1、Anatsa安卓银行木马新一轮攻击针对英美德等国https://www.threatfabric.com/blogs/anatsa-hits-uk-and-dach-with-new-campaignAnatsa是一种安卓银行木马,它可以通过伪装成正常的应用程序,诱骗用户在手机上安装它,然后窃取...
1、新型Mirai变种利用8个漏洞攻击多种IoT设备https://unit42.paloaltonetworks.com/mirai-variant-targets-iot-exploits/研究人员介绍了一种新发现的Mirai变种,它能利用8个新的漏洞攻击多种嵌入式设备,包括无线演示系统、机顶盒...
1、Mallox勒索软件采用新的感染策略发起攻击https://blog.cyble.com/2023/06/22/mallox-ransomware-implements-new-infection-strategy/Mallox勒索软件是一种在2021年6月首次出现的恶意软件,它的特点是在加密文...
1、黑客使用Tsunami僵尸网络恶意软件感染Linux SSH服务器https://asec.ahnlab.com/en/54647/一个未知的威胁行为者正在暴力破解Linux SSH服务器以安装各种恶意软件,包括Tsunami DDoS(分布式拒绝服务)机器人、ShellBot、日志清理器、特权...
1、黑客使用假的OnlyFans图片来植入窃取信息的恶意软件https://www.esentire.com/blog/onlydcratfans-malware-distributed-using-explicit-lures-of-onlyfans-pages-and-other-adult-c...
1、西部数据将过时的NAS设备从My Cloud中移除https://www.westerndigital.com/support/product-security/wdc-23009-western-digital-my-cloud-os-5-my-cloud-home-and-sandisk-i...
1、供应链攻击者利用S3桶劫持技术投毒NPM包https://checkmarx.com/blog/hijacking-s3-buckets-new-attack-technique-exploited-in-the-wild-by-supply-chain-attackers/?S3桶是一种由亚马...
1、Azure 中的 XSS 漏洞导致未经授权访问用户会话https://www.securityweek.com/xss-vulnerabilities-in-azure-led-to-unauthorized-access-to-user-sessions/Microsoft 解决了 Azure...