黑客在Pwn2Own利用VMware ESXi和Microsoft SharePoint零日漏洞
最引人注目的是来自STARLabs SG的Nguyen Hoang Thach对VMware ESXi的成功攻击,他利用整数溢出漏洞获得了15万美元。
公安部计算机信息系统安全产品质量监督检验中心检测发现35款违法违规收集使用个人信息的移动应用
经公安部计算机信息系统安全产品质量监督检验中心检测,在应用宝中35款移动应用存在违法违规收集使用个人信息情况。
Linux擦除器恶意软件隐藏在GitHub上的恶意Go模块
攻击者可以利用这一点来创建看似合法的模块名称空间,并等待开发人员将恶意代码集成到他们的项目中。
Noodlophile恶意软件借AI视频生成工具之名进行传播扩散
防止恶意软件的最好方法是避免从未知网站下载和执行文件。在打开前一定要验证文件扩展名,并在执行前用最新的防病毒工具扫描所有下载的文件。