Falska DeepSeek-annonser sprider skadlig kod till Google-användare
根据恶意软件的安全研究人员的说法,DeepSeek的用户已接触到最近发现的广告系列,在该广告系列中,Google搜索结果中的假广告传播了恶意代码。 DeepSeek是一个受欢迎的AI平台,已成为网络犯罪分子的目标,这些犯罪分子创造了误导性的赞助广告,这些广告似乎是合法的,并且与DeepSeek有联系。当用户搜索[…] Fake DeepSeek广告将恶意代码传播给Google用户时,这就是攻击的工作方式。
HP upptäcker att hackare bäddar in skadlig kod i bilder med genAI
网络犯罪分子继续开发和使用日益复杂的工具进行攻击。根据 HP 2025 年 1 月的最新威胁洞察报告,我们发现利用最新技术的复杂网络威胁显著增加。 HP 概述了网络犯罪分子如何使用先进的工具,包括恶意软件工具包和生成人工智能 (GenAI),来提高其[…] 的有效性。文章“HP 发现黑客使用 genAI 在图像中嵌入恶意软件”首先出现在 AI 新闻中。
Freelance dev shop Toptal caught serving malware after GitHub account break-in
恶意代码潜伏在5,000多个下载中,Socket DeskineerDeveloper自由职业平台Toptal在攻击者闯入其系统并开始通过开发人员帐户分发恶意软件后,无意间传播了恶意代码。
Koske, a new AI-Generated Linux malware appears in the threat landscape
Koske是一种新的Linux恶意软件,设计用于加密型,可能在人工智能的帮助下开发。 Koske是一种新的Linux AI生成的恶意软件,是为加密活动开发的。 Aquasec研究人员报告说,恶意代码使用rootkits和Polyglot图像文件滥用来逃避检测。攻击者利用错误配置的服务器掉落后门[…]
Sneaky Serpentine#Cloud slithers through Cloudflare tunnels to inject orgs with Python-based malware
网络钓鱼,Python和Rats,Oh Mya偷偷摸摸的恶意软件活动通过Cloudflare Tunnel subdomains涂上覆盖物,以执行内存的恶意代码,并使未知的攻击者长期访问PWNED机器。
More than a hundred backdoored malware repos traced to single GitHub user
有人竭尽全力捕食下一代Cybercrookssophos,认为一个名为“ Ischhfd83”的人或团体背后有一百多个针对新手网络犯罪分子和视频游戏调销的人,希望获得恶意代码。
Sansec uncovered a supply chain attack via 21 backdoored Magento extensions
通过21个后室的Magento Extensions通过21个供应链攻击达到了500-1,000个E商店,其中包括$ 40B的跨国公司。 SANSEC研究人员报告说,多个供应商在协调的供应链攻击中被黑客入侵,专家发现,后门被隐藏在21个应用程序中。奇怪的是,恶意代码是在6年前注入的,但供应链攻击是[…]
Android spyware hidden in mapping software targets Russian soldiers
在一个假高山Quest应用程序中发现了一种新的Android间谍软件,据报道,俄罗斯士兵用于战区计划。 Web研究人员发现了一种新的间谍软件,该软件追踪为Android.spy.1292.origin,针对俄罗斯军事人员。恶意代码被隐藏在特洛伊(Trojanized Alpine)Quest应用中,并通过俄罗斯Android目录传播。恶意软件窃取[…]
Don't open that JPEG sent to WhatsApp for Windows. It might be an .EXE
Windows中的Mime fielda错误可以利用足以说服用户打开操纵附件的任何人来执行恶意代码,以执行恶意代码 - 而且,公平地说,要实现这一目标并不需要太多工艺。
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
New ReaderUpdate malware variants target macOS users
新的Readerupdate恶意软件变体,现在用Crystal,Nim,Rust和Go编写,目标是MacOS用户,Sentinelone警告。 Sentinelone研究人员警告说,用Crystal,Nim,Rust和Go编程语言编写的多个版本的Readupdate恶意软件针对MacOS用户。 ReaderUpdate是一种MacOS恶意软件加载器,自2020年以来一直处于活动状态,恶意代码[…]
Forskare skapar en LLM för datasäkerhet
博士德克萨斯A&M大学计算机科学与工程系的研究人员Marcus Botacin为网络安全性开发了一种专业的LLM(语言模型),以应对攻击者将AI用作聊天以大规模创建恶意代码的威胁。他的目标是通过[…]邮政研究人员创建的用于数据安全的LLM首先对AI新闻提起诉讼的研究人员。
Enhanced capabilities sustain the rapid growth of Vo1d botnet
VO1D僵尸网络背后的运营商增强了其能力,近几个月来可以快速增长。 2024年9月,医生Web研究人员发现了ASVO1D的恶意软件,该恶意软件感染了近130万个基于Android的电视盒,属于197个国家 /地区的用户。恶意代码充当后门,允许攻击者下载和安装第三方软件[…]
GitVenom campaign targets gamers and crypto investors by posing as fake GitHub projects
Gitvenom恶意软件活动通过在Github上担任开源项目来针对游戏玩家和加密投资者。卡巴斯基的研究人员警告说,针对GitHub用户的恶意软件运动,被称为Gitvenom。该活动背后的威胁参与者创建了数百个具有恶意代码的假github存储库,将其掩盖为自动化工具,加密机器人和黑客实用程序。攻击者使用[…]
Valve removed the game PirateFi from the Steam video game platform because contained a malware
阀门从Steam中删除了一款游戏,因为它包含恶意软件,该公司还警告受影响的用户重新格式化其操作系统。 Valve从Steam视频游戏平台上删除了游戏Piratefi,因为它包含Windows恶意代码,以窃取浏览器cookie和Hijack帐户。该公司还警告受影响的用户完全重新格式化[…]
