Android木马“ToxicPanda”袭击欧洲和拉丁美洲的银行
安全公司 Cleafy 报告了新变种 Android 银行木马 ToxicPanda,针对欧洲和拉丁美洲金融机构,感染已达 1,500 台设备。
Android木马“ToxicPanda”袭击欧洲和拉丁美洲的银行 阅读详细 »
Security
LiteSpeed Cache 插件漏洞对 WordPress 网站构成重大风险
WordPress 插件 LiteSpeed Cache 存在 CVE-2024-50550 漏洞,攻击者可提升权限,用户需更新至6.5.2版本以避免风险。
LiteSpeed Cache 插件漏洞对 WordPress 网站构成重大风险 阅读详细 »
iPhone间谍软件LightSpy可监控微信、QQ
网络安全研究人员发现,LightSpy 间谍软件新版本加强了功能,能窃取信息并破坏设备,传播方式类似 macOS 版本。
iPhone间谍软件LightSpy可监控微信、QQ 阅读详细 »
健身应用Strava泄露拜登、特朗普等领导人保镖行踪信息
一项由法国《世界报》进行的调查揭示,使用Strava健身应用的美国特勤局特工无意中泄露了包括乔·拜登、唐纳德·特朗普和卡马拉·哈里斯在内的多个世界领导人的行踪信息。
健身应用Strava泄露拜登、特朗普等领导人保镖行踪信息 阅读详细 »
你的照片真的安全吗?AI识别功能可能正在窥探你的隐私
AI图片识别技术在云存储中带来便利的同时,亦引发隐私泄露、数据滥用和安全风险,亟需加强监管与保护措施。
你的照片真的安全吗?AI识别功能可能正在窥探你的隐私 阅读详细 »
新银行木马可以窃取Android手机解锁图案和 PIN码
,Zimperium 安全研究员 Aazim Yaswant 披露了一份引发关注的报告,揭示了一个新变种的 Android 银行木马——TrickMo,该木马具备之前未记录的功能,能够窃取设备解锁图案或 PIN。
新银行木马可以窃取Android手机解锁图案和 PIN码 阅读详细 »
微软发布补丁修复 118 个漏洞,包括两个被广泛利用的零日漏洞
在本月的“补丁星期二”中,微软发布了118个漏洞修复,其中两个零日漏洞被广泛利用。重要漏洞包括CVSS评分9.8的远程代码执行漏洞。企业需及时更新以防遭受攻击,确保系统安全和数据保护。补丁的重要性愈加凸显。
微软发布补丁修复 118 个漏洞,包括两个被广泛利用的零日漏洞 阅读详细 »
Chrome 和 Firefox 安全更新修复10 个高危漏洞
谷歌和 Mozilla 相继发布了针对 Chrome 和 Firefox 浏览器的最新安全更新,修复了 17 个安全漏洞,其中 10 个被标记为高严重性漏洞。
Chrome 和 Firefox 安全更新修复10 个高危漏洞 阅读详细 »
起亚网站漏洞:数百万辆汽车可能面临远程控制风险
安全研究员 Sam Curry 及其团队发现,起亚车主网站中存在严重漏洞,可能允许攻击者远程控制数百万辆汽车。通过这些漏洞,攻击者在仅使用车牌信息的情况下,可以在 30 秒内对车辆的关键功能进行控制,并收集车主的个人信息。
起亚网站漏洞:数百万辆汽车可能面临远程控制风险 阅读详细 »