盗版Microsoft Office投放恶意软件
网络犯罪分子通过种子网站推广的破解版本Microsoft Office分发恶意软件组合。AhnLab安全情报中心(ASEC)已经识别出这一持续活动,并警告下载盗版软件的风险。…
相关推荐
-
防范新型信用卡盗刷器:保护您的网站和客户
一种名为 Caesar Cipher Skimmer 的新型信用卡盗刷器正瞄准多个内容管理系统 (CMS) 平台,窃取财务和支付信息,对网站和用户的安全构成严重威胁。 閱讀詳細
-
CapraRAT 间谍软件瞄准手机游戏玩家和 TikTok 用户
透明部落通过社会工程活动,持续释放带有恶意软件的 Android 应用程序,进一步扩大其攻击面。 閱讀詳細
-
华硕修复多款路由器型号中存在的严重身份验证绕过漏洞
华硕已发布软件更新,以解决影响其路由器的一个严重安全漏洞,该漏洞可能被恶意行为者利用来绕过身份验证。 閱讀詳細
-
Arid Viper 利用 AridSpy 恶意软件发起间谍活动
被称为Arid Viper的威胁行为者被认为是一项移动间谍活动的成员,该活动利用被木马感染的 Android 应用程序来传播一种名为 AridSpy 的间谍软件。 閱讀詳細
-
CISA 警告 Linux 内核漏洞可能被利用
美国网络安全机构 CISA 周四警告各组织,威胁行为者正在积极利用 Linux 内核中的最新漏洞。该漏洞被标记为CVE-2024-1086,被描述为“netfilter: nf_t…
-
QNAP发布紧急修复程序防止勒索软件攻击
QNAP发布了一系列修复程序,解决了影响QTS和QuTS hero系统的严重缺陷,这些缺陷可能被利用在其网络附加存储(NAS)设备上执行代码。 来源:MobiShield
-
PyTorch 机器学习库中存在严重漏洞
PyTorch 机器学习库中存在严重漏洞,可被利用来执行远程代码。该问题影响 PyTorch 的分布式 RPC(远程过程调用)框架,编号为CVE-2024-5480,其存在原因是该…
-
OpenSSH 发布关键安全更新,修复严重远程代码执行漏洞
OpenSSH 维护团队最近发布了一项关键安全更新,以修复一个严重的安全漏洞。该漏洞可能导致基于 glibc 的 Linux 系统中以 root 权限执行未经身份验证的远程代码执行…
-
TikTok存在一个零点击安全漏洞
热门视频共享平台 TikTok 承认存在一个安全问题,威胁行为者利用该问题控制了平台上的知名账户 閱讀詳細
-
英特尔芯片中的高风险溢出漏洞可能影响数百种 PC 型号
英特尔处理器中的一个新漏洞——CVE-2024-0762,别名“UEFIcanhazbufferoverflow”——可能会影响大量计算机。该漏洞是一个缓冲区溢出问题,影响 Pho…
