数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标
超过 300 个 WordPress 网站已被恶意的 Google Chrome 更新弹出窗口攻击,这些弹出窗口将网站访问者重定向到虚假的 MSIX 安装程序,从而导致信息窃取程序和远程访问木马的部署。…
相关推荐
-
Wi-Fi标准的缺陷可以实现SSID混淆攻击
比利时KU Leuven的研究人员发现了IEEE 802.11 Wi-Fi标准中的一个基本设计缺陷,该缺陷允许攻击者欺骗受害者连接到比预期更加不安全的无线网络。 来源:MobiSh…
-
PyTorch 机器学习库中存在严重漏洞
PyTorch 机器学习库中存在严重漏洞,可被利用来执行远程代码。该问题影响 PyTorch 的分布式 RPC(远程过程调用)框架,编号为CVE-2024-5480,其存在原因是该…
-
VMware 修复了严重的 vCenter RCE 漏洞,立即修补
VMware 发布了一份安全公告,解决 vCenter Server 中的严重漏洞,包括远程代码执行和本地权限提升漏洞。目前没有可行的产品内解决方法或缓解措施来应对这些漏洞,建议的…
-
数百万mSpy客户数据泄露:隐私保护的警钟
2024年6月,间谍软件制造商 mSpy 遭遇了令人震惊的数据泄露事件,超过 310 GB 的数据,包括 240 万个电子邮件地址,在线泄露。这一事件再次揭示了在当今数字时代保护个…
-
黑客瞄准了Python开发人员
2024年5月1日,Sonatype的自动恶意软件检测系统识别出了一个名为“crytic-compilers”的PyPI包,这个包的名字与一个被加密货币开发人员广泛使用的合法Pyt…
-
美国需要新增 225,000 名网络安全工作者
CyberSeek 的数据显示,美国需要新增 20 多万名网络安全工作者来弥补人才缺口。 閱讀詳細
-
银行木马Antido伪装成Google Play更新
一种名为“Antidot”的银行木马由Cyble研究团队发现,影响Google Android设备,并伪装成Google Play更新。 来源:MobiShield
-
卡巴斯基宣布关闭在美国的业务
俄罗斯网络安全公司卡巴斯基今日宣布,将于2024年7月20日起逐步结束其在美国的业务。此次决定是在美国商务部宣布即将禁止该公司在美销售其软件之后做出的。 閱讀詳細
-
CISA 警告:GeoServer 严重漏洞被积极利用
近日,美国网络安全和基础设施安全局(CISA)发布了重要警告,敦促联邦机构尽快修补 GeoServer 中的严重漏洞 CVE-2024-36401。 閱讀詳細
-
华硕修复多款路由器型号中存在的严重身份验证绕过漏洞
华硕已发布软件更新,以解决影响其路由器的一个严重安全漏洞,该漏洞可能被恶意行为者利用来绕过身份验证。 閱讀詳細
