-
在线客服
QQ扫码联系在线客服
QQ: 2292620539
-
新闻
-
公众号
微信扫码关注公众号
获免费课程和活动
-
在线客服
新闻
公众号
https://securityaffairs.com/149711/hacking/spoofing-apple-device.html
在最近的 Def Con 黑客大会上,白帽黑客演示了如何欺骗 Apple 设备并诱骗用户共享敏感数据。使用 iPhone 参加会议的与会者开始看到弹出消息, 提示他们连接 Apple ID 或与附近的 Apple TV 共享密码。安全研究人员表示此行为为了提醒人们“真正关闭”蓝牙(即不是从控制中心关闭),并表示没有收集任何数据,他只是发送不需要配对的蓝牙低功耗 (BLE) 广告数据包。
https://www.mandiant.com/resources/blog/threat-actors-generative-ai-limited
研究人员一直跟踪攻击者对 AI 功能的使用情况以及恶意活动情况。根据研究人员观察得出人工智能在入侵操作中的采用仍然有限,并且主要与社会工程有关。具有不同动机和能力的信息行动参与者在其活动中越来越多地利用人工智能生成的内容,特别是图像和视频,这可能至少部分归因于此类捏造的虚假信息显而易见的应用。预计未来生成式人工智能工具将加速攻击者将人工智能融入信息操作和入侵活动中。
https://therecord.media/cisa-jcdc-remote-monitoring-management-plan
美国网络安全防御机构和私营公司之间联合发布了第一个利用远程监控和管理(RMM)工具解决安全问题的计划。RMM 软件通常被全球大多数大型组织的 IT 部门用作远程访问计算机的方式,以帮助安装软件或员工所需的其他服务。近年来,黑客越来越多地利用这些工具(尤其是在政府网络中)作为绕过安全系统并建立对受害者网络的长期访问的简单方法。今年 1 月,美国网络安全和基础设施局 (CISA) 和国家安全局表示,至少两个联邦民事机构通过使用 RMM 软件实施的退款诈骗活动的一部分被网络犯罪分子利用。
https://securityaffairs.com/149734/cyber-crime/blackcat-alphv-ransomware-group-seiko.html
BlackCat/ALPHV 勒索软件组织声称对日本手表制造商 Seiko 进行了黑客攻击,并将该公司添加到其数据泄露网站中。
https://www.securityweek.com/tesla-discloses-data-breach-related-to-whistleblower-leak/
特斯拉披露了一起影响约 75,000 人的数据泄露事件,但该事件是前员工泄密的结果,而不是恶意网络攻击的结果。
https://www.freebuf.com/news/375521.html
Bleeping Computer 网站披露,4 月份,国际刑警组织发动了一起为期四个月,横跨 25 个非洲国家的执法行动 “Africa Cyber Surge II”,共逮捕 14 名网络犯罪嫌疑人,摧毁 20000 多个从事勒索、网络钓鱼、BEC 和在线诈骗的犯罪网络。
https://securityaffairs.com/149620/apt/apt29-used-zulip-chat-app.html
与俄罗斯有关的APT29使用Zulip聊天应用程序针对北约结盟国家外交部的攻击。
https://thecyberexpress.com/us-department-of-education-data-dark-web/
暗网上的卖家声称拥有美国教育部的用户名、消费者 ID、代币等。据称美国教育部在暗网上出售数据的真实性无法得到证实。
https://www.secrss.com/articles/57929
今年DEF CON黑客大会在航空航天村举办Hack-A-Sat(黑掉卫星)比赛。该比赛由美国空军发起首个在轨卫星黑客挑战赛。
https://thehackernews.com/2023/08/new-apple-ios-16-exploit-enables.html
网络安全研究人员在iOS 16上记录了一种新颖的漏洞利用后持久性技术,该技术可能被滥用在飞行模式下并保持对Apple设备的访问,即使受害者认为它处于离线状态。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。
