新闻
黑客利用伪造的恶意软件构建器感染了18,000个“script kiddies”
他们向所有听众客户端发送了一个大规模卸载命令,遍历以前从电报日志中提取的所有已知机器ID。
新闻
新的 DoubleClickjacking 攻击利用双击来劫持帐户
这种攻击几乎影响了所有网站,并分享了利用 DoubleClickjacking 接管 Shopify、Slack 和 Salesforce 帐户的演示视频。
漏洞
新的 UEFI 安全启动漏洞使系统暴露于 bootkit
最终,微软于 2025 年 1 月 14 日撤销了易受攻击的 UEFI 应用程序的证书。
新闻
针对 Chrome 浏览器扩展程序网络钓鱼活动的新细节被披露
如果开发人员点击嵌入的“转到策略”按钮来了解他们违反了哪些规则,他们就会被带到 Google 域上的恶意 OAuth 应用程序的合法登录页面。
漏洞
新的 Cleo 零日 RCE 漏洞在数据盗窃攻击中被利用
Cleo MFT 漏洞影响版本 5.8.0.21 及更早版本,是对先前修复的漏洞 CVE-2024-50623 的绕过。