Visual Studio Code市场存在安全漏洞,恶意扩展横行
一组以色列研究人员进行了对 Visual Studio Code 市场的安全性探索。通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,他们成功“感染”了 100 多个组织。对 VSCode 市场的进一步研究发现了数千个扩展程序,安装量达数百万次。…
相关推荐
-
CVE-2024-4577:影响 PHP 的严重安全漏洞细节曝光
一个新的严重安全漏洞 CVE-2024-4577 被揭露,该漏洞在特定情况下可以被利用来实现远程代码执行,影响 Windows 操作系统上安装的所有 PHP 版本。该漏洞被描述为 …
-
数百万mSpy客户数据泄露:隐私保护的警钟
2024年6月,间谍软件制造商 mSpy 遭遇了令人震惊的数据泄露事件,超过 310 GB 的数据,包括 240 万个电子邮件地址,在线泄露。这一事件再次揭示了在当今数字时代保护个…
-
伪装成求职者的新型网络钓鱼攻击
网络安全研究人员发现了一种新型网络钓鱼攻击,该攻击通过伪装成简历来传播 More_eggs 恶意软件。这种技术最早在两年多前就被发现。 閱讀詳細
-
黑客瞄准了Python开发人员
2024年5月1日,Sonatype的自动恶意软件检测系统识别出了一个名为“crytic-compilers”的PyPI包,这个包的名字与一个被加密货币开发人员广泛使用的合法Pyt…
-
AI语音生成应用被用于分发Gipy恶意软件
伪装成人工智能改变声音的应用程序诱骗用户下载恶意文件的活动名为Gipy,是一项新发现的信息窃取恶意软件活动。 来源:MobiShield
-
全球流行应用用户个人数据泄露长达18个月
全球最流行应用程序用户的大量个人数据和文件已在网上曝光一年多了,并且可能早已泄露给网络犯罪分子。 閱讀詳細
-
黑客利用Docker的漏洞部署加密矿工
名为Commando Cat 的威胁行为者与正在进行的加密劫持攻击活动有关,该攻击活动利用安全性较差的 Docker 实例部署加密货币矿工以获取经济利益。 閱讀詳細
-
卡巴斯基宣布关闭在美国的业务
俄罗斯网络安全公司卡巴斯基今日宣布,将于2024年7月20日起逐步结束其在美国的业务。此次决定是在美国商务部宣布即将禁止该公司在美销售其软件之后做出的。 閱讀詳細
-
思科严重漏洞可让黑客在邮件网关上添加 root 用户
思科最近修复了一个严重的漏洞,该漏洞被编号为 CVE-2024-20401。这个漏洞允许攻击者通过电子邮件中的恶意附件永久崩溃安全邮件网关(SEG)设备,并添加具有 root 权限…
-
谷歌警告 Pixel 固件零日漏洞遭利用
谷歌推出了大规模 Pixel 安全更新,同时警告称其中一个已修补的漏洞已被利用。该零日漏洞被标记为 CVE-2024-32896,被描述为 Pixel 固件中的特权提升问题,该漏洞…
