Joker恶意软件重返Google play商店|安卓用户请留意,此次payloads托管于阿里云oss上,Joker 是一种间谍软件木马,可窃取受害者的设备,如 SMS 消息、联系人列表和设备信息。然后,它悄悄地与广告网站互动,并在受害者不知情的情况下为受害者订阅优质服务
Read more
分类: 黑客新闻
婴儿服装巨头Carter’s泄露了大量购物者数据|41万条数据泄露
婴儿服装巨头Carter’s泄露了大量购物者数据|41万条数据泄露,通过修改 Linc 生成的 URL,可以访问后端JSON 数据,显示更多客户详细信息,而确认页面并未公开这些信息,例如 Carter 客户的全名、电话号码和送货地址。
Read more
网络安全分析公司Cognyte超50亿条数据泄露|数据库公开访问
网络安全分析公司Cognyte超50亿条数据泄露|数据库公开访问,一个包含从一系列先前数据事件中收集的超过 50 亿条记录的庞大数据库暴露在网络上,无需密码或任何其他身份验证即可访问它,这些信息包括姓名、密码、电子邮件地址和泄漏的原始来源。
Read more
Visual Studio 2022 预览版1发布|自动完成代码|更多扩展
Visual Studio 2022 预览版1发布|自动完成代码|更多扩展,Visual Studio 现在能够扩展以利用您必须提高 Visual Studio 的可靠性的所有系统资源,尤其是在处理复杂解决方案或长时间使用 Visual Studio 时
Read more
CISA警告ThroughTek制造商P2P存在漏洞CVE-2021-32934
CISA警告ThroughTek制造商P2P存在漏洞CVE-2021-32934,该漏洞可远程利用,攻击并不复杂,攻击者可以通过该漏洞访问音频和视频源以及其他敏感信息,该公司承认该漏洞不仅允许攻击者欺骗设备,还可以劫持设备的证书
Read more