诱骗领域信息情报检索---XiaoMi-AI

攻击者传播木马游戏工具，使用 PowerShell、LOLBins 和 Defender 规避策略提供隐秘的 RAT。威胁行为者诱骗用户运行通过浏览器和聊天平台共享的木马游戏实用程序，以部署远程访问木马。 “Microsoft Defender 研究人员发现了一项诱使用户运行木马游戏实用程序（Xeno.exe 或 [...]

詹姆斯敦基金会首页

2026年2月27日 20:53

普京应对主要国际合作伙伴影响力下滑的问题

Putin Navigating Slipping Influence Across Key International Partnerships

摘要：俄罗斯总统弗拉基米尔·普京正在努力修复与南非的关系。 2 月 10 日，普京与南非总统西里尔·拉马福萨 (Cyril Ramaphosa) 通电话，安排 17 名据称被诱骗在乌克兰加入俄罗斯军队的南非人回国（俄罗斯总统，2 月 10 日；后普京在关键国际伙伴关系中影响力下滑的总统任期）首先出现在詹姆斯敦。

危险的经济学家

2026年2月28日 00:44

黑客招募不满的内部人员来绕过数据安全

Hackers Recruit Unhappy Insiders to Bypass Data Security

统一工资、裁员和自动化正在造就一支心怀不满的工人大军，他们可以随时访问企业网络作者：《华尔街日报》的安格斯·洛滕。人们对激励措施做出反应。我们都听过“每个人都有自己的价格”这句话。本文可能是这些概念的一个例子。这种在暗网上发布招聘广告的“服务”似乎也有市场。网络安全公司 ReliaQuest 安全运营高级副总裁迈克·麦克弗森 (Mike McPherson) 表示：“经济形势恶化，黑客正在寻找心怀不满的员工，他们愿意通过授权访问雇主的数字系统来协助网络攻击。这些员工通常会获得一定比例的勒索软件报酬或窃取的数据销售收入，以换取他们的服务。“诱骗员工背叛忠诚度的诱惑是不良行为者的圣杯。”积极梳理社

Security Affairs _恶意软件

2026年2月16日 12:24

Microsoft 针对基于 DNS 的 ClickFix 变体通过 nslookup 传播恶意软件发出警报

Microsoft alerts on DNS-based ClickFix variant delivering malware via nslookup

微软警告称，新的 ClickFix 变体会诱骗用户运行 DNS 命令，通过 nslookup 获取恶意软件。微软发布了一个新的 ClickFix 变体，该变体欺骗用户通过 Windows 运行对话框运行恶意 nslookup 命令，以通过 DNS 检索第二阶段有效负载。 ClickFix 通常使用假验证码或错误消息 [...]

Security Affairs _恶意软件

2026年2月17日 18:54

SmartLoader 黑客克隆 Oura MCP 项目以传播 StealC 恶意软件

SmartLoader hackers clone Oura MCP project to spread StealC malware

黑客使用伪造的 Oura MCP 服务器来诱骗用户下载安装 StealC 信息窃取程序的恶意软件。 Straiker 的人工智能研究 (STAR) 实验室团队发现了一项 SmartLoader 活动，其中攻击者克隆了与 Oura Health 链接的合法 MCP 服务器，以传播 StealC 信息窃取程序。这个假项目看起来很可信，配有假分叉 [...]

Malwarebytes Labs 博客

2026年2月18日 12:22

求职骗局使用虚假的 Google 表单网站来获取 Google 登录信息

Job scam uses fake Google Forms site to harvest Google logins

网络钓鱼者正在使用相似域上托管的虚假 Google 表单页面来诱骗求职者交出其 Google 凭据。

Malwarebytes Labs 博客

2026年2月5日 13:48

打开错误的“PDF”，攻击者即可远程访问您的 PC

Open the wrong “PDF” and attackers gain remote access to your PC

DEAD#VAX 活动通过将虚拟硬盘伪装成 PDF 附件来诱骗用户安装 AsyncRAT。

诱骗关键词检索结果