SparkCat恶意活动利用OCR技术窃取加密货币钱包恢复短语
SparkCat恶意活动概述
2024年底,卡巴斯基的专家发现了一场名为SparkCat的恶意活动,该活动通过传播恶意软件来针对加密货币钱包。早在2023年3月,ESET就发现了一些经过修改的即时通讯应用版本中嵌入了恶意软件,这些软件利用光学字符识别(OCR)技术扫描受害者设备中的图片,寻找恢复加密货币钱包访问权限的短语。
卡巴斯基在2024年底发现的SparkCat活动采用了类似的策略,但这
FreeBuf互联网安全新媒体平台
美国CISA紧急提醒:四漏洞遭利用,需在2025年2月25日前修复
2 months 2 weeks ago
美国网络安全和基础设施安全局(CISA)于本周二在其已知被利用漏洞(KEV)目录中新增了四个安全漏洞,并指出这些漏洞已在野外被积极利用。
新增漏洞详情
以下为新增漏洞的具体信息:
CVE-2024-45195(CVSS评分:7.5/9.8):Apache OFBiz中的强制浏览漏洞,允许远程攻击者未经授权访问服务器并执行任意代码(已于2024年9月修复)。
CVE-2024-29059(CV
研究人员发现新方法防御 AI 模型的通用越狱攻击
2 months 2 weeks ago
这种创新方法被称为“宪法分类器”,已在数千小时的人类红队测试和合成评估中表现出了显著的抗攻击能力。
恶意Go包利用模块镜像缓存实现持久远程访问
2 months 2 weeks ago
网络安全研究人员近日发现了一起针对Go生态系统的软件供应链攻击,攻击者通过一个恶意包,能够在受感染的系统中实现远程访问。
FreeBuf早报 | 关于Deepseek的一些普遍误读;黑客利用7-Zip零日漏洞部署恶意软件
2 months 2 weeks ago
文章探讨了关于DeepSeek的普遍误解,指出了过度神化和无脑贬低这两种极端态度都不可取。
新型ValleyRAT恶意软件通过伪造Chrome下载传播
2 months 2 weeks ago
新型ValleyRAT恶意软件通过伪造Chrome下载传播,针对高价值个人,窃取敏感数据,采用多阶段感染链和规避技术,威胁严重。
2024年768个CVE漏洞被利用,较2023年增长20%
2 months 2 weeks ago
2024年,多达768个带有CVE标识的漏洞被报告为在野外被利用,较2023年的639个CVE增长了20%。VulnCheck将2024年描述为“威胁行为者针对漏洞利用的又一个丰收年”,并指出23.6%的已知被利用漏洞(KEV)在其CVE公开披露当天或之前就被武器化。
这一比例较2023年的26.8%略有下降,表明漏洞利用尝试可能在漏洞生命周期的任何时间发生。VulnCheck的Patrick
Shiro CVE-2023-34478 路径规范化不一致
2 months 2 weeks ago
路径规范化不一致导致的shiro绕过,是CVE-2020-17510以及CVE-2023-22602的进一步扩展
思科研究发现DeepSeek R1极易受有害提示影响
2 months 2 weeks ago
中国初创公司DeepSeek因其推出具有先进推理能力和成本效益训练的大型语言模型(LLMs)而受到关注。其最新发布的DeepSeek R1-Zero和DeepSeek R1在性能上可与OpenAI的o1等领先模型相媲美,且成本仅为后者的一小部分,在数学、编码和科学推理等任务上表现优于Claude 3.5 Sonnet和ChatGPT-4o。
然而,思科旗下Robust Intelligence与
思科研究发现DeepSeek R1极易受有害提示影响
2 months 2 weeks ago
中国初创公司DeepSeek因其推出具有先进推理能力和成本效益训练的大型语言模型(LLMs)而受到关注。其最新发布的DeepSeek R1-Zero和DeepSeek R1在性能上可与OpenAI的o1等领先模型相媲美,且成本仅为后者的一小部分,在数学、编码和科学推理等任务上表现优于Claude 3.5 Sonnet和ChatGPT-4o。
然而,思科旗下Robust Intelligence与
谷歌修复安卓内核零日漏洞,攻击者已利用该漏洞发起攻击
2 months 2 weeks ago
谷歌修复安卓内核零日漏洞(CVE-2024-53104),攻击者已利用该漏洞发起权限提升攻击,2025年2月安全更新还修复了48个漏洞,包括高通WLAN组件中的严重漏洞(CVE-2024-45569)。
俄语系邪恶黑客团伙操纵10余种高度专业化的社交媒体诈骗
2 months 2 weeks ago
疯狂邪恶团伙操纵10余种社交媒体诈骗,诱骗受害者安装恶意软件,窃取加密货币,已获利超500万美元,威胁持续升级。
恶意软件冒充DeepSeek AI工具在PyPI上传播
2 months 2 weeks ago
威胁行为者正利用DeepSeek日益增长的知名度,在Python包索引(PyPI)上推广两个恶意信息窃取软件包,这些软件包冒充了该AI平台的开发者工具。
这两个软件包分别命名为“deepseeek”和“deepseekai”,模仿了中国人工智能初创公司DeepSeek的名称。该公司开发的R1大型语言模型近期迅速走红。
有趣的是,这些软件包是由一个创建于2023年6月的“老”账户上传的,该账户此
恶意软件冒充DeepSeek AI工具在PyPI上传播
2 months 2 weeks ago
威胁行为者正利用DeepSeek日益增长的知名度,在Python包索引(PyPI)上推广两个恶意信息窃取软件包,这些软件包冒充了该AI平台的开发者工具。
这两个软件包分别命名为“deepseeek”和“deepseekai”,模仿了中国人工智能初创公司DeepSeek的名称。该公司开发的R1大型语言模型近期迅速走红。
有趣的是,这些软件包是由一个创建于2023年6月的“老”账户上传的,该账户此
邪恶黑客团伙利用StealC、AMOS和Angel Drainer恶意软件瞄准加密货币
2 months 2 weeks ago
疯狂邪恶团伙利用StealC、AMOS和Angel Drainer恶意软件,针对加密货币用户发起攻击,已窃取超过500万美元,威胁全球数万台设备。
flaskpython代码审计思路及实战记录
2 months 2 weeks ago
Flask代码审计SQL注入命令/代码执行反序列化文件操作XXESSRFXSS其他审计实战后记reference
Shiro CVE-2023-22602 补丁失效导致的路径匹配绕过
2 months 2 weeks ago
该漏洞是springboot2.6后CVE-2020-17510漏洞补丁失效导致的,本次修复可以让其重新生效
Shiro CVE-2022-40664 请求转发导致的验证绕过
2 months 2 weeks ago
请求转发导致路径绕过。该漏洞的补丁需要额外配置才生效
以色列间谍软件公司Paragon涉嫌利用WhatsApp零点击漏洞发动攻击
2 months 2 weeks ago
WhatsApp披露以色列间谍软件公司Paragon利用零点击漏洞攻击90名用户,包括记者和民间社会成员,引发全球关注。
谷歌称黑客滥用Gemini AI增强攻击能力
2 months 2 weeks ago
谷歌称黑客滥用Gemini AI增强攻击能力,APT组织利用AI工具提高攻击效率,研究漏洞、编写脚本、侦察目标,威胁网络安全。
Checked
11 hours 12 minutes ago