谷歌云安全团队近日表示，恶意行为者在躲过GooglePlay商店的审查流程和安全控制后，会使用一种被称为版本控制的常见策略，在Android设备上植入恶意软件。该技术通过向已安装的应用程序提供更新来引入恶意有效负载，或者通过所谓的动态代码加载(DCL)从威胁参与者控制的服务器加载恶意代码。它允许攻击者绕过应用商店的静态分析检查，在Android设备上以原生、Dalvik或JavaScript代码的形式部署有效负载。谷歌在今年的威胁趋势报告中提到：恶意行为者试图规避GooglePlay安全控制的一种方式是版本控制。比如，开发者会在GooglePlay应用商店发布一个看似合法并通过谷歌检查的应用程

8月4日消息，根据国外科技媒体bleepingcomputer报道，有黑客滥用微软合法的LOLBAS文件格式，利用MicrosoftOutlook电子邮件客户端和Access数据库管理安装包，分发恶意软件。LOLBAS文件格式的全称是Living-off-the-LandBinariesandScripts，通常被描述为Windows操作系统本机或从Microsoft下载的签名文件。黑客滥用LOLBAS文件，在不触发 Win10、Win11 系统防御机制的情况下，用于下载和运行各种恶意程序。安全研究员NirChako近期调查了MicrosoftOffice套件安装包，发现名为 MsoHtmEd

如今，“数字优先”的生活推动了我们每个人在线身份信息（包括证书、个人身份信息等）的快速增长。而随着技术的不断发展，想要跟上数字扩张的快速步伐似乎是不可能的。事实证明，组织和个人在确保数字安全方面持续落入下风，但网络犯罪分子并不存在这种问题，他们创新技术和策略的速度与数字环境的发展速度一样快，甚至能够在其行动触发任何危险信号之前很久就采用先进的方法快速窃取和访问数据。这种犯罪创新造成了一股网络犯罪浪潮，困扰着各种规模的组织。网络犯罪的成本预计将在未来五年内翻一番以上，从2023年的11.5万亿美元飙升至2028年的23.82万亿美元。网络事件不仅排在业务风险的首位，而且是导致业务中断的最可怕因素

联邦调查局警告说，黑客正在疯狂地使用像ChatGPT这样的生成式人工智能工具，快速创建恶意代码并发起网络犯罪，这在过去需要付出更多的努力。联邦调查局在与记者的电话会议上详细说明了这种担忧。并解释说，人工智能聊天机器人助长了各种违法活动：从诈骗者和欺诈者通过ChatGPT完善他们的技术到恐怖分子咨询如何发动更具破坏性的化学攻击工具，各种手段无所不包。根据联邦调查局高级官员的说法，“我们预计，随着时间的推移，人工智能模型的采用和普及度的提高，这些趋势将增加明显。“他们表示：”违法者正使用人工智能来补充他们的常规犯罪活动，包括使用人工智能语音生成器冒充受信任的人，以欺骗被害者亲人或老人。“这不是我们

研究人员发现了一种新的恶意软件，名为WikiLoader恶意软件。之所以这样命名，是因为它向维基百科发出请求，希望得到内容中包含"TheFree"字符串的响应。WikiLoader恶意软件的主要目标是意大利企业及组织。WikiLoader是一种高级下载管理器，旨在部署额外的恶意有效载荷。该恶意软件采用了巧妙的规避方法和独特的代码执行，使其难以检测和分析。目前来看，WikiLoader的创建目的可能是出租给特定的网络犯罪行为者。Proofpoint关于WikiLoader的报告称："根据观察到的使用情况，预计这种恶意软件很可能会被其他威胁行为者使用，特别是那些作为初始访问代理（IAB）运营的威胁

7月31日消息，研究人员担忧的“黑客利用 AI 打造犯罪工具”正逐步变为现实，IT之家早前曾报道，有黑客制作了一个“没有道德限制”的WormGPT聊天机器人，可以自动生成一系列钓鱼邮件。据安全公司 Netenrich 表示，如今又有黑客制造了一个名为FraudGPT 的恶意 AI 工具，据称“能够生成多种网络攻击代码”，“不到一周已经有逾3000名买家下单”。▲ 图源Netenrich公司▲ 图源 Netenrich 公司Netenrich公司研究员RakeshKrishnan声称，FraudGPT自7月22日以来，一直在暗网流通，订阅费用为每月200美元（约 1429.46元人民币）、六个月

今年3月，Unit42的研究人员在PythonPackageIndex(PyPI)包管理器上发现了6个恶意包。恶意软件包旨在窃取Windows用户的应用程序凭据、个人数据和加密钱包的跟踪信息。该攻击试图模仿攻击组织W4SP，该组织此前曾使用恶意软件包发起过几次供应链攻击。研究人员将讨论攻击者在开源生态系统中使用恶意包传播恶意代码的难易程度，他们观察到的行为并不是由攻击组织策划的有组织的攻击，而很可能是一个模仿者阅读了以前攻击的技术报告来执行他们自己的攻击。研究人员将描述PaloAltoNetworksPrismaCloud模块使用的指标，这些指标识别了本文讨论的恶意软件包。PaloAltoNe

微软7月份的周二发布了更新，以解决其软件中总共132个新的安全漏洞，其中包括6个据称已被广泛利用的零日漏洞。在132个漏洞中，有9个漏洞被评为“严重”，122个漏洞的严重程度被评为“重要”，还有1个漏洞的严重程度评级为“无”。除此之外，这家科技巨头上月底还修复了其基于Chromium的Edge浏览器中的八个缺陷。回顾过去一个月，6月份依然是精彩纷呈。Qbot最初于2008年作为银行木马出现，经过不断的发展，获得了额外的功能，用于窃取密码、电子邮件和信用卡详细信息。它通常通过垃圾邮件传播，并采用反虚拟机、反调试和反沙箱方法等各种技术来阻碍分析并避免检测。目前，其主要作用是充当其他恶意软件的加载程

据观察，一种新的恶意广告活动利用谷歌搜索和必应的广告，以AnyDesk、CiscoAnyConnectVPN和WinSCP等IT工具的用户为目标，诱骗他们下载木马安装程序，目的是入侵企业网络，并可能在未来实施勒索软件攻击。Sophos在周三的一份分析报告中称，这种"机会主义"活动被称为"Nitrogen"，旨在部署CobaltStrike等第二阶段攻击工具。eSentire在2023年6月首次记录了Nitrogen，详细描述了一个感染链，它将用户重定向到受攻击的WordPress网站，最终将Python脚本和CobaltStrikeBeacons发送到目标系统上。Sophos研究人员表示："在

今年3月，Unit42的研究人员在PythonPackageIndex(PyPI)包管理器上发现了6个恶意包。恶意软件包旨在窃取Windows用户的应用程序凭据、个人数据和加密钱包的跟踪信息。该攻击试图模仿攻击组织W4SP，该组织此前曾使用恶意软件包发起过几次供应链攻击。研究人员将讨论攻击者在开源生态系统中使用恶意包传播恶意代码的难易程度，他们观察到的行为并不是由攻击组织策划的有组织的攻击，而很可能是一个模仿者阅读了以前攻击的技术报告来执行他们自己的攻击。研究人员将描述PaloAltoNetworksPrismaCloud模块使用的指标，这些指标识别了本文讨论的恶意软件包。PaloAltoNe