银行木马Antido伪装成Google Play更新
一种名为“Antidot”的银行木马由Cyble研究团队发现,影响Google Android设备,并伪装成Google Play更新。
银行木马Antido伪装成Google Play更新 阅读详细 »
Security
Wi-Fi标准的缺陷可以实现SSID混淆攻击
比利时KU Leuven的研究人员发现了IEEE 802.11 Wi-Fi标准中的一个基本设计缺陷,该缺陷允许攻击者欺骗受害者连接到比预期更加不安全的无线网络。
Ebury Linux僵尸网络已感染40万台服务器
Ebury Linux僵尸网络在过去十年中持续扩展,截至2023年底,已感染约10万个系统。
Ebury Linux僵尸网络已感染40万台服务器 阅读详细 »
研究人员警告Foxit PDF Reader设计缺陷被恶意利用
Check Point的研究人员警告说,威胁行为者正在利用Foxit PDF Reader警报的设计缺陷,通过诱导用户打开恶意PDF文档来传播恶意软件。
研究人员警告Foxit PDF Reader设计缺陷被恶意利用 阅读详细 »
恶意应用冒充谷歌、Instagram、WhatsApp窃取用户凭证
伪装成谷歌、Instagram、Snapchat、WhatsApp和Twitter(现在是X)的恶意Android应用程序,从受感染的设备中窃取用户凭据。
恶意应用冒充谷歌、Instagram、WhatsApp窃取用户凭证 阅读详细 »
TunnelVision漏洞:VPN流量窥探的新威胁
研究人员揭示了一种新的攻击方法,称为TunnelVision,被唯一标识为CVE-2024-3661,攻击者可以利用该方法在同一本地网络上拦截和窥探VPN用户的流量。
TunnelVision漏洞:VPN流量窥探的新威胁 阅读详细 »
