网络安全研究人员发现了一个 PlugX 样本,该样本采用偷偷摸摸的方法感染连接的可移动 USB 媒体设备,以便将恶意软件传播到其他系统。这种PlugX变体是可感染的,并且以隐藏Windows操作系统的...
瞄准金融行业的远控木马:SpyNote
Android 间谍软件是最常见的恶意软件之一,攻击者通过 Android 间谍软件来跟踪用户位置、检查 Web 浏览记录,甚至窃取敏感信息(密码和信用卡号等),其对银行机构与客户构成的威胁与 And...
您的密码是如何落入坏人之手的?
对于我们大多数人来说,密码只是无数在线服务最常用的身份验证方法。但对于网络犯罪分子而言,它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。知道密码后,骗子不仅可以获取您的...
StrongPity 黑客分发带有后门的应用程序以瞄准 Android 用户
名为StrongPity的高级持续性攻击 (APT) 组织通过一个冒充名为Shagle的视频聊天服务的虚假网站,以木马化版本的 Telegram 应用程序瞄准 Android 用户。“一个模仿 Sha...
十大网络安全攻击路径盘点分析与防护建议
攻击路径攻击路径是指网络攻击者潜入到企业内部网络应用系统所采取的路径,换句话说,也就是攻击者进行攻击时所采取的相关措施。攻击途径通常代表着有明确目的性的威胁,因为它们会经过详细的准备和规划。从心怀不满...
GitHub Codespaces 可被滥用于托管和传播恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究员说明了威胁行动者如何滥用 GitHub Codesapces 的“端口转发”特性来托管和传播恶意软件和恶意脚本。GitHub Cod...
20款经济高效的开源网络安全工具推荐
如果企业还没有试用过开源工具来满足日常网络安全需求,就意味着企业可能错过了很多免费的“午餐”。需要了解的是,现在很多开源安全工具都来自活跃的知名社区,技术先进且完全可信,并且有很多专业安全公司和大型运...
网络空间安全中的人工智能技术综述
摘 要随着网络攻击的数量显著增加,网络攻击的类型也越来越复杂。于是,如何设计一个合理的方式变得至关重要,传统的网络安全方案已经不足以有效防止面对网络攻击的数据泄露。为了应对使用...
关键基础设施防御的未来:自主人工智能
点击↑蓝字关注墨云安全所谓自主智能,即无需人工干预即可采取行动的人工智能(AI),可以帮助识别关键基础设施网络攻击模式和网络活动,并检测恶意软件,从而增强(自动化)防御响应决策。在北约的模拟演练对比测...
【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件
第443期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
攻击者已开始利用ChatGPT编写恶意代码
自从去年11月底OpenAI发布了ChatGPT,很多安全专家就预测网络罪犯开始利用该AI聊天机器人编写恶意软件和从事其他恶意活动只是时间问题。而就在几周之后,这个时间看来已经到了。事实上,Check...
网络安全知识:什么是网络钓鱼
回复“djcp1126”获取“2022网络钓鱼的范围和分布的年度研究”翻译版什么是网络钓鱼?定义网络钓鱼是指攻击者发送旨在诱骗人们上当受骗的恶意电子邮件。其目的通常是让用户泄露财务信息、系统凭据或其他...