过去几天,X和一些黑客论坛上关于Telegram for Windows中的远程代码执行漏洞的传言不绝于耳。一些帖子声称这是一个零点击漏洞,Telegram否认了这些说法,并表示演示视频很可能是一个恶...
慢雾:Web3 钱包 eth_sign 支持情况分析
By: 耀在加密货币 NFT 板块,越来越多的钓鱼网站滥用 eth_sign 签名功能进行盲签欺诈,提醒或禁用这种低级的签名方法对保护用户安全是至关重要的。不少 Web3 钱包已经采取相关措施来对这种...
警惕!新的网络钓鱼攻击使用 Windows 安全绕过零日漏洞来投放恶意软件
新的网络钓鱼攻击利用Windows零日漏洞在不显示Web安全警告标记的情况下投放Qbot 恶意软件。从不受信任的远程位置(如 Internet 或电子邮件附件)...
被利用的 Windows 零日漏洞让 JavaScript 文件绕过安全警告
©网络研究院新的 Windows 零日漏洞允许威胁参与者使用恶意的独立 JavaScript 文件绕过 Web 标记安全警告。已经看到威胁参与者在勒索软件攻击中使用零日漏洞。Windows 包含一个称...