Falska DeepSeek-annonser sprider skadlig kod till Google-användare
根据恶意软件的安全研究人员的说法,DeepSeek的用户已接触到最近发现的广告系列,在该广告系列中,Google搜索结果中的假广告传播了恶意代码。 DeepSeek是一个受欢迎的AI平台,已成为网络犯罪分子的目标,这些犯罪分子创造了误导性的赞助广告,这些广告似乎是合法的,并且与DeepSeek有联系。当用户搜索[…] Fake DeepSeek广告将恶意代码传播给Google用户时,这就是攻击的工作方式。
HP upptäcker att hackare bäddar in skadlig kod i bilder med genAI
网络犯罪分子继续开发和使用日益复杂的工具进行攻击。根据 HP 2025 年 1 月的最新威胁洞察报告,我们发现利用最新技术的复杂网络威胁显著增加。 HP 概述了网络犯罪分子如何使用先进的工具,包括恶意软件工具包和生成人工智能 (GenAI),来提高其[…] 的有效性。文章“HP 发现黑客使用 genAI 在图像中嵌入恶意软件”首先出现在 AI 新闻中。
More than a hundred backdoored malware repos traced to single GitHub user
有人竭尽全力捕食下一代Cybercrookssophos,认为一个名为“ Ischhfd83”的人或团体背后有一百多个针对新手网络犯罪分子和视频游戏调销的人,希望获得恶意代码。
Sansec uncovered a supply chain attack via 21 backdoored Magento extensions
通过21个后室的Magento Extensions通过21个供应链攻击达到了500-1,000个E商店,其中包括$ 40B的跨国公司。 SANSEC研究人员报告说,多个供应商在协调的供应链攻击中被黑客入侵,专家发现,后门被隐藏在21个应用程序中。奇怪的是,恶意代码是在6年前注入的,但供应链攻击是[…]
Android spyware hidden in mapping software targets Russian soldiers
在一个假高山Quest应用程序中发现了一种新的Android间谍软件,据报道,俄罗斯士兵用于战区计划。 Web研究人员发现了一种新的间谍软件,该软件追踪为Android.spy.1292.origin,针对俄罗斯军事人员。恶意代码被隐藏在特洛伊(Trojanized Alpine)Quest应用中,并通过俄罗斯Android目录传播。恶意软件窃取[…]
Don't open that JPEG sent to WhatsApp for Windows. It might be an .EXE
Windows中的Mime fielda错误可以利用足以说服用户打开操纵附件的任何人来执行恶意代码,以执行恶意代码 - 而且,公平地说,要实现这一目标并不需要太多工艺。
CISA warns of RESURGE malware exploiting Ivanti flaw
美国网络安全和基础设施安全局(CISA)警告出恶意软件,针对Ivanti Connect Secure(ICS)设备中的脆弱性。美国网络安全和基础设施安全局(CISA)发布了一份恶意软件分析报告(MAR),该报告称为新的恶意软件。恶意代码已用于针对Ivanti Connect […]
New ReaderUpdate malware variants target macOS users
新的Readerupdate恶意软件变体,现在用Crystal,Nim,Rust和Go编写,目标是MacOS用户,Sentinelone警告。 Sentinelone研究人员警告说,用Crystal,Nim,Rust和Go编程语言编写的多个版本的Readupdate恶意软件针对MacOS用户。 ReaderUpdate是一种MacOS恶意软件加载器,自2020年以来一直处于活动状态,恶意代码[…]
Forskare skapar en LLM för datasäkerhet
博士德克萨斯A&M大学计算机科学与工程系的研究人员Marcus Botacin为网络安全性开发了一种专业的LLM(语言模型),以应对攻击者将AI用作聊天以大规模创建恶意代码的威胁。他的目标是通过[…]邮政研究人员创建的用于数据安全的LLM首先对AI新闻提起诉讼的研究人员。
Enhanced capabilities sustain the rapid growth of Vo1d botnet
VO1D僵尸网络背后的运营商增强了其能力,近几个月来可以快速增长。 2024年9月,医生Web研究人员发现了ASVO1D的恶意软件,该恶意软件感染了近130万个基于Android的电视盒,属于197个国家 /地区的用户。恶意代码充当后门,允许攻击者下载和安装第三方软件[…]
GitVenom campaign targets gamers and crypto investors by posing as fake GitHub projects
Gitvenom恶意软件活动通过在Github上担任开源项目来针对游戏玩家和加密投资者。卡巴斯基的研究人员警告说,针对GitHub用户的恶意软件运动,被称为Gitvenom。该活动背后的威胁参与者创建了数百个具有恶意代码的假github存储库,将其掩盖为自动化工具,加密机器人和黑客实用程序。攻击者使用[…]
Valve removed the game PirateFi from the Steam video game platform because contained a malware
阀门从Steam中删除了一款游戏,因为它包含恶意软件,该公司还警告受影响的用户重新格式化其操作系统。 Valve从Steam视频游戏平台上删除了游戏Piratefi,因为它包含Windows恶意代码,以窃取浏览器cookie和Hijack帐户。该公司还警告受影响的用户完全重新格式化[…]
Credit Card Skimmer campaign targets WordPress via database injection
隐秘的信用卡盗刷器针对 WordPress 电子商务网站,将恶意 JavaScript 注入 CMS 数据库表以逃避检测。Sucuri 研究人员警告称,一项隐秘的信用卡盗刷活动通过将恶意 JavaScript 注入 CMS 数据库表来针对 WordPress 电子商务网站。攻击者将恶意代码隐藏在 WordPress wp_options 表中,将混淆的 JavaScript 注入 […]
FireScam Android info-stealing malware supports spyware capabilities
FireScam 恶意软件通过监控 Android 应用通知并将数据发送到 Firebase 数据库来窃取凭据和财务数据。网络安全公司 Cyfirma 警告称,FireScam Android 信息窃取恶意软件支持间谍软件功能。恶意代码通过监控应用通知并将信息发送到 Firebase 数据库来窃取凭据和财务数据。该恶意软件 […]
BellaCPP, Charming Kitten’s BellaCiao variant written in C++
卡巴斯基研究人员警告称,与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的新变种 BellaCPP。与伊朗有关联的 APT 组织 Charming Kitten 被发现使用 BellaCiao 恶意软件的 C++ 变种 BellaCPP。BellaCiao 是一种基于 .NET 的恶意软件,将 Webshell 持久性与隐蔽隧道相结合。该恶意代码首先是 […]
