雨苁，作者🔰雨苁ℒ🔰

别认输,因为没人希望你赢

约一亿部三星手机加密方式存在严重漏洞敏感数据可被破解

约一亿部三星手机加密方式存在严重漏洞|敏感数据可被破解,一位密码学专家表示，正如学术界所揭示的那样，三星手机加密敏感材料的方式存在“严重缺陷”，“非常糟糕”。作者将在即将于 8 月举行的2022 年 USENIX 安全研讨会上详细介绍这些漏洞。

Dynamicweb RCE漏洞 CVE-2022-25369,在 9.12.8 之前的 Dynamicweb 中发现了一个问题。攻击者无需身份验证即可添加新的管理员用户。由于在确定产品的设置阶段是否可以再次运行时存在逻辑问题，因此存在此缺陷

2021年手机恶意软件演变报告|近10万个手机银行木马,3464756个恶意安装包,97661个新的手机银行木马,17372个新的移动勒索软件木马,2021 年，我们观察到针对移动用户的攻击数量呈下降趋势。但现在庆祝还为时过早：攻击在恶意软件功能和载体方面都变得越来越复杂

恶意软件内战-针对恶意软件作者的恶意npm包,JFrog 在 npm 注册表中发现 25 个恶意程序包,似乎许多 npm 恶意程序包仍然伪装成臭名昭著的colors.js npm 程序包,除了执行请求的实用程序功能外，该库还将劫持秘密 Discord 令牌。

COVID Omicron变体诱饵用于传播RedLineStealer,虽然Omicron变体的杀伤力不如其前身，但其传输速率要高得多，一个名为“Omicron Stats.exe”的奇怪文件，结果证明它是Redline Stealer恶意软件的变种