归功于实时搜索和替换中的CSRF错误,大量网站访问者可能感染了偷渡式恶意软件。 实时查找和替换中的一个高度严重的跨站点请求伪造(CSRF)漏...
黑客论坛上共享的Zoom凭证宝库
在地下论坛上发现了几个新数据库,它们共享了回收的Zoom凭证。 黑客在地下论坛上有一个最喜欢的新话题:如何获取和利用宝贵的凭据,以获取越来越...
SFO网站遭黑客入侵:机场披露数据泄露
旧金山国际机场已通知3月发生数据泄露的两个低流量网站用户。 旧金山国际机场(SFO)本周披露其两个网站已被黑客入侵,并导致两个网站上的某些用...
xHelper:Android恶意软件的俄罗斯嵌套娃娃
最终提供Triada负载的xHelper付出了巨大的努力,一旦安装在智能手机上,几乎变得坚不可摧。 根据研究人员的分析,“不可删除的” xH...
WooCommerce陷入新鲜的卡片窃听器恶意软件
支付卡窃取者不同于针对基于WordPress的电子商务环境的典型恶意软件。 盗窃信用卡的罪犯将目光投向了名为WooCommerce的Word...
严重的VMware错误为黑客打开了企业宝藏
该漏洞的严重等级为10,可能会影响大量公司VM和主机。 如果网络攻击者利用了VMware目录服务(vmdir)中的一个严重的信息泄露错误,则...
PowerPoint“弱点”为恶意的鼠标悬停攻击打开了大门
新型黑客攻击程序使攻击者能够在PowerPoint文件中创建鼠标悬停,从而触发恶意软件的安装。 研究人员对他认为可能是新颖的攻击媒介发出了警...
WhatsApp轴COVID-19大量邮件转发
在错误信息泛滥的情况下,Facebook拥有的消息传递平台的用户无法再一次向多个用户发送冠状病毒消息。 为了阻止所说的错误信息在其平台上传播...
带有3D打印的“假指纹”旁路扫描仪
新的研究使用3D打印技术绕过指纹扫描仪,并针对Apple,三星和微软的移动产品进行了测试。 最新研究发现,可以使用3D打印技术创建“假指纹”...
威胁列表:以Skype为主题的应用程序隐藏了大量恶意软件
成千上万的恶意软件文件被伪装成著名的社交会议和协作应用程序。 研究人员发现,在COVID-19在家办公的时代,流行的会议应用程序已成为一种主...