admin

数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标

超过 300 个 WordPress 网站已被恶意的 Google Chrome 更新弹出窗口攻击，这些弹出窗口将网站访问者重定向到虚假的 MSIX 安装程序，从而导致信息窃取程序和远程访问木马的部署。

数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标阅读详细 »

黑客利用Docker的漏洞部署加密矿工

名为Commando Cat 的威胁行为者与正在进行的加密劫持攻击活动有关，该攻击活动利用安全性较差的 Docker 实例部署加密货币矿工以获取经济利益。

黑客利用Docker的漏洞部署加密矿工阅读详细 »

黑客利用ThinkPHP漏洞部署Web Shell

据网络安全公司Akamai 透露，自2023年10月17日开始黑客利用 ThinkPHP 应用程序中存在多年的安全漏洞（例如CVE-2018-20062和CVE-2019-9082）来投放名为 Dama 的 Web shell。

黑客利用ThinkPHP漏洞部署Web Shell 阅读详细 »

美国需要新增 225,000 名网络安全工作者

CyberSeek 的数据显示，美国需要新增 20 多万名网络安全工作者来弥补人才缺口。

美国需要新增 225,000 名网络安全工作者阅读详细 »

谷歌推出Android更新，修复了37个漏洞

谷歌本周开始推出 2024 年 6 月的 Android 月度安全更新，修复了 37 个漏洞，包括多个高严重性特权提升漏洞

谷歌推出Android更新，修复了37个漏洞阅读详细 »

TikTok存在一个零点击安全漏洞

热门视频共享平台 TikTok 承认存在一个安全问题，威胁行为者利用该问题控制了平台上的知名账户

TikTok存在一个零点击安全漏洞阅读详细 »

CISA 警告 Linux 内核漏洞可能被利用

美国网络安全机构 CISA 周四警告各组织，威胁行为者正在积极利用 Linux 内核中的最新漏洞。该漏洞被标记为CVE-2024-1086，被描述为“netfilter: nf_tables”组件中的一个释放后bug。利用该漏洞，本地攻击者可以提升到root权限，并能执行任意代码。

CISA 警告 Linux 内核漏洞可能被利用阅读详细 »

盗版Microsoft Office投放恶意软件

网络犯罪分子通过种子网站推广的破解版本Microsoft Office分发恶意软件组合。AhnLab安全情报中心（ASEC）已经识别出这一持续活动，并警告下载盗版软件的风险。

盗版Microsoft Office投放恶意软件阅读详细 »

探索银幕上的未来：八部不可错过的人工智能电影推荐

随着人工智能（AI）技术的迅猛发展，电影成为了展示和探讨这一前沿科技的重要媒介。从科幻大片到心理惊悚片，AI在电影中的表现形式多种多样，既让人们对未来充满期待，也引发了对技术与人性之间关系的深刻思考。本文将为对AI感兴趣的观众推荐几部AI电影，通过这些影片，观众不仅可以享受到视觉和情感的盛宴，还能更好地理解AI技术及其潜在影响。

探索银幕上的未来：八部不可错过的人工智能电影推荐阅读详细 »

网络犯罪分子通过Stack Overflow扩散恶意Python包

网络安全研究人员警告称，在Python Package Index（PyPI）存储库中发现了一个新的恶意Python包，用于加密货币盗窃，属于更广泛的恶意活动的一部分。

网络犯罪分子通过Stack Overflow扩散恶意Python包阅读详细 »