【2024-10-17】每日安全资讯

1. 黑客滥用EDRSilencer工具

威胁行为者正试图滥用开源的EDRSilencer工具，以破坏端点检测和响应（EDR）解决方案，并隐藏恶意活动。该工具利用Windows Filtering Platform（WFP）阻止运行的EDR进程的出站流量。通过将合法的红队工具纳入其武器库，目的是使EDR软件失效，使恶意软件更难以识别和清除。此举突显了威胁行为者寻求更有效工具的趋势。

【标签】#hacking #Trend Micro #WFP #EDRSilencer #cybersecurity

【来源】https://thehackernews.com/2024/10/hackers-abuse-edrsilencer-tool-to.html

2. FIDO联盟推出全新规范以推广无密码登录

FIDO联盟正在努力使passkey和其他凭证更容易在不同提供商之间导出，并改善凭证提供商的互操作性。新规范旨在解决passkey在切换平台时无法转移的问题。Amazon透露，超过1.75亿客户在账户上启用了passkey，这是初始推出近一年后的成果。

【标签】#互操作性 #无密码登录 #passkey #FIDO Alliance

【来源】https://thehackernews.com/2024/10/fido-alliance-drafts-new-protocol-to.html

3. 黑客与人工智能：现实与炒作

人工智能在网络犯罪中的作用被夸大了，实际上黑客们还在试图有效利用人工智能。他们主要用于写钓鱼邮件和生成攻击代码，同时也在尝试提供受损代码以规避AI系统的分析。此外，最近推出的OpenAI GPTs引入了潜在的安全风险。最后，有多种框架可供组织开发和创建基于人工智能的软件时使用。在实际攻击和风险方面，有六个关键的大型语言模型（LLM）组件可以成为攻击目标。

【标签】#网络犯罪 #安全风险 #人工智能 #OpenAI GPTs #黑客

【来源】https://thehackernews.com/2024/10/from-misuse-to-abuse-ai-risks-and.html

4. 朝鲜网络攻击组织利用Windows零日漏洞传播RokRAT恶意软件

朝鲜网络攻击组织ScarCruft利用Windows的CVE-2024-38178零日漏洞传播RokRAT恶意软件。该攻击利用特定的'吐司'广告程序，通过注入恶意代码来感染PC，并可使用云服务作为其命令和控制服务器。这并非是ScarCruft首次利用旧版浏览器的漏洞传播恶意软件，其技术水平日益提高，建议用户及时更新操作系统和软件安全。

【标签】#零日漏洞 #网络安全 #ScarCruft #RokRAT #朝鲜

【来源】https://thehackernews.com/2024/10/north-korean-scarcruft-exploits-windows.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。