Helldown 勒索软件利用 Zyxel 漏洞破坏企业网络
恶意分子使用此帐户通过 SSL VPN 与受害者网络建立安全连接、访问域控制器、横向移动并关闭端点防御。
LastPass 发现虚假支持中心试图窃取客户数据
这些虚假的号码不仅会发布到 Chrome 扩展程序评论中,还会发布到允许任何人创建内容的网站上。
新的 Ymir 勒索软件与 RustyStealer 合作发起攻击
在巩固立足点并可能使用 RustyStealer 窃取数据后,Ymir 勒索软件作为最终有效负载被丢弃。
黑客使用 ZIP 文件串联来逃避检测
应谨慎对待附加 ZIP 或其他存档文件类型的电子邮件,并应在关键环境中实施过滤器以阻止相关文件扩展名。
ChatGPT-4o 被发现可利用实时语音实施诈骗
根据 OpenAI 的越狱安全评估,o1-preview 的得分明显更高,该评估衡量模型在应对对抗性提示时抵抗生成不安全内容的能力,得分为 84%,而 GPT-4o 得分为 22%。