本周,两个著名的加密平台遭到入侵,价值数百万美元的加密货币被动机不明的黑客窃取。周二晚上,基于区块链的游戏Munchables表示受到攻击,几家安全公司表示,价值约6200万美元的加密货币从游戏中被盗...
AI基础设施遭攻击!首个已知的针对人工智能工作负载的攻击活动
Oligo研究团队最近发现了针对广泛使用的开源人工智能框架Ray中漏洞的主动攻击活动。数千家运行人工智能基础设施的公司和服务器因一个存在争议的严重漏洞而受到攻击,因此没有补丁。该漏洞允许攻击者接管公司...
朝鲜APT LAZARUS 通过跨链犯罪洗钱超过 9 亿美元
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
拉撒路黑客似乎再次利用龙卷风现金洗钱
据称,朝鲜黑客组织拉撒路(Lazarus)重新使用一项旧服务,为去年11月的一次攻击中被盗的2300万美元洗钱。区块链研究公司Elliptic的调查人员周五表示,在最后一天,他们发现这些资金——11月...
网安攻防 | 2024年社会工程学分析
社会工程学在AI 的加持下正变得越来越难以防范。此前,香港警方披露了一起多人 “AI换脸”诈骗案,涉案金额高达2亿港元。在这起案件中,一家跨国公司香港分部的职员受邀参加总部首席财务官发起的“多人视频会...
网安攻防之2024年社会工程学分析
更多全球网络安全资讯尽在邑安全社会工程学在AI 的加持下正变得越来越难以防范。此前,香港警方披露了一起多人 “AI换脸”诈骗案,涉案金额高达2亿港元。在这起案件中,一家跨国公司香港分部的职员受邀参加总...
比特币混合器操作员洗钱4亿美元罪名成立
俄罗斯-瑞典国籍的Roman Sterlingov被华盛顿特区的一个联邦陪审团定罪,罪名是在2011年至2021年期间运营比特币。比特币是暗网上运行时间最长的加密货币“玻璃杯”之一,来自多个暗网市场的...
新的 Migo 恶意软件禁用 Redis 服务器上的保护功能
安全研究人员最新发现一起针对 Linux 主机上的 Redis 服务器的安全活动——威胁组织正使用名为“Migo”的恶意软件来挖掘加密货币。Redis(远程字典服务器)是一种内存数据结构存储,用作数据...
黑客利用配置错误的 YARN Docker Confluence Redis 服务器进行加密货币挖矿
威胁行为者将运行 Apache Hadoop YARN、Docker、Atlassian Confluence 和 Redis 服务的配置错误且易受攻击的服务器作为新兴恶意软件活动的一部分,旨在提供加...
漏洞众多:黑客攻击误配置的服务器进行加密货币挖矿
Threat actors are targeting misconfigured and vulnerable servers running Apache Hadoop YARN, Docker,...
黑吃黑:黑猫(BlackCat)勒索软件组织宣布退出,抛开附属组织独吞2200万美元赎金
导 读黑猫(BlackCat)勒索软件组织关闭了他们的暗网网站,并可能在上传虚假的执法查封横幅后实施了退出骗局。安全研究员 Fabian Wosar表示:“ALPHV/BlackCat 没有被查获,他...
暗网威胁和 2024 年暗市预测
为恶意软件(加密程序)提供 AV 规避的服务数量将会增加根据 2023 年观察到的趋势,我们预测为恶意软件(加密器)提供防病毒 (AV) 规避的服务预计将持续到 2024 年。加密器是一种专门用于混淆...
50