The Hacker News

Fake OSINT and GPT Utility GitHub Repos Spread PyStoreRAT Malware Payloads

PyStoreRAT spreads via fake GitHub tools using small Python or JavaScript loaders to fetch HTA files and install a modular ...

生成式AI在APT攻击中的滥用机制与防御对策研究

生成式AI的滥用标志着APT攻击进入“智能化”新阶段。其核心威胁不在于AI本身,而在于其将高级攻击能力民主化,使资源有限的威胁行为体亦能发起高成功率的定向攻击。有效防御需超越传统边界防护,转向以身份为中心、数据为驱动、AI为辅助的纵深体系。本文所提三 ...

基于社交平台的求职钓鱼攻击分析与防御机制研究

近年来,远程办公与数字招聘的普及显著改变了劳动力市场的交互模式。然而,这一趋势也为网络犯罪分子提供了新的攻击面。2025年,安全媒体Dark Reading披露了一类新型社会工程攻击:攻击者利用社交媒体网红账号及职业社群,发布伪造的特斯拉(Tesla)、红牛(Red Bull)等知名企业的高薪职位招聘信息,诱导求职者提交个人简历、身份证明文件,并进一步引导其下载含恶意宏的Office文档或访问仿冒 ...