Malicious ad distributes SocGholish malware to Kaiser Permanente employees
一则欺诈性的 Google 广告旨在诱骗员工获取其登录凭据,但却将他们重定向到虚假的浏览器更新页面。
The source code of Banshee Stealer leaked online
Banshee Stealer 是一款 MacOS 恶意软件即服务,在其源代码在线泄露后被关闭。该代码现已在 GitHub 上提供。2024 年 8 月,俄罗斯黑客推广了 BANSHEE Stealer,这是一款针对 x86_64 和 ARM64 的 macOS 恶意软件,能够窃取浏览器数据、加密钱包等。BANSHEE Stealer 支持基本的规避技术,依赖于 sysctl API […]
Apple Releases Urgent iPhone Security Updates, Warns Hackers May Be Exploiting Vulnerabilities
苹果发布紧急 iPhone 安全更新,警告黑客可能正在利用漏洞据《大纪元时报》汤姆·奥兹米克 (Tom Ozimek) 报道,苹果公司发布了针对 iOS 和其他操作系统的紧急安全更新,以修补漏洞。这家科技巨头和美国网络安全官员都警告说,这些漏洞可能被黑客积极利用。根据 11 月 19 日发布的一系列安全相关公告,苹果的安全更新修补了 iPhone、iPad 和 Mac 产品操作系统以及 Safari 网络浏览器的漏洞。具体来说,软件更新针对的是 iOS 17.7.2 和 iPadOS 17.7.2、iOS 18.1.1 和 iPadOS 18.1.1、visionOS 2.1.1、macOS
Glove Stealer bypasses Chrome’s App-Bound Encryption to steal cookies
Glove Stealer 恶意软件利用一种新技术绕过 Chrome 的 App-Bound 加密并窃取浏览器 cookie。Glove Stealer 是一种基于 .NET 的信息窃取程序,它以浏览器扩展和本地安装的软件为目标来窃取敏感数据。该恶意软件可以从受感染的系统中收集大量数据,包括 cookie、自动填充、加密货币钱包、2FA 身份验证器、[…]
Hello again, FakeBat: popular loader returns after months-long hiatus
网络浏览器,尤其是搜索引擎,仍然是向用户传播恶意软件的热门入口点。虽然...
Predictive Power Score: Calculation, Pros, Cons, and JavaScript Code
该项目旨在了解一般相关性,并使用 Brain.js 和 Tensorflow.js 在 Web 浏览器中测试神经网络继续阅读 Towards Data Science »
10 Best JavaScript Frameworks for Building AI Systems (October 2024)
随着人工智能不断重塑技术格局,JavaScript 成为 AI 开发的强大平台,为开发人员提供了在 Web 浏览器和 Node.js 环境中直接构建和部署 AI 系统的独特能力。生态系统已迅速发展,支持从大型语言模型 (LLM) 到神经网络的所有内容,使其更容易 […] 文章《用于构建 AI 系统的 10 个最佳 JavaScript 框架(2024 年 10 月)》首次出现在 Unite.AI 上。
Is OneLaunch malware? Everything you need to know
OneLaunch 是 Windows 10 和 11 中的一个程序,可以自定义您的桌面并添加类似 Dock 的功能。它的创建者声称它通过简洁的布局和内置浏览器改善了 Windows 体验,但一些用户报告说它会降低他们的计算机速度。虽然这可能会让它变得不那么方便,但并不一定 […]The post OneLaunch 是恶意软件吗?您需要知道的一切首先出现在 NordVPN 上。
Nine Rules for Running Rust on Embedded Systems
将 range-set-blaze 移植到 no_std 的实践经验教训 在嵌入式上运行的 Rust — 来源:https://openai.com/dall-e-2/。所有其他图片均来自作者。您想让您的 Rust 代码在任何地方运行吗 — 从大型服务器到网页、机器人甚至手表?在本系列三部分 [1、2、3] 的最后一篇文章中,我们将了解如何使用 Rust 在 no_std 的嵌入式设备上运行。将您的 Rust 项目移植到 no_std 环境允许您定位微控制器和深度嵌入式系统,为受限环境创建高效的软件。例如,我使用即将推出的 range-set-blaze 版本创建了一个在 Raspberry
Large genetic study of epilepsy reveals the genes that increase our risk
包括澳大利亚人在内的国际科学家调查了近 21,000 名癫痫患者的基因,发现七个单独的基因、三个基因组和四个基因变异会增加患上这种疾病的风险。该团队研究了患者 DNA 中的外显子组,外显子组是基因的一部分,其中包含构建体内蛋白质的代码。作者说,所识别的基因在脑信号传导和脑细胞兴奋性中发挥作用。他们通过交互式浏览器提供了他们的数据,希望这将有助于诊断这种疾病。
New Windows Malware Locks Computer in Kiosk Mode
巧妙:恶意软件活动使用一种不寻常的方法,将用户锁定在浏览器的信息亭模式中,以骚扰他们输入他们的 Google 凭据,然后这些凭据被信息窃取恶意软件窃取。具体来说,恶意软件将用户的浏览器“锁定”在 Google 的登录页面上,没有明显的关闭窗口的方法,因为恶意软件还会阻止“ESC”和“F11”键盘键。目标是让用户感到足够沮丧,以至于他们在浏览器中输入并保存他们的 Google 凭据以“解锁”计算机。一旦凭据被保存,StealC 信息窃取恶意软件就会从凭据存储中窃取它们并将其发送回攻击者……
Weekly Review 20 September 2024
我上周在 Twitter 上发布的一些有趣的链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接):网络浏览器真的需要嵌入 AI 吗?https://www.theregister.com/2024/09/10/web_browsers_ai_holdout_vivaldi/ 一位表现与早期博士生水平相当的人工智能科学家——有一些好主意,很多坏主意,以及糟糕的道德:https://spectrum.ieee.org/ai-for-science-2 但政府人工智能能让你等三个小时吗? https://www.stuff.co.nz/nz-new
Online travel scams are on the rise......Here’s how to stay safe.
网络犯罪和网络欺诈并不是什么新鲜事,随着我们日益数字化的生活,许多来自不同行业的公司都必须应对这一持续存在的现实。事实上,根据身份盗窃资源中心的数据,2024 年上半年数据泄露同比增长 14%,网络钓鱼是最常见的网络犯罪形式,估计每天发送的电子邮件数量为 34 亿封。网络犯罪分子每天都在瞄准消费者,试图通过各种(看似)值得信赖和复杂的方法获取个人或财务信息。这意味着警惕比以往任何时候都更重要,以避免成为骗局的受害者。值得庆幸的是,只要对需要注意的事项有所了解,旅行者就可以保护自己免受常见手段的侵害。您的数据很敏感。请善待它。在分享个人数据和/或财务信息时,请确保它是在消费者信任的知名网站上。寻
