Falska DeepSeek-annonser sprider skadlig kod till Google-användare
根据恶意软件的安全研究人员的说法,DeepSeek的用户已接触到最近发现的广告系列,在该广告系列中,Google搜索结果中的假广告传播了恶意代码。 DeepSeek是一个受欢迎的AI平台,已成为网络犯罪分子的目标,这些犯罪分子创造了误导性的赞助广告,这些广告似乎是合法的,并且与DeepSeek有联系。当用户搜索[…] Fake DeepSeek广告将恶意代码传播给Google用户时,这就是攻击的工作方式。
HP upptäcker att hackare bäddar in skadlig kod i bilder med genAI
网络犯罪分子继续开发和使用日益复杂的工具进行攻击。根据 HP 2025 年 1 月的最新威胁洞察报告,我们发现利用最新技术的复杂网络威胁显著增加。 HP 概述了网络犯罪分子如何使用先进的工具,包括恶意软件工具包和生成人工智能 (GenAI),来提高其[…] 的有效性。文章“HP 发现黑客使用 genAI 在图像中嵌入恶意软件”首先出现在 AI 新闻中。
Grok, ChatGPT, other AIs happy to help phish senior citizens
大牌AI聊天机器人很乐意为针对老年人创建网络钓鱼电子邮件和恶意代码。
AI could use online images as a backdoor into your computer, alarming new study suggests
人造智能代理 - 被吹捧为AI的下一波 - 可能容易受到隐藏在计算机屏幕上无辜图像中的恶意代码
Hacking AI Agents—How Malicious Images and Pixel Manipulation Threaten Cybersecurity
人造智能代理人(被视为AI的下一波),可能很容易受到在计算机屏幕上隐藏在看起来无辜图像中的恶意代码
Mystery Hacker Used AI To Automate 'Unprecedented' Cybercrime Rampage
神秘黑客使用AI来自动化“前所未有的”网络犯罪Rampagea Hacker据称利用了人类学,这是受欢迎的Claude Chatbot的快速成长的AI初创公司,以在本周发布的一周发布的报道,以近20个公司的报道,该报道是在流行的Claude Chatbot,精心策划了什么,该机构被称为“前所未有”的公司。新闻,详细介绍了黑客如何操纵克劳德(Claude),以指出容易受到网络攻击的公司。然后,克劳德(Claude)生成了恶意代码,以窃取敏感数据和可用于勒索的信息,甚至起草了发送给目标公司的威胁性通信。黑客还取了与美国国务院(称为国际武器法规中的国际交通)有关的敏感防御信息有关的文件。尚不清楚该公
New NFC-Driven Android Trojan PhantomCard targets Brazilian bank customers
PhantomCard是一个由NFC驱动的Android Trojan,巴西,将卡数据传递给欺诈者,通过假Google Play“卡保护”应用程序传播。威胁性幻影警告,幻影是一种新的Android NFC驱动的特洛伊木马,以巴西银行业为目标,并可能在全球范围内扩展。恶意代码基于中国NFC接力恶意软件,即服务,它将受害者的卡数据传递给欺诈者以进行兑现。 […]
Freelance dev shop Toptal caught serving malware after GitHub account break-in
恶意代码潜伏在5,000多个下载中,Socket DeskineerDeveloper自由职业平台Toptal在攻击者闯入其系统并开始通过开发人员帐户分发恶意软件后,无意间传播了恶意代码。
Koske, a new AI-Generated Linux malware appears in the threat landscape
Koske是一种新的Linux恶意软件,设计用于加密型,可能在人工智能的帮助下开发。 Koske是一种新的Linux AI生成的恶意软件,是为加密活动开发的。 Aquasec研究人员报告说,恶意代码使用rootkits和Polyglot图像文件滥用来逃避检测。攻击者利用错误配置的服务器掉落后门[…]
Sneaky Serpentine#Cloud slithers through Cloudflare tunnels to inject orgs with Python-based malware
网络钓鱼,Python和Rats,Oh Mya偷偷摸摸的恶意软件活动通过Cloudflare Tunnel subdomains涂上覆盖物,以执行内存的恶意代码,并使未知的攻击者长期访问PWNED机器。
More than a hundred backdoored malware repos traced to single GitHub user
有人竭尽全力捕食下一代Cybercrookssophos,认为一个名为“ Ischhfd83”的人或团体背后有一百多个针对新手网络犯罪分子和视频游戏调销的人,希望获得恶意代码。
Sansec uncovered a supply chain attack via 21 backdoored Magento extensions
通过21个后室的Magento Extensions通过21个供应链攻击达到了500-1,000个E商店,其中包括$ 40B的跨国公司。 SANSEC研究人员报告说,多个供应商在协调的供应链攻击中被黑客入侵,专家发现,后门被隐藏在21个应用程序中。奇怪的是,恶意代码是在6年前注入的,但供应链攻击是[…]
Android spyware hidden in mapping software targets Russian soldiers
在一个假高山Quest应用程序中发现了一种新的Android间谍软件,据报道,俄罗斯士兵用于战区计划。 Web研究人员发现了一种新的间谍软件,该软件追踪为Android.spy.1292.origin,针对俄罗斯军事人员。恶意代码被隐藏在特洛伊(Trojanized Alpine)Quest应用中,并通过俄罗斯Android目录传播。恶意软件窃取[…]
Don't open that JPEG sent to WhatsApp for Windows. It might be an .EXE
Windows中的Mime fielda错误可以利用足以说服用户打开操纵附件的任何人来执行恶意代码,以执行恶意代码 - 而且,公平地说,要实现这一目标并不需要太多工艺。
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
New ReaderUpdate malware variants target macOS users
新的Readerupdate恶意软件变体,现在用Crystal,Nim,Rust和Go编写,目标是MacOS用户,Sentinelone警告。 Sentinelone研究人员警告说,用Crystal,Nim,Rust和Go编程语言编写的多个版本的Readupdate恶意软件针对MacOS用户。 ReaderUpdate是一种MacOS恶意软件加载器,自2020年以来一直处于活动状态,恶意代码[…]
