大家好!今天在社交媒体上看到的一个大新闻。调查记者克里斯托·格罗泽夫(Christo Grozev)发布了一条帖子,提到他和团队即将推出一份关于Unit 29155这个黑客团队的调查报告。这份报告看起...
基于GRUB2的Bootkit:疑似与NSA方程式组织关联的新型恶意软件威胁
文章首发地址:https://xz.aliyun.com/news/17887文章首发作者:T0daySeeker概述前段时间,笔者关注到unit42安全团队发布了一篇《Off the Beaten ...
从Web Shell到完全控制:针对SAP NetWeaver的APT式攻击激增
Unit 42发布的研究报告披露,影响SAP NetWeaver Visual Composer Framework(7.50版本)的漏洞CVE-2025-31324正在被积极利用。这个CVSS评分为...
朝鲜IT人员利用实时深度伪造技术通过远程工作渗透组织
网络安全渗透手段出现令人担忧的新发展——朝鲜IT工作者开始在远程工作面试中使用复杂的实时深度伪造(deepfake)技术,以此获取全球各地组织的职位。01新型渗透技术升级这种先进技术使威胁行为者能够在...
透视谷歌收购Wiz:以色列情报网络渗透全球科技的警报
2025年3月18日,谷歌宣布收购以色列裔创立的云安全公司Wiz,这一交易成为科技界年度最受争议的收购案。谷歌以320亿美元收购成立仅五年的云安全公司Wiz,表面看是AI时代强化云安全的战略布局,实则...
剪贴板劫持利用伪造的验证码通过被黑网站窃取剪贴板数据
关键词恶意软件网络安全研究人员发现了一种名为“KongTuke”的复杂新型网络攻击链,它通过入侵合法网站攻击毫无戒心的互联网用户。Palo Alto Networks 的 Unit 42 团队的 Br...
剪贴板劫持攻击:黑客利用虚假验证码通过入侵网站窃取数据
网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链,该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley ...
Unit 42警告:MacOS 信息窃取者恶意软件数量急剧上升
导 读Palo Alto Networks 的 Unit 42 调查显示,在过去两个季度中,macOS 恶意软件检测数量翻了一番,这主要是由于旨在窃取敏感用户数据的信息窃取程序激增所致。信息窃取程序通...
新型 AI 越狱方法Bad Likert Judge将攻击成功率提升 60% 以上
导 读网络安全研究人员揭示了一种新的越狱技术,该技术可用于突破大型语言模型 (LLM) 的安全护栏并产生潜在的有害或恶意响应。这种多回合(又称多次攻击)攻击策略被Palo Alto Networks ...
AI 生成恶意软件变种,安全检测面临新挑战
安全最新动向:近日,网络安全研究人员发现,利用大型语言模型(LLM)可以大规模生成恶意 JavaScript 代码的新变种,从而更有效地逃避检测。Palo Alto Networks Unit 42 ...
HubPhish 利用 HubSpot 工具针对 20,000 名欧洲用户进行凭证盗窃
点击蓝字关注我们网络安全研究人员披露了一项针对欧洲公司的新网络钓鱼活动,目的是获取账户凭证并控制受害者的 Microsoft Azure 云基础设施。由于攻击链中滥用了 HubSpot 工具,Palo...
Dirty DAG:微软Azure数据工厂的Apache Airflow集成中的新漏洞
Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞,包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azur...