ESET 研究人员宣布发现第一个已知的 AI 驱动的勒索软件,名为PromptLock。研究人员将其描述为“第一个已知的人工智能勒索软件”。它利用生成式人工智能,通过一个免费的大型语言模型(LLM)执行攻击,该模型通过应用程序编程接口(API)在本地运行。不过,ESET 强调,PromptLock 并未在实际攻击中被观察到,而是被视为概念验证 (PoC) 或 …
linux 木马查杀
据观察,朝鲜威胁组织使用已知恶意软件家族FASTCash的 Linux 变种来窃取资金,作为以财务为动机的活动的一部分。一位自称 HaxRob 的安全研究员表示,这种恶意软件“安装在受感染网络内处理卡交易的支付交换机上,以便从 ATM 机上进行未经授权的现金提取” 。2018 年 10 月,美国政府首次记录了FASTCash ,它被与朝鲜有关的对手用来实施自 …
文:电脑狂人你是否注意到,自从M1 MacBook Pro、macbookair和macmini发布以来,越来越多的人在使用macOS?事实上,这一趋势在新一代苹果设备出现之前就已经开始了。苹果公司对其产品定价更加合理,吸引了比以前更广泛的客户群。但是,用户群的增长的背后给macos系统安全也提出了新的要求。由于用户客户群体量持续增大大。黑客们现在看到mac …
哈喽,大家好。前段时间,绿联NAS流传出一份月度计划表,然后如约在7月中旬进行了一次大版本更新,这次更新内容很多,涉及到系统和应用非常多的方面。看下图,这只是客户端侧的一些内容。随着系统更新,我突然萌生出一些想法,就是万一系统更新失败怎么办,我的数据会不会丢失?不过这种想法仅仅存在于幻想中,实际对于NAS厂商来说,OTA升级是成熟的不能再成熟的系统了,必然不 …
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现Auto-color恶意软件持续活跃,其主要攻击目标为Linux系统,尤其是教育及政府相关用户,可能导致敏感信息泄露、业务中断等风险。该恶意软件一般通过网络钓鱼、漏洞利用等方式传播,并以常见词汇(如“door”或“egg”)伪装其初始可执行文件。一旦受到感染并运行后,攻击者便可进行系统信 …
据《明镜周刊》报道(https:www.spiegel.denetzweltwebdiehl-defence-hacker-aus-nordkorea-zielen-auf-mitarbeiter-des-ruestungskonzerns-a-8735f440-670c-40df-9e46-06c620fe9be6),一个与朝鲜政府有关联的专业黑客组织利用 …
IT之家 8 月 25 日消息,网络安全公司 Trellix 昨日(8 月 24 日)披露,近期网络上出现了针对 Linux 的新型攻击链,通过钓鱼邮件传播开源后门 VShell。攻击利用恶意 RAR 压缩包中文件名嵌入的 Bash 命令实现自动执行,并绕过杀毒软件文件扫描。Trellix 指出攻击者发送的邮件附带一个 RAR 压缩包,其中包含文件名嵌入 B …
一、问题现象事情起因是突然发现一台oracle服务器外网流量跑的很高,明显和平常不一样,最高达到了200M左右,这明显是不可能的,因为oracle根本不与外界交互,第一感觉是服务器被入 侵了。被人当做肉鸡了,在大量发包。这是台centos7.5 64位的系统,已经在线上运行了70多天了。二、排查问题排查问题的第一步是查看此服务器的网络带宽情况,通过监控系统显 …
在日常办公、学习和生活中,U盘作为便携的存储工具,承载着我们大量的重要数据。不少人都曾遇到过这样的情况:将U盘插入电脑后,屏幕突然弹出“U盘未格式化,是否立即格式化”的提示,这时候一旦误点“确定”,U盘中的所有数据可能会瞬间丢失。面对这种紧急状况,U盘提示格式化怎么修复就成了大家最关心的问题。本文将从U盘提示格式化的原因入手,详细介绍数据恢复方法,重点讲解专 …
技术支撑单位360企业安全集团安服团队发现:近日发生多起企业内网遭Linux WatchDogs 挖矿病毒感染事件,单个内网服务器被感染数量达上百台。事件安全级别为“高危”。现将事件详情通报如下:一、事件情况该挖矿病毒为go语言编辑实现的 ELF 格式文件,包含通信、加密算法、Redis 攻击、SSH 爆破、挖矿(挖矿币种为门罗币)等模块。主要通过全网 SS …