AI资讯“首个”由AI执行的勒索软件攻击仍需人工介入
上周,云安全公司Sysdig的研究人员宣布,他们记录了首个已知的“自主代理勒索软件”案例。该勒索行动名为JadePuffer,整个技术执行过程由AI代理完成——从入侵易受攻击的服务器、窃取凭证、横向移动到目标网络、加密文件,甚至撰写勒索信,且能像人类黑客一样应对各种障碍。相关报道称此操作“完全无人监管”,没有“人类在键盘前”。 但事实并非如此完整。Sysdig高级威胁研究总监Michael Cla
按标签聚合查看文章内容。
AI资讯上周,云安全公司Sysdig的研究人员宣布,他们记录了首个已知的“自主代理勒索软件”案例。该勒索行动名为JadePuffer,整个技术执行过程由AI代理完成——从入侵易受攻击的服务器、窃取凭证、横向移动到目标网络、加密文件,甚至撰写勒索信,且能像人类黑客一样应对各种障碍。相关报道称此操作“完全无人监管”,没有“人类在键盘前”。 但事实并非如此完整。Sysdig高级威胁研究总监Michael Cla
AI资讯美国网络安全机构CISA近日发布紧急通知,要求所有联邦民用机构在三天内修复一个正在被勒索软件团伙利用的未修补VPN漏洞。该漏洞存在于美国联邦政府广泛使用的安全工具中,若不及时修复,将严重威胁政府网络安全。 网络安全公司Check Point Software指出,此漏洞影响其多款远程访问工具、防火墙和VPN产品,这些产品作为数字守门员,保护企业网络免受未授权访问。Check Point在另一篇博客
AI资讯Check Point发布了针对2025年日本网络威胁形势的综合分析报告,揭示了主要攻击类型及行业影响。
AI资讯美国CrowdStrike公司作为端点安全产品和威胁情报信息的提供者,于今年2月发布了年度《全球威胁报告》2026年版,并于3月19日在日本正式公布。报告概要可在其官网查看,填写相关信息后可获取完整报告。 同日,CrowdStrike日本分公司技术战略师林薫先生举办了记者说明会,详细解读了报告内容。 今年报告的主题为“规避型攻击者时代”,较去年“先进攻击者”的主题更进一步,强调攻击者绕过企业多层防
AI资讯周二,教育科技巨头Instructure披露了一起数据泄露事件,黑客窃取了学生的私人信息,包括姓名、个人电子邮件地址以及师生之间的消息。 如今,黑客似乎再次成功入侵Instructure,这次他们篡改了多所学校的Canvas平台登录页面。Canvas是Instructure提供的一个平台,帮助学校管理课程作业并与学生沟通。 TechCrunch发现,网络犯罪组织ShinyHunters在三所学校的
AI资讯上周末,一名枪手试图闯入华盛顿特区的白宫记者晚宴,当时总统特朗普、副总统JD Vance及其他政府官员均在场。媒体报道及特朗普本人迅速确认嫌疑人为31岁的工程师兼计算机科学家科尔·托马斯·艾伦。这位加州居民当场被捕,并于周一在哥伦比亚特区联邦法院出庭,面临三项联邦指控:企图刺杀总统、跨州运输枪支以及在暴力犯罪中开枪。 本周,认证标准组织FIDO联盟宣布与谷歌和万事达卡成立工作组,制定技术规范以验证
AI资讯美国联邦调查局(FBI)在阿拉巴马州亨茨维尔的总部校园内建造了一个占地22,000平方英尺的仿真小镇,旨在为执法人员提供一个安全的环境,模拟和调查真实世界中的网络攻击。该设施被称为“动能网络演练场”,于2025年2月正式启用。 这个小镇配备了完整的住宅、酒店、加油站和杂货店、法院、医院以及电力公司,甚至包括道路和交通信号灯,力求还原美国社区的真实场景。每个区域都安装了真实运行的设备和系统,能够模拟