技术
QR 码绕过浏览器隔离进行恶意 C2 通信
其研究没有考虑额外的安全措施,例如域名信誉、URL 扫描、数据丢失防护和请求启发式,这些措施在某些情况下可能会阻止这种攻击或使其无效。
漏洞
最新网络钓鱼活动利用损坏的 Word 文档来规避检测
如果收到来自未知发件人的电子邮件,尤其是包含附件的电子邮件,应立即将其删除或在打开之前与网络管理员确认。
新闻
Ultralytics 人工智能模型被劫持 利用加密货币挖矿程序感染数千人
有用户报告 PyPI 上有新的木马版本,因此攻击似乎会持续到新的软件包版本 8.345 和 8.3.46。
新闻
新闻
研究人员发现名为 SpectralBlur 的 macOS 后门
专家们注意到 ObjCShellz 恶意软件与 BlueNoroff APT 组织相关的 RustBucket 恶意软件活动有相似之处。