恶意软件 - 第 24 | CN-SEC 中文网

安全新闻

DeepSeek被越狱，可开发间谍软件

近日，安全公司Tenable的研究人员通过越狱技术诱导DeepSeek开发出键盘记录器和勒索软件等恶意代码。这意味着与其他主流大模型一样，DeepSeek同样无法抵御AI安全红队的提示工程攻击，被越狱...

03月14日21 views评论

阅读全文

安全文章

滥用 VBS Enclaves 创建规避恶意软件

介绍基于虚拟化的安全性 (VBS) 是最近最令人着迷的安全进步之一。隔离操作系统关键组件的能力使 Microsoft 能够通过 Credential Guard 和 Hypervisor 保护的代码完...

03月14日10 views已关闭评论

阅读全文

安全闲碎

DNS 沉洞可以防止恶意软件吗？它是如何运作的？

DNS 沉坑大多数公司的安全专家花了好几天时间试图弄清楚黑客如何绕过防火墙。如今，网络黑客在利用专家级技能入侵组织方面变得更加聪明。作为安全分析师，我们的职责是通过强大的基础设施来保护组织，抵御攻击...

03月13日16 views评论

阅读全文

安全新闻

Lazarus Group 攻击 Windows Web 服务器案例分析

AhnLab 安全情报中心 (ASEC) 已确认 Lazarus 组织发起攻击，入侵正常服务器并将其用作 C2 的案例。针对国内网络服务器安装Webshell和C2脚本的攻击案例不断出现，也有确认存在...

03月13日23 views评论

阅读全文

服务器遭遇挖矿病毒：详细处置流程与应急响应

在数字化转型的浪潮中，企业的核心资产——服务器，正面临着一种新型网络威胁：挖矿病毒。这种恶意软件通过感染服务器，劫持其计算资源进行加密货币挖矿，不仅会导致服务器性能下降、电力消耗激增，还可能引发更严重...

03月12日应急响应47 views评论

阅读全文

安全新闻

SideWinder APT 利用增强的工具集瞄准海事和核能领域

关键词安全漏洞卡巴斯基研究人员警告称，APT 组织SideWinder（又名 Razor Tiger、Rattlesnake 和 T-APT-04）的目标是南亚、东南亚、中东和非洲的海事、物流、核能、...

03月12日28 views评论

阅读全文

安全新闻

AI 成为网络犯罪分子高速执行攻击的强大工具

更多全球网络安全资讯尽在邑安全人工智能已成为网络犯罪分子武器库中的强大武器，能够以前所未有的精度、速度和规模进行攻击。安全专家警告说，网络犯罪分子越来越多地利用自动化 AI 系统来渗透网络、窃取数据，...

03月12日12 views评论

阅读全文

安全新闻

MassJacker恶意软件剪贴板劫持作案，77.8万加密货币钱包被盗

MassJacker恶意软件通过剪贴板劫持手段，利用至少778,531个加密货币钱包地址，从被攻破的计算机中窃取数字资产。据 CyberArk 称，MassJacker 活动使用了至少 778,531...

03月12日17 views评论

阅读全文

安全新闻

朝鲜 Lazarus 黑客通过 npm 软件包感染数百人

关键词恶意软件在 npm（Node 包管理器）上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 有关的恶意软件包。这些软件包已被下载 330 次，旨在窃取帐户凭证、在受感染的系统上部署后门以及提取...

03月12日17 views评论

阅读全文

安全新闻

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

新闻速览•数据保护不力致20万驾照信息泄露，Allstat子公司National General被起诉•报告显示：2024年95%数据泄露事件与人为失误相关•蓄意破坏公司系统，前雇员面临10年监禁•...

03月12日26 views评论

阅读全文

安全新闻

朝鲜 Lazarus 黑客通过 npm 包感染数百名用户

近日，Node 包管理器（npm）上发现了六个与臭名昭著的朝鲜黑客组织 Lazarus 相关的恶意软件包。这些软件包已被下载 330 次，其设计目的是窃取账户凭证、在受感染系统上部署后门，并提取敏感的...

03月12日17 views评论

阅读全文

安全新闻

社媒平台X接连宕机，马斯克归咎于与乌克兰有关的大规模网络攻击

恶意软件伪装成合法 Go 库感染 Linux 和 macOS 用户威胁行为者通过 “typosquatting” 手段，冒充热点 Go 库（如 Hypert 和 Layout）在 Linux 和 ma...

03月12日12 views评论

阅读全文

DeepSeek被越狱，可开发间谍软件

滥用 VBS Enclaves 创建规避恶意软件

DNS 沉洞可以防止恶意软件吗？它是如何运作的？

Lazarus Group 攻击 Windows Web 服务器案例分析

服务器遭遇挖矿病毒：详细处置流程与应急响应

SideWinder APT 利用增强的工具集瞄准海事和核能领域

AI 成为网络犯罪分子高速执行攻击的强大工具

MassJacker恶意软件剪贴板劫持作案，77.8万加密货币钱包被盗

朝鲜 Lazarus 黑客通过 npm 软件包感染数百人

警惕！黑客组织 Lazarus 在 npm 平台投放恶意软件包；SolarWinds网络帮助台漏洞曝光：攻击者可解密敏感密码

朝鲜 Lazarus 黑客通过 npm 包感染数百名用户

社媒平台X接连宕机，马斯克归咎于与乌克兰有关的大规模网络攻击

在线咨询

微信