恶意软件利用合法的 Avast 反 rootkit 驱动程序禁用安全软件。Trellix 研究人员发现了这一攻击并提供了缓解步骤。 摘要: 恶意软件利用合法的 Avast Anti-Rootkit
Python 软件包索引(PyPI)软件仓库的管理员已经隔离了 “aiocpa ”软件包,因为该软件包在新的更新中包含了通过 Telegram 外泄私钥的恶意代码。 该软件包被描述为同步和异步 Cry
Windows Insider 计划的参与者,只要拥有一台搭载高通骁龙处理器的 Copilot+ PC,现在就可以试用 Recall,这项声名狼藉的快照拍摄和人工智能功能在今年早些时候推出时曾饱受批评
知名网络安全公司 Oversecured 发现了安卓操作系统和谷歌 Pixel 设备中的七个漏洞。其中两个漏洞特别危及谷歌 Pixel 用户,其余五个漏洞则对所有安卓设备构成威胁,无论其制造商是谁。
臭名昭著的朝鲜网络间谍组织 “拉扎罗斯集团”(Lazarus Group)的武器库中又多了一项隐蔽技术:在基于 Unix 的系统(如 macOS 和 Linux)中滥用 xattr(即扩展文件属性)。
美国网络安全和基础设施安全局 (CISA) 已将影响 Array Networks AG 和 vxAG ArrayOS 的高严重性安全漏洞 CVE-2023-28461 添加到其已知漏洞 (KEV)
ESET研究人员公布了基于Windows的Gelsevirine后门的Linux对应程序WolfsBane,这是Gelsemium高级持续性威胁(APT)组织发展过程中的一个重要里程碑。这个与中国结盟
11月21日,由河南省网络空间安全协会、河南省计算机学会、河南省高等学校计算机教育研究会、全国人工智能+安全(数字安全)产教融合共同体指导,360数字安全集团主办,量子矩阵(郑州)科技有限公司、郑州新
来自 Cofense 网络钓鱼防御中心的 Harsh Patel 和 Brandon Cook 最近的一份报告强调了一种危险的新策略,该策略旨在通过将政府 ID 网络钓鱼与面部识别视频捕捉相结合来利用
在流行的文件归档器 7-Zip 中发现了一个高严重性漏洞 (CVE-2024-11477),攻击者有可能在易受攻击的系统上执行恶意代码。 该漏洞由趋势科技安全研究部的 Nicholas Zubrisk