新闻
恶意插件让攻击者可以远程控制Google Chrome
一个名为“Cloud9”的Chrome浏览器僵尸网络近日被发现在外头肆虐,它利用恶意插件来窃取在线账户、记录击键内容、注入广告和恶意JavaScript代码,并利用受害者的浏览器来发动DDoS攻击。
技术
CosMiss:Azure Cosmos DB Notebooks远程代码执行漏洞详解
Azure Cosmos DB近日曝出一个很严重的漏洞:Cosmos DB Notebooks缺少身份验证检查。
新闻
Emotet僵尸网络在沉寂5个月后再次开始大肆散发恶意软件
在基本上销声匿迹了近五个月之后,臭名昭著的Emotet恶意软件团伙再次大肆发送恶意电子邮件。
新闻
数百个美国新闻网站遭到SocGholish供应链攻击
一伙威胁分子正在利用一家未披露身份的媒体公司受攻击的基础设施,在全美数百家报纸的网站上部署SocGholish JavaScript恶意软件框架。
新闻
多因素身份验证在网络攻击面前形同虚设
网络攻击者正在学习如何绕过多因素身份验证(MFA),因此数据中心需要开始考虑更先进的安全措施。在此之前,补偿控制措施需要落实到位,以防范安全事件。