据SecurityAffairs消息，近段时间以来，著名黑客组织对日本核电相关的组织发起了网络攻击，以抗议政府将福岛核电站处理后的放射性核废水排入大海。《日本时报》在8月18日的消息中也表示，自7月以来，也就是国际原子能机构在其最终报告中表示计划排放的核废水将符合全球安全标准后不久，Anonymous就一直在加强其网络攻击。据悉，Anonymous已将攻击目标锁定为日本原子能机构、日本原子能公司和日本原子能协会。目前，Anonymous仅针对目标组织的站点发起分布式拒绝服务(DDoS)攻击。日本原子能机构证实，其网站受到的恶意流量约为正常流量的100倍，但也指出，攻击已得到缓解，没有出现任何问

大语言模型与核能很相似。都对现实世界有着巨大的影响力，既可以用来帮助人类也会因为恶意的使用造成毁灭性的灾难。但能够接触到核能的只有极少数的人，且核能的利用受到极为严苛的监管。而大语言模型没有任何门槛，只要具备最基本的识字和交流能力，能描述出自己的需求就可以上手使用了。与此同时，大语言模型的安全护栏也不牢靠。用户甚至不需要复杂的代码，就能在交流中欺骗大语言模型生成有害内容。一个人人可用，但安全措施松散，且有巨大影响力的工具，造成的破坏将远超我们的想象。大语言模型已经重新定义了网络安全团队和网络犯罪分子的运作方式。为了探明大语言模型可能带来的安全风险，研究人员试图」催眠」当下流行的LLMs，来确定

AI大模型的快速向前奔跑，让我们见识到了AI的无限可能，但也展示了AI在虚假信息、深度伪造和网络攻击方面的潜在威胁。据安全分析平台Netenrich报道，近日，一款名为FraudGPT的AI工具近期在暗网上流通，并被犯罪分子用于编写网络钓鱼电子邮件和开发恶意软件。黑客在售卖页表示，该工具可用于编写恶意代码、创建出“一系列杀毒软件无法检测的恶意软件”、检测网站漏洞、自动进行密码撞库等，并声称“该恶意工具目前已经售卖了超过3000份”。恶意AI工具FraudGPT：可自动生成多种网络攻击代码据报道，FraudGPT的运作方式是通过草拟一封电子邮件，以高度可信的方式诱使收件人单击所提供的恶意链接。它

本文分享自华为云社区《[论文阅读](21)S&P21Survivalism:Living-Off-The-Land 经典离地攻击》，作者：eastmount。摘要随着恶意软件检测算法和方法变得越来越复杂（sophisticated），恶意软件作者也采用（adopt）同样复杂的逃避机制（evasionmechansims）来对抗（defeat）它们。民间证据表明离地攻击技术（Living-Off-The-Land，LotL）是许多恶意软件攻击中最主要的逃避技术之一。这些技术利用（leverage）系统中已经存在的二进制文件来执行（conduct）恶意操作。基于此，我们首次对Windows系统上使

从找到一个有效的凭证到发起攻击，网络攻击者总共只花了10分钟，其中有5分钟是停留时间。当网络攻击者可以进入云计算环境并以这样的速度发动攻击时，防御者很难检测到入侵并阻止网络攻击的发生。在没有特定目标的机会攻击中，网络攻击者在扫描漏洞(例如配置错误)之后，平均不到两分钟就能找到公开暴露的凭证。然后，他们平均需要21分钟才能发起网络攻击。云原生安全服务商Sysdig公司的研究人员将网络攻击的速度归因于自动化技术的武器化，并警告说网络攻击者正在关注身份和访问管理(IAM)，并使用不断发展的凭证访问、特权升级和横向移动技术。虽然从发现凭证到开始攻击的时间以分钟为单位进行衡量，但该研究团队指出，网络攻击

根据ESET的一份报告，至少从2023年4月起，网络钓鱼活动就一直在试图窃取全球多地的ZimbraCollaboration电子邮件凭证。根据ESET研究人员的说法，攻击始于一封假装来自组织管理员的网络钓鱼电子邮件，通知用户即将进行电子邮件服务器更新，会导致帐户暂时停用，要求用户打开附加的HTML文件，以了解有关服务器升级的更多信息，并查看有关避免停用帐户的说明。钓鱼邮件内容示例打开HTML附件时，将显示一个虚假的Zimbra登录页面，为了更加真实，该页面复刻了包含目标公司的徽标和品牌。一旦在钓鱼表单中输入了帐户密码，就会通过HTTPSPOST请求发送到攻击者的服务器。Zimbra钓鱼登录页面

2022年，卡巴斯基研究人员调查了一系列针对东欧工业组织的攻击活动。在这些活动中，攻击者的目标是建立一个永久的数据泄露渠道，包括存储在气隙（air-gapped）系统中的数据。基于这些攻击活动与之前研究过的攻击活动（如ExCone、DexCone）存在诸多相似之处，包括使用的FourteenHi变体、特定的TTP和攻击范围，研究人员非常自信地认为，这些攻击活动背后是一个名为APT31（也被称为“JudgmentPanda”和“Zirconium”）的威胁组织。为了泄露数据并交付下一阶段的恶意软件，威胁行为者滥用基于云的数据存储（例如Dropbox或YandexDisk）以及用于临时文件共享的服

智慧城市整合了网络物理技术和基础设施，在提高整体生活质量的同时创造了环境和经济效率。我们所经历的以及我们对周围城市的期望将会发生范式转变。未来，智慧城市将为企业提供前所未有的经济机遇。实际上，当今城市向智慧城市的转变将是两项主要技术的融合，物联网(IoT)和将所有这些节点连接在一起，并实现实时通信的网络。2020年，有超过500亿台联网设备，这改变了我们的生活和工作方式。智慧城市的脆弱性基于物联网(IoT)的智能设备，作为有效将城市转变为智慧城市的推动者。这些广泛应用于交通和监控摄像头、仪表、路灯、交通信号灯、智能管道和传感器，易于实施。每一项新技术和创新都会带来新的风险和漏洞。这些漏洞将影响

近日，Cofense发现了一次专门针对美国能源公司的网络钓鱼攻击活动，攻击者利用二维码将恶意电子邮件塞进收件箱并绕过安全系统。Cofense方面表示，这是首次发现网络钓鱼行为者如此大规模的使用二维码进行钓鱼攻击，这表明他们可能正在测试用二维码作为攻击载体的有效性。在归因于该活动的1,000封电子邮件中，约有三分之一（29%）是针对美国一家大型能源公司的，其余的则是针对制造业（15%）、保险业（9%）、科技业（7%）和金融服务业（6%）的公司。不过Cofense并没有透露此次活动的目标能源公司具体名称，只将其归类为美国的一家"大型"公司。1692240190_64dd893e60c2ff94c2

全面的安全计划和程序必须聚焦防御，但也要回答以下关键问题：“企业将如何应对勒索软件攻击?”以及“什么时候我们才会考虑支付赎金?”要得出答案必须考虑哪些关键因素?如果支付赎金，会牵涉哪些关键考虑因素1.变相资助网络犯罪活动企业支付的赎金越多，网络犯罪分子获得的勒索软件攻击利润就越多。此外，当企业支付赎金时，这些信息可能会被公开，从而损害客户的信心(因为企业被视为在变相地资助网络犯罪活动)。出于这个原因，付费总是不明智的——即使有时是不可避免的。2.付款后很可能会遭遇二次攻击当一个企业支付赎金时，这个消息会在网络犯罪团伙中传播，这使得该企业更有可能再次受到攻击。如果一家企业决定支付赎金，它应该为未