。

近8900万份法院文件丢失