谷歌最近用八个新的顶级域名填充互联网的举动引发了人们的担忧，即其中两个新增域名可能对诱骗人们点击恶意链接的在线诈骗者有利。 顶级域名通常缩写为 TLD，是域名最右边的部分。在 Internet ...

一个以前不为人知的 Linux 恶意软件一直在利用多个过时的 WordPress 插件和主题中的 30 个漏洞来注入恶意 JavaScript。 根据防病毒供应商Dr.Web的一份报告，该恶意软件同时针对 32 位和 64 位 L...

超过 2 亿 Twitter 用户的用户名和电子邮件地址已被黑客发布到网上。 该漏洞可追溯到 2021 年的一个漏洞，是过去几年影响社交媒体网站的一系列网络安全崩溃中的最新一起。 根据安全研究人员的报...

威胁行为者现在在网络钓鱼电子邮件中使用 OneNote 附件，用远程访问恶意软件感染受害者，这些恶意软件可用于安装更多恶意软件、窃取密码甚至加密货币钱包。 多年来，攻击者一直在使用恶意 Word ...

在发现安全漏洞后，WordPress 紧急敦促高级自定义字段插件的用户更新至版本 6.1.6。 该问题的标识符为 CVE-2023-30777，与反映的跨站点脚本 (XSS) 案例有关，该案例可能被滥用以将任意可执行脚...

  谷歌今天宣布，长期以来被认为是网站安全和可信度标志的锁图标将很快更换为一个新图标，该图标并不暗示网站是安全的或应该被信任。 虽然首次引入是为了表明网站正在使用 HTTPS 加密来加...

俄罗斯网络安全公司卡巴斯基表示，其网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵，该漏洞通过 iMessage 零点击漏洞安装恶意软件。 消息的传递利用了一个漏洞，该漏洞导致无需任何用户交互即可...

在过去的 24 小时内，全世界都了解到聊天服务 Slack 和软件测试与交付公司 CircleCI 遭到严重破坏，尽管给出了这些公司不透明的措辞——分别是“安全问题”和“安全事件”——你会被原谅的因为...

  一开始5 月，Google 发布了八个新的顶级域 (TLD)——URL 末尾的后缀，例如“.com”或“.uk”。这些小附录是几十年前开发的，用于扩展和组织 URL，多年来，非营利性互联网名称与数字地址...

数以千计的 Citrix ADC 和网关部署仍然容易受到供应商最近几个月修复的两个严重安全问题的影响。 第一个缺陷是CVE-2022-27510，已于 11 月 8 日修复。它是一种影响两种 Citrix 产品的身份验证绕...

  在确认黑客在三月份的网络攻击中窃取了敏感的个人信息后，西部数据已将其商店下线并向客户发送数据泄露通知。 该公司在周五下午晚些时候通过电子邮件发送了数据泄露通知，警告说客户的数...

诈骗者以基于云的密码管理器（包括 Bitwarden）的用户为目标，进行网络钓鱼攻击。攻击方式是恶意广告。 用户报告说他们在谷歌上看到了 Bitwarden 的虚假广告，但是广告中的链接与密码管理器的网...

PHP 软件包存储库 Packagist 透露，一名“攻击者”获得了该平台上四个非活动帐户的访问权限，以劫持十几个软件包，迄今为止安装量已超过 5 亿。 “攻击者分叉了每个包，并用他们自己的消息替换...

如果您觉得你的密码会阻止在云中被进行扫描，请三思。 周一，几位用户在 Mastodon 上报告称，微软云服务正在通过查看用户的 zip 文件内部来扫描恶意软件，即使这些文件受到密码保护。 长期以来...

Netgear 已经修复了一个影响多个 WiFi 路由器型号的高危漏洞，并建议客户尽快将他们的设备更新到最新的可用固件。 该漏洞影响多个Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wire...

前 Google 员工和现任 Signal 总裁谈到了为什么她认为 Geoffrey Hinton 的危言耸听会分散人们对更紧迫威胁的注意力。 人工智能先驱 Geoffrey Hinton，一位 75 岁的计算机科学家，被称为“人工智...