| 韓國駭客 | APT-C-60 | SpyGlace | WPS Office | CVE-2024-7262 | CVE-2024-7263
韓國駭客利用WPS Office零時差漏洞,企圖於東亞組織植入後門SpyGlace
資安業者ESET近日公布WPS Office零時差漏洞CVE-2024-7262,並指出韓國駭客駭客組織APT-C-60在半年前,就開始用來在東亞國家發動攻擊
2024-08-29
| 漏洞揭露 | Android | Dirty Stream | FileProvider | Mi File Manager | WPS Office
Android裝置App的資料共享方式有資安破口,研究人員揭露能以此發動的攻擊手法Dirty Stream,影響範圍廣大
近期微軟針對安卓裝置公布名為Dirty Stream的攻擊手法,並指出光是他們在Google Play市集找到存在相關弱點而可被當作攻擊目標的應用程式,就已被下載超過40億次,而且,當中有4款是被下載超過5億次的熱門應用程式
2024-05-20