For the price of Netflix, crooks can now rent AI to run cybercrime
Group-IB 表示,犯罪分子以订阅价格购买黑暗法学硕士、深度造假等内容据 Group-IB 的研究人员称,网络犯罪已进入人工智能时代,犯罪分子现在使用武器化语言模型和深度造假作为廉价、现成的基础设施,而不是实验工具。
Fake extension crashes browsers to trick users into infecting themselves
虚假广告拦截器会导致您的浏览器崩溃,然后使用 ClickFix 技巧让您自行运行恶意软件。
Broker who sold malware to the FBI set for sentencing
Feras Albashiti 向卧底特工销售 20,000 美元,暴露勒索软件关系,面临 10 年监禁 一名约旦国民承认担任各种网络攻击的初始访问经纪人 (IAB),在美国面临判刑。
Ransomware attack on Ingram Micro impacts 42,000 individuals
英迈国际表示,勒索软件攻击泄露了约 42,000 人的个人数据,包括姓名、出生日期、社会安全号和工作相关详细信息。英迈国际是一家全球技术分销商和供应链服务公司。它充当 IT 供应商(例如 Microsoft、Cisco、HP、Apple 和网络安全公司)与企业、经销商和服务提供商之间的中间人,帮助 [...]
实施 VPC 服务控制更多地涉及人员和流程,而不是技术。组织必须进行广泛的前期发现,使用分阶段推出以避免破坏生产系统,并设计支持而不是阻碍工作的 VPC 服务控制。成功需要自动化、清晰的异常流程、跟踪安全和业务指标以及持续改进。作者:石金奈尔
A week in security (January 12 – January 18)
上周 Malwarebytes 实验室:保持安全!
