威胁行为者现在在网络钓鱼电子邮件中使用 OneNote 附件，用远程访问恶意软件感染受害者，这些恶意软件可用于安装更多恶意软件、窃取密码甚至加密货币钱包。 多年来，攻击者一直在使用恶意 Word ...

Z-Library 避免因俄罗斯人面临刑事指控而关闭个人 URL。 美国当局已经没收了另一个主要的 Z-Library 域，但仍无法从互联网上清除盗版图书网站。Z-Library 声称提供超过 1300 万册图书，高于去年...

现在每年都有更多超过 10 亿人使用 Google 相册应用，通过Google photos 进行上传和存储数十亿张图片和视频。对于许多人来说，这个过程可能是相同的：你用手机拍一些照片，然后它们会自动上传到...

谷歌昨日从 Chrome 网上应用店中删除了 32 个恶意扩展程序，这些扩展程序可能会改变搜索结果并推送垃圾邮件或不需要的广告。总的来说，它们的下载量为 7500 万。 这些扩展具有合法功能，可以让...

以前称为 LogMeIn 的服务已确认攻击者窃取了客户的加密备份和其中“一部分”的加密密钥。 拥有 LastPass 的远程协作和 IT 软件公司 GoTo 已确认，在 2022 年 11 月的一次安全漏洞期间（通过Tech...

PHP 软件包存储库 Packagist 透露，一名“攻击者”获得了该平台上四个非活动帐户的访问权限，以劫持十几个软件包，迄今为止安装量已超过 5 亿。 “攻击者分叉了每个包，并用他们自己的消息替换...

  谷歌通过启用仅密码谷歌帐户，向我们所谓的无密码未来​​迈出了一大步。在标题为“密码结束的开始”的博文中，谷歌表示：“我们已经开始在所有主要平台上推出对谷歌账户密码的支持。它...

  多个 BitKeep 加密钱包用户报告称，在黑客触发不需要验证的交易后，他们的钱包在圣诞节期间被清空。 BitKeep 是一个去中心化的多链 web3 DeFi 钱包，支持 30 多个区块链、76 个主网、20,...

Netflix 正在禁止密码共享的新计划。 我们知道这一天即将到来：Netflix 希望您停止与朋友和家人共享您的帐户，并希望这些用户为自己的帐户付费或根本不流媒体。您可能听说过公司计划打击这种共...

  在确认黑客在三月份的网络攻击中窃取了敏感的个人信息后，西部数据已将其商店下线并向客户发送数据泄露通知。 该公司在周五下午晚些时候通过电子邮件发送了数据泄露通知，警告说客户的数...

Netgear 已经修复了一个影响多个 WiFi 路由器型号的高危漏洞，并建议客户尽快将他们的设备更新到最新的可用固件。 该漏洞影响多个Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wire...

诈骗者以基于云的密码管理器（包括 Bitwarden）的用户为目标，进行网络钓鱼攻击。攻击方式是恶意广告。 用户报告说他们在谷歌上看到了 Bitwarden 的虚假广告，但是广告中的链接与密码管理器的网...

在发现安全漏洞后，WordPress 紧急敦促高级自定义字段插件的用户更新至版本 6.1.6。 该问题的标识符为 CVE-2023-30777，与反映的跨站点脚本 (XSS) 案例有关，该案例可能被滥用以将任意可执行脚...

一名威胁行为者声称要出售 2021 年使用现已修复的 API 漏洞收集的 4 亿 Twitter 用户的公共和私人数据。他们要价 200,000 美元进行独家销售。 所谓的数据转储由名为“Ryushi”的威胁行为者在 Br...

  1.STOP解密器下载 STOPDecrypter 是由 Michael Gillespie创建的勒索软件解密器 ，可以解密由 STOP Ransomware 加密的文件。使用此解密器，支付了赎金或使用离线密钥加密的受害者可以免...

美国司法部确定了 13 个 DDoS 租用服务的域大小，作为打击 Internet 威胁的持续举措的一部分。 这些非法服务平台的提供商将它们描述为“引导程序”或“压力源”服务，允许站点管理员测试其基础...