漏洞
新型Mirai僵尸网络通过命令注入漏洞感染TBK DVR设备
该漏洞被CVE-2024-3721跟踪,是安全研究人员netsecfish于2024年4月披露的一个命令注入漏洞。
新闻
恶意软件Crocodilus利用虚假通讯录联系人进行网络攻击
这样做将导致设备在接到来电时显示来电者联系人配置文件中列出的姓名,而不是来电者的ID。这可能使威胁者可以冒充受信任的银行、公司,甚至朋友和家人,使电话看起来更可信。
新闻
Dark Partners网络犯罪团伙助长了大规模加密货币抢劫案的发生
Poseidon的AppleScript代码显示,它可以收集浏览器数据,其中包括来自基于Chrome的浏览器和钱包的特定扩展数据。
新闻
国家网络安全通报中心:重点防范境外恶意网址和恶意IP
相关恶意网址和恶意IP归属地主要涉及:美国、德国、荷兰、法国、瑞士、哥伦比亚、新加坡、越南。
新闻
恶意RubyGems冒充Fastlane窃取Telegram API数据
这些软件包拦截敏感数据,包括聊天id和消息内容、附加文件、代理凭证,甚至可用于劫持Telegram机器人的bot令牌。