黑客通过虚假广告攻击macOS用户,传播恶意软件
Jamf 威胁实验室在周五发布的一份报告中表示,针对 macOS 用户的持续信息窃取者攻击可能采用了不同的方法来危害受害者的 Mac,但其最终目标是窃取敏感数据。
黑客通过虚假广告攻击macOS用户,传播恶意软件 阅读详细 »
Security
黑客利于安全漏洞可打开超过 300 万把酒店门锁
黑客利于一个已存在了 36 年漏洞可以轻松解锁众多酒店使用的 Dormakaba公司旗下Saflok 电子门锁系。131 个国家/地区超过 300 万个酒店锁受到影响。
黑客利于安全漏洞可打开超过 300 万把酒店门锁 阅读详细 »
Apple M 芯片中的 GoFetch 漏洞导致受感染计算机上的密钥泄露
新曝光的 GoFetch 漏洞影响 Apple M1、M2 和 M3 芯片,攻击者可以从目标系统上的加密应用程序中窃取密钥。
Apple M 芯片中的 GoFetch 漏洞导致受感染计算机上的密钥泄露 阅读详细 »
TheMoon 恶意软件在 72 小时内感染了 6,000 台华硕路由器
Black Lotus Labs 研究人员对 2024 年 3 月上旬开始的最新 TheMoon 活动进行监控,发现 72 小时内有 6,000 台老旧华硕路由器成为攻击目标。
TheMoon 恶意软件在 72 小时内感染了 6,000 台华硕路由器 阅读详细 »
新的网络钓鱼工具包针对 Microsoft 365、Gmail 帐户
网络犯罪分子越来越多地使用名为Tycoon 2FA的新网络钓鱼即服务 (PhaaS) 平台来瞄准 Microsoft 365 和 Gmail 帐户并绕过双因素身份验证 (2FA) 保护。
新的网络钓鱼工具包针对 Microsoft 365、Gmail 帐户 阅读详细 »
大规模 SIGN1 恶意软件活动已感染 39,000 多个 WORDPRESS 站点
Sucuri 的 研究人员发现了一个名为 Sign1 的恶意软件活动,该活动在过去六个月内已经危害了 39,000 个 WordPress 网站,通过植入恶意 JavaScript 注入,将访问者重定向到恶意网站。
大规模 SIGN1 恶意软件活动已感染 39,000 多个 WORDPRESS 站点 阅读详细 »
“GITGUB”恶意软件活动利用 RISEPRO 信息窃取程序瞄准 GITHUB 用户
网络安全研究人员发现多个 GitHub 存储库托管着用于删除 RisePro 信息窃取程序的破解软件。
“GITGUB”恶意软件活动利用 RISEPRO 信息窃取程序瞄准 GITHUB 用户 阅读详细 »
冒充Notepad++ 和 VNote针对中国用户的恶意软件
在百度等搜索引擎上寻找 Notepad++ 和 VNote 等合法软件的中国用户正成为恶意广告和虚假链接的目标,这些链接会分发该软件的木马版本,并最终部署 Geacon。
冒充Notepad++ 和 VNote针对中国用户的恶意软件 阅读详细 »
