-
高度复杂的macOS恶意软件采用多阶段攻击逃避检测;严重AI漏洞影响Meta、Nvidia推理框架
简介全球网安事件速递:高度复杂的macOS DigitStealer恶意软件采用多阶段攻击链,专门针对搭载M2及以上芯片的苹果设备。该恶意软件通过伪装成合法应用程序,并利用Cloudflare等平台托管恶意载荷,有效规避安全检测环境。其攻击过程包含多个阶段,首先进行高级硬件检测以确认目标设备真实性,随后分步下载和执行恶意模块,极大增强了隐蔽性和攻击成功率,对···
- 发布时间:2025-11-18
- 作者:量子计算
- 来源:量子计算
- 浏览量(96)
- 点赞(30)
-
SesameOp 恶意软件滥用 OpenAI Assistants API 实现与 C2 服务器的隐···
简介一种名为 SesameOp 的新型高级后门程序近期被发现,其采用的命令与控制通信方式从根本上挑战了传统安全假设。微软事件响应与检测团队指出,该恶意软件通过滥用OpenAI Assistants API,将通信流量伪装成合法的AI服务请求,从而绕过常规网络监控和防火墙规则。这种隐蔽通信机制使得攻击者能够远程控制受感染设备,窃取敏感数据,同时极大增加了安全人···
- 发布时间:2025-11-05
- 作者:量子计算
- 来源:量子计算
- 浏览量(91)
- 点赞(20)
-
GlassWorm供应链蠕虫实现隐蔽C2通信;Linux-PAM漏洞PoC公开
简介全球网安事件速递:GlassWorm供应链蠕虫利用隐形Unicode与Solana区块链实现隐蔽C2通信。全球首个VS Code扩展恶意软件GlassWorm被发现,结合隐形Unicode注入、区块链C2和RAT功能,已感染3.58万次安装。它能自主传播、窃取凭证并控制设备,代表供应链攻击新高度,目前仍在活跃扩散。全球首个VS Code供应链蠕虫Glas···
- 发布时间:2025-10-21
- 作者:量子计算
- 来源:量子计算
- 浏览量(97)
- 点赞(34)
【 服务热线 】0351-5255612
