新闻
因存在安全风险,900 万次安装量的 VSCode 扩展被下架
微软表示,他们将很快在VSMarketplace GitHub存储库中发布有关该扩展和任何检测到的恶意活动的更多细节。
技术
Encrypthub入侵618个组织以部署InfoStealer勒索软件
EncryptHub是一个老练的恶意分子,它会为提高攻击效率而量身定制攻击计划,对大型组织进行高价值的攻击。
新闻
名为“StaryDobry”的大规模恶意软件活动爆发
这些攻击中使用的XMRig连接到私有挖矿服务器,而不是公共矿池,这使得收益更难追踪。
新闻
幽灵勒索软件入侵了 70 个国家的组织机构
Fortinet在2019年8月、2020年7月、2020年11月和2021年4月多次警告客户,要针对CVE-2018-13379给SSL VPN设备打补丁。
技术
网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript
这种攻击很难检测,因为空白减少了安全扫描仪将其标记为恶意的可能性。