Dev 无视 CVE 严重性,将其 GitHub 存储库设为只读
近年来,开源开发者收到的有争议的 CVE 报告数量不断增加,有些甚至是未经确认的伪造 CVE 报告。
黑客滥用 API 来验证数百万个 Authy MFA 电话号码
Authy 用户还应确保其移动帐户配置为在未提供密码或关闭安全保护的情况下阻止号码转移。
ShrinkLocker:使用原生 BitLocker 功能加密并窃取解密密钥
本文将详细分析在事件响应工作中获得的恶意代码,并提供缓解此类威胁的建议。
X-Files 窃取程序攻击 Windows 用户进行密码窃取
网络安全研究机构 MonThreat 通过其 X 官方频道公布了这一发现。