最近，Hackread分享了一个恶意聊天机器人WormGPT的详细信息，该聊天机器人是为帮助网络犯罪分子进行非法活动而创建的，现在，暗网上又出现了一个名为FraudGPT的聊天机器人，这是一个基于订阅的人工智能聊天机器人，可以为网络犯罪分子执行各种任务，帮助他们成功发起网络钓鱼活动和诈骗，人工智能再生模式已经极大地改变了网络空间，一个...。

近日，ESET发布报告称，在针对物理隔离网络的17个间谍恶意软件框架的分析之后发现，这些软件全都利用了USB驱动器，并且都专门针对Windows，其中13个恶意软件都是在长达15年的时间内逐个出现的，而另外4个则在去年一年最新涌现，这表明攻击者对物理隔离系统越来越感兴趣，物理隔离网络被用来保护高度敏感的数据，这使得它们成为拥有充分资源...。

JFrog研究人员AndreyPolkovnychenko和ShacharMenashe在一份报告中指出，截至3月21日他们已观察到不少于218个恶意NPM包，检查后发现这都是针对Azure开发人员的新的大规模供应链攻击，攻击者采用了一个自动脚本来创建账户并上传覆盖整个scope的恶意软件包，旨在窃取个人身份信息，除了针对@azure...。

恶意软件已经存在了很多年，并逐渐演变成一个复杂多变的网络犯罪生态体系，为了获取更大的攻击收益，非法攻击者正在不断寻找新的传播路径和感染手段，并不断尝试任何可行的策略，来增强恶意软件的攻击能力，为了更好地识别和预防新一代恶意软件的攻击威胁，安全研究人员通过对近期出现的新型感染方式和传播路径进行总结分析，梳理出以下5个恶意软件演进发展的重...。

熟人，发过来的求助短信、低价抢购的iPhone手机、，免费，领取的微信红包……生活中的这些移动网络诈骗陷阱让人防不胜防，而统计数据也表明，包括网络诈骗在内的移动安全威胁正在快速增长，去年新增5亿手机用户感染木马、新增1，403万个恶意应用，新发现4万个钓鱼链接，因网络威胁造成网民直接经济损失人均近万元……，在这些数字面前，再次印证了...。

已发现托管在Python软件包索引，PyPI，代码库中的三个恶意软件包，它们共计被下载12，000次——并且可能被偷偷安装在各种应用程序中，独立研究员安德鲁·斯科特，AndrewScott，在对PyPI中包含的代码进行近乎全站范围的分析时发现了这些包，PyPI是用Python编程语言创建的软件代码存储库，与GitHub、npm和Rub...。

.com综合消息，5月26日，360安全中心昨日一共截获最新挂马网址23445个，当日360安全卫士为用户拦截了来自1058499个恶意网址的总共16440908次挂马攻击，在影响比较大的挂马网址数据中，包括了号称，中国最大的法律门户，的，中法网，、法律咨询门户网站，中顾网，以及，徐州市司法行政网，等网站，浏览这些网站的用户如果电脑...。

推荐，木马原理与防范国家计算机病毒应急处理中心通过对互联网的监测发现一个恶意诱骗用户暴露银行个人银行帐号密码的网银木马TrojSpy，Banker.YY，该网银木马会监视IE浏览器正在访问的网页，如果发现用户正在登录工行个人银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，通过邮件将窃取的信息发送出去，一、网银木马Tro...。

针对香港iOS用户进行水坑攻击的LightSpy恶意软件，近日被发现嵌入在来自20台活跃服务器的安卓植入体Core，核心，及其14个相关插件当中，用于攻击移动用户，LightSpy是一种移动高级持续性威胁，mAPT，，它使用新颖的复杂技术来攻击移动用户，其中，这个恶意软件已被证实出自黑客组织APT41之手，最近的报告表明，该恶意软件一...。

互联网安全专家警告称，近日出现了一种新形式的恶意软件攻击，可以劫持局域网中大量设备的安全设置，即便这些设备被进行了安全防护或并不使用Windows操作系统，也难以幸免，该特洛伊木马一旦被激活，将在目标设备上建立一个欺诈DHCP服务器，这样同一局域网下的其它设备将会被欺骗使用一个恶意域名服务器，而不会使用网络管理员所建立的合法服务器，这...。

这是一场旨在利用iOS后门感染香港用户的运动，该iOS后门被命名为lightSpy，可使攻击者接管设备，2月19日，安全研究人员发现了一个针对iOS用户的水坑攻击，其URL指向一个恶意网站，该网站具有指向不同站点的三个iframe，其中一个iframe可见，并指向合法的新闻网站，另一个iframe用于网站分析，而第三个则指向托管iOS...。

2023年3月，研究人员在PyPI上发现了6个旨在窃取Windows用户的应用程序凭据、个人隐私数据与加密钱包信息，本次攻击确认是对攻击团伙W4SP的模仿，该组织之前曾利用恶意软件包发起过多次供应链攻击，PyPI中发现新的恶意软件包研究人员发现的6个恶意软件包，都缺少与之关联的GitHub存储库，合法软件包通常都会有与之关联的存储库，...。

Mozilla已经针对Firefox设置了一个恶意Java插件屏蔽黑名单，据安全博客BrianKrebs介绍，上周甲骨文公司发布了一个修复Java插件漏洞的更新，但是Mozilla开发人员发现，这个更新没有删除旧版本的代码，使得系统仍然留下了漏洞代码，从而使得遗留代码成为新的漏洞，对此，Mozilla不得不将屏蔽黑名单进行了修改，对这...。

近半年来，一个未知的威胁行为者一直在向Python包索引，PyPI，资源库发布typosquat包，其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获取经济利益的恶意软件，Checkmarx在一份新报告中说，这27个软件包伪装成流行的合法Python库，吸引了数千次下载，大部分下载来自美国、中国、法国、德国、俄罗斯、爱尔兰...。

当地时间9月15日，美国网络安全和基础设施安全局，CISA，发布了一份恶意软件分析报告，MAR，，该报告详细介绍了19个恶意文件的细节，其中包含有关伊朗黑客使用的WebShell的技术细节，WebShell是一种用典型的Web开发编程语言，例如ASP，PHP，JSP，编写的代码，攻击者将其植入Web服务器上以获得远程访问和代码执行，W...。

据securityaffairs消息，Minerva实验室日前发现，未知攻击者正使用受感染的Telegram安装程序传播PurpleFox，紫狐，恶意程序，2021年12月25日，安全研究团队MalwareHunterTeam发现了一个恶意安装程序，Minerva实验室的研究人员继而展开调查，发现与其他恶意软件的传播方式不同，Purp...。