网络安全公司ESET发现全球首个AI驱动的勒索软件“PromptLock”，该恶意软件利用Ollama API调用OpenAI模型，实时生成并执行恶意Lua脚本，支持Windows、Linux和macOS等多个平台。虽然目前主要用于数据窃取和加密，但其代码中包含未启用的数据销毁功能。ESET对此发出风险预警，提醒网络安全界关注新威胁。

ESET 的病毒扫描程序存在 CVE-2024-11859 漏洞，黑客利用该漏洞部署恶意软件 TCESB，绕过安全检测。卡巴斯基实验室发现该漏洞，并在 2025 年发布修复更新，建议企业监控相关事件以防恶意活动。

ESET是一家全球知名的计算机安全软件公司，提供防病毒和网络安全解决方案。近期发现其安装目录中有一个类似Windows的MsiExec.exe的白程序，能够执行msi安装包。文章提醒读者谨慎使用技术信息，并遵守法律法规。

ESET安全专家建议用户尽快升级到Windows 11，因为Windows 10将在2025年停止支持，存在安全风险。如果设备无法升级，建议考虑使用Linux系统以防止网络攻击和数据丢失。

ESET成立于1992年，提供企业和个人用户的计算机安全软件。其NOD32防病毒软件具备实时保护、恶意软件检测、云扫描、主动防御和反钓鱼技术，确保数据安全和在线隐私，且资源占用少、速度快，是市场上历史最悠久的防病毒解决方案之一。

ESET安全公司发现了首个针对Linux系统的UEFI恶意软件BootKitty，能够绕过内核签名验证。目前仅在特定Ubuntu版本上有效，仍在测试中，显示黑客已开始关注Linux安全，未来可能带来威胁。

黑客入侵ESET在以色列的合作公司，向企业发送伪装成ESET通信的网络钓鱼邮件，内含数据擦除器。攻击从10月8日开始，使用ESET标志和域名。恶意程序通过身份验证，但实际是数据擦除器。目前不清楚受影响企业数量和攻击者身份。

ESET研究人员发现了一种针对Android和iPhone用户的罕见网络钓鱼活动，攻击针对捷克银行客户。攻击者通过第三方网站安装钓鱼应用程序，使用渐进式网络应用程序（PWA）欺骗用户。ESET已协助删除钓鱼域和C&C服务器。

ESET发布2024年H1威胁报告，揭示了过去半年间威胁场景的变化趋势。报告指出，Ebury继续掠夺Linux服务器，利用僵尸网络进行加密货币和信用卡盗窃。恶意软件冒充生成式AI助手进行信息窃取，WordPress插件漏洞和恶意脚本导致超过20,000个网站受损。网络钓鱼和下载器威胁增加，LockBit勒索软件团伙仍在挣扎。

据ESET研究人员称，自2009年以来，名为Ebury的恶意软件僵尸网络已感染近40万台Linux服务器，仍有约10万台受到攻击。Ebury攻击趋势逐渐增长，最近的攻击策略包括入侵托管提供商并实施供应链攻击。攻击方式包括凭证填充、窃取SSH身份验证密钥和利用已知漏洞。Ebury还使用捕获的凭证清空托管加密货币钱包，并窃取信用卡信息、重定向流量、发送垃圾邮件和出售凭证。ESET观察到Ebury引入新的混淆技术和域生成算法，提高了其抵御拦截的能力。ESET的调查与荷兰国家高科技犯罪小组合作进行，目前正在调查发现的证据。

美能源部投资480万美元启动10项制造业网络安全项目，旨在促进美国制造业的网络安全和能源安全。Microsoft和OpenAI将继续监控人工智能的武器化攻击行为。黑客因出售用户银行信息被捕，通过免费资源服务分发带有木马软件的软件。谷歌Chrome浏览器新功能可抵御黑客攻击，阻止恶意分子控制用户局域网内其他设备。威利斯租赁金融公司遭遇勒索组织Black Basta攻击，机密数据落入对方手中。

ESET解决了Windows安全方案中的高严重性权限提升漏洞，发布了补丁解决该问题。

自2023年初以来，ESET研究人员发现欺诈性的Android贷款应用程序出现了惊人的增长。这些应用程序自称为合法的个人贷款服务，但实际上是通过欺骗用户提供高利率贷款来勒索用户。ESET已向谷歌报告了18款应用程序，谷歌已删除其中17款。用户应谨慎对待贷款应用程序，并采取措施保护自己。

AceCryptor是一种加密恶意软件，用于打包各种恶意软件。ESET在2021年和2022年的遥测中发现了超过24万次密码检测，且每月点击量超过1万次。Avast于2022年8月首次对AceCryptor进行了详细说明，介绍了该恶意软件以7-Zip文件的形式在Discord上分发Stop勒索软件和红线窃取器。

下载 PROTECT_PC_x64_zh_CN.exe（来自 http://nod32.sjtu.edu.cn/）