Army Software & Innovation Center enables Army Continuous Transformation
陆军已经接受了前所未有的规模转型,CECOM ASIC 正在响应这一号召。
Remember VoidLink, the cloud-targeting Linux malware? An AI agent wrote it
人工智能 + 熟练的恶意软件开发人员=安全威胁 根据发现万能植入程序的研究团队的说法,VoidLink 是一种新发现的 Linux 恶意软件,它通过 37 个邪恶插件以受害者的云为目标,“几乎完全由人工智能”生成,并且很可能仅由一个人开发。
VoidLink shows how one developer used AI to build a powerful Linux malware
VoidLink 是一种以云为中心的 Linux 恶意软件,可能由一个人使用 AI 构建,提供加载程序、植入程序、rootkit 规避和模块化插件。 Check Point 研究人员发现了 VoidLink,这是一种以云为中心的 Linux 恶意软件框架,可能由单个开发人员在人工智能模型的帮助下构建。 VoidLink 包括自定义加载程序、植入程序、基于 rootkit 的规避功能以及数十个插件 [...]
PDFSIDER Malware – Exploitation of DLL Side-Loading for AV and EDR Evasion
威胁参与者使用带有社会工程和 DLL 侧载的 PDFSIDER 恶意软件来绕过 AV/EDR,勒索软件团伙已经滥用了它。 Resecurity 在调查一次网络入侵企图时了解到了 PDFSIDER,该网络入侵企图被一家财富 100 强能源公司成功阻止。威胁行为者联系了他们的员工,冒充技术支持,并使用社交媒体 [...]
Army Software Engineering Center reorganizes for agility — and survival
随着服务部门逐步淘汰旧软件以及维持其运行的预算资金,SEC 执行董事制定了一个大胆的计划,以保持其近 900 名公务员的相关性、竞争力和资金。
Broker who sold malware to the FBI set for sentencing
Feras Albashiti 向卧底特工销售 20,000 美元,暴露勒索软件关系,面临 10 年监禁 一名约旦国民承认担任各种网络攻击的初始访问经纪人 (IAB),在美国面临判刑。
Ransomware attack on Ingram Micro impacts 42,000 individuals
英迈国际表示,勒索软件攻击泄露了约 42,000 人的个人数据,包括姓名、出生日期、社会安全号和工作相关详细信息。英迈国际是一家全球技术分销商和供应链服务公司。它充当 IT 供应商(例如 Microsoft、Cisco、HP、Apple 和网络安全公司)与企业、经销商和服务提供商之间的中间人,帮助 [...]
Army says new software directive coming soon, priority on flexible funding
“多年来我们一直被金钱的颜色所困,”陆军副部长迈克尔·奥巴达尔说。 “我们试图购买具有严格资助权限的现代、敏捷的软件,可以预见的是......它不起作用。”
Flexxbotics Releases Free Download of Software-Defined Automation for Manufacturing Autonomy
Flexxbotics 免费下载不是试用版或评估版。它包括 SDA 运行时、Studio 和 API,没有时间限制、容量限制或禁用功能。
Indian Navy and BEL develop indigenous software enabling surface vessel operations without crew
印度海军和巴拉特电子公司开发了一种用于无人船的新软件。这种先进的自主导航和控制软件可实现自主海上作业。该软件已在快速拦截船上进行了测试。它可以实现远程控制、航路点导航和完全自主的任务。这一发展增强了印度的国防能力。
New Linux malware targets the cloud, steals creds, and then vanishes
云原生、37 个插件……攻击者的梦想一种名为 VoidLink 的全新 Linux 恶意软件通过 30 多个插件瞄准受害者的云基础设施,这些插件允许攻击者执行一系列非法活动,从静默侦察和凭证盗窃到横向移动和容器滥用。
'Imagination the limit': DeadLock ransomware gang using smart contracts to hide their work
区块链上的新骗子巧妙地利用区块链来逃避防御 Group-IB 的研究人员表示,DeadLock 勒索软件操作正在使用基于区块链的反检测方法来逃避防御者分析其间谍技术的尝试。
Deploying AI agents is not your typical software launch - 7 lessons from the trenches
顶级行动包括给予代理适当的自由度和重新思考传统的投资回报率。行业领袖分享了自己的经验。
How real software downloads can hide remote backdoors
攻击者以合法的开源软件为掩护,依靠用户的信任来破坏系统。我们深入研究一个例子。
Army & ACC: partnership extended for Army Software Factory
德克萨斯州奥斯汀 – 美国陆军于 1 月 12 日与奥斯汀社区学院区 (ACC) 签署了为期 10 年的政府间支持协议 (IGSA)。
Court tosses appeal by hacker who opened port to coke smugglers with malware
荷兰人未能让法官相信他的审判是不公平的,因为警察读取了他的加密聊天记录荷兰上诉法院对一名男子维持了七年监禁,该男子使用装有恶意软件的 USB 记忆棒侵入港口 IT 系统以帮助可卡因走私者移动集装箱,驳回了警方不应该阅读他的加密聊天记录的说法。
Dutch cops cuff alleged AVCheck malware kingpin in Amsterdam
33 岁的男子从阿联酋回国前曾受到监视一段时间。荷兰警方认为,他们逮捕了 AVCheck 在线平台背后的一名男子,该平台是网络犯罪分子使用的服务,已于 5 月被“终局行动”关闭。