Aggregator

Luxembourg, Luxembourg, 24th March 2026, CyberNewswire

共建开放、包容、共赢的AI安全新生态

国际刑警最新估计，利用人工智能进行的金融诈骗方案的盈利能力是未使用人工智能的方案的4.5倍。

Relyance AI has announced the commercial availability of Lyo, an autonomous data defense engineer that monitors and secures how AI agents interact with enterprise data. Lyo emerges at an inflection point for the cybersecurity industry as autonomous AI agents spread across enterprise environments, gaining access to sensitive data, triggering workflows, provisioning infrastructure, and calling APIs at machine speed. The challenge is no longer locating sensitive data, but understanding how it is being used in real … More →

The post Relyance AI’s Lyo addresses data security gaps in autonomous systems appeared first on Help Net Security.

Узнайте, как одна система закрывает буквально все ИБ-потребности.

亚马逊 AWS 位于巴林的数据中心因无人机活动中断服务，这是 AWS 本月第二次受到战争影响。亚马逊发言人确认问题是无人机活动造成的，但没有提供更多信息，不清楚其巴林设施是否直接遭到无人机袭击，还是附近区域遭到袭击。亚马逊表示正帮助客户迁移到其它 AWS 区域。亚马逊本月初表示其位于巴林和阿联酋的设施遭到无人机袭击，它当时表示由于结构受损预计恢复过程将比较长。

Hadrian has announced the launch of its agentic penetration testing solution, Nova. Built as an extension of its core external exposure management platform, Nova delivers on-demand pentesting without the delays or operational disruption typical of human-led engagements. By autonomously replicating the methodologies of offensive security professionals, Nova enables organizations to identify and respond to emerging, AI-driven threats with greater speed, precision, and confidence. “AI-driven automation now allows attackers to weaponize vulnerabilities at machine speed and … More →

The post Hadrian unveils Nova, enabling continuous, AI-powered offensive security testing appeared first on Help Net Security.

经验是好老师，也是隐蔽的天花板。

North Korea-linked threat actors use VS Code auto-run tasks to spread StoatWaffle malware via malicious projects that execute on folder open. North Korea-linked threat actor Team 8 behind the Contagious Interview campaign is spreading StoatWaffle malware through malicious Microsoft Visual Studio Code projects. Since late 2025, they have abused the “tasks.json” auto-run feature in Microsoft […]

特朗普政府的反科学立场促使大量研究人员离开美国。数据显示，2025 年 1～8 月跨境流动的研究人员中，美国流出的份额上升到 11%，流入的份额下降到 15%。气候变化等领域的学者正在前往欧洲。流向西班牙、法国等欧洲国家和加拿大、韩国的人数增加。由于大学和企业吸引了世界上最优秀的人才，美国建立了科学超级大国的地位，成为创新和经济增长的源泉。但是特朗普第二届政府对名牌大学施加压力、削减科学技术预算、限制发放签证等移民政策、对气候变化和疫苗的怀疑论等政策正在导致研究人员“远离美国”。

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章内容，了解主要信息。 文章提到Checkmarx发现了供应链安全事件，涉及KICS开源项目和两个通过OpenVSX发布的插件。恶意版本在3月23日发布，影响了下载并运行这两个插件的组织。虽然没有影响到客户数据或生产环境，但Checkmarx已经发布了新版本，并建议用户更新插件。此外，他们还建议用户轮换密钥和审查GitHub Actions运行。 接下来，我需要将这些信息浓缩到100字以内。要确保涵盖事件的时间、受影响的插件、已采取的措施以及建议的行动。同时，语言要简洁明了，避免使用复杂的术语。 可能的结构是：时间+事件+受影响范围+已采取措施+建议行动。这样可以全面而简洁地传达信息。 最后，检查字数是否符合要求，并确保没有遗漏关键点。 Checkmarx报告了涉及KICS开源项目及两个插件的供应链安全事件，恶意版本于2026年3月23日发布于OpenVSX。受影响组织需更新至新版本（ast-results 2.56.0及以上，cx-dev-assist 1.10.0及以上），并轮换密钥、审查GitHub Actions以应对潜在风险。

Разработчики по всему миру столкнулись с вызовом, к которому никто не был готов.

嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要内容。 文章讲的是N.O.M.A.D.，一个开源的离线服务器项目。它可以在断网但不断电的情况下使用，内置了很多资源，比如百科全书、医学资料、生存指南、电子书、可汗学院课程，还有离线地图和AI大模型。这个项目可以安装在Debian或Ubuntu系统上，也可以用Docker安装。 用户可能对这个项目感兴趣，想快速了解它的功能和特点。所以总结的时候要突出它的主要功能和优势，比如离线使用、丰富的资源、AI助手以及硬件配置要求。 另外，用户要求控制在一百个字以内，所以要简洁明了。不需要复杂的结构，直接列出关键点。 最后，检查一下有没有遗漏的重要信息，比如项目的开源性质和适合的使用场景。确保总结全面且符合字数限制。 N.O.M.A.D. 是一个开源离线服务器项目，在断网情况下可使用维基百科、医学资料、生存指南、电子书等资源，并支持离线 AI 助手和地图功能。适合安装在 Debian/Ubuntu 系统上，默认无需互联网运行。

2026 年阿贝尔奖授予了证明莫德尔猜想的德国数学家 Gerd Faltings。他在 1986 年 32 岁时因证明莫德尔猜想而获得了菲尔茨奖，该猜想后改名为 Faltings 定理。Faltings 定理研究的是曲线，曲线通常可以通过两个变量的加法和乘法组合而成的简单方程去描述。如果在坐标系中绘制方程的解，会形成直线、椭圆或更复杂的曲线。数学家一直在寻找这些解中一类特殊子集——“有理点”，即坐标为整数或分数的点。这些特殊点蕴含丰富而复杂的关系，隐藏着数学家试图揭示的秩序。然而曲线的数量是无限的，要确定所有曲线上的有理点似乎不可能——直到 Faltings 定理的出现。他证明如果一个曲线的方程中某个变量的幂次高于 3，那么这种曲线上的有理点数量必然是有限的。只有直线、二次曲线如圆和三次方程可能拥有无限多个有理点。其证明被视为算术几何的一大基石。

Submit #779190 / VDB-352698

A 26-year-old Russian citizen has been sentenced in the U.S. to 6.75 years (81 months) in prison for his role in assisting major cybercrime groups, including the Yanluowang ransomware crew, in conducting numerous attacks against U.S. companies and other organizations. According to the U.S. Department of Justice (DoJ), Aleksei Olegovich Volkov facilitated dozens of ransomware attacks across the

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章内容涉及网络犯罪和网络安全，主要讲述了两名俄罗斯和意大利的嫌犯因参与勒索软件攻击而被判刑。 首先，我需要确定文章的主要信息点。第一部分是关于Aleksei Volkov的，他帮助了Yanluowang等勒索软件团伙，导致超过900万美元的实际损失，并被判处81个月监禁。第二部分提到Angelo Martino作为BlackCat团伙的谈判者，涉及多起勒索事件，并被没收了大量加密货币。 接下来，我要将这些信息浓缩到100字以内。需要包括主要人物、他们的角色、造成的损失以及判决结果。同时，要确保语言简洁明了，不使用复杂的句子结构。 可能的结构是：先介绍Volkov的情况，然后转到Martino的情况，最后提到DigitalMint的回应。这样可以涵盖所有关键点而不超出字数限制。 最后，检查一下是否遗漏了重要信息，并确保句子流畅自然。 一名俄罗斯男子因协助勒索软件团伙攻击美国公司被判81个月监禁。另一名男子作为BlackCat勒索团伙谈判者被指控。两人均涉及多起勒索事件，造成巨额损失并被没收资产。

Cybercriminals have set their sights on Android users through a well-crafted phishing scheme that disguises malicious applications as beta-testing opportunities for ChatGPT and Meta advertising tools. What appears to be a legitimate app-testing invitation turns out to be a carefully planned attempt to steal Facebook credentials and seize full control of user accounts. This campaign […]

The post Hackers Attacking Android Users With Fake ChatGPT Invites to Deploy Malware appeared first on Cyber Security News.

Как новые шпионские программы обходят защиту iPhone.