技术
Cookie-Bite攻击PoC使用Chrome扩展窃取会话令牌
微软将研究人员在攻击演示中的登录尝试标记为“atRisk”,因为他们使用了VPN,因此监控异常登录是防止这些攻击的关键。
漏洞
新的iOS关键漏洞仅用一行代码就可以禁用iphone
该漏洞利用了Darwin通知,这是CoreOS层中的一种低级消息传递机制,允许进程通信系统范围的事件。
新闻
新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击
诈骗者指示受害者将他们的支付卡轻敲到他们的手机上以验证他们的卡,允许恶意软件读取卡芯片数据并将其发送给攻击者。
新闻
WordPress广告欺诈插件每天产生14亿个广告请求
Scallywag是一个围绕四个WordPress插件建立的欺诈即服务运营,帮助网络罪犯从高风险和低质量的网站中赚钱。
新闻
XRP库xrpl.js 遭黑客攻击,导致钱包被盗
恶意代码似乎是由与Ripple组织相关的开发人员帐户添加的,可能是通过受损的凭证添加的。恶意提交没有出现在公共GitHub存储库中,这表明攻击可能发生在NPM发布过程中。