PulseAugur
实时 12:36:44
实体 malware

malware

PulseAugur coverage of malware — every cluster mentioning malware across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
7
90 天内 17
发布 · 30天
0
90 天内 0
论文 · 30天
2
90 天内 5
层级分布 · 90 天
主题
情绪 · 30 天

7 天有情绪数据

最近 · 第 1/1 页 · 共 17 条
  1. TOOL · CL_142229 ·

    AI被用于创建定制化PowerShell侦察恶意软件

    一名攻击者利用人工智能创建了定制化的PowerShell侦察恶意软件。这种AI生成的恶意软件旨在执行复杂的侦察活动,在网络安全领域构成新威胁。AI在开发此类工具中的应用凸显了恶意行为者不断演变的策略。

  2. COMMENTARY · CL_130199 ·

    Claude Fable 5 检测到恶意软件,随后因安全违规被标记

    一名用户报告称,Claude Fable 5 检测并移除了其电脑上的恶意软件。然而,该 AI 自己的安全过滤器随后标记了此网络安全操作,导致会话被降级为 Claude Opus 4.8。用户质疑其他人是否在 Fable 5 执行安全任务后遇到过类似的自我审查。

  3. MEME · CL_127514 ·

    恶意软件使用大规模杀伤性武器注释来规避人工智能分析

    据报道,新的恶意软件变种正在嵌入描述如何制造大规模杀伤性武器的源代码注释。这种策略被认为是为了混淆或规避人工智能驱动的安全工具的分析。作者推测是否可以采用类似的方法来保护创意作品免遭复制或分析。

  4. TOOL · CL_124398 ·

    生成式AI催生新的恶意软件规避技术

    生成式AI正被用于创建能够绕过传统检测方法的恶意软件。这种新型恶意软件,仅用两个提示即可编写,由于其规避静态分析的能力,构成了重大威胁。

  5. RESEARCH · CL_123224 ·

    新的Hamm-Grams算法通过强大的特征增强了恶意软件检测能力

    研究人员开发了一种名为Hamm-Grams的新算法,旨在通过创建比传统n-grams更强大的特征来改进恶意软件的检测和分类。这些Hamm-grams是一种包含单字符通配符的正则表达式,使其不易碎。该算法使用一种新颖的局部敏感哈希和聚类技术来有效地查找常见的Hamm-grams,在识别和分类恶意软件方面显示出显著优势。

  6. MEME · CL_113475 ·

    Gabe Newell 宣布 Half-Life 3 为 Linux 独占,AI 驱动的反作弊系统封禁超过 100 万 CS2 账号

    Valve 的 Gabe Newell 宣布 Half-Life 3 将成为 Linux 独占游戏,SteamOS 的设计旨在避免恶意软件。该公司还推出了一款改进的 Valve Anti-Cheat 系统,该系统利用在职业比赛和已知作弊实例上训练的 AI。这个新系统可以检测基于 DMA 的作弊,并已导致 CS2 中超过一百万个账号被封禁。

  7. RESEARCH · CL_111254 ·

    新的DROIDBREAKER框架创建了功能性的对抗性安卓恶意软件

    研究人员开发了DROIDBREAKER,一个旨在创建实用且功能性的对抗性安卓应用程序(APK)的新框架,这些应用程序可以规避机器学习恶意软件检测器。该框架解决了现有方法存在的局限性,这些方法由于构建失败或语义不可靠而常常不切实际。DROIDBREAKER通过操纵有影响力的APK组件来采用查询效率高的攻击,并使用细粒度的、构建安全的修改来保留应用程序的核心功能,这已通过运行时等效性测试得到验证。

  8. COMMENTARY · CL_86247 ·

    恶意软件通过谎称生物武器担忧来逃避AI检测

    恶意软件开发者正试图通过谎称受感染文件与化学或生物武器有关来逃避基于LLM的分析工具的检测。这种策略利用了AI模型的安全指令,这些指令旨在避免敏感话题,导致模型忽略或拒绝分析恶意代码。这种情况凸显了对AI安全护栏的设计、实施和监督进行更深入讨论的必要性。

  9. TOOL · CL_77366 ·

    新的AMD-FCG数据集通过拓扑特征增强恶意软件检测能力

    研究人员推出AMD-FCG,一个旨在改进恶意软件检测和分类的新数据集。该数据集将拓扑特征集成到函数调用图(FCG)中,为分析恶意软件结构和行为提供了一种更强大的方法。通过提供全面的恶意软件样本和良性应用程序的集合,AMD-FCG旨在提高网络安全系统的准确性和效率,可能减少对动态分析的需求。

  10. TOOL · CL_71435 ·

    VS Code 中的恶意软件导致 3,800 个 GitHub 代码库被盗

    一名 GitHub 员工通过 VS Code 无意中安装了恶意软件,导致 3,800 个内部代码库被盗。该事件由 Cnews.cz 发现并报道,多条 Mastodon 帖子也强调了此事。

  11. TOOL · CL_67348 ·

    虚假 ChatGPT 应用分发窃取密码的恶意软件

    恶意行为者正在分发包含窃取密码的恶意软件的虚假 ChatGPT 桌面应用程序。这些欺诈性应用程序通过利用可信赖的 AI 链接并采用规避扫描器的技术来欺骗性地宣传。用户被诱骗下载这些有害应用程序,从而导致潜在的安全漏洞。

  12. COMMENTARY · CL_67122 ·

    AI 助长新的网络威胁,从深度伪造到恶意软件规避

    根据最新报告,网络安全威胁正随着人工智能的整合而演变。Gartner 已将 AI 应用的妥协、深度伪造身份欺诈、供应链攻击和提示注入列为攻击者目前占有优势的关键领域。与此同时,Sophos 发现了一个恶意软件实验室,其中一个勒索软件团伙正在利用 AI(特别是 Claude Opus)来自动化开发旨在绕过高级端点检测和响应 (EDR) 解决方案的恶意软件,这标志着网络安全军备竞赛进入新阶段。

  13. COMMENTARY · CL_55830 ·

    AI模型带来生物武器风险;中东推进AI基础设施

    最近的调查显示,先进的人工智能模型可以在几分钟内被重新用于恶意活动,包括制造生物武器和恶意软件。据报道,主要科技公司正在失去对开源AI开发的控制,引发了重大的安全担忧。与此同时,中东地区正在通过实施由自主AI管理的后量子平台和6G网络来推进其技术基础设施,埃及正在建设绿色数据中心,阿联酋正在开发抗量子攻击系统。

  14. COMMENTARY · CL_43670 ·

    恶意软件攻击利用AI服务,事件超92,000起

    网络安全研究人员已识别出超过92,000起利用AI服务吸引力的恶意软件攻击。这些攻击利用用户对AI的兴趣来分发恶意软件。研究结果强调,随着AI技术的进步,需要加强安全措施、可靠来源和更新的防御措施。

  15. TOOL · CL_39853 ·

    微软阻止了勒索软件恶意软件签名操作

    微软公司已捣毁了一个非法的代码签名操作,勒索软件团伙曾利用该操作来伪装其恶意软件。该操作影响了数千名美国受害者,涉及使用被盗用的数字证书,使恶意软件看起来合法。此次关闭是微软在人工智能加速普及的背景下,为打击网络犯罪和加强安全而持续努力的一部分。

  16. RESEARCH · CL_05157 ·

    生成式AI创建合成恶意软件以增强网络安全防御

    研究人员开发了一种新颖的系统,使用生成式AI生成合成恶意软件样本,以应对网络安全领域数据稀缺和不平衡的挑战。该系统将恶意软件二进制文件视为助记符操作码序列,并应用自然语言处理技术,采用了生成对抗网络(GAN)、WGAN-GP和改进的扩散模型。使用基于扩散模型的合成数据增强现有数据集,显著提高了恶意软件分类性能,特别是对少数类别的分类能力,总体准确率提高了8%,达到96%。

  17. RESEARCH · CL_05060 ·

    研究人员为 Linux ELF 二进制文件开发新的对抗性恶意软件生成器

    研究人员开发了一种专门针对 Linux ELF 二进制文件生成对抗性恶意软件的新颖方法。通过进行语义保持变换,该新生成器在 MalConv 分类器上实现了 67.74% 的规避率。研究发现,整合通常在良性文件中发现的字符串是绕过检测最有效的策略,这表明该分类器对可执行文件中字符串的放置很敏感。