行業新聞與部落格
流行的開源軟體包中發現了加密挖礦惡意軟體
一系列針對流行開源軟體包的引人注目的攻擊事件被發現,暴露出廣泛使用的軟體工具中惡意程式碼滲透的風險越來越大。 威脅者在與 rspack(JavaScript 打包程式)和 vant(用於移動 Web 應用的 Vue UI 庫)關聯的軟體包中植入了加密挖礦惡意軟體。這些工具每週從主流軟體包管 ...
WordPress 外掛 WPLMS 和 VibeBP 中發現嚴重漏洞
安全研究人員發現了一系列影響 WordPress 廣泛使用的 WPLMS 和 VibeBP 外掛的嚴重漏洞。這些外掛是 WPLMS 高階 LMS 主題的重要組成部分,該主題的銷量超過 28,000 份。它們主要用於建立線上課程、管理學生和銷售教育內容。這些漏洞現已得到修補,但會帶來重大風險,包括未經 ...
揭露重大生物特徵資料採集行動
在暗網上發現大規模身份盜用行為後,安全研究人員敦促面向客戶的企業改進其驗證檢查。根據 IProov 的生物識別威脅情報服務,這個未具名的地下組織收集了大量身份證件和相應的面部影象,試圖欺騙“瞭解你的客戶”(KYC)驗證檢查。然而,iProov 聲稱,這些影象和檔案實際上可能是 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服