CrowdStrike公司最新报告显示,朝鲜黑客组织“Famous Chollima”通过AI技术伪造身份,成功渗透全球众多企业,担任技术职位窃取情报。过去一年,该组织几乎每天都实施一次攻击,其活动同比增长220%。他们利用AI生成简历、虚假身份,甚至在面试和工作中完成技术任务。这一事件凸显了AI技术在网络安全领域的双刃剑效应,也警示企业加强安全防范措施。
阅读更多
据Socket公司研究人员报道,臭名昭著的Lazarus黑客组织(与朝鲜政府有关联)在npm包管理器中植入了6个新的恶意软件包,这些软件包伪装成合法库,通过名称混淆的方式欺骗软件开发者下载。恶意软件名为BeaverTail,能够窃取凭证、加密货币钱包数据,并安装后门。这些恶意软件包已被下载超过330次,其中一个包的名字甚至模仿了Socket公司CEO在2015年创建的合法库。Lazarus组织还为这些恶意软件创建了GitHub仓库,以增加其可信度。此次事件再次凸显了软件供应链安全的脆弱性,也表明Lazarus组织持续活跃并不断改进其攻击技术。
阅读更多
美国联邦通信委员会 (FCC) 对一家位于德克萨斯州的语音服务提供商 Lingo Telecom 处以 100 万美元的罚款,原因是该公司在 2024 年新罕布什尔州民主党总统初选之前,向该州选民发送了由人工智能生成的拜登总统的电话推销录音。作为和解协议的一部分,Lingo Telecom 还必须实施更强的程序,以打击其网络上的非法欺骗和电话推销行为。
阅读更多
美国政府在一次与俄罗斯和德国之间的大规模囚犯交换中释放了至少两名俄罗斯国民,他们是过去十年中最臭名昭著的网络犯罪活动的幕后黑手。 获释的囚犯包括 Roman Seleznev 和 Vladislav Klyushin,他们分别因大规模信用卡诈骗和黑客入侵以进行内幕交易而被判在美国监狱服刑。作为交换,俄罗斯释放了包括《华尔街日报》记者埃文·格什科维奇和前美国海军陆战队员保罗·惠兰在内的16人。
阅读更多
网络安全意识培训公司KnowBe4透露,他们公司内部IT团队的一名软件工程师实际上是由朝鲜黑客操控的虚假身份。这名黑客使用被盗的美国公民身份信息和AI生成的头像,成功通过了背景调查、工作经历验证和四轮视频面试。KnowBe4的安全团队在发现一系列可疑活动后展开调查,最终确认这名员工来自朝鲜,并向FBI和Mandiant报告了此事。
阅读更多