For the price of Netflix, crooks can now rent AI to run cybercrime
Group-IB 表示,犯罪分子以订阅价格购买黑暗法学硕士、深度造假等内容据 Group-IB 的研究人员称,网络犯罪已进入人工智能时代,犯罪分子现在使用武器化语言模型和深度造假作为廉价、现成的基础设施,而不是实验工具。
Broker who sold malware to the FBI set for sentencing
Feras Albashiti 向卧底特工销售 20,000 美元,暴露勒索软件关系,面临 10 年监禁 一名约旦国民承认担任各种网络攻击的初始访问经纪人 (IAB),在美国面临判刑。
German cops add Black Basta boss to EU most-wanted list
逃离亚美尼亚拘留的勒索软件头目据信潜伏在德国境内。德国警方已将俄罗斯公民奥列格·叶夫根尼耶维奇·涅费科夫 (Oleg Evgenievich Nefekov) 列入通缉犯名单,因其为勒索软件提供服务。
RondoDox botnet linked to large-scale exploit of critical HPE OneView bug
Check Point 在 4 小时内观察到超过 4 万次攻击尝试,政府组织受到攻击。一个关键的 HPE OneView 缺陷现已被大规模利用,Check Point 对 RondoDox 僵尸网络进行大规模自动攻击。
Chinese spies used Maduro's capture as a lure to phish US govt agencies
委内瑞拉的下一步是什么?单击该文件并查看哪个政策专家不想单击承诺公布美国对委内瑞拉计划的附件?中国网络间谍正是利用这种诱饵,在美国军事行动抓获委内瑞拉总统尼古拉斯·马杜罗几天后开始的网络钓鱼活动中,针对美国政府机构和政策相关组织。
New Linux malware targets the cloud, steals creds, and then vanishes
云原生、37 个插件……攻击者的梦想一种名为 VoidLink 的全新 Linux 恶意软件通过 30 多个插件瞄准受害者的云基础设施,这些插件允许攻击者执行一系列非法活动,从静默侦察和凭证盗窃到横向移动和容器滥用。
'Imagination the limit': DeadLock ransomware gang using smart contracts to hide their work
区块链上的新骗子巧妙地利用区块链来逃避防御 Group-IB 的研究人员表示,DeadLock 勒索软件操作正在使用基于区块链的反检测方法来逃避防御者分析其间谍技术的尝试。
The AI PC needs to deliver more than performance - it needs to deliver security
赞助专题 扫描未来人工智能革命正在改变我们开展业务、创新和放松的方式。
Popular Python libraries used in Hugging Face models subject to poisoned metadata attack
这些开源库由 Salesforce、Nvidia 和 Apple 与瑞士集团创建。Hugging Face 模型中使用的流行 AI 和 ML Python 库中的漏洞,下载量达数千万次,允许远程攻击者在元数据中隐藏恶意代码。当加载包含中毒元数据的文件时,代码会自动执行。
Dutch cops cuff alleged AVCheck malware kingpin in Amsterdam
33 岁的男子从阿联酋回国前曾受到监视一段时间。荷兰警方认为,他们逮捕了 AVCheck 在线平台背后的一名男子,该平台是网络犯罪分子使用的服务,已于 5 月被“终局行动”关闭。
Federal agencies told to fix or ditch Gogs as exploited zero-day lands on CISA hit list
攻击者数月来滥用的 Git 服务器缺陷现已引起美国网络警察的注意 在自托管 Git 服务中的一个高严重性漏洞被添加到其已知可利用漏洞 (KEV) 目录中后,CISA 已命令联邦机构停止使用 Gogs 或立即锁定它。
Court tosses appeal by hacker who opened port to coke smugglers with malware
荷兰人未能让法官相信他的审判是不公平的,因为警察读取了他的加密聊天记录荷兰上诉法院对一名男子维持了七年监禁,该男子使用装有恶意软件的 USB 记忆棒侵入港口 IT 系统以帮助可卡因走私者移动集装箱,驳回了警方不应该阅读他的加密聊天记录的说法。
Developer writes script to throw AI out of Windows
萨蒂亚·纳德拉 (Satya Nadella) 接受并拥抱桌面大脑的呼吁遭到质疑 软件开发人员创建了一个 PowerShell 脚本来从 Windows 中删除人工智能功能。
Block CISO: We red-teamed our own AI agent to run an infostealer on an employee laptop
采访 James Nettesheim 告诉 The Reg,代理必须“比人类更安全、更好”。 Block 首席信息安全官 James Nettesheim 表示,在安全方面,人工智能代理就像自动驾驶汽车。
Meta admits to Instagram password reset mess, denies data leak
信息安全简介 PLUS:Veeam 修补了关键漏洞;犯罪分子贿赂暗网内部人士;英国学校被拆除; moreMeta 修复了其 Instagram 服务中的一个缺陷,该缺陷允许第三方生成密码重置电子邮件,但否认该问题导致用户个人信息被盗。
Patch Cisco ISE bug now before attackers abuse proof-of-concept exploit
没有关于主动利用的报告...然而,思科修补了其身份服务引擎 (ISE) 和 ISE 被动身份连接器 (ISE-PIC) 产品中的一个错误,该错误允许具有管理员级别权限的远程攻击者访问敏感信息 - 并警告称,在线存在针对该缺陷的公开概念验证利用。
Are criminals vibe coding malware? All signs point to yes
采访 他们在编写勒索软件代码时也会产生幻觉 从潜在的开发人员到六岁的孩子,每个人都加入了氛围编码的行列,因此犯罪分子也喜欢自动编码工具也就不足为奇了。
HSBC app takes a dim view of sideloaded Bitwarden installations
客户报告在通过 F-Droid 获取密码管理器后被锁定 英国的一些汇丰银行移动银行客户报告在通过开源应用程序目录安装 Bitwarden 密码管理器后被锁定在银行应用程序之外。
