admin

利用人工智能预测潜在新型抗生素研究取得突破

一项新研究利用机器学习来预测全球微生物组中潜在的新抗生素，研究作者称这标志着人工智能在抗生素耐药性研究领域的应用取得了重大进展。

利用人工智能预测潜在新型抗生素研究取得突破阅读详细 »

黑客瞄准了Python开发人员

2024年5月1日，Sonatype的自动恶意软件检测系统识别出了一个名为“crytic-compilers”的PyPI包，这个包的名字与一个被加密货币开发人员广泛使用的合法Python库“crytic-compile”非常相似，这个库用于编译智能合约，即存储在区块链网络上的数字协议。这款仿冒包被追踪为sonatype-2024-1561，在被从PyPI下线前，已经有436次下载。

黑客瞄准了Python开发人员阅读详细 »

数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标

超过 300 个 WordPress 网站已被恶意的 Google Chrome 更新弹出窗口攻击，这些弹出窗口将网站访问者重定向到虚假的 MSIX 安装程序，从而导致信息窃取程序和远程访问木马的部署。

数百个WordPress网站成为假冒 Google Chrome 更新的攻击目标阅读详细 »

黑客利用Docker的漏洞部署加密矿工

名为Commando Cat 的威胁行为者与正在进行的加密劫持攻击活动有关，该攻击活动利用安全性较差的 Docker 实例部署加密货币矿工以获取经济利益。

黑客利用Docker的漏洞部署加密矿工阅读详细 »

黑客利用ThinkPHP漏洞部署Web Shell

据网络安全公司Akamai 透露，自2023年10月17日开始黑客利用 ThinkPHP 应用程序中存在多年的安全漏洞（例如CVE-2018-20062和CVE-2019-9082）来投放名为 Dama 的 Web shell。

黑客利用ThinkPHP漏洞部署Web Shell 阅读详细 »

美国需要新增 225,000 名网络安全工作者

CyberSeek 的数据显示，美国需要新增 20 多万名网络安全工作者来弥补人才缺口。

美国需要新增 225,000 名网络安全工作者阅读详细 »

谷歌推出Android更新，修复了37个漏洞

谷歌本周开始推出 2024 年 6 月的 Android 月度安全更新，修复了 37 个漏洞，包括多个高严重性特权提升漏洞

谷歌推出Android更新，修复了37个漏洞阅读详细 »

TikTok存在一个零点击安全漏洞

热门视频共享平台 TikTok 承认存在一个安全问题，威胁行为者利用该问题控制了平台上的知名账户

TikTok存在一个零点击安全漏洞阅读详细 »

CISA 警告 Linux 内核漏洞可能被利用

美国网络安全机构 CISA 周四警告各组织，威胁行为者正在积极利用 Linux 内核中的最新漏洞。该漏洞被标记为CVE-2024-1086，被描述为“netfilter: nf_tables”组件中的一个释放后bug。利用该漏洞，本地攻击者可以提升到root权限，并能执行任意代码。

CISA 警告 Linux 内核漏洞可能被利用阅读详细 »

盗版Microsoft Office投放恶意软件

网络犯罪分子通过种子网站推广的破解版本Microsoft Office分发恶意软件组合。AhnLab安全情报中心（ASEC）已经识别出这一持续活动，并警告下载盗版软件的风险。

盗版Microsoft Office投放恶意软件阅读详细 »