恶意软件 - 第 235 | CN-SEC 中文网

安全新闻

Nokoyawa零日勒索软件攻击Windows

目录 :1.特权提升利用2.后期利用和恶意软件3.结论4.妥协的标志2023年2月，卡巴斯基技术公司在中东、北美和之前的亚洲地区的中小型企业的Microsoft Windows服务器上检测到...

04月16日41 views评论

阅读全文

安全新闻

3CX 确认供应链攻击背后的朝鲜黑客

VoIP 通信公司 3CX 在 11 日证实，一个朝鲜黑客组织是上个月供应链攻击的幕后黑手。根据 Mandiant 迄今对 3CX 入侵和供应链攻击的调查，他们将该活动归因于一个名为UNC4736的集...

04月15日81 views评论

阅读全文

安全闲碎

【系列连载】蓝初百题斩（3）

❝作者：夏小芸， “蓝初百题斩”连载，今天带来第3期内容：DDOS CC等攻击应急思路以及如何防范DDoS（分布式拒绝服务攻击）和 CC（HTTP）攻击是目前比较普遍的网络攻击方式之一。以下是应急响应...

04月14日88 views评论

阅读全文

安全新闻

Adobe修复Reader、Acrobat中的巨大安全漏洞

软件制造商 Adobe 周二发布了针对各种产品中至少 56 个安全漏洞的补丁，其中一些严重到足以让 Windows 和 macOS 用户面临代码执行攻击。建了一个属于网络安全从业人士交流群，加微信进群...

04月13日76 views评论

阅读全文

安全新闻

WinRAR SFX 压缩文件可以运行PowerShell 而不会被检测到

威胁行为者通过添加恶意功能在目标系统中安装后门而不被发现，从而利用包含诱饵文件的 WinRAR 自解压 (SFX)存档。SFX 档案包含一个解压器存根，允许用户解压和...

04月11日95 views评论

阅读全文

安全文章

越狱 ChatGPT 生成恶意软件原生代码

OpenAI大型语言模型的功能让那些尝试过它的人感到兴奋，甚至有时是感到震惊。人们猜测哪些职业将被人工智能聊天机器人取代，该聊天机器人可以通过标准化测试，生成整篇文章和学期论文，并根据自然语言提示编写...

04月08日55 views评论

阅读全文

安全新闻

WinRAR曝新威胁，黑客可直接运行PowerShell

4月6日，星期四，您好！中科汇能与您分享信息安全快讯：01黑客NoName057（16）瞄准英国铁路票销售服务黑客组织NoName057（16）似乎是要攻击英国铁路。在最近的几篇帖子中，该组织声称通过...

04月06日68 views评论

阅读全文

安全工具

一款基于ChatGPT进行软件供应链分析的产品（npm和PyPI 包）

如果你喜欢我写的文章并想要了解更多相关知识与网络安全相关问题，我推荐你加入交流群！！！扫码进群 Socket for GitHub 是一个安全工具，帮助开发者保护他们的应用免受软件供应...

04月04日77 views评论

阅读全文

安全新闻

【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马

概述各行各业都在关注如何利用ChatGPT来提升自己的工作效率，全球的一些热点事件也是攻击者比较关注的，攻击者往往会利用热点事件进行钓鱼攻击，深信服蓝军APT研究团队一直在关注全球攻击者使用的各种新型...

04月04日53 views评论

阅读全文

安全新闻

10 年未被强制修复！黑客利用 Windows 旧漏洞侵入通信公司

关键词黑客近日，VoIP 通信公司 3CX 遭到黑客的大规模供应链共计，被分发了含有木马程序的 Windows 应用。黑客此次侵入利用的，是一个已经被发现 10 年的 " 古董级 " 漏洞。通过该漏洞...

04月04日23 views评论

阅读全文

安全新闻

AI多态恶意软件击败主流EDR

以ChatGPT为代表的大语言模型的发布，标志着神经网络代码合成首次可被公开（免费）访问。这引发了一场新的技术革命，同时也打开了AI网络犯罪的潘多拉盒子。复杂网络攻击的门槛被大幅降低，而网络防御的难度...

04月02日80 views评论

阅读全文

安全新闻

FreeBuf 周报 | 丰田服务商泄露用户信息长达一年半；Twitter 源代码泄露

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. Pwn2Own 2023 落幕，...

04月02日41 views评论

阅读全文

在线咨询

微信