Hackernews 编译，转载请注明出处： Mozilla 在其 Firefox 浏览器中加入了带外数据软件升级，包含了两个高影响力的安全漏洞。 Mozilla 称，这两个漏洞正在被大肆利用。标记为 cve-2022-26485和 cve-2022-26486的零日漏洞被描述为影响 XSLT ...

图片滤镜应用被曝可窃取 FB 登录凭证下架前已安装超 10 万次

一款用于窃取 Facebook 登录凭证的恶意 Android 应用目前在 Google Play 商城上已经被安装超过 10 万次，而且该应用目前仍可下载（发稿时已下架）。这款恶意程序被伪装成“Craftsart Cartoon Photo Tools”卡通化应用，允许用户上传图片并将其转换为卡通...

不少 WordPress 网站被注入恶意脚本对乌克兰网站发起 DDoS 攻击

不少 WordPress 网站正在遭受黑客们的攻击，通过注入的恶意脚本，利用访问者的浏览器对乌克兰网站进行分布式拒绝服务攻击。今天，MalwareHunterTeam 发现一个 WordPress 网站被入侵使用这个脚本，针对十个网站进行分布式拒绝服务（DDoS）攻击。这些网站包括乌克兰政府机构、...

NCSC 向四千多家网店发警告：警惕 Magecart 攻击会窃取客户支付数据

英国国家网络安全中心（NCSC）近日向 4000 多家网店的店主发出警告，他们的网站受到了 Magecart 的攻击影响，会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取，攻击者将被称为信用卡盗取器的脚本注入被攻击的网店，以收获和窃取顾客在结账页面提交的支付和/或个人信息...

技术专家与黑客展开竞赛以确保电动汽车网络电网的安全

电动汽车（EV）革命来了。在过去的十年里，插电式混合动力电动车已经从16000辆增长到超过200万辆，汽车高管们预计到2030年，超过50%的美国汽车将是全电动的。不难看出，专家们为何做出如此乐观的预测。除了不断增长的电动汽车车队，今年早些时候签署的美国国会两党基础设施协议将包括75亿美元，以帮助规...

研究人员为关键基础设施系统创建自我意识以抵御黑客攻击

随着勒索软件和世界各地其他网络攻击的增加，系统运营商更加担心复杂的 “虚假数据注入 “攻击，即黑客向其提供虚假的数据，欺骗电脑系统和人员，使其认为操作正常。然后，攻击者扰乱了工厂关键机器的功能，导致其运行不良或故障。当安全人员意识到他们被欺骗时，为时已晚，造成了灾难性的后果。普渡大学的Hany A...