unit | CN-SEC 中文网

安全新闻

剪贴板劫持利用伪造的验证码通过被黑网站窃取剪贴板数据

关键词恶意软件网络安全研究人员发现了一种名为“KongTuke”的复杂新型网络攻击链，它通过入侵合法网站攻击毫无戒心的互联网用户。Palo Alto Networks 的 Unit 42 团队的 Br...

04月07日17 views评论

阅读全文

安全新闻

剪贴板劫持攻击：黑客利用虚假验证码通过入侵网站窃取数据

网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链，该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley ...

04月06日5 views评论

阅读全文

安全新闻

Unit 42警告：MacOS 信息窃取者恶意软件数量急剧上升

导读Palo Alto Networks 的 Unit 42 调查显示，在过去两个季度中，macOS 恶意软件检测数量翻了一番，这主要是由于旨在窃取敏感用户数据的信息窃取程序激增所致。信息窃取程序通...

02月08日38 views评论

阅读全文

安全新闻

新型 AI 越狱方法Bad Likert Judge将攻击成功率提升 60% 以上

导读网络安全研究人员揭示了一种新的越狱技术，该技术可用于突破大型语言模型 (LLM) 的安全护栏并产生潜在的有害或恶意响应。这种多回合（又称多次攻击）攻击策略被Palo Alto Networks ...

01月05日65 views评论

阅读全文

安全新闻

AI 生成恶意软件变种，安全检测面临新挑战

安全最新动向：近日，网络安全研究人员发现，利用大型语言模型（LLM）可以大规模生成恶意 JavaScript 代码的新变种，从而更有效地逃避检测。Palo Alto Networks Unit 42 ...

12月28日59 views评论

阅读全文

安全新闻

HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃

点击蓝字关注我们网络安全研究人员披露了一项针对欧洲公司的新网络钓鱼活动，目的是获取账户凭证并控制受害者的 Microsoft Azure 云基础设施。由于攻击链中滥用了 HubSpot 工具，Palo...

12月23日14 views评论

阅读全文

安全新闻

Dirty DAG：微软Azure数据工厂的Apache Airflow集成中的新漏洞

Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞，包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azur...

12月18日15 views评论

阅读全文

安全文章

【文章转载】AV/EDR绕过未遂：深入揭露网络勒索攻击者的工具与战术

点击蓝字关注我们执行摘要这篇文章回顾了一个威胁行为者试图绕过Cortex XDR但未能成功的事件。通过深入调查， Navin Thomas等人反而从中获取了关于该威胁行为者的行动细节。在最近一次涉及...

11月18日43 views评论

阅读全文

安全文章

TA Phone Home：EDR 规避测试揭露勒索者工具包

执行摘要本文回顾了一起威胁行为者试图绕过 Cortex XDR 却未成功的事件。通过进一步深入研究该事件，我们发现该过程反而让我们深入了解了威胁行为者的操作。在最近一次涉及勒索企图的调查中，我们发现一...

11月10日12 views评论

阅读全文

安全新闻

Unit42 检测到朝鲜与 Play 勒索软件之间可能存在合作

详细技术文章：https://unit42.paloaltonetworks.com/north-korean-threat-group-play-ransomware/Play 勒索软件于 2022...

11月01日15 views评论

阅读全文

安全新闻

朝鲜APT组织与 Play 勒索软件合作发动重大网络攻击

导读朝鲜威胁组织被指控参与了最近的一次事件，部署了一个名为 Play 的已知勒索软件家族，这凸显了他们的经济动机。该活动是在 2024 年 5 月至 9 月期间观察到的，被追踪为Jumpy Pisc...

10月31日91 views评论

阅读全文

安全新闻

研究人员开发出新的 LLM 越狱方法，成功率达 65%

Palo Alto Networks Unit 42 的研究人员周三报告称，一种名为“Deceptive Delight”的大型语言模型 (LLM) 的新越狱方法仅在三次交互中平均成功率就达到 65%...

10月24日89 views评论

阅读全文

剪贴板劫持利用伪造的验证码通过被黑网站窃取剪贴板数据

剪贴板劫持攻击：黑客利用虚假验证码通过入侵网站窃取数据

Unit 42警告：MacOS 信息窃取者恶意软件数量急剧上升

新型 AI 越狱方法Bad Likert Judge将攻击成功率提升 60% 以上

AI 生成恶意软件变种，安全检测面临新挑战

HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃

Dirty DAG：微软Azure数据工厂的Apache Airflow集成中的新漏洞

【文章转载】AV/EDR绕过未遂：深入揭露网络勒索攻击者的工具与战术

TA Phone Home：EDR 规避测试揭露勒索者工具包

Unit42 检测到朝鲜与 Play 勒索软件之间可能存在合作

朝鲜APT组织与 Play 勒索软件合作发动重大网络攻击

研究人员开发出新的 LLM 越狱方法，成功率达 65%

在线咨询

微信