XiaoMi-AI文件搜索系统
World File Search System情报
kpmg网络威胁情报平台
Medusa通常通过利用已知的公共资产或应用中的已知漏洞(例如Fortinet EMS SQL注入漏洞(CVE-2023-48788))获得访问权限。这允许攻击者操纵查询,执行远程代码并创建有效载荷交换的Webshell。PowerShell脚本用于运行命令,渗透数据和部署勒索软件。脚本终止服务,使用TOR链接进行数据剥落,并执行加密。持久性是通过损坏的RMM工具(例如ConnectWise,PDQDeploy和Anydesk)建立的,并且对注册表密钥进行了修改以进行启动执行。发现过程验证了合法程序以掩盖迭代局势,并通过Bitsadmin进行转移。凭据是从LSASS获得的,诸如Bitsadmin和Psexec之类的工具用于在主机之间传输恶意文件。受Safengine Shielden保护的内核驱动程序被丢弃到目标并终止安全产品,并采用了WMI等技术来删除备份。不对称的RSA加密用于编码目标文件和目录,并用.medusa或.mylock之类的扩展名更名,但不包括关键系统文件,以确保某些公用事业保持功能。
Insilico Medicine 摘要 - 深度医药情报
Insilico Medicine 专有功能使各种行业都具备尖端潜力。计算靶标识别正在打破传统方法的范式。数字技术大大拓宽了可能发现的靶标范围,从而可以快速发现新靶标。用于药物或靶标比较的虚拟工具大大提高了各个阶段的药物发现效率,极大地影响了每个分子的资源分配。数字化前人类和人类靶标或药物验证的可能性开辟了广泛的分子分析,并显著降低了药物开发领域的成本并提供了风险管理选项。
kpmg网络威胁情报平台
通过phpmyadmin和wordpress等Web应用程序中的漏洞来实现初始访问,并在折衷的服务器上部署ASPXSPY Web Shell以供初始控制。Web壳收集系统详细信息和地图网络,使用Mimikatz,PrintNotifyPotato,Badpotato和Godpotato等工具进行凭证收获。网络中的横向移动通过RDP利用了凭借凭证,针对其他Windows IIS服务器,部署Web壳以及安装诸如Plugx和Badiis之类的恶意软件。管理员权限被克隆到访客帐户中,以提高管理级别的高度,从而创建了诸如“ admin $”之类的隐藏式管理帐户以进行持久性,后来被删除。折衷的服务器被重新接触以验证操作状态并维护访问,重新下载Web shell和管理管理帐户。文件隐藏技术通过将Badiis放置在Kaspersky SDK等目录中,使用PDB字符串伪装并修改文件属性以逃避检测来隐藏恶意软件。插件和其他工具用于C2通信,RDP被禁用并启用,以维护访问并涵盖篡改的迹象。搜索引擎算法被操纵以提高网站排名,使用Badiis改变HTTP响应,执行SEO欺诈和代理恶意通信。
kpmg网络威胁情报平台
lumma窃取器是通过网络钓鱼电子邮件,恶意广告,剥削套件,折磨YouTube视频促进破解软件的折磨,以及最近通过伪造的Captcha页面。这些CAPTCHA页面欺骗用户单击它们,运行下载恶意软件的基本64编码的PowerShell脚本。PowerShell脚本使用了一个受信任的Windows实用程序MSHTA.EXE,下载并执行包含Lumma有效载荷的JavaScript。有效载荷是通过混淆的脚本,下载的存档文件执行的,并将恶意代码注入合法应用程序。为了逃避防病毒检测,诸如“ killing.bat”之类的脚本用于通过扫描防病毒过程来识别和禁用安全软件。在数据盗窃过程中,浏览器存储的凭据,cookie,加密货币钱包信息,2FA令牌以及带有“种子”,“ Pass”或“ Wallet”之类的关键字的文件。被盗数据通过用于C2通信的加密HTTPS连接传输到攻击者控制的服务器,通常托管在“ .shop”域或CDN上。隐形策略包括扫描VMS和调试工具,将恶意活动隐藏在背景过程中,并使用受信任的系统工具避免检测。
利用人工智能(AI)和开源情报(OSINT)预防冲突:
尽管拉丁美洲和加勒比地区 (LAC) 在过去 20 年里没有发生过国家间武装冲突,但暴力、政变、侵犯人权以及非法武装团体的存在继续对该地区的和平与安全构成重大挑战。随着联合国将注意力集中在为所有人建立一个开放、自由、安全和以人为本的数字化未来,包括最近制定的全球数字契约 (GDC) ,拉丁美洲和加勒比地区的和平建设者正在开拓性地探索如何利用人工智能 (AI) 和开源情报 (OSINT) 以本地化、包容和冲突敏感的方式支持建设和平和预防冲突 1 。 ___________________________________________________________________________
网络威胁情报人工智能研讨会(WAITI)
征文 网络安全格局不断变化,为安全专业人员带来源源不断的数据流。有价值的威胁情报隐藏在这一庞大的数据流中,包括社交媒体、技术报告和暗网论坛中报道的文本。传统上,网络威胁情报 (CTI) 依赖于手动分析或基本的关键字匹配,导致瓶颈和错失机会。安全分析师面临着数据量巨大的限制、代码混淆和社会工程等策略的复杂性,而威胁的快速发展需要实时处理才能领先于攻击者。在当今的数字环境中,数据量和复杂性不断增加,自然语言处理 (NLP) 技术和大型语言模型已成为解密和缓解网络威胁不可或缺的工具。NLP 使机器能够理解和处理人类语言,为 CTI 提供了显著的好处,例如自动处理、高级威胁检测和实时分析,从而可以立即识别和响应威胁。因此,有效地提取和分析这些信息对于主动防御策略至关重要。本次研讨会探讨了人工智能/生成式人工智能在网络安全领域(尤其是 CTI 收集和分析领域)的革命性潜力。研讨会将为研究人员、从业人员和爱好者提供一个平台,让他们更深入地探讨与 NLP、大型语言模型 (LLM) 以及更广泛意义上的网络安全和网络威胁情报背景下的人工智能技术相关的专业主题。
网络威胁情报咨询
Lynx勒索软件通过网络钓鱼攻击获得访问权限,以窃取凭据并获得未经授权的条目。它列举并终止与安全性,备份,数据库和系统实用程序相关的过程,以防止干扰加密。它可以通过修改其安全性描述符,确保它可以修改或加密它们,并尝试使用DeviceIocontrol删除阴影副本,从而启用“ SetakeWownersHipprivilege”控制限制文件,以防止通过系统还原点恢复。使用Windows I/O完成端口设置多线程加密过程,创建基于CPU内核的多个线程,以最大化加密速度。它使用Counter(CTR)模式中的AES-128加密文件,生成由纯文本进行Xed的键流。每个块的非CE增量以确保唯一的加密,并在完成后重命名。它列举并加密网络共享和共享文件夹中的文件,递归处理嵌套资源以确保广泛的数据加密。它将所有可用的卷都安装在可访问的驱动器字母中,以确保也加密隐藏和未分配的驱动器。,如果未支付赎金,它会在加密之前删除敏感数据,并威胁通过专用泄漏地点的公众接触。
技术与安全关系背景下人工智能在情报分析中的重要性
摘要:人工智能技术的进步既是近五十年来技术发展的一部分,也是技术发展的结果。信息技术的快速变化和变革给当今世界的所有关系带来了深刻的冲击,机器学习等信息技术的突破性技术进步不仅给政府机构和组织留下了深刻印象,也影响了商业世界。人工智能技术是为了执行人类可以完成的任务而开发的,它也进入了人类智能占主导地位的安全和情报领域。因此,就像在生活的各个领域一样,情报收集和生产将开始自动化。这种情况在许多方面带来了机遇,但也包含着危险和威胁。本研究的目的是向对这一领域感兴趣的读者介绍人工智能在技术和安全领域的应用和重要性。本研究采用了定性和解释性研究方法。本研究在技术与安全关系的背景下处理人工智能这一术语的历史进程,并评估其在当今情报分析中的应用可能性。并试图通过提出一种名为“情报工程”的新职业来解释人工智能在当今情报中使用的可能性。
ESG数据情报公司Deepki在2023年通过主要里程碑加强了其全球领导地位,以产生积极的影响。
成立于2014年,Deepki开发了一种SaaS解决方案,该解决方案使用数据情报来指导房地产参与者的净零过渡。该解决方案利用客户数据来改善资产的ESG(环境,社会和治理)绩效,并最大化资产价值。Deepki在60个国家 /地区开展业务,遍布巴黎,伦敦,柏林,米兰和马德里的400多名团队成员。该公司为将军房地产,瑞士人资产经理和法国政府等客户提供服务,帮助使他们的房地产资产更加可持续。Deepki现在监视全球150万种资产,通过将其CO₂排放量减少5%,帮助其客户与巴黎协议保持一致。