APT37 combines cloud storage and USB implants to infiltrate air-gapped systems
与朝鲜有关的 APT 37 在 Ruby Jumper 活动中使用 Zoho WorkDrive 和 USB 恶意软件破坏了气隙网络。朝鲜组织 ScarCruft(又名 APT37、Reaper 和 Group123)在名为 Ruby Jumper 的活动中部署了新工具,使用后门利用 Zoho WorkDrive for C2 和基于 USB 的植入来破坏气隙系统。 Zscaler ThreatLabz [...]
Hackers Recruit Unhappy Insiders to Bypass Data Security
统一工资、裁员和自动化正在造就一支心怀不满的工人大军,他们可以随时访问企业网络作者:《华尔街日报》的安格斯·洛滕。人们对激励措施做出反应。我们都听过“每个人都有自己的价格”这句话。本文可能是这些概念的一个例子。这种在暗网上发布招聘广告的“服务”似乎也有市场。网络安全公司 ReliaQuest 安全运营高级副总裁迈克·麦克弗森 (Mike McPherson) 表示:“经济形势恶化,黑客正在寻找心怀不满的员工,他们愿意通过授权访问雇主的数字系统来协助网络攻击。这些员工通常会获得一定比例的勒索软件报酬或窃取的数据销售收入,以换取他们的服务。“诱骗员工背叛忠诚度的诱惑是不良行为者的圣杯。”积极梳理社
Free Games, Costly Consequences
PiviGames 是一个流行的西班牙游戏平台,因提供盗版电脑游戏的下载链接而在游戏社区中广为人知。这样的平台提供了有吸引力的内容,多年来在游戏社区中建立了声誉。然而,PiviGames 已不仅仅是免费娱乐的来源;它已发展成为一个成熟的恶意软件分发中心,允许恶意行为者危害毫无戒心的用户。
Fake Zoom and Google Meet scams install Teramind: A technical deep dive
攻击者并不总是需要自定义恶意软件。有时他们只需要一个值得信赖的品牌和一个合法的工具。
Scientists develop new tech to protect drones from cyber attacks
阿德莱德大学的研究人员开发了一种新设计的系统,可保护无人机系统 (UAS) 免受黑客、信号干扰和恶意软件攻击等网络威胁。
How to find and remove credential-stealing Chrome extensions
研究人员发现了 30 个 Chrome 扩展程序窃取用户数据。以下是如何逐步检查您的浏览器并删除任何恶意扩展程序。
针对现代生成人工智能 (AI) 大语言模型 (LLM) 的攻击构成了真正的威胁。然而,围绕这些攻击及其潜在防御的讨论是危险的短视。主流叙述集中在“即时注入”,这是一组将指令嵌入到 LLM 的输入中的技术,旨在执行恶意活动。这个术语暗示了一种简单、单一的漏洞。这种框架掩盖了更加复杂和危险的现实。对基于 LLM 的系统的攻击已演变成一类独特的恶意软件执行机制,我们将其称为“提示软件”。在...
Keenadu backdoor found preinstalled on Android devices, powers Ad fraud campaign
卡巴斯基发现了 Keenadu,这是一个用于广告欺诈的 Android 后门,甚至可以完全控制设备。卡巴斯基发现了一种名为 Keenadu 的新 Android 恶意软件。它可以预装在设备固件中、隐藏在系统应用程序中,甚至可以通过 Google Play 等官方商店分发。目前用于通过感染来进行广告欺诈 [...]
Intellexa’s Predator spyware infected Angolan journalist’s device, Amnesty reports
国际特赦组织报告称,2024 年 5 月,安哥拉记者的 iPhone 通过 WhatsApp 链接感染了 Intellexa 的 Predator 间谍软件。国际特赦组织报告称,2024 年 5 月,安哥拉记者兼新闻自由倡导者 Teixeira Cândido 打开了通过 WhatsApp 发送的恶意链接后,Intellexa 的 Predator 间谍软件感染了他的 iPhone。此事件凸显了攻击者如何 [...]
AI is already making online crimes easier. It could get much worse.
Anton Cherepanov 总是在寻找有趣的东西。去年八月下旬,他就发现了这一点。这是一个上传到 VirusTotal 的文件,VirusTotal 是一个像他这样的网络安全研究人员用来分析提交的潜在病毒和其他类型恶意软件(通常称为恶意软件)的网站。表面上看起来……
SSHStalker botnet targets Linux servers with legacy exploits and SSH scanning
新的 Linux 僵尸网络 SSHStalker 使用 2009 年旧漏洞、IRC 机器人和大规模扫描恶意软件感染了大约 7,000 个系统。 Flare 研究人员通过 SSH 蜜罐观察了两个多月,发现了一个先前未记录的名为 SSHStalker 的 Linux 僵尸网络。研究人员从 2026 年初开始运行一个凭证薄弱的 SSH 蜜罐,并发现了一系列与 [...] 不同的入侵行为
After Congress accuses Sarma & family of accumulating 12k bighas, Assam CM files defamation case
阿萨姆邦首席部长 Himanta Biswa Sarma 提起了一起价值 50 亿卢比的诽谤案。这一行动是在国大党领导人 Jitendra Singh、Bhupesh Baghel 和 Gaurav Gogoi 提出腐败指控之后采取的。国大党领导人指责萨尔马及其家人非法持有土地资产并在政府部门贪污。该案寻求萨尔玛所谓的虚假和恶意索赔的损害赔偿。
AI Prompts Emerging as Cyber Threats
为什么重要:AI 提示作为网络威胁出现,探讨了提示注入如何在不使用恶意软件代码的情况下利用 LLM。
«Лаборатория Касперского»: доля атакованных россиян снизилась
与此同时,分析的恶意软件总数持续增长。
DIY AI bot farm OpenClaw is a security 'dumpster fire'
你自己的贾维斯。一个聆听你祈祷的机器人。一个关心的机器人。 OpenClaw 不仅仅是为了确保您的安全,人工智能驱动的个人助理用户通过消息应用程序进行交互,有时还会将其凭据委托给各种在线服务,这引发了一波恶意软件,并产生了一些令人震惊的账单。
Notepad++ infrastructure hack likely tied to China-nexus APT Lotus Blossom
Rapid7 研究人员表示,Notepad++ 托管漏洞很可能与与中国有联系的 Lotus Blossom APT 组织有关。最近,Notepad++ 维护者透露,民族国家黑客破坏了托管提供商的基础设施,将更新流量重定向到恶意服务器。该攻击并未利用 Notepad++ 代码中的缺陷,而是在更新到达用户之前拦截更新。 “根据 [...]
Navy Seeks Industry’s Help Bolstering Energy, Water Supply Resilience
马里兰州国家港口 — 印度太平洋等争议地区的关键基础设施越来越容易受到恶意行为者的非动能攻击,海军正在向工业界寻求帮助,以增强其能源和供水弹性。
Посол Боцан-Харченко: прямых поставок сербских боеприпасов для ВСУ не было
塞尔维亚没有直接运送或恶意参与武装乌克兰武装部队;俄罗斯驻贝尔格莱德大使亚历山大·博桑-哈琴科 (Alexander Botsan-Kharchenko) 表示,不法买家采取了行动。
