研究人员警告Foxit PDF Reader设计缺陷被恶意利用
Check Point的研究人员警告说,威胁行为者正在利用Foxit PDF Reader警报的设计缺陷,通过诱导用户打开恶意PDF文档来传播恶意软件。
来源:MobiShield
相关推荐
-
黑客瞄准了Python开发人员
2024年5月1日,Sonatype的自动恶意软件检测系统识别出了一个名为“crytic-compilers”的PyPI包,这个包的名字与一个被加密货币开发人员广泛使用的合法Pyt…
-
TikTok存在一个零点击安全漏洞
热门视频共享平台 TikTok 承认存在一个安全问题,威胁行为者利用该问题控制了平台上的知名账户 閱讀詳細
-
微软警告称 Windows Hyper-V 零日漏洞正受到利用
软件巨头微软周二推出了大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 閱讀詳細
-
美国需要新增 225,000 名网络安全工作者
CyberSeek 的数据显示,美国需要新增 20 多万名网络安全工作者来弥补人才缺口。 閱讀詳細
-
Arid Viper 利用 AridSpy 恶意软件发起间谍活动
被称为Arid Viper的威胁行为者被认为是一项移动间谍活动的成员,该活动利用被木马感染的 Android 应用程序来传播一种名为 AridSpy 的间谍软件。 閱讀詳細
-
谷歌警告 Pixel 固件零日漏洞遭利用
谷歌推出了大规模 Pixel 安全更新,同时警告称其中一个已修补的漏洞已被利用。该零日漏洞被标记为 CVE-2024-32896,被描述为 Pixel 固件中的特权提升问题,该漏洞…
-
AI语音生成应用被用于分发Gipy恶意软件
伪装成人工智能改变声音的应用程序诱骗用户下载恶意文件的活动名为Gipy,是一项新发现的信息窃取恶意软件活动。 来源:MobiShield
-
银行木马Antido伪装成Google Play更新
一种名为“Antidot”的银行木马由Cyble研究团队发现,影响Google Android设备,并伪装成Google Play更新。 来源:MobiShield
-
网络犯罪分子通过Stack Overflow扩散恶意Python包
网络安全研究人员警告称,在Python Package Index(PyPI)存储库中发现了一个新的恶意Python包,用于加密货币盗窃,属于更广泛的恶意活动的一部分。 閱讀詳細
-
CapraRAT 间谍软件瞄准手机游戏玩家和 TikTok 用户
透明部落通过社会工程活动,持续释放带有恶意软件的 Android 应用程序,进一步扩大其攻击面。 閱讀詳細
