YouTube成网络钓鱼和恶意软件新战场
根据安全供应商Avast的研究人员报告,YouTube已成为恶意行为者部署网络钓鱼、其他恶意软件和虚假投资计划的新战线。
来源:MobiShield
相关推荐
-
VMware 修复了严重的 vCenter RCE 漏洞,立即修补
VMware 发布了一份安全公告,解决 vCenter Server 中的严重漏洞,包括远程代码执行和本地权限提升漏洞。目前没有可行的产品内解决方法或缓解措施来应对这些漏洞,建议的…
-
WordPress插件被利用从电子商务网站窃取信用卡数据
一种新的网络攻击正在滥用WordPress的代码片段插件,在受害者网站中插入恶意PHP代码以收集信用卡数据。 来源:MobiShield
-
美国需要新增 225,000 名网络安全工作者
CyberSeek 的数据显示,美国需要新增 20 多万名网络安全工作者来弥补人才缺口。 閱讀詳細
-
Ollama AI 平台修补重大安全漏洞
Ollama AI 平台修补重大安全漏洞,漏洞编号为 CVE-2024-37032,被称为 Probllama。如果不加以修补,它可能被恶意攻击者利用,导致远程代码执行。 閱讀詳細
-
ZKTeco 生物识别系统被发现存在 24 个严重安全漏洞
卡巴斯基发现ZKTeco生物识别系统存在24个严重安全漏洞,攻击者可绕过身份验证并窃取数据。了解详细漏洞信息和降低风险的建议。 閱讀詳細
-
数百万mSpy客户数据泄露:隐私保护的警钟
2024年6月,间谍软件制造商 mSpy 遭遇了令人震惊的数据泄露事件,超过 310 GB 的数据,包括 240 万个电子邮件地址,在线泄露。这一事件再次揭示了在当今数字时代保护个…
-
数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标
超过 300 个 WordPress 网站已被恶意的 Google Chrome 更新弹出窗口攻击,这些弹出窗口将网站访问者重定向到虚假的 MSIX 安装程序,从而导致信息窃取程序…
-
研究人员警告Foxit PDF Reader设计缺陷被恶意利用
Check Point的研究人员警告说,威胁行为者正在利用Foxit PDF Reader警报的设计缺陷,通过诱导用户打开恶意PDF文档来传播恶意软件。 来源:MobiShield
-
黑客利用ThinkPHP漏洞部署Web Shell
据网络安全公司Akamai 透露,自2023年10月17日开始黑客利用 ThinkPHP 应用程序中存在多年的安全漏洞(例如CVE-2018-20062和CVE-2019-9082…
-
苹果发布AirPods固件更新,修复导致谈话被窃听的安全漏洞
苹果最近发布了AirPods固件更新,解决了一个可能允许恶意行为者未经授权访问耳机的安全漏洞,该漏洞会导致私人谈话被窃听。 閱讀詳細
