近日,安全人员研究表明,过去30天,62%的恶意文件通过电子邮件进行传播,其中PDF是最常见的格式,占比59%。
代码签名的用途在于为软件、固件或应用添加数字签名,以确保用户的代码来自可信源并且在上次签名后未被篡改。但代码签名的实际效用取决于其执行情况,不当的实践可能会导致恶意软件注入、代码和软件篡改以及冒充攻击。
调查发现,全球用户普遍缺乏对密码管理安全最佳实践的了解,继续采用高风险的密码管理方法,这导致了大量安全漏洞和数据泄露事件。
近日,网络安全公司Sekoia发现蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。
代理网络地下市场的存在就是为网络犯罪分子提供灵活的、可扩展的平台,从该平台发起广告欺诈、密码喷射和撞库攻击等活动。
目前发现至少有六种不同的僵尸网络恶意软件正在利用去年命令注入安全问题影响的TP-Link Archer AX21(AX1800)路由器。该缺陷编号为CVE-2023-1389,是可通过TP-Link Archer AX21 Web管理界面访问的区域设置API中的高严重性未经身份验证的命令注入问题。
