• 微软发布了带有恶意程序进程篡改检测的Sysmon（微软自带恶意软件）
• 97 名恶意程序使用者被捕
• AIGC时代如何打击图片造假诈骗？合合信息文档篡改检测有妙招
• angular – 防止触发更改检测的本机浏览器事件(如滚动)
• BIOS 易受恶意程序攻击

微软发布了带有恶意程序进程篡改检测的Sysmon（微软自带恶意软件）

微软发布了带有恶意程序进程篡改检测的Sysmon 13 for Windows 10

微软发布了新版Windows10SysInternals工具Sysmon，(微软Sysinternals Suite中文绿色版工具下载)该工具现在具备了检测黑客何时将恶意代码注入合法Windows进程以绕过安全措施的能力。

sysmon13可以监视windows10进程的活动，现在可以检测进程空心化或进程herpaderping技术，这些技术通常在任务管理器中不可见。

进程空心化是指恶意软件启动处于挂起状态的合法进程，并用恶意代码替换进程中的合法代码。然后，该恶意代码将由进程执行，无论分配给该进程的权限是什么。

进程herpaderping是恶意软件在加载恶意软件后修改其在磁盘上的图像，使其看起来像合法软件。当安全软件扫描磁盘文件时，当恶意代码在内存中运行时，它会看到一个无害的文件。

已知恶意软件(包括Mailto/defray777勒索软件、TrickBot和BazarBackdoor)正在积极使用该技术。

要启用进程篡改检测，管理员需要向配置文件添加“processtamping”配置选项。你看了这里是Sysinternals网站上的文档 .

值得注意的是，BleepingComputer在Chrome、Opera、Firefox、Fiddler、microsoftedge和各种安装程序中发现了误报。

97 名恶意程序使用者被捕

全球执法机构联合展开行动，拘捕了97名远程访问工具Blackshades的买家/用户： 其中英国17人。 Blackshades能远程控制受害人的计算机，访问和浏览文档，记录按键，甚至是激活电脑上的摄像头秘密拍摄照片和视频。Blackshades是一 个售价不到200美元的商业产品，自称是一种网络安全测试工具，但被黑客和攻击者广泛使用。英国国家犯罪局称，英国购买Blackshades的买家超过 17人，但许多人并没有使用。

AIGC时代如何打击图片造假诈骗？合合信息文档篡改检测有妙招

近日，第七届中国模式识别与计算机视觉大会（简称“PRCV 2024”）在乌鲁木齐举办。大会由中国自动化学会（CAA）、中国图象图形学学会（CSIG）、中国人工智能学会（CAAI）和中国计算机学会（CCF）联合主办，新疆大学承办。
作为模式识别和计算机视觉领域学术盛会，PRCV 2024吸引了众多国内外科研工作者及行业从业者参与，分享最新理论研究进展和技术研发成果，促进产学研交流与合作。图像是信息的主要载体之一。近年来，基于虚假图片产生的欺诈事件对社会造成了恶劣的影响，图像内容安全在计算机视觉领域的重要性日益突出。合合信息图像算法研发总监郭丰俊博士受邀分享了合合信息在智能图像处理及图像内容安全方面的最新研究成果和应用实践。AI“慧眼”让证照造假无所遁形证件图像是造假的“重灾区”，即便是一张小小的行驶证，也可延伸出多种花式造假方法。
在《生成式Al时代的内容安全与系统构建加速》主题分享中，郭丰俊提到，在汽车交易、运输等业务中，涉及大量驾驶证、行驶证真实性核查需求。以二手车交易为例，行驶证涉及车辆买卖合法性，不法分子通过伪造、变造车辆登记证、行驶证号牌号码、发动机号码等的方式实施合同诈骗，从中牟利，给相关企业造成了高额的经济损失。

合合信息图像篡改检测技术定位行驶证造假位置除上述局部篡改手段外，AIGC技术的普及，让“无中生有”成为了一种新的造假形式。今年5月，上海市宝山区人民法院审结了一起伪造国家机关证件案：为帮助违章驾驶人代扣分来获取利益，被告人开发“行驶证美化”模块。使用者上传行驶证照片后，模块自动生成带有行驶证版式、各省市交通部门印章的“新”行驶证。多位“黄牛”使用该模块生成假证20万张，交给代扣分驾驶员用以违章处理，获利超过30万。
“由于篡改手段的多样性、篡改文本的隐蔽性，检测任务目前存在篡改痕迹微弱、篡改文本与邻近文本高度相似等难点，对检测方法的精度和泛化性提出了挑战。”据郭丰俊介绍，面对复制粘贴、拼接、擦除及混合造假形式，合合信息图像篡改检测技术能够捕捉图像在篡改过程中留下的细微痕迹，在保持极低误检率的同时，准确识别并定位图片中文本的篡改行为；面对生成式图像造假，合合信息图像篡改检测技术可基于空域与频域关系建模，利用多维度特征以鉴别图像是否由 AI 生成，并给出相应的警告或提示。现阶段，合合信息图像篡改检测技术已被应用于卡证篡改检测中，不仅在驾驶证、行驶证检测中实现了良好的鉴伪效果，也在银行移动开户、信用卡申办、保险理赔，财务报销审批及其他商业消费场景中广泛落地，为机构、企业规避图像伪造带来的经济风险。

合合信息图像篡改检测技术定位财务报销材料造假位置产学研携手共筑图像安全防线在大模型飞速发展的背景下，需要更高级别的技术手段来应对伪造技术的不断进步。本次大会期间，谭铁牛院士《大模型背景下的数字内容取证》主旨报告广受瞩目。报告针对虚假信息带来的严峻挑战，指出了包括视觉伪造检测、AIGC检测在内的数字内容取证技术的重要性，为在大模型背景下保障数字内容的真实性和可信性提供了重要方法和思路。用科技手段应对日益复杂的信息伪造和滥用问题，是全社会共同关注并为之努力的“大课题”，也亟须建立起可靠、可信的专业标准，为行业发展指引方向。
今年9月，由中国图象图形学学会、中国信息通信研究院、合合信息、中国科学技术大学等高校、公司联合编制，中国互联网协会发布的《文本图像篡改检测系统技术要求》围绕“细粒度”视觉差异伪造图像鉴别、生成式图像判别等行业焦点议题，建立了统一的评估框架，将助力文档图像处理技术安全、有序发展。

angular – 防止触发更改检测的本机浏览器事件(如滚动)

constructor ( private el : ElementRef,private renderer : Renderer ) {
              this.domAdapter = new browser.browserDomAdapter();
              this.ruler      = new Ruler( this.domAdapter );
      }
      ngAfterViewInit () : any {
              this.renderer.listenGlobal( 'window','scroll',()=> {
                  console.log( 'scrolling' );
              } );
              return undefined;
      }

private  aFunction () {
             console.log( 'change detected !!!' );
     }

<div>{{ aFunction() }}</div>

this.renderer.listenGlobalButDontFireTheChangeDetection

@Component({
  ...
  changeDetection: ChangeDetectionStrategy.OnPush
})

this.zone.runOutsideAngular(() => {
  window.addEventListener('scroll',(e)=> {
    console.log( 'scrolling' );
  });
});

import { DomEventsPlugin,EventManager } from '@angular/platform-browser';
...
this.zone.runOutsideAngular(() => {
   const manager = new EventManager([new DomEventsPlugin()],new ngzone({enableLongStackTrace: false}));
   manager.addGlobalEventListener('window',(e) => {
     console.log( 'scrolling' ); 
   });
});