一个犯罪组织部署了自传播的CanisterWiper恶意软件攻击伊朗实体,利用配置错误的云存储进行传播和数据破坏。
这鲜明地提醒我们,复杂的国家资助间谍活动并非总是需要复杂的恶意软件,俄罗斯臭名昭著的APT28威胁组织正在通过武器化
LockBit 4.0 operators 已针对北美和欧洲的医疗保健组织发起了一场协同攻击行动,部署了经过更新的 ransomware,该 ransomware 具备增强的 EDR 规避能力,并配备了一个新的 double-extortion portal。
OpenAI的GPT-5提升了AI辅助网络攻击的门槛——大规模鱼叉式网络钓鱼、自动化漏洞利用生成以及深度伪造社交工程。以下是安全团队需要了解并采取的措施。
