搜索关键词 朝鲜IT人员
Crypto
朝鲜IT人员被曝潜入40多个DeFi项目,时间长达至少7年
外媒援引安全研究员Taylor Monahan的说法称,朝鲜IT人员至少7年来一直渗透加密公司和去中心化金融(DeFi)项目,涉及40多个平台,其中不乏知名项目。Monahan表示,这些人员简历中所写的“7年区块链开发经验”并非捏造。报道同时提到,Lazarus Group被认为与多起大额加密资产失窃事件存在关联。
AI & Enterprise
OpenAI与Anthropic加快安全布局,AI模型厂商竞逐代码与代理安全
头部大模型厂商正将竞争进一步延伸至安全领域。Anthropic近期接连推出Claude Code Security和自动化代码审查功能,OpenAI则发布Codex Security,并宣布收购AI安全初创公司Promptfoo。与此同时,围绕AI安全的企业合作、投融资与监管政策持续推进,AI驱动攻击带来的治理压力也在上升。
AI & Enterprise
Logpresso发布报告:朝鲜IT人员伪造身份远程潜入海外企业
Logpresso发布一份OSINT报告,追踪朝鲜IT人员伪造身份、远程进入海外企业任职的活动。该报告通过交叉分析深网和暗网上流传的InfoStealer感染日志中的邮箱、密码、IP、HWID等数据,识别出相关活动迹象,并确认其曾从28个国家访问490个域名。Logpresso警告称,这类人员可能成为企业网络入侵的初始入口。