Highlights 122 items
Filters
Gamaredon : comment le FSB a réinventé son arsenal d’espionnage
法国网络安全公司Sekoia.io发布详细报告,揭露被乌克兰归因于俄罗斯联邦安全局(FSB)的黑客组织Gamaredon,已放弃自制工具,转向利用Telegram、Cloudflare和WinRAR漏洞(CVE-2025-8088)等合法服务构建隐蔽间谍链,持续攻击乌克兰军政目标。该组织通过钓鱼邮件和USB传播名为GammaWorm的恶意软件,利用Windows备用数据流等技术实现多层冗余持久化,
Tech Breakthrough
Investment
Les IA de sécurité, nouvelles cibles de l’injection de prompt
Cloudflare 的威胁情报团队 Cloudforce One 在其 serverless 平台 Workers 代码审计中发现“Notice to AI”式的间接提示注入(IDPI)诱饵:攻击者在用于搭建 VLESS 代理 VPN 隧道的脚本里插入大量多语言自然语言注释来误导安全审计型 AI。随后他们用 18,400 次 API 调用、覆盖 100 个已确认恶意/滥用 Workers、评测