技术
黑客利用 macOS 扩展文件属性隐藏恶意代码
威胁分子将恶意代码隐藏在自定义文件元数据中,并使用诱饵 PDF 文档来帮助逃避检测。
漏洞
新型漏洞攻击利用服务器进行恶意更新
AmberWolf 披露了有关这两个漏洞的更多详细信息,并发布了一个名为 NachoVPN 的开源工具,该工具模拟可以利用这些漏洞的流氓 VPN 服务器。
新闻
黑客滥用流行的 Godot 游戏引擎感染数千台电脑
这类似于用 Python 或 Ruby 编写恶意软件,恶意分子必须将 python.exe 或 ruby.exe 与其恶意程序一起发送。
技术
Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机
Securonix 研究人员发现的一项新活动是使用网络钓鱼电子邮件执行无人值守的 Linux 虚拟机安装,以破坏企业网络并获得持久性。
新闻
MITRE 分享 2024 年最危险的 25 个软件弱点
MITRE 表示:“这些漏洞通常很容易发现和利用,但可能会导致可利用的漏洞,使对手能够完全接管系统、窃取数据或阻止应用程序运行。”