XiaoMi-AI文件搜索系统
World File Search System鱼叉
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月充满了有趣的 ESET 研究发现。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该勒索软件针对乌克兰的多个组织,并且到处都有 Sandworm 的指纹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其都归因于 Agrius APT 组织,针对的是钻石行业使用的以色列软件套件的用户。
WeLiveSecurity.com @ESETresearch ESET GitHub
2022 年的最后几个月充满了有趣的 ESET 研究发现。我们的研究人员发现了针对日本知名政治实体的 MirrorFace 鱼叉式网络钓鱼活动,以及名为 RansomBoggs 的新勒索软件,该勒索软件针对乌克兰的多个组织,并且到处都有 Sandworm 的指纹。ESET 研究人员还发现了臭名昭著的 Lazarus 组织发起的一项活动,该组织通过包含虚假工作机会文件的鱼叉式网络钓鱼电子邮件瞄准受害者;其中一个诱饵被发送给了一家航空航天公司的员工。至于供应链攻击,我们发现了一个新的擦除器及其执行工具,我们将其都归因于 Agrius APT 组织,针对的是钻石行业使用的以色列软件套件的用户。
适用于 Microsoft 365 Exchange 的 AI Guardian
传统上,电子邮件安全解决方案侧重于防范恶意软件、病毒和通过垃圾邮件传播的威胁。如今,电子邮件威胁已不断演变,欺诈者采用更复杂的技术(如社交工程、冒充和有针对性的鱼叉式网络钓鱼攻击)来绕过传统的电子邮件安全检查。基于签名的电子邮件保护引擎本身已不足以保护企业免受这些高级攻击。
2022 年第四季度 - 2023 年第一季度
ScarCruft、Andariel 和 Kimsuky 等与朝鲜结盟的组织继续使用其常用工具集攻击韩国和与韩国相关的实体。除了使用虚假的波音主题工作机会攻击波兰国防承包商的员工之外,Lazarus 还将重点从其通常的目标垂直领域转移到印度的数据管理公司,使用以埃森哲为主题的诱饵。此外,我们还发现他们的一项活动利用了 Linux 恶意软件。与俄罗斯结盟的 APT 组织在乌克兰和欧盟国家特别活跃,Sandworm 部署了擦除器(包括我们称之为 SwiftSlicer 的新型擦除器),而 Gamaredon、Sednit 和 Dukes 则利用鱼叉式网络钓鱼电子邮件,在 Dukes 的案例中,这些电子邮件导致红队植入了名为 Brute Ratel 的植入程序。最后,我们发现前面提到的 Zimbra 电子邮件平台也被 Winter Vivern(一个在欧洲特别活跃的组织)利用,并且我们注意到 SturgeonPhisher(一个专门针对中亚国家政府工作人员发送鱼叉式网络钓鱼电子邮件的组织)的活动显着下降,这让我们相信该组织目前正在重组。
NVIDIA AI 企业解决方案概述
AI 工作流是云原生的、预先打包的参考示例,可帮助企业快速构建 AI 解决方案,包括:通过从公司知识库中实时检索信息来生成准确响应的生成式 AI 聊天机器人、智能虚拟助手、用于检测内部威胁的网络安全解决方案、使用生成式 AI 改进鱼叉式网络钓鱼电子邮件检测等。
2022 年 3 月 - 思科
Gamaredon 又名 Primitive Bear,是一个国家级攻击组织,经常针对政府机构进行网络间谍活动。随着俄罗斯和乌克兰之间的紧张局势加剧,该组织的活动也随之增多。Gamaredon 通常利用通过鱼叉式网络钓鱼 (T1566.001) 分发的恶意办公文件 (T1204.002) 作为攻击的第一阶段。据了解,他们使用名为 PowerPunch 的 Powershell (T1059.001) 信标下载并执行 (T1204.002) 恶意软件,以进行后续阶段。Pterodo (S0147) 和 QuietSieve 是他们部署用于窃取信息 (TA0010) 和其他各种操作的流行恶意软件系列。
设定你的未来航向。——海军海上系统司令部
Code 45 为美国海军和盟国海军无人潜航器 (UUV)、无人机 (UAV)、潜艇和水面舰艇发射系统以及潜射导弹及有效载荷提供科学、工程和舰队支持服务。该团队设计、开发、集成、测试、部署和维护 UUV 和 UAV;水下武器和对抗措施的发射、回收、存放和处理系统;以及武器和有效载荷(包括战斧和鱼叉导弹)的支持系统。Code 45 的目标是提高舰队的战术和防御灵活性、模块化和有效载荷量,同时保持可持续性和经济实惠。这个多元化的团队通过提供全方位支持来支持这一目标,从尖端研究到在潜艇上并肩提供操作员支持。
2022 年 3 月 - 思科
Gamaredon 又名 Primitive Bear,是一个民族国家行为体,经常针对政府组织进行网络间谍活动。随着俄罗斯和乌克兰之间的紧张局势加剧,该组织的活动有所增加。Gamaredon 通常利用通过鱼叉式网络钓鱼 (T1566.001) 分发的恶意办公文件 (T1204.002) 作为其攻击的第一阶段。据了解,他们使用名为 PowerPunch 的 Powershell (T1059.001) 信标下载并执行 (T1204.002) 恶意软件以进行后续阶段。Pterodo (S0147) 和 QuietSieve 是他们部署用于窃取信息 (TA0010) 和各种其他操作的流行恶意软件系列。
如何防范深度伪造技术的威胁 对抗数字操纵的斗争
在网络安全领域,恶意行为者可以使用深度伪造技术创建伪造内容并发起社会工程攻击,例如网络钓鱼或鱼叉式网络钓鱼活动。这些风险凸显了迫切需要采取强有力的对策来防范深度伪造产生的网络安全威胁和隐私泄露的有害影响。出现了大量漏洞和威胁。这些漏洞和威胁主要是由生成式人工智能和深度伪造技术的进步推动的。这些技术对语音和视频身份验证系统的完整性构成的迫在眉睫的威胁包括: