人工智能如何制造出针对你个人的网络骗局?

人工智能驱动的社会工程攻击随着个人数据在线足迹的不断增长以及基于人工智能的攻击日益复杂,威胁行为者现在能够开发更加个性化和欺骗性的攻击。其中一种攻击是社会工程攻击,即操纵个人泄露机密信息或执行危害其安全的行为。强大的人工智能模型(尤其是LLM)的出现,使得历史上能力较弱的威胁行为者能够开发社会工程攻击。例如...

微软发布9月例行更新,修补4个已被用于攻击行动的零时差漏洞

另一个相当值得关注的漏洞，则是同样在上个月由Elastic安全实验室披露的CVE-2024-38217，当时研究人员提及，攻击者可使用名为LNKStomping的攻击手法，通过文件总管（explorer.exe）处理程序篡改特定的LNK文件，从而在执行智能应用程序控制（SmartAppControl，SAC）及SmartScreen扫描之前移除MotW标记。虽然这项漏洞的CVSS...

未知攻焉知防:从攻击者视角看网络安全的“攻守之道”

为了提升攻击效率,攻击方还精心设计了专门接口,以加快攻击过程,实现了工具集成化、平台化,并形成了完整的自动化攻击链。第四,API接口成为主要攻击目标。通过恶意请求或其他手段获取未授权的数据或对系统进行恶意操作,脆弱的API成为了攻击者进入系统的门户。攻击者可以利用API漏洞绕过防火墙、入侵检测系统等安全防护设备,...

企业高社工、高对抗的钓鱼攻击,安全大模型何解?

安全GPT“另辟蹊径”,基于大模型推理分析,把判断的核心放在攻击意图的分析上,像思维缜密的安全专家一样透过表面看本质。场景一:火眼金睛识套路,社工欺骗别沾边企业HR给员工发补贴申请邮件、银行给个人发重置密码邮件、工作伙伴给你发来说明文件……从发件人到内容,攻击者伪造无限个”官方邮箱“或”无害人设“,模...

非常危险!“GPS欺骗”近期频发致飞机偏航,汽车和船只也可能受攻击

除了飞机,地上的自动驾驶汽车也会被“GPS欺骗”误导。据新华网2020年介绍,“GPS欺骗”也是扰乱自动驾驶汽车定位的一种常见攻击手段,这类通过对搭载GPS传感器的终端发送虚假信号的攻击方式在智能手机、无人机、游艇、特斯拉汽车上都曾发生过。调查显示,2016年以来,仅在俄罗斯就发生过9883起“GPS欺骗”攻击事件,影响了13...

全球APT攻击新动向:数量飙升、技术飞跃、威胁版图仍在扩大

可以预见,未来APT组织和网络犯罪团伙的攻击手段和技术将继续升级演变,网络安全形势将更加严峻,我们必须保持高度警惕,加强防御措施(www.e993.com)2024年11月27日。深信服将持续关注APT攻击的发展态势,深度洞察网络安全威胁,持续为所有用户的网络安全赋能。欢迎关注“深信服科技”官微官网,免费获取报告全文,了解更多年度态势。

【安全圈】网络罪犯耍阴招:回顾体育界的10起网络攻击事件

不出所料,以世界杯为主题的诈骗成为反复出现的问题,它们经常欺骗收信人,让他们相信自己赢得了比赛的门票,或者诱使他们登录网站并在其设备上加载恶意软件。此外,研究人员还曝光过一项以免费足球衫为诱饵欺骗WhatsApp用户的活动。和其他行业一样,职业体育也是网络攻击者的“猫薄荷”。这里强调的警世故事只是每天试图入侵...

独家揭秘!美炒作“中国网络攻击威胁”实为栽赃陷害

今天上午,中国国家计算机病毒应急处理中心发布了“伏特台风——美国情报机构针对美国国会和纳税人的合谋欺诈行动”报告,报告中揭露了美国情报机构利用毫无事实依据的,所谓“中国网络攻击威胁”的借口无底线抹黑中国,以此换取美国政府拨款的巨大丑闻。今年2月1日,美国众议院举行了一场所谓“中国网络攻击威胁”的听证会,该会...

多架飞机偏离航线,导航系统被攻击,发生了什么?

国际航空运输协会官员6日表示,鉴于近期网络攻击者误导飞机导航系统,导致飞机偏离航线的事件越来越多,全球航空业巨头计划明年1月开会讨论由此引发的安全问题。据路透社报道,一种名为“GPS欺骗”的网络攻击手段近几个月来激增。攻击者向飞机飞行管理系统发送虚假“全球定位系统”信号,而飞机无法辨别真伪,导致飞机导航系统出...

AI破解深度伪造欺诈,客户转化率提升约40%丨创新场景

与此同时,自拍验证步骤还应该提供其他生物识别检查,如年龄评估,以标记与身份证件数据不符的自拍照。通过活体检测技术,企业可以发现复杂的攻击,包括人脸交换、人脸变形和其他高级的欺骗攻击。不仅于此,在丁娜娜看来,企业还应当采用包括主动光源、视频注入检测以及眼部和面部运动分析等在内的先进技术,阻止攻击,并确认当前...