ZONE.CI 全球网

Facebook的母公司Meta发出警告称，黑客正在利用人们对ChatGP和其他生成式AI应用程序的兴趣，诱使他们安装假装提供AI功能的恶意软件。自 3月以来，Meta发现了大约10个恶意软件家族使用

近日，该僵尸网络以 Gafgyt、QBot、Mirai 和其他恶意软件为蓝本，已经扩展到包含数百个受感染的设备，目前包括游戏公司、游戏服务器托管供应商、在线流媒体，甚至与威胁行为者直接互动的其他游戏社

Paragon Solutions ：一家以色列初创网络武器研发公司，由以色列精锐陆军无线电情报部队 8200 部队的前指挥官 Ehud Schneorson 创立。该公司的董事会成员包括以色列前总理

网络安全公司卡巴斯基近日发布的报告中讨论了一个问题，即运营技术 (OT) 网络中缺乏隔离。 卡巴斯基专家观察到工程工作站连接到 IT 和 OT 网络的实例。这种对隔离网络配置的依赖可以被熟练的攻击者操

Palo Alto Networks 威胁研究团队 Unit 42 发现了针对 IoT 设备的新恶意活动，使用Mirai的变体，这是一种恶意软件，可将运行 Linux 的网络设备（通常是小型 IoT

Adlumin的安全研究人员在6月5日发布报告称，在美国一家国防承包商的系统中发现了一种新型恶意软件PowerDrop。 其初始感染载体未知，研究人员推测，攻击者可能利用漏洞、钓鱼邮件或伪造软件下载网

美国陆军刑事调查部门报告称，全军军人收到了未经请求的智能手表。使用这些智能手表后，设备会自动连接到 Wi-Fi，并开始自动连接到手机，从而获取大量用户数据。军事调查部门还报告称，智能手表还可能包含恶意

Cyble 研究与情报实验室 (CRIL) 的研究人员发现了一个适用于 Windows 的木马超级马里奥兄弟游戏安装程序。该安装程序用于传播多种恶意软件，包括 XMR 挖矿程序、SupremeBot

第426期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小

Raspberry Robin蠕虫攻击被发现针对拉丁美洲、澳大利亚和欧洲的电信和政府办公系统。
日前，有安全研究人员披露称，捕获了针对拉丁美洲、澳大利亚和欧洲的电信和政府办公

网络安全研究人员揭示了名为GuLoader的高级恶意软件下载器采用多种技术来逃避安全软件。
日前，CrowdStrike 研究人员 Sarang Sonawane 和 Don

近日，Cyble Research and Intelligence Labs（CRIL）发现了一种新的YouTube Bot恶意软件，可以执行在YouTube视频上观看、点

意大利用户通过垃圾邮件活动成为 PureLogs 窃取者的目标
日前，有安全团队发现了一则关于 PureLogs 信息窃取软件的推文，不法攻击者使用该工具，对意大利地区目标进

日前，Cisco Talos披露称，高级持续性威胁 (APT) 攻击者和恶意软件组织正越来越多地使用 Excel 加载项(.XLL)文件作为初始入侵向量。据悉，由于Micro

第431期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小

据日本媒体报道，日本警察厅已成功解密由LockBit勒索软件组织加密的文件，帮助至少3家公司在没有支付赎金的情况下恢复了数据。
反恶意软件供应商 Malwarebytes 最

据云安全公司Qualys称，最近恶意软件活动背后的威胁行为者一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼电子邮件的诱饵，这些电子邮件旨在用BitRAT远程访问木马感染目标

日前，有安全团队发现一种名为“Zerobot”的新型基于Go语言的恶意软件，该恶意软件利用了各种设备中的21个漏洞，具体包括F5 BIG-IP、Zyxel防火墙、Totoli

第419期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小

日前，思科Talos研究人员发现感染 TrueBot 恶意软件下载程序的设备激增，该下载程序由一个名为Silence的俄语系黑客组织创建。据悉，Silence组织以针对金融机

一个先前未记录的、来源不明的APT组织与针对中东和非洲多个国家的电信、互联网服务提供商和大学的攻击有关。研究人员将该黑客组织命名为“Metador”，据悉其已对电信、互联网服务提供

新型“Erbium”信息窃取恶意软件借热门游戏虚假破解和作弊程序分发，以窃取受害者凭据和加密货币钱包。Erbium 是一种新的恶意软件即服务 (MaaS)，它为订阅者提供了一种新的

近年来，针对最新网络威胁或攻击活动，政府与行业网络安全人员都会做出被动性响应，这导致降低网络威胁变得很困难，因为从一开始，网络防御就落后攻击者一步。一系列针对重要目标（包括Sola

第374期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容

朝鲜背景黑客组织Lazarus 使用虚假的“Crypto.com”工作机会攻击加密领域的开发人员和艺术家，其长期目标可能是窃取数字资产和加密货币。Crypto.com 是世界领先的