Lifetime access to AI-for-evil WormGPT 4 costs just $220
'啊,我看到你已经准备好升级了。让我们让数字破坏变得简单而有效。“攻击者不需要欺骗 ChatGPT 或 Claude Code 来编写恶意软件或窃取数据。有一整类法学硕士是专门为这项工作而设立的。
HashJack attack shows AI browsers can be fooled with a simple ‘#’
Hashtag-do-whatever-I-tell-youCato Networks 表示,它发现了一种名为“HashJack”的新攻击,该攻击隐藏合法 URL 中“#”后面的恶意提示,欺骗 AI 浏览器助手执行它们,同时躲避传统网络和服务器端防御。
Fresh ClickFix attacks use Windows Update trick-pics to steal credentials
中毒的 PNG 包含恶意代码 新一波的 ClickFix 攻击正在使用虚假的 Windows 更新屏幕来诱骗受害者下载信息窃取恶意软件。
Intrusion at real estate finance biz sparks concern for big banks
SitusAMC 排除了勒索软件的可能性,但主要机构的会计记录可能受到影响 房地产金融业务 SitusAMC 表示,窃贼本月早些时候潜入其系统并窃取了机密客户数据。
Shai-Hulud worm returns, belches secrets to 25K GitHub repos
特洛伊木马 npm 软件包传播在预安装阶段执行的新变种,几天内攻击数以千计 根据 Wiz 研究人员的说法,针对节点软件包管理器 (npm) 的自我传播恶意软件又卷土重来,他们表示,三天内超过 25,000 名开发人员的秘密遭到泄露。
Rhyme is the key to set AIs free when verse outsmarts security
诗歌被证明是当今顶级模特的有力越狱工具你是文字奇才吗?你喜欢钱而不关心如何得到它吗?现在你可能很幸运,因为网络犯罪中似乎已经出现了一个新的角色——诗意的法学硕士越狱。
LLM-generated malware is improving, but don't expect autonomous attacks tomorrow
研究人员试图让 ChatGPT 作恶,但效果并不好。法学硕士在编写恶意软件方面做得越来越好 - 但他们还没有准备好迎接黄金时期。
Self-replicating botnet attacks Ray clusters
利用 AI 攻击 AIMalefactors 正在积极攻击面向互联网的 Ray 集群,并滥用开源 AI 框架传播自我复制的僵尸网络,挖掘加密货币、窃取数据并发起分布式拒绝服务 (DDoS) 攻击。
Take fight to the enemy, US cyber boss says
什么时候?肖恩·凯恩克罗斯不会说美国已经厌倦了成为外国黑客的主要目标。因此,美国国家网络总监肖恩·凯恩克罗斯 (Sean Cairncross) 表示,山姆大叔正在发起进攻,只是没有透露具体时间。
Dutch turbine engineer tried to turn wind into crypto, ends up generating community service
Techie 将加密矿机连接到 Nordex 的网络,而公司却遭受网络攻击。一家荷兰风电场运营商惨痛地认识到,其涡轮机不仅旋转来发电,还为其他人的加密钱包供电。
Jaguar Land Rover hack cost India's Tata Motors around $2.4 billion and counting
Asia In Brief PLUS:整个房间的主动降噪;韩国电信面临更多麻烦; Wiggles 为电池故障道歉;捷豹路虎 (Jaguar Land Rover) 的母公司印度塔塔汽车公司 (Tata Motors) 透露,因网络攻击导致英国生产停产,迄今为止已造成约 18 亿英镑(23.5 亿美元)损失。
Logitech leaks data after zero-day attack
INFOSEC 简介加:CISA 仍搁置电信安全报告; DoorDash 再次进行网络钓鱼; Lumma 偷窃者归来;美国参议院7月通过一项决议,迫使美国网络安全和基础设施安全局(CISA)发布2022年电信行业安全状况不佳的报告,但该机构尚未交付该文件。
Fortinet finally cops to critical make-me-admin bug under active exploitation
在 PoC 公开一个多月后,Fortinet 终于在周五发布了一份安全公告,针对正在积极利用的一个关键的 FortiWeb 路径遍历漏洞,但数字入侵者似乎领先了一个月。
Crims poison 150K+ npm packages with token-farming malware
亚马逊泄露了 TEA然而,另一次供应链攻击已经袭击了 npm 注册表,亚马逊将其描述为“开源注册表历史上最大的软件包泛滥事件之一”,但情况有所不同。这是一场代币挖矿活动,而不是向软件包中注入窃取凭据的代码或勒索软件。
Rhadamanthys malware admin rattled as cops seize a thousand-plus servers
Endgame 行动还摧毁了 Elysium 和 VenomRAT 基础设施 国际警察已经瓦解了 Rhadamanthys 信息窃取者行动,在 11 月 10 日至 13 日之间的协调袭击中查获了与该恶意软件相关的 1,025 台服务器。
Google to allow Android users with high pain tolerance to sideload unverified apps
承诺放宽一些影响独立开发者的规则,最终谷歌决定放宽最近推出的一些有关 Android 开发者及其应用程序注册的规则,但并不急于实施其计划的适度改变。
Attackers turned Citrix, Cisco 0-day exploits into custom-malware hellscape
供应商(仍然)保持沉默 据亚马逊首席信息安全官 CJ Moses 称,“高级”攻击者利用 CitrixBleed 2 和最严重的思科身份服务引擎 (ISE) 漏洞作为零日漏洞来部署自定义恶意软件。
North Korean spies turn Google's Find Hub into remote-wipe weapon
KONNI 间谍人员秘密滥用谷歌的“查找我的设备”功能来远程将 Android 手机恢复出厂设置朝鲜国家支持的间谍找到了一种新方法来销毁他们自己的网络间谍证据 - 通过劫持谷歌的“查找中心”服务来远程擦除属于其韩国目标的 Android 手机。
