Aggregator

​企业把 AI 用好这件事，未必从宏大之处搞刀削斧琢，最应该从微末之处推动「化学反应」。

British retailer giant Marks & Spencer (M&S) is bracing for a potential profit hit of up to £300 million £300 million ($402 million) following a recent cyberattack that led to widespread operational and sales disruptions. [...]

唯有在技术与组织层面双重应对，才能真正守住信任与底线。

360高级威胁研究人员在对全球网络空间的持续监测中，捕获到在南亚地区网络空间的APT组织活跃攻击活动。南亚网络空间上的明枪暗箭，也印证了印巴两国剑拔弩张的发展态势

A vulnerability, which was classified as critical, was found in Checkmk up to 2.1.0/2.2.0p41/2.3.0p31/2.4.0. Affected is an unknown function of the component Agent Configuration Handler. The manipulation leads to argument injection. This vulnerability is traded as CVE-2025-1712. It is possible to launch the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.

Связь растворилась в воздухе, пока компания раздумывала, стоит ли говорить правду.

在现实互联网络攻击中，无论是勒索软件攻击、账户劫持，还是供应链渗透，弱口令、重复口 令、被泄露凭据都为攻击者大开方便之门。据Verizon近日发布的《数据泄露调查报告》显示，凭据滥用已超过漏洞利用和钓鱼攻击，成为最主要的入侵手段。

An M&S trading update estimates the ongoing cyber-incident will cost £300m, largely from lost sales due to the suspension of online orders

De battlegroup in Litouwen is volgens de NAVO uitstekend toegerust voor haar taak. Dat was de conclusie na afloop van oefening Iron Wolf. Een overzicht van Defensieoperaties in de week van 14 tot en met 20 mei 2025.

恶意版本的KeePass密码管理器导致VMware ESXi服务器被勒索软件加密，用户需注意下载来源。

2025年10月 迪拜·上海见！

看雪论坛作者ID：fuxxcss

根据发表在《自然》期刊上的一项研究，猴痘全球疫情爆发前已在尼日利亚传播了八年。研究人员共分析了 2018 年至 2023 年期间发生在尼日利亚和喀麦隆的 118 例人类猴痘病例的病毒基因组。所有序列都被鉴定为 II b分支，也就是在西非流行的猴痘毒株。通过比较基因组的序列，他们创建了系统发育树。研究人员发现，尼日利亚的大多数病毒样本（105/109）都是人际传播的结果，而其余四个是由人畜共患传播引起的。相比之下，喀麦隆的所有九个猴痘样本都来自孤立的人畜共患传播事件。利用系统发育树，研究团队估计，人际传播的猴痘病毒的祖先于 2013 年 11 月在动物中出现，并于 2014 年 8 月首次出现在尼日利亚南部的人群中。

曾在俄罗斯联邦国家统计局（Rosstat）工作的人口统计学家 Alexey Raksha 称该国最近开始停止披露人口统计数据细节。联邦统计局在 5 月 16 日发布的月度报告中删除了出生和死亡数据，以及每月结婚和离婚数据。他指出，事实上自 2025 年 3 月以来，俄罗斯几乎没有公开人口统计数据。俄罗斯此举的背景是人口出生率降至了二百年来的最低水平。2025 年第一季度俄罗斯登记的新生儿数量在 29.3 万至 29.4 万之间，比去年第一季度下降了 2.4%。每名妇女平均生育子女数量从 1.432 略微降至 1.431。克里姆林宫发言人 Dmitry Peskov 此前表示，俄罗斯是世界最大的国家，但人口却在下降，解决该问题的唯一办法是提高生育率。

Coinbase, a cryptocurrency exchange with over 100 million customers, revealed that a recent data breach in which cybercriminals stole customer and corporate data affected 69,461 individuals [...]

Облачные EPMM пошли по рукам.

A new NCSC guide offers useful information on how to safely and securely dispose of end-of-life assets

IEEE Transactions on Multimedia 期刊刊登的一篇论文《MPCT: Multiscale Point Cloud Transformer With a Residual Network》被发现包含中文脏话，在中文社交媒体上引发了关注。论文第 6 页包含一句骂第二作者 Jiaming Liu 的话，论文第一作者 Yue Wu 是西安电子科技大学协同智能系统教育部重点实验室副主任，是第二作者 Jiaming Liu 的硕士导师，Liu 本人已经在 2024 年毕业，正在另一所学校读博。IEEE Transactions on Multimedia 表示正对此展开调查。

分享一篇文章。

2025年5月21日，深瞳漏洞实验室监测到一则VMware-vCenter组件存在命令执行漏洞的信息，漏洞编号：CVE-2025-41225，漏洞威胁等级：高危。