fitA
GitHub 项目已成为恶意提交和拉取请求的目标,试图将后门注入这些项目。 最近,人工智能和机器学习初创公司 Exo Labs 的 GitHub 存储库成为攻击目标,这让许多人怀疑...
quange
至少自 2019 年以来,一项名为“Phish n' Ships”的网络钓鱼活动一直在进行,感染了 1000 多家合法在线商店,为难以找到的商品推广虚假产品列表。 毫无戒心的用户点...
Evolve Bank & Trust (Evolve) 正在向 760 万美国人发送数据泄露通知,这些美国人的数据在最近的 LockBit 勒索软件攻击中被盗。 6 月,...
微软7月补丁日推出大量更新,以修复 Windows 生态系统中的安全漏洞,并警告称攻击者已经在野利用 Windows Hyper-V 权限提升漏洞。 微软在一份公告中表示:“成功利...
服务器中招后既要挖矿,又要被拖入僵尸网络发动DDos攻击,彻底沦为黑客的赚钱机器。近日,奇安信X实验室揭露了一款名为"k4spreader"的新型恶意软件。这是臭名昭著的"8220...
一种被称为“GrimResource”的新型命令执行技术使用专门制作的MSC(微软保存控制台)和未修补的Windows XSS缺陷,通过微软管理控制台执行代码。 2022年7月,微...
黑客正在利用 PrestaShop 的名为 pkfacebook 的高级 Facebook 模块中的缺陷,在易受攻击的电子商务网站上部署卡片窃取器,并窃取人们的支付信用卡详细信息。...
我们观察到一次攻击活动滥用暴露的 Docker 远程 API 服务器来部署加密货币矿工。此攻击活动因其初始步骤而被称为 Commando Cat,其中涉及部署使用公开可用的 Com...
一种名为“TIKTAG”的新推测执行攻击以 ARM 的内存标记扩展 (MTE) 为目标,以泄漏数据,成功率超过 95%,从而使黑客能够绕过安全功能。 这篇论文由来自三星、首尔国立大...
正在加载中... 
已加载全部内容
已经没有更多文章了
