How to de-identify insurance claims and documents with Tonic Textual 文章探讨了保险业如何利用生成式AI分析内部数据以提升业务效率，同时面临保护个人隐私的挑战，并介绍了Tonic Textual这一工具如何通过去识别化技术解决这一难题，确保数据安全与合规性。... 2025-9-19 17:7:15 | 阅读: 9 | 收藏 | Security Boulevard - securityboulevard.com insurance redaction textual tonic

The Good, the Bad and the Ugly in Cybersecurity – Week 38 美国联邦法院对知名黑客网站BreachForums的22岁创始人Conor Brian Fitzpatrick重新判处三年监禁。英国当局逮捕了涉嫌参与伦敦交通局（TfL）网络攻击的两名青少年，并指控其为UNC3944黑客团伙成员。中国支持的威胁组织TA415利用美中贸易话题进行定向钓鱼攻击。研究人员发现Chaos Mesh平台存在四个关键漏洞（Chaotic Deputy），可能使攻击者完全接管Kubernetes集群。... 2025-9-19 17:0:53 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com ta415 kubernetes attackers jubair

Randall Munroe’s XKCD ‘’Pull” XKCD的作者Randall Munroe以漫画艺术和冷幽默风格创作作品。... 2025-9-19 17:0:0 | 阅读: 10 | 收藏 | Security Boulevard - securityboulevard.com xkcd security network authored comic

Prompts as Code & Embedded Keys | The Hunt for LLM-Enabled Malware 文章探讨了大语言模型（LLMs）在恶意软件中的应用与检测挑战。分析显示，LLMs被用于生成恶意代码、作为社交工程诱饵，并嵌入恶意软件中以增强功能。研究指出，尽管这些技术带来了检测难题，但通过识别API密钥和提示词等特征，仍可有效发现相关威胁。... 2025-9-19 16:50:14 | 阅读: 16 | 收藏 | SentinelLabs - www.sentinelone.com llm llms malicious prompts python

SEC Eases Crypto ETF Listings: Could Pepeto Be The Next Shiba Or PEPE? Tokenwire提供将加密货币和区块链新闻稿分发至900多个顶级Web3平台的服务，并确保覆盖。... 2025-9-19 16:45:36 | 阅读: 3 | 收藏 | Hacker Noon - hackernoon.com 900 blockchain web3 guaranteed

FBI warns of cybercriminals using fake FBI crime reporting portals 文章指出网络犯罪分子正伪装美国联邦调查局（FBI）的互联网犯罪投诉中心（IC3）网站进行诈骗活动。这些伪造的网站可能用于金融欺诈或窃取用户个人信息。FBI提醒公众直接访问www.ic3.gov以避免被骗，并强调不会通过电话、邮件等方式联系受害者索要钱财。... 2025-9-19 16:45:22 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com ic3 spoofed funds spoofing

Why Human IAM Strategies Fail for Machines 文章指出企业身份管理已有效解决人类身份问题，但非人类身份（如服务账户、AI代理）成为新挑战。传统IAM策略无法应对机器规模与行为差异，需采用基于动态身份的新方法实现安全高效管理。... 2025-9-19 16:42:49 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com security workloads machine lived cloud

Security Research Tool - Looking for Testers Reddit通知用户因IP地址频繁请求被限制访问，建议等待后重试或联系客服解决问题，并提供特定代码和条款链接。... 2025-9-19 16:35:50 | 阅读: 0 | 收藏 | netsecstudents: Subreddit for students studying Network Security and its related subjects - www.reddit.com reddit incorrectly contacting 0fdd767b a3e9

Frictionless Security: What DevOps Teams Really Need from Identity Management 文章探讨了DevOps团队在安全与效率之间的摩擦问题。传统上以秘密管理为中心的方法导致了诸多挑战,如凭证轮换困难、攻击面扩大等。作者主张将访问控制从秘密管理转向身份管理,通过短期凭证和工作负载身份实现无摩擦认证,提升安全性的同时加速开发流程。... 2025-9-19 16:32:43 | 阅读: 14 | 收藏 | Security Boulevard - securityboulevard.com security developers identities workloads

Russian spy groups Turla, Gamaredon join forces to hack Ukraine, researchers say 研究人员发现俄罗斯黑客组织Turla和Gamaredon首次在乌克兰合作攻击目标。两者均与俄联邦安全局关联。Gamaredon活跃于克里米亚半岛, 主要针对乌政府和国防机构; Turla则擅长对欧洲、中亚和中东的情报活动。 Slovak公司ESET发现两组同时攻击同一设备, Turla利用 Gamaredon基础设施支持其恶意软件运行, 这是首次通过技术指标证实两组协作关系。... 2025-9-19 16:31:0 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media turla gamaredon eset ukraine fsb

Watchdog finds MrBeast improperly collected children’s data YouTuber MrBeast因违反《儿童在线隐私保护法》（COPPA），未经家长同意收集儿童数据而被行业监管机构指控。其在抽奖活动中未提供家长信息获取方式，并通过弹窗收集个人信息发送给第三方。MrBeast已整改数据收集政策以符合规定。... 2025-9-19 16:30:58 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - therecord.media caru feastables mrbeast donaldson watchdog

Modus Operandi of Subtle Snail Espionage Group Reddit通知用户IP地址近期请求过多被限流，需等待几分钟后再尝试访问，并提供联系邮箱以便进一步沟通或申诉。... 2025-9-19 16:24:5 | 阅读: 0 | 收藏 | Technical Information Security Content & Discussion - www.reddit.com reddit contacting ebb72b1f 8a45 4687

Why DevOps Still Struggles with Least Privilege (Even in 2025) 文章指出DevOps团队在管理非人类身份（如应用程序和服务）时难以实现最小权限原则，并分析了文化、架构和技术上的障碍。解决方案包括无密访问和基于策略的动态凭证管理，以消除静态凭证并实现更安全的访问控制。... 2025-9-19 16:17:49 | 阅读: 11 | 收藏 | Security Boulevard - securityboulevard.com workloads security workload cloud

华为和浙江大学发布 DeepSeek-R1-Safe 华为与浙江大学合作发布DeepSeek-R1-Safe模型，基于昇腾芯片和MindSpeedLLM框架开发，提供中英文双语安全语料及标注数据。该模型在有害内容防御和越狱攻击检测方面表现优异，综合安全防御能力达83%，同时保持了与原版接近的通用性能。源代码已开源，并在中国联通等平台发布。... 2025-9-19 16:11:28 | 阅读: 2 | 收藏 | 奇客Solidot–传递最新科技情报 - www.solidot.org deepseek 安全 模型 github 语料

UNC1549 Hacks 34 Devices in 11 Telecom Firms via LinkedIn Job Lures and MINIBIKE Malware 一个与伊朗相关的网络间谍组织 UNC1549 通过 LinkedIn 招聘活动针对欧洲电信公司发起攻击，成功入侵 34 台设备并部署恶意软件 MINIBIKE 窃取敏感数据；该组织伪装成 HR 代表发送钓鱼邮件，并利用 Azure 云服务隐藏其 C2 基础设施。... 2025-9-19 16:6:0 | 阅读: 11 | 收藏 | The Hacker News - thehackernews.com malicious c2 muddywater snail prodaft

The HackerNoon Newsletter: New frontiers in Human AI Interface (9/19/2025) 文章探讨了人工智能作为初创公司新分销渠道的潜力与影响，分析了AI在市场推广、客户获取和业务增长中的作用，并展望了其可能带来的行业变革与挑战。... 2025-9-19 16:2:26 | 阅读: 9 | 收藏 | Hacker Noon - hackernoon.com hackernoon newsletter startups previousthe

CISA exposes malware kits deployed in Ivanti EPMM attacks 美国网络安全与基础设施安全局（CISA）分析了针对Ivanti EPMM的恶意软件攻击，涉及两个零日漏洞（CVE-2025-4427和CVE-2025-4428），用于认证绕过和代码注入。攻击者利用HTTP请求分段交付恶意软件，执行侦察、数据窃取和持久化操作。CISA提供了检测指标和修复建议。... 2025-9-19 16:0:22 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - www.bleepingcomputer.com malicious epmm ivanti loader exfiltrate

SecWiki News 2025-09-19 Review 文章探讨了网络安全技术与人工智能应用的最新进展，包括加密流量分类方法、大语言模型攻击防御策略及威胁情报构建等，并涉及相关法律法规的修订与合规路径研究。... 2025-9-19 15:58:20 | 阅读: 5 | 收藏 | SecWiki News - www.sec-wiki.com ourren 安全 路人甲 路人 网络

G.O.S.S.I.P 阅读推荐 2025-09-19 当AirTag从找钥匙神器变成跟踪工具：一项让人后背发凉的安全研究 当前环境出现异常，需完成验证后方可继续访问。... 2025-9-19 15:58:0 | 阅读: 3 | 收藏 | 安全研究GoSSIP - mp.weixin.qq.com

Cyber security e Difesa, il ddl Minardo su hacker e Forze armate: i punti essenziali 意大利议会提出法案，赋予武装部队更广泛网络作战任务，以应对数字威胁增加。法案允许军队在和平时期参与网络防御行动，并加强与外部专家合作及培训机制。旨在提升国家网络安全能力，并确保透明度与议会监督。... 2025-9-19 15:46:15 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - www.cybersecurity360.it di della delle nel dominio