Fortinet的研究人员观察到威胁行为者发送了一封包含恶意可伸缩矢量图形(SVG)文件的钓鱼邮件。该邮件经过精心制作,旨在诱使收件人点击附件,从而下载包含使用BatCloak工具混淆的批处理文件的Z...
恶意插件警报:ChatGPT用户或面临帐户劫持风险
关键词ChatGPT网络安全研究人员发现,可用于 OpenAI ChatGPT 的第三方插件可能会成为希望未经授权访问敏感数据的威胁行为者的新攻击面。根据 Salt Labs 发表的新研究,直接在 C...
CVE-2024-27198 和 CVE-2024-27199 身份验证绕过 > JetBrains 之前的版本中的 RCE
FOFA:app="JET_BRAINS-TeamCity"ZoomEyeapp:"JetBrains TeamCity"在用Python3.9pip install requests urllib3...
未然通讯社:沙特工业和矿产资源部(MIM)敏感数据曝光;知名网络公司Mandiant的X账户被入侵
未然通讯社:2023年每日恶意文件增加3%;虚假VPN Chrome恶意插件被安装150万次未然通讯社:BlackCat勒索团伙已收到超3亿美元赎金;2023年CVE较去年新增1500个未然通讯社:W...
Usesec 22:YODA工具检测到4.7万恶意WordPress插件
佐治亚理工学院(Georgia Institute of Technology)研究人员经过8年的持续研究,开发了一个可以自动化检测恶意WordPress插件和追踪插件源的工具。研究人员利用YODA工...
WordPress 生态中恶意插件的大规模研究
工作来源USENIX Security 2022工作背景全球 37%+ 的网站、63%+ CMS 网站都运行在 WordPress 上。但过去研究过 Google Play 应用商店中的恶意程序、Ch...