| Quick access to ChatGPT | 惡意外掛 | Chrome Web Store
小心借用ChatGPT名義來竊取臉書帳號的Chrome擴充套件
一款名為「Quick access to ChatGPT」的Chrome擴充套件,濫用了ChatGPT、Google與Facebook的合法API,可於背景竊取受害者使用服務的已授權對話Cookie,並接管受害者臉書帳號
2023-03-15
| Autodesk 3ds Max | 惡意外掛 | APT傭兵組織 | 商業間諜
競爭對手雇用APT駭客在3ds Max軟體植入惡意外掛,入侵知名建商系統竊資
研究人員發現駭客在3ds Max植入名為PhysXPluginMfx的惡意外掛,以執行商業間諜行動,當不知情者下載且執行3ds Max,它就會破壞3ds Max的設定、執行惡意程式碼Max Script,甚至擴散到Windows機器上的其他MAX檔案,目前已知有某家國際知名建商內部商業機密因此外洩
2020-08-27
