Sophos
PulseAugur coverage of Sophos — every cluster mentioning Sophos across labs, papers, and developer communities, ranked by signal.
4 天有情绪数据
-
编码代理通过模仿攻击者行为触发安全警报 · 跟踪 1 个来源
Sophos 的一份最新报告强调,像 Claude Code、Cursor 和 OpenAI Codex 这样的编码代理可能会无意中触发端点上的安全警报。这些代理在执行诸如自动化浏览器功能或安装软件等合法任务时,会使用模仿攻击者技术的方法。例如,通过数据保护 API 访问浏览器凭据或使用 certutil.exe 等内置 Windows 二进制文件下载文件,都可能触发安全系统,导致误报。报告强调,防御者需要调整其检测规则,以区分良性代…
-
伪装成 Go DNS 扫描器的恶意软件活动感染了 200 多个 GitHub 仓库
一项名为“Operation Muck and Load”的复杂恶意软件活动被发现通过 200 多个 GitHub 仓库分发伪装成 Go DNS 扫描器的恶意模块。安全公司 Socket 将该活动追溯到一月份开始的一个由 222 个仓库组成的网络,这些仓库发布了该模块的 700 多个恶意版本。恶意软件加载器采用多阶段解码过程,并从 Pastebin、Telegram 和 Google Docs 等各种平台检索其有效载荷,最终部署 Vi…
-
中小企业面临日益增长的语音网络钓鱼和社会工程威胁
针对中小型企业的网络安全威胁正越来越多地从传统恶意软件转向电话和冒充等社会工程策略。CrowdStrike 报告称,语音网络钓鱼显著增加,攻击者利用人类信任和流程漏洞而非技术漏洞。这一趋势要求企业安全重点从软件安装转向防范人为漏洞,因为这些攻击对攻击者来说成本更低,而对受害者来说则具有毁灭性。
-
AI编码工具触发人类入侵者检测规则
Sophos 2026年6月的遥测数据显示,像Claude Code、Cursor和OpenAI Codex这样的AI编码工具正在触发旨在识别人类入侵者的端点检测规则。在这类被阻止的活动中,有56.2%与凭证访问有关。
-
网络犯罪分子担心 AI 取代工作,质疑恶意软件质量
网络犯罪分子对人工智能工具日益普及可能导致其内部工作岗位流失表示担忧。对在线讨论的分析显示,一些人担心 AI 驱动的工具将自动化以前由人类开发人员执行的任务,从而可能降低对其技能的需求。然而,其他人仍然对 AI 生成的恶意软件的质量和有效性持怀疑态度。
-
Microsoft AI Agent Ire 检测到新的 LOTUSLITE 恶意软件变种
Microsoft 的 Project Ire,一个由 AI 驱动的恶意软件分析代理,已识别出 LOTUSLITE 后门的一个新变种。该变种与已知的 LOTUSLITE 样本共享行为策略,但缺乏其特定的妥协指标,使其能够逃避许多安全产品的检测。Ire 能够在无人干预的情况下生成关于恶意样本的详细行为报告,凸显了其自主恶意软件分类的潜力。
-
人工智能驱动的勒索软件工具绕过EDR防御
一款据称在人工智能辅助下构建的新型勒索软件工具,正对网络安全防御构成严峻挑战。Sophos 已识别出该威胁,它利用了 Anthropic 的 Claude Opus 等人工智能模型来加速开发绕过端点检测和响应 (EDR) 系统的技术。虽然尚未完全自主,但人工智能在快速测试和改进绕过方法方面的作用,压缩了网络犯罪分子部署复杂攻击的时间线。
-
AI 助长新的网络威胁,从深度伪造到恶意软件规避
根据最新报告,网络安全威胁正随着人工智能的整合而演变。Gartner 已将 AI 应用的妥协、深度伪造身份欺诈、供应链攻击和提示注入列为攻击者目前占有优势的关键领域。与此同时,Sophos 发现了一个恶意软件实验室,其中一个勒索软件团伙正在利用 AI(特别是 Claude Opus)来自动化开发旨在绕过高级端点检测和响应 (EDR) 解决方案的恶意软件,这标志着网络安全军备竞赛进入新阶段。