恶意软件 – 数智风暴

快速阅读: Google威胁情报小组发现名为PROMPTFLUX的实验性恶意软件，能通过AI实时重写代码逃避检测，传统安全软件难以应对。研究人员警告，这将增加未来恶意软件检测难度，需行业关注。近日,Google 威胁情报小组的安全研究人员 […]

快速阅读: 谷歌发现三种利用AI技术的新型恶意软件，包括窃取凭证的“Quietvault”、通过Gemini修改代码逃避检测的“Promptflux”及与Qwen关联的数据挖掘恶意软件“Promptsteal”。谷歌已采取行动禁用相关资产， […]

快速阅读: 谷歌威胁情报小组发现攻击者利用AI部署新型恶意软件，如PromptFlux、FruitShell等，通过大型语言模型实现动态变化和规避安全措施，谷歌已禁用相关API访问并加强防护。谷歌威胁情报小组（GTIG）今年发现了一个重大 […]

快速阅读: 一些AI公司声称AI生成的恶意软件成为新威胁，如Anthropic报告其Claude模型被用于开发高级勒索软件。然而，谷歌和OpenAI的研究显示，AI在这一领域的实际应用效果有限，主要为实验性质，当前最大威胁仍来自传统手段。 […]

快速阅读: 谷歌发现三种利用AI技术的新型恶意软件，包括窃取凭证的Quietvault、通过Gemini修改代码逃避检测的Promptflux及可能与APT28有关的Promptsteal。谷歌已采取措施打击这些威胁。谷歌发现新的恶意软件 […]

快速阅读: 谷歌威胁情报小组发现攻击者利用AI部署新型恶意软件，如PromptFlux和FruitShell，这些软件具备动态自修改能力，能绕过安全检测。谷歌已禁用相关账户并加强安全措施。谷歌威胁情报小组（GTIG）今年发现了一种重大转变 […]

快速阅读: 微软警告新型恶意软件“SesameOp”利用OpenAI API实施攻击，通过加密指令和信息回传实现持续潜伏，微软建议企业加强网络安全措施防范。近日，微软安全研究团队（DART）发出警告，指出一种名为“SesameOp”的新型 […]

快速阅读: 微软发现新恶意软件SesameOp，利用OpenAI助手API作为隐蔽命令与控制通道，允许攻击者远程管理受感染设备，建立持久访问权限，用于长期间谍活动。微软安全研究人员发现了一种新的后门恶意软件，该软件利用OpenAI助手AP […]

快速阅读: 趋势科技研究显示，黑客利用AI分析威胁情报报告，将其转化为恶意代码，加速攻击并模仿TTPs，增加归因难度。公司建议减少报告技术细节以应对风险。威胁情报报告在帮助企业追踪新出现的威胁方面发挥着关键作用。这些博客文章详细描述了威胁 […]

快速阅读: LevelBlue Labs主任费尔南多·马丁内斯指出，大型语言模型不仅加速合法软件开发，也被用于恶意软件的改写、加密及解释恶意代码。大型语言模型还可以帮助开发人员更快地编写和调试代码，这同样适用于恶意软件开发。LevelBl […]

快速阅读: 相关媒体消息，网络安全公司Prodaft称，黑客组织EncryptHub入侵Steam游戏《Chemia》，植入HijackLoader和Fickle Stealer等恶意软件，窃取用户数据。该游戏已下架，开发方未回应。据网络 […]

快速阅读: 《CSO杂志》消息，美国海军陆战队在二十九棕榈基地举行演习，展示雷神公司研发的“长弓地狱火”导弹系统，成功击中目标，凸显其技术优势。近日，美国海军陆战队在加利福尼亚州的“二十九棕榈”基地举行了一场大规模演习。此次演习中，来自“ […]