Aggregator

Attackers backdoored 32 packages in Red Hat's official npm scope to steal cloud and CI secrets

UK organizations are prioritizing AI-driven cybersecurity as 43% cite AI-powered attacks as their top risk, prompting significant investment in advanced threat defense

手动分析、逐行调试、重复排查……在攻防对抗中，效率就是生命线，可当恶意样本指数级增长，人力终究有极限。

窃取云密钥、SSH令牌，波及周下载11.7万次

看雪论坛作者ID：Mengz3

10大议题，20位嘉宾与你共话AI时代游戏安全攻防!

中国正在打击引发食品安全问题的幽灵外卖。幽灵外卖指的是在外卖平台上提供外卖服务但没有实体店的商家。根据周一生效的新规，外卖平台上的商家信息必须与实体店相符，商家还必须注明是否提供堂食服务。去年北京一男子投诉称他通过外卖平台订购的蛋糕质量不佳，上面装饰着不可食用的花朵。此事引发了对“幽灵外卖”的关注。调查发现，他订购蛋糕的连锁店在各大电商平台上列出了近 380 家门店，但实际上却没有一家实体店。其网店还使用了伪造的营业执照。进一步调查显示，从网店订购的蛋糕实际上外包给一个订单转运平台，该平台会将订单分配给出价最低的第三方商家。当局在两个订单转运平台上共查获了 360 万份蛋糕订单。当局还在七大外卖平台上发现了 6.7 万家“幽灵店铺”，这些店铺与订单转运网站“相互勾结，形成非法供应链”。今年四月，市场监管总局宣布对拼多多、美团、京东、饿了么、抖音、淘宝、天猫 7 家电商平台“幽灵外卖”系列案罚款 36 亿元。

Поводом для радикальных мер стал колоссальный всплеск производства «призрачного оружия».

​让创业者低门槛上场，让成熟玩家降低进入 AI 世界的摩擦。

Попытка припугнуть «неудобных» специалистов обернулась для компании болезненным ударом по репутации.

Cybersecurity researchers have disclosed details of a spear-phishing campaign likely undertaken by the Pakistan-aligned SideCopy group targeting Afghanistan's Ministry of Finance with an open-source remote access trojan called Xeno RAT. "The campaign opens with a spear phishing delivery - a ZIP archive containing a malicious LNK file bearing a carefully crafted Pashto-language filename,"

中国扩大商业秘密保护范围，将数据和算法纳入其中，以加强防范技术外流。中国国家市场监督管理总局修订的《商业秘密保护规定》在星期一（6月1日）正式施行。这是中国法律首次明确将数据、算法等数字资产纳入商业秘密保护范围。新规也对远程办公和跨境企业合作提出更严格的安全要求。企业必须采取保护措施，包括按照员工职级限制文件访问权限、隐藏敏感信息，以及记录用户操作行为等。规定还将境外实施的侵犯商业秘密行为纳入规制范围，但未明确具体执法机制。配合新规实施，中国国家市场监管总局星期一启动为期一个月的专项执法行动，重点针对生物医药、半导体和人工智能等关键领域，严厉打击“恶意挖角”以及员工跳槽时携带商业秘密等行为。

火绒安全终端防护数据月报（2026-05）

A new Silobreaker and SANS Institute paper examines the ‘Intelligence-Stakeholder Gap’ and what organizations must do to achieve business buy-in on threat intelligence

Обзор требований регулятора и сценарии применения WAF-решений

ENISA NIS360 2026 shows cybersecurity improving across EU critical sectors, but health, water, rail, and space remain in the risk zone. ENISA has published its third annual NIS360 report, assessing the cybersecurity maturity and criticality of all sectors covered by the NIS2 directive. The headline finding is that things are improving across the board. The […]

受中东危机导致燃料价格上涨的影响，全球电动汽车销量快速增长。根据标普全球汽车数据统计，在可获取数据的 150 个国家中，3 月有包括澳大利亚和英国在内的 28 个国家刷新了电动汽车单月销量历史纪录。4 月则有包括巴西和菲律宾在内的 9 个国家创下新高。3 月和 4 月期间，91% 的国家电动汽车销量实现增长。在原油进口高度依赖中东的韩国，3～4 月的电动汽车销量同比增长至 2.4 倍。电动汽车在新车销售中的占比提高14个百分点达到 26%。东南亚地区电动汽车销量增长 4 成，市场占比升至 16%。欧盟市场也摆脱了一度停滞的局面，销量同比增长 4 成。中国市场虽然电动汽车销量下降 8%，但由于整体新车需求同步下滑，电动汽车在新车销售中的占比反而提高5个百分点达到 42%。国际能源署在 5 月发布的报告中指出，此次能源危机的应对方式“将在未来几年塑造全球汽车市场”。