随着生成式人工智能技术的普及,网络安全威胁不断升级。近期研究显示,黑客正利用ChatGPT等AI工具实施网络钓鱼,甚至试图突破安全限制获取敏感数据。更令人担忧的是,安全公司Outflank研发的新型AI恶意软件成功绕过了微软Defender for Endpoint的防护,其首席专家凯尔·艾弗里透露,该恶意软件通过强化学习...

网络安全公司 SentinelLabs 近日发现,一朝鲜黑客组织正通过结合 AppleScript、Bash、C++ 和 Nim 技术链,伪装成 Zoom 会议邀请链接对苹果 Mac 用户发起攻击,窃取敏感信息。该攻击被命名为 NimDoor,其复杂程度远超传统 macOS 威胁。攻击者利用 Nim 编译的恶意文件和多阶段攻击链,针对 Web3 及加密货币...

安全公司DomainTools近日发现,有黑客通过伪造知名杀毒软件Bitdefender的山寨网站传播恶意木马。黑客通过付费推广提高假网站的搜索权重,诱导用户下载名为"BitDefender.zip"的压缩包。研究人员指出,假网站与正版几乎一致,但移除了"Free"标识。用户点击下载按钮后,会被重定向至AWS存储库,运行压缩包内的...

网络安全公司WithSecure最新报告显示,黑客通过篡改开源密码管理器KeePass的源代码,植入名为KeeLoader的木马版本,暗中窃取用户数据并部署勒索软件。攻击者利用Bing广告推广恶意安装程序,诱导用户访问伪造网站。据悉,KeeLoader伪装成正常密码管理工具,实际会安装Cobalt Strike信标,并以明文导出密码数...

Amnesty International周日发布报告称,苹果iPhone存在漏洞,可以通过黑客软件窃取敏感数据,而且不需要手机用户点击链接。