bablosoft:黑客使用浏览器自动化框架进行恶意活动,有证据表明,越来越多的威胁参与者团体正在使用免费使用的浏览器自动化框架。该框架包含许多我们评估可用于启用恶意活动的功能。该框架的技术准入门槛故意保持在较低水平,侵害指标(IOCs)
Read more
分类: 个人隐私保护
Tails≤5.0存在严重漏洞CVE-2022-1802和CVE-2022-1529
Tails≤5.0存在严重漏洞CVE-2022-1802和CVE-2022-1529,如果您使用Tor 浏览器获取敏感信息(密码、私人消息、个人信息等),我们建议您在 5.1(5 月 31 日)发布之前停止使用 Tails 。
Read more
ChromeLoader恶意软件劫持用户浏览器到广告网站
ChromeLoader恶意软件劫持用户浏览器到广告网站,ChromeLoader是一种普遍且持久的浏览器劫持程序,它会修改受害者的浏览器设置并将用户流量重定向到广告网站。该恶意软件是通过一个ISO文件引入的,该文件通过伪装成破解的视频游戏或盗版电影或电视节目来诱使用户执行它
Read more
WordPress学校管理插件存在后门School Management Pro backdoor
WordPress学校管理插件存在后门School Management Pro backdoor,名为“School Management Pro”的 WordPress 插件的多个版本隐藏了一个后门,可以让攻击者完全控制易受攻击的网站。CVE-2022-1609 poc
Read more
Lumos可识别和定位隐藏的摄像头和物联网设备
Lumos可识别和定位隐藏的摄像头和物联网设备,一组学者设计了一种系统,可以在手机或笔记本电脑上使用,以识别和定位陌生物理空间中连接 Wi-Fi 的隐藏物联网设备。Lumos 可以以 95% 的准确率识别隐藏设备,并以 1 的中值误差定位它们。
Read more