本周AMD和英特尔两大处理器厂商双双曝出影响广泛的高危漏洞,攻击者可利用这些漏洞提升权限、远程执行代码,并泄漏敏感信息。
照片与个人信息匹配后,嫌疑人随即利用“AI变脸”软件将搜索到的受害人照片制作平台所需的动态人脸识别视频,再将准备好的视频进行人脸验证,通过一些技术手段钻了药店使用的某平台漏洞,从而盗刷了受害人医保卡。
Royal勒索软件团伙在加密前会进行数据窃取和敲诈,如果未收到赎金,他们会将受害者的数据公布到泄露站点上。钓鱼邮件是Royal进行初始访问的最成功手段之一。
自2023年8月底以来,研究人员观察到专门用于标题党和广告内容的受攻击服务器显著增加。但为什么这样的网站对攻击者来说如此有吸引力呢?主要因为这些网站的设计是为了接触到大量潜在的受害者。此外,标题党网站经常使用过时或未修复的软件,这使得它们很容易受到攻击。
生成式人工智能具有令人不安的潜力生成恶意代码,简化了恶意软件创建过程,这方便了技术知识有限的个人。然而,这些工具可以生成代码,但生成的内容可能仍然很基础,需要额外的步骤才能成功进行网络攻击。
数据盗窃在勒索软件攻击中很常见,因为攻击者可以用公布数据来要挟受害者支付赎金。但目前,DP World尚未就攻击的归因和是否发生数据泄漏发表任何声明。
