5月11日,网络安全研究人员在NPM注册表中发现了一些恶意软件包,专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。JFrog研究人员在一份报告中表示,“与NPM库中发现的大多数恶意软件相比,这一有效负载危险性更高。它是一个高度复杂的、模糊的恶意软件,攻击者可以通过后门完全控制被感染的机器。”DevOps公司表示,根据现有证据,这要么是一个复杂的威胁行为,要么是一个“非常激进”的渗透测

Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容,即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站,以产生非法流量。这些网站都有一个共同的问题——恶意JavaScript被注入到他们网站的文件和数据库中

有使用公共充电桩给车子充电需求的朋友注意了,一不小心可能就中了招。据@荔枝新闻报道,近日有不少南京市民反应称,在使用公共充电桩时,被误导购买了保险。市民胡女士表示,5月5日,父亲在小区楼下公共电动车棚给电动车充电时,被付款页面上的“元宝”保险广告给误解,购买了两份保险。从其出示的付款界面来看,保险字样的提示非常小,但购买保险的绿色确认键却很大也很醒目,很容易让人误以为这个绿色的就是充电收费确认键。

“近日,市场监管总局根据前期核查,依法对知网涉嫌实施垄断行为立案调查。”5月13日16时许,国家市场监管总局网站公布的这则短讯引发广泛关注。随后,知网方面回应称,将以此次调查为契机,深刻自省,全面自查,彻底整改,依法合规经营,创新发展模式,承担起中国知识基础设施的社会责任。调查正在开展,知网是否存在垄断行为,是否涉嫌行业垄断,是否滥用市场支配地位等,有待实事求是、依法规范调查得出结论。但这一事件本

上周,F5披露了一个编号CVE-2022-1388的高危漏洞,该漏洞允许远程攻击者以“root”身份在BIG-IP网络设备上执行命令而无需身份验证。由于该漏洞的严重性,F5敦促系统管理员尽快应用更新。几天后,研究人员开始在Twitter和GitHub上公开发布漏洞利用程序,全球性攻击已经开始。虽然大多数漏洞利用会丢弃webshell以对网络进行初始访问、窃取SSH密钥和枚举系统信息,但SANS I

相信很多网友都受到过“国际电话”和“境外短信”的频繁骚扰,一般情况下,只能将骚扰信息和电话一个个拉黑或通过第三方App来拦截。不过运营商传来了好消息,5月11日,据媒体报道,中国移动浙江给当地用户发送了一则消息,消息内容为：尊敬的客户,近年来境外诈骗电话案件频发,为保护你的财产安全,根据上级主管部门要求,浙江移动全面落实国际及港澳台电话接听功能按需开通工作,若你需要接听国际及港澳台电话,请在5月2

微软于近期解决了一个积极利用的Windows LSA零日漏洞,未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA（Local Security Authority的缩写）是一个受保护的Windows子系统,它强制执行本地安全策略并验证用户的本地和远程登录。该漏洞编号为CVE-2022-26925,是由B

这两年,大家应该都已经经历过居家办公的状态,公司层面也推出过各种检测员工的手段,但实时监控这种还是第一次见。据此前报道,近日有网友爆料称,尚德机构要求北京朝阳全区的员工实行居家办公,并要求员工连夜安装电脑监控软件,必须每5分钟自动截屏,每天截屏不够89次的算旷工。根据网友透露,这种操作需要员工安装监控软件,但该软件仅支持Windows系统,与苹果电脑并不兼容,使用苹果电脑的员工需要安装虚拟机方便公

“19元充值100元话费。”前不久,天津市民王先生在收到的快递盒上发现这则二维码广告。他觉得很划算,扫码并按广告指引支付了19元,结果根本没有充值到话费,而是显示其开通了某App会员。王先生把自己的遭遇告诉了身边的朋友,发现不少人都遇到过快递盒上的二维码陷阱——有的充值后没有得到相应的优惠,有的下载了一堆App也没有获得奖品。近日,《法治日报》记者来到天津市河东区多个快递站点,随机选择了30个快递

由于4月下旬勒索软件攻击的影响仍在继续,哥斯达黎加新总统在周末（5月8日）宣布全国进入紧急状态。据当地新闻媒体Amelia Rueda报道,总统罗德里戈·查韦斯·罗伯斯(Rodrigo Chaves Robles)在赢得该国4月4日的选举后于周日（5月8日）开始了为期四年的总统任期,并于就职当日签署了紧急状态法令,这是他的首次正式行动之一。该行政法令部分写道,哥斯达黎加“遭受网络犯罪分子和网络恐怖