LLM-generated malware is improving, but don't expect autonomous attacks tomorrow
研究人员试图让 ChatGPT 作恶,但效果并不好。法学硕士在编写恶意软件方面做得越来越好 - 但他们还没有准备好迎接黄金时期。
Budget Samsung phones shipped with unremovable spyware, say researchers
三星再次受到批评,因为其在世界部分地区销售的手机带有隐藏的系统应用程序 AppCloud,用户无法轻易删除该应用程序。
Dr.Web CureIt! can now see what malware is trying to hide
Doctor Web 更新了其免费实用程序 Dr.Web CureIt!引入一项独特的功能——扫描病毒制造者添加到防病毒排除列表中的文件和文件夹的能力。这是应对更复杂的威胁的重要一步,这些威胁试图禁用信息安全软件,以确保它们在系统中不受阻碍地运行。这项新功能的灵感来自 Dr.Web FixIt! 的成功,Doctor Web 的专家使用该产品来调查信息安全事件并消除复杂的感染。许多恶意程序一进入系统就会尝试将自己的可执行文件添加到防病毒排除列表中。通过这样做,他们欺骗防病毒软件并使其忽略恶意对象,从而允许攻击者窃取数据、加密文件或将设备用作僵尸网络节点。 新功能的工作原理:当扫描开始时,Dr.
RoboDK Academy: Online Program for Robotics Software and Simulation
由于机器人在各个领域的使用不断增加,对机器人程序员的需求也在不断上升。机器人编程软件公司RoboDK推出了一个名为RoboDK Academy的免费在线平台,帮助工程师、专业人士、学生和教育工作者等任何身份的学习者掌握工业机器人编程技能。用户可以注册 [...]
沃特世公司宣布推出专为与全球最值得信赖的色谱数据系统 (CDS) 沃特世 Empower 软件配合使用而设计的带电气溶胶检测器 (CAD)。沃特世是监管备案色谱软件解决方案的全球市场领导者,因为 Empower 软件用于向监管机构提交约 80% 的新药数据......
New Android Malware Platform Targets Bank Accounts
Zimperium 的研究人员正在追踪一个新的恶意软件即服务平台,该平台旨在利用银行木马攻击 Android 手机。该平台被称为“Fantasy Hub”,允许不熟练的威胁行为者发起复杂的恶意软件活动,诱骗受害者授予其银行账户的访问权限。
Crims poison 150K+ npm packages with token-farming malware
亚马逊泄露了 TEA然而,另一次供应链攻击已经袭击了 npm 注册表,亚马逊将其描述为“开源注册表历史上最大的软件包泛滥事件之一”,但情况有所不同。这是一场代币挖矿活动,而不是向软件包中注入窃取凭据的代码或勒索软件。
How to Conduct Effective Aviation Safety Audits with SMS Software
使用 SMS 软件进行航空安全审计航空安全审计对于确保遵守监管标准和维护强大的安全管理系统 (SMS) 至关重要。由于现代航空运营的复杂性,手动审核过程通常非常耗时且容易出错。这就是 SMS 软件(例如 SMS Pro)通过自动安排、执行和报告来转变流程,确保符合国际民用航空组织 (ICAO)、欧盟航空安全局 (EASA) 和美国联邦航空管理局 (FAA) 制定的标准。
Smarter palletizing, no extra effort: Inside Robotiq’s latest software updates
如果您曾经花了一个下午的时间教授选角职位,您就会知道纸面上看起来很简单的工作很快就会变成重复且耗时的工作。最新的 Robotiq 软件更新将改变这一现状——消除额外的步骤,简化设置,并在不增加复杂性的情况下为您提供更多控制。凭借自动拣选、增强型多拣选和即将推出的拣选优化等新功能,Robotiq 正在将码垛软件进一步推向工厂真正需要的目标:快速部署、灵活操作和零麻烦。
Rhadamanthys malware admin rattled as cops seize a thousand-plus servers
Endgame 行动还摧毁了 Elysium 和 VenomRAT 基础设施 国际警察已经瓦解了 Rhadamanthys 信息窃取者行动,在 11 月 10 日至 13 日之间的协调袭击中查获了与该恶意软件相关的 1,025 台服务器。
Attackers turned Citrix, Cisco 0-day exploits into custom-malware hellscape
供应商(仍然)保持沉默 据亚马逊首席信息安全官 CJ Moses 称,“高级”攻击者利用 CitrixBleed 2 和最严重的思科身份服务引擎 (ISE) 漏洞作为零日漏洞来部署自定义恶意软件。
Cyber insurers paid out over twice as much for UK ransomware attacks last year
保单索赔大幅增加……数据甚至无法涵盖 2025 年的重大攻击 根据行业贸易协会的最新数据,去年英国组织成功提出的网络保险索赔数量猛增。
How Malwarebytes stops the ransomware attack that most security software can’t see
了解 Malwarebytes 如何检测和阻止绕过传统勒索软件防护的基于网络的勒索软件攻击。
MIT researchers propose a new model for legible, modular software
编码框架使用模块化概念和简单的同步规则,使软件更清晰、更安全、更易于法学硕士生成。
Cybercrims plant destructive time bomb malware in industrial .NET extensions
神秘攻击者多年等待的破坏即将结束安全专家帮助删除了 2023 年植入的恶意 NuGet 软件包,这些软件包旨在提前数年破坏系统,其中一些有效负载要到本十年后半叶才会受到攻击。
