新闻
黑客窃取 32 亿个登录凭证 全球 2300 万台设备被攻击
Flashpoint 的最新情报报告清楚地揭示了不断升级的网络威胁形势,强调了泄露凭证和恶意软件感染的惊人增长。
新闻
伪装成 DeepSeek 的 Android 恶意软件窃取用户登录凭证
最近,一种伪装成 DeepSeek AI 应用程序的 Android 恶意软件出现,构成了严重的网络安全威胁。
漏洞
PHP XXE 注入漏洞允许攻击者访问配置文件和私钥
Web 应用程序安全研究员 Aleksandr Zhurnakov 详细揭示了 PHP 中新发现的 XML 外部实体(XXE)注入漏洞。
新闻
AWS SNS 被利用引发数据泄露及网络钓鱼危机
Amazon Web Services 的简单通知服务(AWS SNS),是一种功能多样的基于云的发布 / 订阅服务,在促进应用程序与用户间沟通方面发挥着重要作用。
新闻
Google Play 上的恶意 Android“Vapor”应用已安装 6000 万次
IAS 威胁实验室发现,自 2024 年初起,一系列恶意活动在 Google Play 平台悄然展开,该实验室将其命名为 “Vapor”。