LLM 的恶意版本(如 ChatGPT 的黑暗变体)的兴起正在通过使用更复杂和自动化的攻击来升级网络战。这些模型可以生成令人信服的网络钓鱼电子邮件、传播虚假信息并制作有针对性的社会工程消息。所有这些非...
针对macOS盗版UltraEdit恶意软件的深度技术剖析
更多全球网络安全资讯尽在邑安全写在前面的话前段时间,MalwareHunterTeam的研究人员发现了一款包含恶意软件的盗版macOS应用程序,该程序文件名为“ultraedit.dmg”(9eb7b...
威胁行为者正寻找新的方法滥用GitHub
更多全球网络安全资讯尽在邑安全写在前面的话ReversingLabs的研究人员表示,威胁行为者正在积极探索滥用GitHub的新方法,并尝试诱骗开发人员将恶意代码放入其软件中并发送给下游用户。GitHu...
SpyNote Android 间谍软件冒充合法加密钱包,窃取资金
臭名昭著的 SpyNote Android 间谍软件卷土重来,利用可访问性 API 针对加密钱包和毫无戒心的用户,最终窃取他们的加密货币。FortiGuard Labs 的最新研究报告显示,Andro...
针对macOS盗版UltraEdit恶意软件的深度技术解析
写在前面的话前段时间,MalwareHunterTeam的研究人员发现了一款包含恶意软件的盗版macOS应用程序,该程序文件名为“ultraedit.dmg”(9eb7bda5ffbb1a7549b1...
国外网络安全春节杂记0217
网络攻击中断了 Varta 电池工厂的生产德国电池制造商瓦尔塔 (Varta) 2 月 13 日透露,其五家工厂的生产因网络攻击而中断。该攻击于 2 月 12 日被发现,迫使该公司关闭 IT 系统并断...
APT社工钓鱼中最新绕过检测的Tips!!!
网络犯罪分子正在利用合法的广告工具来隐藏他们的非法活动并跟踪受害者,以了解他们对恶意软件链接的响应程度。 HP Wolf Security 于今天(2 月 15 日)披露了最新的威胁洞察信息,并...
ATT&CK-侦察-主动扫描-扫描IP块
扫描IP块IDT1595.001子技术T1595战术侦察平台PRE版本1.0创建时间2020年10月2日最后修改时间2021年4月15日敌人可能会扫描受害者的IP块,以收集可在瞄准过程中使用的信息。公...
Pwn3更新Quantum破解版(远控工具)
1工具介绍Quantum Builder 恶意软件构建器在暗网上以每月 189 欧元的价格出售,它是一种可定制的工具,用于生成恶意快捷方式文件以及 HTA、ISO 和 PowerShell 有效攻击负...
恶意软件配置解析器-DC3-MWCP
大多数威胁行为者购买和使用商品恶意软件。为了根据自己的需要定制此恶意软件,他们使用恶意软件配置设置来决定其行为方式。解析此数据是任何威胁搜寻器或检测工程师的一项基本技能。 恶意软件配置分析允许您关联入...
美国FBI称捣毁由俄网络间谍控制的 Ubiquiti 路由器僵尸网络
美国政府已经消灭了俄罗斯网络间谍在恶意软件活动中使用的另一个小型办公室/家庭办公室 (SOHO) 路由器僵尸网络。根据司法部的一份通知,一次法院授权的行动破坏了臭名昭著的APT28组织控制下的数百个 ...
什么是零日攻击?
1. 什么是零日漏洞零日攻击是指利用零日漏洞对系统或软件应用发动的网络攻击。零日漏洞也称零时差漏洞,通常是指还没有补丁的安全漏洞。由于零日漏洞的严重级别通常较高,所以零日攻击往往也具有很大的破坏性。目...
241