恶意软件内战-针对恶意软件作者的恶意npm包,JFrog 在 npm 注册表中发现 25 个恶意程序包,似乎许多 npm 恶意程序包仍然伪装成臭名昭著的colors.js npm 程序包,除了执行请求的实用程序功能外,该库还将劫持秘密 Discord 令牌。
Read more
分类: 个人隐私保护
COVID Omicron变体诱饵用于传播RedLine Stealer
COVID Omicron变体诱饵用于传播RedLineStealer,虽然Omicron变体的杀伤力不如其前身,但其传输速率要高得多,一个名为“Omicron Stats.exe”的奇怪文件,结果证明它是Redline Stealer恶意软件的变种
Read more
奢侈品儿童时尚商务网站melijoe 200G数据泄露
奢侈品儿童时尚商务网站melijoe 200G数据泄露,Melijoe 是一家总部位于法国的高端儿童时装零售商。该公司拥有的一个 Amazon S3 存储桶在没有适当的身份验证控制的情况下仍可访问,从而为潜在的数十万客户暴露敏感数据和个人数据
Read more
unredacter 马赛克去除工具
unredacter 马赛克去除工具,今天,我们专注于一种这样的技术——像素化——并将向您展示为什么它是一种让您的敏感数据泄露,当您需要编辑文本时,请使用覆盖整个文本的黑条。永远不要使用其他任何东西。别用像素化,别用模糊,别用模糊,别用swirling
Read more
UpdraftPlus任意备份下载漏洞 CVE-2022-0633
UpdraftPlus任意备份下载漏洞 CVE-2022-0633,在对 UpdraftPlus 插件进行内部审计期间,我们发现了一个任意备份下载漏洞,该漏洞可能允许订阅者等低权限用户下载站点的最新备份,他们最近发布了 1.22.3 版本来解决
Read more