恶意软件 - 第 23 | CN-SEC 中文网

安全新闻

美杜莎攻击大量关基组织，日本电信巨头数据泄漏 | 一周特辑

微博加强AI谣言治理微博社区观察员官方账号近日发文称，将对未标识的“AI 谣言”及时展开治理。微博方面表示，平台将结合 AI 技术能力、专项人工审核与用户举报投诉，积极识别未标识的 AI 内容，并对相...

03月16日31 views评论

阅读全文

安全新闻

DeepSeek被越狱，可开发间谍软件

近日，安全公司Tenable的研究人员通过越狱技术诱导DeepSeek开发出键盘记录器和勒索软件等恶意代码。这意味着与其他主流大模型一样，DeepSeek同样无法抵御AI安全红队的提示工程攻击，被越狱...

03月16日15 views评论

阅读全文

安全新闻

SideWinder 以更新的工具集瞄准海事和核能领域

去年，我们发表了一篇关于 SideWinder 的文章，这是一个活动十分频繁的 APT 组织，其主要目标是巴基斯坦、斯里兰卡、我国和尼泊尔的军事和政府机构。在这篇文章中，我们描述了今年上半年发生的活动...

03月16日9 views评论

阅读全文

安全新闻

DeepSeek-R1遭黑客调教，键盘记录/勒索病毒一键量产？

网络安全公司Tenable Research最新研究表明，DeepSeek-R1的安全防护机制可被突破，攻击者能利用其生成键盘记录器与勒索软件等恶意程序。尽管系统无法直接产出完整可用的恶意软件，但该技...

03月15日17 views评论

阅读全文

安全新闻

朝鲜APT组织ScarCruft利用KoSpy恶意软件瞄准韩语和英语用户

与朝鲜有关的威胁组织ScarCruft（又名APT37、Reaper和Group123）近期被曝光使用了一款名为KoSpy的Android监控工具，该工具主要用于针对韩语和英语用户。ScarCruft...

03月14日18 views评论

阅读全文

安全新闻

研究人员表示DeepSeek R1可被操纵用于创建恶意软件

网络安全公司Tenable Research的最新分析揭示，开源人工智能聊天机器人DeepSeek R1能够被操纵用于生成恶意软件，包括键盘记录器和勒索软件。Tenable的研究团队评估了DeepSe...

03月14日14 views评论

阅读全文

安全文章

二维码钓鱼攻击（Quishing）详解及防范指南

二维码钓鱼攻击（Quishing）是一种利用二维码（QR Code）进行网络钓鱼的网络安全威胁。随着二维码的广泛应用，这种攻击方式正逐渐成为网络犯罪分子的新手段。由于二维码使用的便捷性，已成为企业和组...

03月14日18 views评论

阅读全文

安全新闻

Ballista僵尸网络利用TP-Link漏洞，6千台设备被攻击

未打补丁的 TP-Link Archer 路由器正成为一种名为 Ballista 的新型僵尸网络攻击的目标，这是 Cato CTRL 团队最新发现的。01攻击原理与传播方式安全研究人员 Ofek Va...

03月14日34 views评论

阅读全文

安全新闻

朝鲜黑客开发新型安卓监控工具，伪装实用应用肆虐全球

朝鲜黑客组织ScarCruft开发了名为KoSpy的新型安卓监控工具，伪装成实用工具应用，针对韩语和英语用户进行间谍活动。与朝鲜存在关联的威胁组织ScarCruft被指开发了一款名为KoSpy的新型安...

03月14日21 views评论

阅读全文

安全新闻

MassJacker 恶意软件出手，778,000 个钱包加密货币被盗取

新发现的剪贴板劫持操作 “MassJacker”，利用至少 778,531 个加密货币钱包地址，从受感染计算机中窃取数字资产。据发现 MassJacker 活动的 CyberArk 称，在分析时，与该...

03月14日26 views评论

阅读全文

从零到英雄 | (02) 了解常见的恶意软件注入技术

原文始发于微信公众号（）：从零到英雄 | (02) 了解常见的恶意软件注入技术

03月14日程序逆向8 views评论

阅读全文

安全文章

银狐注入型最新样本注入技术分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述昨天笔者发了一篇银狐注入型最新样本的分析文章，原文链接如下：《银狐注入型最新样本分析》群里有朋友找到笔者问了一个问题，想问一下是怎么注入的，如下：笔...

03月14日23 views评论

阅读全文

在线咨询

微信