安全播报 – 第 2 页 – 移动安全网

新攻击使用MSC文件和Windows XSS缺陷来破坏网络

安全哥11 月 ago11 月 ago01 mins

一种被称为“GrimResource”的新型命令执行技术使用专门制作的MSC（微软保存控制台）和未修补的Win…

Facebook PrestaShop 模块被用来窃取信用卡

安全哥11 月 ago11 月 ago01 mins

黑客正在利用 PrestaShop 的名为 pkfacebook 的高级 Facebook 模块中的缺陷，在易…

Commando Cat：一种滥用 Docker 远程 API 服务器的新型加密劫持攻击

安全哥11 月 ago11 月 ago02 mins

我们观察到一次攻击活动滥用暴露的 Docker 远程 API 服务器来部署加密货币矿工。此攻击活动因其初始步骤…

新的 ARM“TIKTAG”攻击影响 Google Chrome、Linux 系统

安全哥11 月 ago11 月 ago01 mins

一种名为“TIKTAG”的新推测执行攻击以 ARM 的内存标记扩展 (MTE) 为目标，以泄漏数据，成功率超过…

网络钓鱼电子邮件滥用Windows搜索协议推送恶意脚本

安全哥11 月 ago11 月 ago01 mins

新的网络钓鱼活动使用滥用 Windows 搜索协议 (search-ms URI) 的 HTML 附件来推送托…

BBC 养老金计划数据泄露影响 25,000 人

安全哥12 月 ago12 月 ago01 mins

BBC 现任和前任员工的个人信息在一次数据泄露事件中被曝光，影响了该广播公司的内部养老金计划。据《卫报》报道…

90 多个恶意应用程序潜伏在 Google Play 上，下载量总计 550 万次

安全哥12 月 ago12 月 ago01 mins

过去几个月，Google Play商店中下载了 90 多个恶意移动应用程序，下载量超过 550 万次。研究人员…

安全播报

勒索软件黑客组通过PuTTy、WinSCP恶意广告攻击Windows管理员

安全哥12 月 ago12 月 ago01 mins

勒索软件操作针对Windows系统管理员，通过发布谷歌广告来推广Putty和WinSCP的虚假下载网站。 Wi…

冒充美国邮政局的网络钓鱼网站流量与真网站相当多

安全哥1 年 ago1 年 ago01 mins

安全研究人员在分析针对美国邮政管理局 (USPS) 的网络钓鱼活动时发现，这些伪造网域的流量通常类似于合法网站…

GPT-4能够利用87%的1天漏洞

quange1 年 ago1 年 ago01 mins

大型语言模型 (LLM) 在许多基准测试中的表现均已达到超人的水平，这引发了人们对 LLM 能够采取行动、自我…

Trending News

AI安全

苹果

安卓

安卓

AI安全

控制超百万台设备奇安信X实验室曝光潜伏八年黑产团伙

分类：安全播报

新攻击使用MSC文件和Windows XSS缺陷来破坏网络

Facebook PrestaShop 模块被用来窃取信用卡

Commando Cat：一种滥用 Docker 远程 API 服务器的新型加密劫持攻击

新的 ARM“TIKTAG”攻击影响 Google Chrome、Linux 系统

网络钓鱼电子邮件滥用Windows搜索协议推送恶意脚本

BBC 养老金计划数据泄露影响 25,000 人

90 多个恶意应用程序潜伏在 Google Play 上，下载量总计 550 万次

勒索软件黑客组通过PuTTy、WinSCP恶意广告攻击Windows管理员

冒充美国邮政局的网络钓鱼网站流量与真网站相当多

GPT-4能够利用87%的1天漏洞