新闻
系统安全
加密货币价格追踪器在macOS中安装后门
研究人员发现macOS系统中一个伪装为加密货币ticker(股票价格收报机)的木马CoinTicker正在用户设备上安装后门。
安全工具
通过RIG利用套件和其他源进行传播的Azorult新版本在野出现
Check Point研究任意发现一个通过RIG利用套件和其他源进行传播的在野Azorult新版本。
web安全
恶意软件利用Windows组件WMI和CertUtil攻击巴西
研究人员最近发现一款滥用合法Windows文件wmic.exe和certutil.exe的恶意软件,因为语言设定是葡萄牙语,所以攻击的目标用户应该是葡萄牙和巴西。
漏洞
Cisco WebEx远程代码执行漏洞
研究人员在Cisco的WebEx在线和视频协作软件中发现一个不同寻常的远程代码执行漏洞。用户可以通过WebEx客户端的一个组件在WebEx没有监听远程连接的情况下远程执行代码。