全球流行应用用户个人数据泄露长达18个月
全球最流行应用程序用户的大量个人数据和文件已在网上曝光一年多了,并且可能早已泄露给网络犯罪分子。
相关推荐
-
谷歌警告 Pixel 固件零日漏洞遭利用
谷歌推出了大规模 Pixel 安全更新,同时警告称其中一个已修补的漏洞已被利用。该零日漏洞被标记为 CVE-2024-32896,被描述为 Pixel 固件中的特权提升问题,该漏洞…
-
大规模广告欺诈行为曝光:Konfety 利用谷歌应用商店进行恶意活动
近期,关于大规模广告欺诈行为的详细信息浮出水面,该行为利用 Google Play Store 中的数百个应用程序执行一系列恶意活动。这一活动被代号为“Konfety”(俄语中意为…
-
研究人员警告Foxit PDF Reader设计缺陷被恶意利用
Check Point的研究人员警告说,威胁行为者正在利用Foxit PDF Reader警报的设计缺陷,通过诱导用户打开恶意PDF文档来传播恶意软件。 来源:MobiShield
-
美国需要新增 225,000 名网络安全工作者
CyberSeek 的数据显示,美国需要新增 20 多万名网络安全工作者来弥补人才缺口。 閱讀詳細
-
英特尔芯片中的高风险溢出漏洞可能影响数百种 PC 型号
英特尔处理器中的一个新漏洞——CVE-2024-0762,别名“UEFIcanhazbufferoverflow”——可能会影响大量计算机。该漏洞是一个缓冲区溢出问题,影响 Pho…
-
思科严重漏洞可让黑客在邮件网关上添加 root 用户
思科最近修复了一个严重的漏洞,该漏洞被编号为 CVE-2024-20401。这个漏洞允许攻击者通过电子邮件中的恶意附件永久崩溃安全邮件网关(SEG)设备,并添加具有 root 权限…
-
Ebury Linux僵尸网络已感染40万台服务器
Ebury Linux僵尸网络在过去十年中持续扩展,截至2023年底,已感染约10万个系统。 来源:MobiShield
-
AI语音生成应用被用于分发Gipy恶意软件
伪装成人工智能改变声音的应用程序诱骗用户下载恶意文件的活动名为Gipy,是一项新发现的信息窃取恶意软件活动。 来源:MobiShield
-
数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标
超过 300 个 WordPress 网站已被恶意的 Google Chrome 更新弹出窗口攻击,这些弹出窗口将网站访问者重定向到虚假的 MSIX 安装程序,从而导致信息窃取程序…
-
黑客瞄准了Python开发人员
2024年5月1日,Sonatype的自动恶意软件检测系统识别出了一个名为“crytic-compilers”的PyPI包,这个包的名字与一个被加密货币开发人员广泛使用的合法Pyt…
