摘要：微软披露了大规模、多阶段网络钓鱼活动的详细信息，该活动使用被盗凭据在受害者网络上注册设备，以进一步传播垃圾邮件并扩大感染池。 这家科技巨头表示，这些攻击通过未使用多因素身份验证 (MFA) 保护的账户表现出来，从而使对手有可能利用目标的自带设备 (BYOD) 政策并引入他们自己的使用窃取的凭据的恶意 阅读全文

摘要：东方联盟网络安全研究人员详细介绍了 KCodes NetUSB 组件中的一个严重缺陷，该组件集成到来自 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和 Western Digital 等的数百万最终用户路由器设备中。 KCodes NetUSB是一个 Linux 内核模块 阅读全文

摘要：微软警告说，黑客继续试图利用Log4j 开源日志框架中发现的安全漏洞在易受攻击的系统上部署恶意软件。 微软威胁情报中心 (MSTIC)在本周早些时候发布的修订指南中表示：“在12 月的最后几周，漏洞利用尝试和测试一直居高不下。我们观察到许多现有的攻击者在他们现有的恶意软件工具包和策略中添加了对这些漏 阅读全文