Aggregator

NASA 执行 Artemis II 载人绕月任务

Solidot
3 days 8 hours ago
NASA 于美国东部时间 4 月 1 日 6:35 p.m.在佛罗里达肯尼迪太空中心发射了 SLS 火箭,执行阿耳忒弥斯 2 号 (Artemis II)载人绕月任务。美国上一次载人登月/绕月是 1972 年 12 月的阿波罗 17 号任务。阿耳忒弥斯(Artemis)登月计划于 2017 年正式宣布,2022 年执行了无人的阿耳忒弥斯 1 号绕月任务。阿耳忒弥斯 2号载人绕月任务预计持续 10 天,四名宇航员包括了 NASA 宇航员 Reid Wiseman、Victor Glover 和 Christina Koch,以及加拿大 CSA 宇航员 Jeremy Hansen。此次任务之一是在载人环境下验证生命维持系统,为在月球建立基地做准备。阿耳忒弥斯 3 号预计在 2027 年执行,仍然是载人绕月,仍然是验证技术为主。2028 年的阿耳忒弥斯 4 号计划载人登月。

Microsoft adds high-volume email sending to Exchange Online

Help Net Security
3 days 8 hours ago

Organizations that rely on Exchange Online for internal communications have long needed a way to send large volumes of automated messages, such as payroll notifications, IT alerts, and security advisories, without running into the sending limits designed for person-to-person email. Microsoft has addressed that with the general availability of High Volume Email (HVE) in Exchange Online. What High Volume Email does HVE is a tenant-native capability built for application-to-person messaging within an organization. It uses … More →

The post Microsoft adds high-volume email sending to Exchange Online appeared first on Help Net Security.

Anamarija Pogorelec

Your customer passed authentication. So why are they sending money to a scammer?

Help Net Security
3 days 9 hours ago

In this Help Net Security video, Lenny Gusel, Head of Fraud Solutions in North America at Feedzai, explains how customer identity and access management has converged with digital fraud detection, and why treating them as separate systems creates real risk. The core idea is continuous, contextual trust. Where traditional IAM grants access at a single point in time, fraud systems track behavior throughout an entire session, reading device signals, network context, and how a user … More →

The post Your customer passed authentication. So why are they sending money to a scammer? appeared first on Help Net Security.

Help Net Security

嘶吼安全动态|国家市场监管总局推动网络食品安全“协同共治”,AI算法参与合规审核 加密平台Drift发生重大安全事故

嘶吼
3 days 9 hours ago

嘶吼安全动态

【国内新闻】

国家市场监管总局推动网络食品安全“协同共治”,AI算法参与合规审核

摘要: 监管部门提出利用数字技术强化平台治理,通过AI算法自动识别违规信息。专家提醒,此类“以网管网”的机制必须建立算法透明度,防止AI在审核过程中因模型偏差误伤合法合规的平台商户。

原文链接:https://cpc.people.com.cn/n1/2026/0401/c64387-40693008.html

4月起多项网安新规施行:规制恶意索赔与免密支付漏洞

摘要:本月起,多项影响互联网平台安全的法规正式施行。重点包括:严厉规制恶意利用平台规则索赔、规范互联网免密支付与自动扣款流程。新规旨在切断针对电商与支付系统的业务逻辑漏洞链路。

原文链接:https://sfj.beijing.gov.cn/sfj/sfdt/fzxc74/743963873/index.html

腾讯QQ Bot官方插件正式接入OpenClaw,社交智能体隐私隔离成挑战

摘要:随着QQ成为国内首个原生接入OpenClaw的社交平台,业内关注焦点转向:当智能体具备在群组自主执行任务的能力时,如何通过“沙箱机制”防止其被恶意诱导泄露群聊隐私。

原文链接:https://www.tmtpost.com/nictation/7938037.html

柬埔寨向中国移交网络诈骗“幕后推手”,跨境联合治理力度再升级

摘要:随着打击网诈专项行动深化,柬埔寨警方近日将一名涉嫌跨境网络诈骗的核心头目移交中国。此举标志着东南亚地区针对针对数字欺诈的执法链条进一步闭环,极大震慑了海外“洗钱”与“引流”团伙。

原文链接:https://therecord.media/cambodia-extradites-alleged-cyber-scam-linchpin-to-china

【国外新闻】

玩具巨头孩之宝(Hasbro)确认遭黑客攻击,部分业务被迫转入“手动模式”

摘要:孩之宝在最新披露的文件中确认,自发现非法入侵后公司已关闭受影响系统。截至4月1日,部分订单履行和运输仍处于受限状态,疑似存在攻击者持续驻留风险。

原文链接:https://therecord.media/hasbro-takes-some-systems-offline-after-cyber-incident

拉美多国政府遭遇“数字攻势”,哥伦比亚健康部门首当其冲

摘要:监测显示,拉美地区已成为全球网安风险最高的区域。哥伦比亚国家健康署、波多黎各交通部门近期均遭遇AI辅助的黑客探测与攻击。攻击者利用Telegram泄露的凭证与旧系统漏洞,正在精准渗透政府机构。

原文链接:https://www.darkreading.com/cyber-risk/cyberattacks-latin-american-governments

日产汽车(Nissan)披露第三方供应商漏洞,导致部分客户数据泄露

摘要:日产汽车确认,有黑客组织通过其第三方软件服务商获取了非法访问权限。虽然核心核心生产系统未受影响,但涉及部分地区的客户信息已遭泄露。

原文链接:https://therecord.media/nissan-hackers-data-breach

加密平台Drift发生重大安全事故,因AI预测溢出漏洞损失数百万美元

摘要:知名加密交易平台Drift宣布暂停服务。初步调查显示,攻击者利用了其AI自动风控模块的一个逻辑溢出漏洞,通过极短时间内的虚假流量耗尽了部分流动性资金池。

原文链接:https://therecord.media/drift-crypto-heist-solana-hacker

美国国会听证会聚焦“AI 影子人才”与联邦监管缺口

摘要:美国国会听证会上,议员对如何监管非确定性AI算法表达了担忧。由于网安人才缺口高达数万,美国政府在面对AI辅助的恶意脚本编写时,缺乏足够的审计与逆向工程能力。

原文链接:https://www.govinfosecurity.com/congress-confronts-cyber-workforce-ai-risks-a-31176

胡金鱼

玩具巨头孩之宝遭网络攻击

HackerNews
3 days 9 hours ago
HackerNews 编译,转载请注明出处: 周三,玩具和游戏巨头孩之宝报告称遭到网络攻击,部分公司业务流程受到干扰。 在提交给美国证券交易委员会(SEC)的文件中,该公司表示于 3 月 28 日检测到网络遭未经授权访问。作为事件应对措施的一部分,部分系统已下线。 目前公司正在外部网络安全专家的协助下展开调查。调查的目标之一是确定此次攻击的全面影响,包括是否有文件遭到泄露。 孩之宝称:“公司已实施并将继续实施业务连续性计划,以便在解决这一情况期间能够持续接单、发货并开展其他关键业务。” 该公司还补充道:“在情况完全解决之前,这些临时措施可能需要持续运行数周,这可能会导致一些延误。” 从孩之宝对此次安全事件的简短描述来看,可能有网络犯罪组织以部署文件加密勒索软件和窃取数据的方式对其发起攻击。 目前尚无已知的勒索组织宣称对攻击孩之宝负责。不过,此次入侵几天前才被发现,而网络犯罪团伙通常需要更长时间才会将受害者信息列在其数据泄露网站上,一般是在谈判失败或陷入僵局之时。 孩之宝表示正在保障系统安全,并将根据调查结果采取包括通知相关方等其他行动。 消息来源:securityweek.com; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

NSFOCUS Monthly APT Insights – January 2026

Security Boulevard
3 days 9 hours ago

Regional APT Threat Situation In January 2026, the global threat hunting system of Fuying Lab detected a total of 26 APT attack activities. These activities were primarily concentrated in regions including East Asia, South Asia, and Eastern Europe, as shown in the figure below. Regarding the activity levels of different groups, the most active APT […]

The post NSFOCUS Monthly APT Insights – January 2026 appeared first on NSFOCUS, Inc., a global network and cyber security leader, protects enterprises and carriers from advanced cyber attacks..

The post NSFOCUS Monthly APT Insights – January 2026 appeared first on Security Boulevard.

NSFOCUS

新型 CrystalRAT 恶意软件集远控、窃取与恶搞功能于一身

HackerNews
3 days 10 hours ago
HackerNews 编译,转载请注明出处: 一款名为 CrystalRAT 的新型恶意软件即服务(MaaS)正在 Telegram 上推广,具备远程访问、数据窃取、键盘记录以及剪贴板劫持等功能。 该恶意软件于 1 月现身,采用分层订阅模式。除 Telegram 频道外,这款 MaaS 还通过专门的营销频道在 YouTube 上进行推广,展示其功能。 卡巴斯基研究人员在今日发布的报告中指出,这款恶意软件与 WebRAT(Salat 窃取器)极为相似,包括相同的控制界面设计、基于 Go 语言的代码以及类似的基于机器人的销售系统。 CrystalX 详细信息 卡巴斯基表示,该恶意软件提供了一个用户友好的控制面板和一个支持定制选项的自动生成工具,定制选项包括地理封锁、可执行文件定制以及反分析功能(反调试、虚拟机检测、代理检测等)。 生成的有效载荷经过 zlib 压缩,并使用 ChaCha20 对称流密码进行加密保护。 该恶意软件通过 WebSocket 连接到命令与控制(C2)服务器,并发送主机信息用于分析和感染追踪。 卡巴斯基发现,CrystalX 的数据窃取组件因准备升级暂时禁用,它通过 ChromeElevator 工具针对基于 Chromium 内核的浏览器、Yandex 浏览器和 Opera 浏览器进行攻击。此外,该工具还从 Steam、Discord 和 Telegram 等桌面应用程序收集数据。 其远程访问模块可用于通过 CMD 执行命令、上传 / 下载文件、浏览文件系统,以及通过内置的 VNC 实时控制主机。 该恶意软件还具有间谍软件的特性,能够通过麦克风捕获视频和音频。 最后,CrystalX 具备实时将按键记录传输到 C2 服务器的键盘记录器,以及使用正则表达式检测剪贴板中的钱包地址,并将其替换为攻击者提供地址的剪贴板劫持工具。 融入 “趣味” 元素 在众多恶意软件即服务产品中,CrystalX 的独特之处在于其丰富的恶搞功能。 据卡巴斯基介绍,该恶意软件可在受感染设备上执行以下操作: 更改桌面壁纸 将屏幕显示旋转至不同角度 强制系统关机 重新映射鼠标按键 禁用输入设备(键盘 / 鼠标 / 显示器) 显示虚假通知 改变屏幕上的光标位置 隐藏各种组件(桌面图标、任务栏、任务管理器和命令提示符可执行文件) 提供攻击者与受害者的聊天窗口 虽然上述功能无法提升网络犯罪分子攻击的盈利潜力,但确实使该产品独具特色,可能会吸引脚本小子和低技能 / 初级威胁行为者订阅。 加入恶搞功能的另一个原因,可能是在数据窃取模块在后台运行时,能够操纵甚至分散受害者的注意力。 为降低恶意软件感染风险,建议用户在浏览网络内容时保持谨慎,避免从未经信任或非官方来源下载软件或媒体文件。 消息来源:bleepingcomputer.com; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

新型 EvilTokens 服务助长微软设备代码网络钓鱼攻击

HackerNews
3 days 10 hours ago
HackerNews 编译,转载请注明出处: 一款名为 EvilTokens 的新型恶意工具包集成了设备代码网络钓鱼功能,使攻击者能够劫持微软账户,并为商业邮件入侵攻击提供高级功能。 该工具包通过 Telegram 出售给网络犯罪分子,且仍在持续开发中,其开发者表示计划扩展对 Gmail 和 Okta 钓鱼页面的支持。 设备代码网络钓鱼攻击滥用 OAuth 2.0 设备授权流程,攻击者诱骗账户所有者授权恶意设备,从而获取对受害者账户的访问权限。 这种技术已有诸多记录,被多个威胁行为者使用,包括被追踪为 Storm – 237、UTA032、UTA0355、UNK_AcademicFlare 和 TA2723 的俄罗斯组织,以及 ShinyHunters 数据勒索组织。 EvilTokens 攻击手法 威胁检测与响应公司 Sekoia 的研究人员观察到 EvilTokens 攻击中,受害者收到包含文档(PDF、HTML、DOCX、XLSX 或 SVG)的邮件,文档内含有指向 EvilTokens 钓鱼模板的二维码或超链接。 这些诱饵伪装成合法的商业内容,如财务文件、会议邀请、物流或采购订单、工资单通知,或通过 DocuSign 或 SharePoint 等服务共享的文件,且通常针对财务、人力资源、物流或销售岗位的员工。 当受害者打开链接,会看到一个伪装成可信服务(如 Adobe Acrobat 或 DocuSign)的钓鱼页面,页面显示验证码及完成身份验证的说明。 该页面提示用户点击 “继续前往微软” 按钮,将用户重定向到合法的微软设备登录页面。 在此步骤,攻击者使用合法客户端(任意微软应用程序)请求设备代码,然后诱骗受害者从威胁行为者提供的链接登录合法的微软 URL。 通过这种方式,攻击者会获得短期访问令牌和用于持续访问的刷新令牌。 这些令牌使攻击者能够立即访问与受害者账户相关的服务,包括电子邮件、文件、Teams 数据,以及在微软各服务间进行单点登录模拟的能力。 攻击影响范围 Sekoia 的研究人员检查了 EvilTokens 的基础设施,发现其攻击活动遍布全球,受影响最严重的国家包括美国、加拿大、法国、澳大利亚、印度、瑞士和阿联酋。 EvilTokens 的更多功能 Sekoia 的研究人员称,除了先进的网络钓鱼功能,EvilTokens 钓鱼即服务(PhaaS)操作还通过自动化为商业邮件入侵(BEC)攻击提供 “高级功能”。 多样化的攻击活动表明,EvilTokens 已被参与网络钓鱼和商业邮件入侵活动的威胁行为者大规模使用。 Sekoia 提供了入侵指标(IoC)、技术细节和 YARA 规则,以帮助防御者阻止利用 EvilTokens 钓鱼即服务工具包的攻击。 消息来源:bleepingcomputer.com; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews

Managed ad