税收日即将来临，随之而来的是税务诈骗 https://mashable.com/article/google-tools-to-avoid-tax-season-scams。美国国会联合经济委员会……

星期四。又是一周，又是一批本该更早发现却没有被发现的事情。这一次涉及的范围很广——旧的漏洞正在……

当前关注 我目前是计算机科学专业的四学期学生。到目前为止，我的重点一直是构建——UI/UX设计、软件架构、以及…

随着 AI 工具变得更加易于获取，员工在没有 IT 和安全团队正式批准的情况下采用它们。虽然这些工具可能提升生产力，...

ProPublica 报告 ProPublica 揭露：在 2024 年底，联邦政府的网络安全评估员对微软的某个 bi... 作出了令人担忧的裁定。

概述 Eurail B.V.，一家提供数字通票的欧洲旅行运营商。

攻击者一直在利用 Adobe Reader 中的零日漏洞，使用恶意构造的…

你认为自己太小而不重要——大多数创业者在早期并不太担心安全问题。总有更紧迫的事：shipping……

事件概述 Bitcoin Depot，运营着最大的 Bitcoin ATM 网络之一……

最近关于天津国家超级计算中心（NSCC）的大规模泄露新闻正震动整个科技界。虽然主流媒体…

一个新的活动向 macOS 用户投放 Atomic Stealer 恶意软件，滥用…

微软突然终止 VeraCrypt 账户，导致 Windows 更新中止 https://www.404media.co/content/images/size/w2000/2026/04/simon-ray-TICJQELFmg4-unsplas...

现代企业身份的碎片化状态——Enterprise IAM 正在逼近临界点。随着组织规模的扩大，身份变得日益脆弱……

新闻 https://www.truesec.com/hub/blog/malicious-pypi-package-litellm-supply-chain-compromise 详情：已在 t… 中识别出恶意 supply‑chain compromise。

与朝鲜关联的持续性攻击活动 Contagious Interview 已通过发布针对 Go、Rust 和 P… 的恶意软件包，扩散其触角。

概述：与伊朗关联的网络行为者正在针对美国关键基础设施中的面向互联网的运营技术（OT）设备进行攻击，……

当特朗普威胁伊朗基础设施时，美国政府警告称伊朗已经对美国关键基础设施发动了自己的数字攻击....

!https://www.bleepstatic.com/content/hl-images/2022/10/28/hand-sifting-data.jpg 超过十家公司在 SaaS 集成后遭受了数据盗窃攻击。

威胁概述：伊朗关联的黑客正在针对面向互联网的 Rockwell/All …

与俄罗斯军方情报单位有关的黑客正在利用旧版互联网路由器中的已知漏洞，大规模收集微软的身份验证令牌。

与俄罗斯有关的威胁行为者APT28（又名Forest Blizzard）已被关联到一项新活动，该活动已入侵不安全的MikroTik和TP‑Link路由器……

提议的预算削减：特朗普政府计划将美国网络安全与基础设施安全局（CISA）的预算削减至少 7.07亿美元……

已经观察到一个活跃的攻击活动，针对在互联网上暴露的运行 ComfyUI（一个流行的 Stable Diffusion 平台）的实例，试图将它们加入到加密货币…

在2026年威胁形势的快速演变中，CISO 和安全领袖们面临一个令人沮丧的悖论：身份项目正在成熟，但……

在谈论凭证安全时，焦点通常放在防止泄露上。当 IBM 的 2025 年《数据泄露成本报告》显示平均……时，这种做法是有道理的。

新的学术研究已经识别出针对高性能图形处理单元（GPUs）的多种 RowHammer 攻击，这些攻击可能被利用来提升特权……

标题：新短信诈骗利用二维码绕过 CAPTCHA 作者：Chance Townsend https://mashable.com/author/chance-townsend 助理编辑，综合任务 !H...

朝鲜领导人金正恩在平壤的赛普约街开幕仪式上发表演讲。https://techcrunch.com/wp-content/uploads/2026...

概述：2026年3月31日，朝鲜的网络攻击短暂劫持了广泛使用的开源 Axios 项目。此次入侵是持续数周的……

Bryan Fleming，间谍软件公司 pcTattletale 的创始人，于周五在圣地亚哥联邦法院被判处已服刑时间并罚款 5,000 美元，因认罪……

您的攻击面不再局限于单一操作系统，针对它的攻击活动也不再局限于单一平台。在企业环境中，攻击者跨越 Windows …

公司中最活跃的企业基础设施是开发者工作站。那台笔记本电脑是创建、测试、缓存凭证的地方，……

概述：与 Qilin 和 Warlock 勒索软件行动相关的威胁行为者已被观察到使用自带易受攻击驱动程序（BYOVD）技术来……

背景 俄罗斯一直在加大对 VPN 服务的“强力打击”，并且也开始对 Telegram 的消息平台进行限制。根据 B...

封面图片：构建去中心化网状网络（Rust）——来自全球南方的经验教训 https://media2.dev.to/dynamic/image/width=1000,height=420...

活动概述：诈骗者正在发送伪造的“Notice of Default”交通违规……

Drift 已透露，导致 2.85 亿美元被盗的 2026 年 4 月 1 日的攻击是一次历时数月、针对性强且精心策划的行动的高潮……

安全行业的静默转变：一种共享的安全数据描述方式 安全行业在过去一年里一直在讨论模型、copilots，以及……

另一系列卡片描述了某些移民罪行及相关联邦指控：滥用护照、签证欺诈或滥用，以及逃离……

当叙利亚政府账户在三月被劫持时，这次泄露看起来混乱。但它揭示了更令人担忧的事情：一个在最 ba… 方面苦苦挣扎的国家。

大家好！作为一名IT工程学生，我最近对一个专门针对游戏社区的活跃威胁进行了技术调查……

为任务找到合适的 OSINT 工具。获取精选的开源情报工具、框架和技术。由社区构建，服务于社区。Joi...

网络安全研究人员在 npm 注册表中发现了 36 个恶意软件包，这些软件包伪装成 Strapi CMS 插件，但携带不同的 payloads ...

!https://www.bleepstatic.com/content/hl-images/2024/05/13/Phishing.jpg 利用 OAuth 2.0 Device Authorization Grant 流程的设备代码钓鱼攻击……

Mikko Hyppönen – 从 Malware 到 Drones Mikko Hyppönen 正在舞台上来回踱步，他标志性的深金色马尾辫扎在一条纯净的青绿色…

请提供您需要翻译的文本内容。

另外：FBI 表示，最近对其 wiretap tools 的黑客攻击构成国家安全风险，攻击者窃取了 Cisco 源代码，作为持续进行的 supply chain hack 的一部分……

投资概览：Microsoft 宣布计划在 2026 年至 2029 年间向日本投资 100亿美元。该投资旨在：- 扩展 AI 基础设施和本地化……