网络安全渗透手段出现令人担忧的新发展——朝鲜IT工作者开始在远程工作面试中使用复杂的实时深度伪造(deepfake)技术,以此获取全球各地组织的职位。01新型渗透技术升级这种先进技术使威胁行为者能够在...
透视谷歌收购Wiz:以色列情报网络渗透全球科技的警报
2025年3月18日,谷歌宣布收购以色列裔创立的云安全公司Wiz,这一交易成为科技界年度最受争议的收购案。谷歌以320亿美元收购成立仅五年的云安全公司Wiz,表面看是AI时代强化云安全的战略布局,实则...
剪贴板劫持利用伪造的验证码通过被黑网站窃取剪贴板数据
关键词恶意软件网络安全研究人员发现了一种名为“KongTuke”的复杂新型网络攻击链,它通过入侵合法网站攻击毫无戒心的互联网用户。Palo Alto Networks 的 Unit 42 团队的 Br...
剪贴板劫持攻击:黑客利用虚假验证码通过入侵网站窃取数据
网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链,该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley ...
Unit 42警告:MacOS 信息窃取者恶意软件数量急剧上升
导 读Palo Alto Networks 的 Unit 42 调查显示,在过去两个季度中,macOS 恶意软件检测数量翻了一番,这主要是由于旨在窃取敏感用户数据的信息窃取程序激增所致。信息窃取程序通...
新型 AI 越狱方法Bad Likert Judge将攻击成功率提升 60% 以上
导 读网络安全研究人员揭示了一种新的越狱技术,该技术可用于突破大型语言模型 (LLM) 的安全护栏并产生潜在的有害或恶意响应。这种多回合(又称多次攻击)攻击策略被Palo Alto Networks ...
AI 生成恶意软件变种,安全检测面临新挑战
安全最新动向:近日,网络安全研究人员发现,利用大型语言模型(LLM)可以大规模生成恶意 JavaScript 代码的新变种,从而更有效地逃避检测。Palo Alto Networks Unit 42 ...
HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃
点击蓝字关注我们网络安全研究人员披露了一项针对欧洲公司的新网络钓鱼活动,目的是获取账户凭证并控制受害者的 Microsoft Azure 云基础设施。由于攻击链中滥用了 HubSpot 工具,Palo...
Dirty DAG:微软Azure数据工厂的Apache Airflow集成中的新漏洞
Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞,包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azur...
【文章转载】AV/EDR绕过未遂:深入揭露网络勒索攻击者的工具与战术
点击蓝字 关注我们执行摘要这篇文章回顾了一个威胁行为者试图绕过Cortex XDR但未能成功的事件。通过深入调查, Navin Thomas等人反而从中获取了关于该威胁行为者的行动细节。在最近一次涉及...
TA Phone Home:EDR 规避测试揭露勒索者工具包
执行摘要本文回顾了一起威胁行为者试图绕过 Cortex XDR 却未成功的事件。通过进一步深入研究该事件,我们发现该过程反而让我们深入了解了威胁行为者的操作。在最近一次涉及勒索企图的调查中,我们发现一...
Unit42 检测到朝鲜与 Play 勒索软件之间可能存在合作
详细技术文章:https://unit42.paloaltonetworks.com/north-korean-threat-group-play-ransomware/Play 勒索软件于 2022...