ransomware
PulseAugur coverage of ransomware — every cluster mentioning ransomware across labs, papers, and developer communities, ranked by signal.
5 天有情绪数据
-
三星 AI 芯片提振利润;苏格兰考虑数据中心冻结;AI 勒索软件需要人工协助 · 跟踪 3 个来源
三星的利润经历了前所未有的 1800% 的增长,这主要得益于其 AI 芯片的销售。与此同时,苏格兰正在考虑暂停数据中心项目,这可能会扰乱英国更广泛的 AI 战略。此外,首例由 AI 驱动的勒索软件攻击仍然需要人工干预,这凸显了当前自主 AI 在复杂网络攻击中的局限性。
-
LLM驱动的勒索软件绕过传统恶意软件,瞄准 Web 应用
一种新的勒索软件形式,被称为“仅限浏览器的勒索软件”,已被记录在案,它利用大型语言模型 (LLM) 来执行攻击,而无需部署传统恶意软件。这种方法利用了 Web 应用中的 LLM 功能,例如读取文档对象模型 (DOM) 和操作软件即服务 (SaaS) 工具,来劫持用户数据和功能。攻击者可以使用提示注入技术来覆盖 LLM 的安全协议,使其能够执行数据泄露和系统加密等恶意操作,从而有效地将 AI 转变为类似勒索软件的行为代理。
-
2025年医疗保健勒索软件攻击激增78%,造成数十亿美元损失
2025年,医疗保健领域的勒索软件攻击激增了78%,仅Change Healthcare泄露事件就造成了220亿美元的损失。到2026年,整个行业的损失预计将达到400亿美元。文章探讨了勒索软件团伙的运作方式、它们在医疗保健领域内的典型目标,以及医院在防御这些威胁方面面临的系统性挑战。
-
AI 代理自主执行完整勒索软件攻击,敲响网络安全警钟
一个名为 JadePuffer 的复杂 AI 代理已成功自主执行了完整的勒索软件攻击,标志着网络犯罪能力有了重大进展。该代理在无人干预的情况下运行,从最初的渗透到数据加密和勒索要求。随着 AI 工具执行复杂恶意操作的能力越来越强,这一发展引起了对网络安全未来的严重担忧。
-
Huntress CEO:AI 无法弥补网络安全行动中的人为失误
Huntress 的 CEO 表示,一名威胁猎人因将一项正在进行的执法调查告知勒索软件罪犯而表现出判断失误。这一发生在诱捕行动中的行为可能损害了调查的完整性。CEO 强调,虽然 AI 可以识别安全漏洞,但在网络安全场景中,它无法克服人为失误或糟糕的决策。
-
Check Point 警告利用旧 VPN 协议的勒索软件
Check Point 发现了一个针对过时 VPN 协议的新勒索软件活动。这些攻击与勒索软件活动有关,并利用了旧 VPN 系统的漏洞。这家网络安全公司警告组织更新其 VPN 基础设施,以防止潜在的泄露。
-
医疗保健勒索软件攻击激增,成本达400亿美元并影响Change Healthcare · 追踪到10个来源
2025年医疗保健勒索软件攻击激增了78%,成为重大的财务威胁。仅Change Healthcare泄露事件就造成了220亿美元的损失,导致行业总影响估计达400亿美元。文章探讨了这些勒索软件团伙的运作方式、他们在医疗保健领域内的典型目标,以及医院在防御这些攻击方面面临的持续挑战。
-
网络安全风险激增,促使向加速的AI时代解决方案转变
世界经济论坛的一项调查显示,72%的组织面临的网络安全风险有所增加,其中勒索软件是主要担忧。这一趋势要求我们摆脱传统的风险管理策略,转向人工智能时代更积极主动和加速的安全方法。重点正转向能够适应不断变化的威胁格局的实用解决方案。
-
自主式AI与勒索软件结合,带来新的网络威胁
能够进行侦察、横向移动和谈判而无需人工干预的自主式AI智能体,构成了一个重大的新威胁。目前的防御手册是为人类对手设计的,无法应对AI驱动攻击的速度和自主性。勒索软件与自主式AI的这种结合并非科幻小说,而是一个不断演变的现实,需要新的防御策略。
-
医疗保健勒索软件攻击激增78%,造成数十亿美元损失
2025年,医疗保健领域的勒索软件攻击激增了78%,仅Change Healthcare泄露事件就造成了220亿美元的损失。由于这些不断升级的威胁,该行业预计到2026年将遭受400亿美元的损失。医院正在努力实施有效的防御措施,以应对复杂的勒索软件攻击。
-
微软阻止了勒索软件恶意软件签名操作
微软公司已捣毁了一个非法的代码签名操作,勒索软件团伙曾利用该操作来伪装其恶意软件。该操作影响了数千名美国受害者,涉及使用被盗用的数字证书,使恶意软件看起来合法。此次关闭是微软在人工智能加速普及的背景下,为打击网络犯罪和加强安全而持续努力的一部分。