网络安全研究人员揭露了一个名为CryptosLabs的诈骗团伙的运作方式,据估计,自2018年4月以来,该团伙通过瞄准法国、比利时和卢森堡的法语用户,赚取了4.8亿欧元的非法利润。【外刊-阅读原文】
工业互联网是通过数据来实现人、机、物的全面连接,数据跨组织流通使用普遍存在。可信数据空间帮助工业互联网提升安全和信任,助力更多跨组织协作场景落地。【阅读原文】
近日,卡巴斯基研究人员测试了5265个URL。研究人员向ChatGPT(GPT-3.5)提出了一个简单的问题:此链接是否指向网络钓鱼网站?仅根据URL的形式,AI聊天机器人的检出率为87.2%,误报率为23.2%。【阅读原文】
NPM(节点包管理器)注册表存在一个称为“明显混淆”的安全漏洞,它破坏了包的可信度,使攻击者有可能将恶意软件隐藏在依赖项中,或者在安装期间执行恶意脚本。【外刊-阅读原文】
美国外交政策研究所欧亚项目研究员拉菲尔·帕伦斯(Raphael Parens)表示,对公众意见施加影响是普里戈任的主要业务之一,“散布虚假信息则是他发动信息战的主要打法。【阅读原文】
微软发布了Sysmon 15,将其转换为受保护的进程,并添加了新的“FileExecutableDetected”选项来记录可执行文件的创建。【外刊-阅读原文】
8Base 勒索软件团伙正在针对世界各地的企业组织进行双重勒索攻击,自 6 月初以来,新增受害者正源源不断地增加。【外刊-阅读原文】
所有现代的浏览器,包括Chrome和Firefox,都允许网站请求访问本地资源,并且不受限制地使用它们。【外刊-阅读原文】
在最近的一份报告中,Cyble研究和情报实验室(CRIL)详细介绍了Akira勒索软件的一个复杂的Linux变体,引起了人们对Linux环境越来越容易受到网络威胁的关注。【外刊-阅读原文】
近日有一种以前未被记录的基于windows的信息窃取软件ThirdEye被发现,它能够从受感染的主机上获取敏感数据。【外刊-阅读原文】
没有任何已知安全漏洞的无人机可能成为电磁故障注入(EMFI)攻击的目标,潜在地使威胁行为者能够实现任意代码执行并损害其功能和安全性。【外刊-阅读原文】
数据保护供应商Arcserve解决了其统一数据保护(UDP)备份软件中的一个严重安全漏洞,该漏洞可以让攻击者绕过身份验证并获得管理员权限。【外刊-阅读原文】
本文探讨了一种可能的方法,即利用一种被称为对加密文件进行暴力破解的技术,以达到绕过勒索软件攻击的目的。【阅读原文】
本文对两种较为活跃的恶意软件进行了深入分析:一种是伪装成 SuperGPT 的 Meterpreter 木马、另一种则是伪装成 ChatGPT 的恶意扣费应用程序。【阅读原文】
委派是大型网络中经常部署的应用模式,给多跳认证带来了很大的便利与此同时也带来了很大的安全隐患。利用委派,攻击者可结合其他漏洞进行组合攻击,导致攻击者可获取本地管理员权限甚至域管理员权限,还可以制作深度隐藏的后门。【阅读原文】