BlackLock通过“加密数据+威胁泄露”的双重勒索模式,对政府、教育、制造等多行业用户开展攻击,可能导致数据泄露、业务中断等风险。
所有变种采用的深度混淆和技术改进,使得 LockBit 5.0 比其前代版本危险得多。
PS1Bot主要攻击目标为Windows用户,可能导致敏感信息泄露、系统受控等风险。
ESET所谓的“野外发现”,其实是一场学术实验的“意外曝光”。
攻击者巧妙地利用Grok的AI对话机制,将这个官方AI助手变成恶意软件链接的“传声筒”,成功突破了X平台的广告安全防护体系。
在遭受国际执法部门代号为“克罗诺斯行动”(Operation Cronos)的沉重打击数月后,臭名昭著的勒索软件组织LockBit宣告其“回归”。
Plague后门可劫持Linux系统root权限,窃取核心数据并永久潜伏,严重威胁信息基础设施安全。
ESET发现一个正在开发阶段的新型勒索软件PromptLock,其恶意行为代码由一个私有部署的大模型动态生成,预计未来有可能根据失陷环境量身定制攻击代码。
被点名的77款恶意应用大多伪装成“工具软件”或“个性化小工具”,下载界面其貌不扬,却在安装后迅速露出獠牙。
尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露,引发全球安全社区高度警觉,但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码,由此衍生...
主要攻击目标为Windows用户,可能导致敏感信息泄露、系统受控等风险。
主要攻击目标为医疗健康、科技及活动服务等行业用户,可能导致服务中断、业务停摆等风险。
该团伙将包含钓鱼软件的恶意网站推送到搜索结果前列,并诱导搜索引擎错误地将部分钓鱼网站标注为“官方”,极大地增强了其欺骗性。
乌克兰计算机应急响应小组发现首款利用 LLM 生成攻击指令的恶意软件 LameHug,推测其与俄罗斯 APT28组织存在关联。该恶意软件通过伪装政府文件的钓鱼邮件传播,窃取系统信...
安全公司Koi Security披露,在Google Chrome官方扩展商店中发现近十款恶意扩展程序,
监测发现KatzStealer恶意软件持续活跃,可导致敏感信息窃取。
攻击者利用KeePass密码管理器的开源特性,分发木马化版本KeeLoader,安装Cobalt Strike信标并窃取凭证,可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。
Graphite间谍软件利用苹果iOS零点击漏洞攻击记者。
面对国家级黑客的降维打击,“华硕僵尸网络”暴露出的消费级WiFi路由器的安全技术债和潜在威胁值得所有人反思和重视。
该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息,导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。
微信公众号
