https://thehackernews.com/2023/05/goldenjackal-new-threat-group-targeting.html
根据卡巴斯基的报告,一个名为GoldenJackal的APT团伙正以中东和南亚的政府、外交等实体组织为目标,开展大规模网络攻击活动。该团伙自2020年中期以来就被卡巴斯基持续监测,其具有较高的能力和隐蔽性。
https://thehackernews.com/2023/05/north-korean-kimsuky-hackers-strike.html
据报道,朝鲜的APT组织Kimsuky最近被发现使用一款名为RandomQuery的定制恶意软件,作为一项侦察和信息窃取行动的一部分。“最近,Kimsuky一直在持续地分发定制恶意软件,作为侦察活动的一部分,以便进行后续攻击”。
BlackCat(又称ALPHV)勒索软件团伙在攻击中使用了经过签名的恶意Windows内核驱动,以绕过安全软件的检测。这个驱动是去年微软、Mandiant、Sophos和SentinelOne在勒索软件攻击中发现的恶意软件“POORTRY”的改进版本。
https://blog.cyble.com/2023/05/23/new-ransomware-wave-engulfs-over-200-corporate-victims/
自2023年5月以来,一波新的勒索软件攻击已经影响了200多家企业,其中包括Rhysida、8Base和MalasLocker等新的勒索软件家族。这些勒索软件利用了多种传播方式,如钓鱼邮件、RDP漏洞、WebShell和恶意软件下载器等,以便感染目标系统,并使用双重勒索策略来威胁受害者。
https://cybernews.com/privacy/italy-privacy-watchdog-creates-ai-advisory-board-review-ai-tools/
意大利的隐私监管机构计划成立一个人工智能咨询委员会,以密切审查目前在线可用的、以及未来发布的所有人工智能平台的数据收集实践。
https://www.ithome.com/0/694/450.htm
根据市场调查机构 Gartner 研究总监孙鑫风险的报告,显示约 26% 中国用户已着手对生成式 AI 技术的部署。
https://www.freebuf.com/news/367386.html
BlackBasta在其勒索网站上发布了莱茵金属公司的信息,并附上了窃取的数据样本,包括保密协议、技术原理图、护照扫描和采购订单。
https://www.securityweek.com/mikrotik-belatedly-patches-routeros-flaw-exploited-at-pwn2own/
MikroTik已经针对其RouterOS产品中的一个主要安全漏洞发布了补丁,并确认该漏洞在五个月前的Pwn2Own Toronto黑客竞赛中被利用。
由AI生成的五角大楼附近发生的爆炸图像在Twitter上疯传,包括一家拥有数百万粉丝的俄罗斯官方媒体和一个经过验证、但实际却是假冒彭博社的帐户。
https://cyware.com/news/new-darkcloud-campaign-leverages-spam-emails-c9f4a652
ASEC的AhnLab发现了一个垃圾邮件活动,该活动分发了DarkCloud信息窃取恶意软件。电子邮件内容敦促收件人查看所附的付款对帐单,据称该对帐单与其公司帐户有关。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
