据外媒报道,近日思科已经推出了几个影响Jabber客户端Windows、MacOS以及iOS和Android移动应用的关键漏洞补丁。这些缺陷很严重,在满分10分的评分中,最严重的漏洞得分为9.9分。更糟的是,这些漏洞本应在三个月前通过Jabber的更新修复,就在研究人员发布了可以通过即时消息利用的可蛀漏洞的概念验证漏洞代码后不久。abber是思科在2008年收购的广泛使用的企业聊天和即时通讯平台。

微软近日警告,一个活跃的团伙在发布一款名为Adrozek的新恶意软件,它能劫持浏览器,并窃取用户登录信息。恶意软件在高峰时期每天可以接管30000多个设备。Adrozek可在受感染的计算机上将广告注入到搜索引擎结果页面中,可以劫持Microsoft Edge、Google Chrome、Yandex Browser和Mozilla Firefox四大浏览器。该恶意软件使用从幕后团伙控制的服务器下载

微软 Microsoft 365 Defender 团队在最新博客中预警某个恶意扩展,该扩展通过多种手段劫持浏览器窃取凭据。微软安全团队将其命名为Adrozek,这款扩展程序由规模较大的专业黑灰产团队制作,目前拦截量超过数十万次。该恶意软件家族通过偷渡式下载等方式进入用户电脑,随后劫持所有浏览器然后再篡改搜索引擎正常的搜索结果。背后的黑客团伙通过这种方式夹杂广告诱导用户点击获得广告分成,同时还利用