行业新闻与博客
恶意 Chrome 扩展程序下载次数超过 3300 万次
Google 删除了在全球窃听活动中使用的数十种恶意和伪造的 Chrome 扩展程序。
该威胁由 Awake Security 发现,该公司在过去三个月中检测到 111 个恶意扩展。上个月当它通知 Google 时,它声称 Chrome 网上应用店中有 79 家,该网站已被下载近 3300 万 ...
对游戏玩家的网络攻击急剧上升
网络犯罪分子加大了对游戏玩家的伤害力度,而今年春季,数百万人呆在家里,以减缓 COVID-19 的传播。
卡巴斯基今天发布的新研究发现,与 2020年1月相比,在 4月,每天将用户引导到恶意游戏主题网站的被阻止尝试次数增加了 54%。
同月,与 2020年2月相比,阻止游戏玩家进入最受欢 ...
Plex 会将网络钓鱼插入网络,以冒充危险
媒体流和共享服务可解决网络钓鱼问题,从而危害系统风险
安全研究人员发现了 Plex 中的漏洞,这些漏洞为攻击者提供了一种手段,可以攻击设备或访问易受攻击的服务器上的私人视频或图片文件。
由网络安全工具公司 Tenable 发现的系统中的所有三个漏洞已得到修补。
Pl ...
DigDash 修复了 SSRF 漏洞
安全测试公司 Bishop Fox 发现了商业智能软件 DigDash Enterprise 中的三个漏洞,其中包括服务器端请求伪造漏洞。
的 该漏洞存在于 DigDash Enterprise 的 2018R1、2019R1、2019R2 和 2020R1 版本中,DigDa ...
46%的中小企业在锁定期间通过电子邮件共享机密文件
Lanop Accountancy Group 的一项新研究显示,将近一半(46%)的中小型企业(SME)定期通过电子邮件共享机密文件,包括电子表格中的财务和员工数据。尽管事实上有 60%的人自从在 COVID-19 期间转移到远程工作以来尚未升级其组织的网络安全功能。
在针对英国伦敦中小型企 ...
Ripple20 漏洞影响数以百万计的 IoT 设备
零日漏洞已被发现,可能会影响数据中心,电网和其他地方发现的数以百万计的物联网设备。
JSOF 研究实验室 在 Treck,Inc.开发的广泛使用的低级 TCP / IP 软件库中检测到被称为 Ripple20 的漏洞 。在 今天发表的研究中,JSOF 说 ...
复制和粘贴的 “低估” 危险暴露
安全研究人员发现,网络浏览器,文本编辑器和网站使用的复制和粘贴功能中的怪癖可能会被滥用来执行跨站点脚本(XSS)攻击和数据泄露。
如果用户将内容从恶意网站复制到剪贴板,然后将数据粘贴到合法网站内的 WYSIWYG 编辑器中,则用户将面临风险。
基于最近发表的针对 Tiny ...
G Suite 中的 SMTP 欺骗欺骗了 Google 电子邮件域
安全研究人员发现,G Suite 的电子邮件配置容易受到简单邮件传输协议(SMTP)攻击,攻击者可以利用该欺骗手段来欺骗来自 Google 服务器的电子邮件。
以色列研究人员在今天(6月15日)发布的博客中透露,在绕过弥补 SMTP 弱点的安全机制之后,Zohar Shacha ...
GraphQL Playground 开发人员修补了长期存在的 XSS 漏洞
安全研究人员发现,输入清理错误使恶意行为者可以对 GraphQL Playground IDE 进行反射的跨站点脚本(XSS)攻击。
该漏洞于本周早些时候修复,影响了所有版本的 Playground。
Playground 是基于 Web 的集成开发环境(IDE),使开发 ...
Firefox 和 Chrome 尚未解决隐私问题,该问题将用户搜索泄露给 ISP
安全研究人员发现,Firefox 和 Chrome 具有严重的隐私缺陷,未经用户同意,会将用户的搜索词发送给其互联网服务提供商(ISP)。
Duy Khuong 在 4月首次发布 的 GitHub 帖子中声称,恶意攻击者还可以利用仍未在两个 Web 浏览器中修复的 bug 跟踪 ...
需要帮助吗?联系我们的支持团队 在线客服