微软4月15日发布报告称,Node.js正被网络犯罪分子频繁用于传播恶意软件。自2023年10月以来,微软监测到多起针对其客户的攻击,部分活动持续至2025年4月。攻击者利用Node.js的跨平台特性隐藏恶意负载,规避传统安全检测。
报告指出,攻击者通过伪造加密货币平台(如TradingView、Binance)的恶意广告诱导用户下载伪装成合法文件的安装程序。该程序内含恶意DLL文件,随后通过PowerShell脚本下载Node.js二进制文件及恶意JavaScript代码,窃取浏览器敏感信息,甚至植入证书为后续攻击铺路。此外,黑客还利用ClickFix社交工程手段,诱骗用户执行恶意PowerShell命令,直接在命令行中运行Node.js脚本。
微软警告,尽管传统脚本语言仍是主流攻击工具,但威胁行为者正转向编译JavaScript及Node.js等新兴技术,其战术演变值得警惕。安全专家建议用户提高警惕,避免点击可疑链接或下载未经验证的文件。
据一财,北京时间7月8日,有消息称字节跳动已同意将TikTok 美国业务出售给由甲骨文牵头的美国财团,自身保留少数股权。对此,字节跳动方面表示,该信息不实。据了解,这项交易旨在满足美国《保护美...
科技媒体Ars Technica报道,谷歌本周开始调整Gemini AI助手的访问权限,即便用户曾阻止相关互动,Gemini仍可与WhatsApp等第三方应用通信。据谷歌邮件通知,系统将允许人工审核员读取Gemini访问的...
埃隆·马斯克旗下 xAI 团队将于北京时间周四上午 11 点发布新一代大模型 Grok 4,并在 X 平台同步直播。此前,Grok 已因"显著"改进而引发关注,被曝出多项争议性回答。根据更新后的系统指令,Grok...
在7月9日Galaxy Unpacked发布会前夕,三星与Epic Games就此前的法律纠纷达成和解。Epic CEO蒂姆・斯维尼宣布,已撤销2024年10月发起的针对三星的诉讼。该诉讼聚焦于三星设备中默认启用的"自动阻...
2025哔哩哔哩世界数字娱乐动漫文化博览会(Bilibili World 2025)将于7月11日至13日举行。华硕玩家国度将在展会打造"玩⁺乐园"特别舞台,华硕电脑中国区总经理俞元麟等硬件圈知名人士将出席。俞...
沃尔沃中国区近期开启了裁员,已有员工收到裁员通知。据悉,此次裁员主要涉及上海技术研发中心的员工,岗位包括工程、研发、供应链管理等,裁员赔偿为N+3个月工资。对于这一报道,沃尔沃方面还未公...
近日,东方电机与东方自控联合研制的筒形阀纯机械液压过速保护系统在四川巴拉水电站正式投运,标志着该技术在全球水电行业首次成功应用。该系统可在机组过速时通过纯机械液压方式可靠关闭筒形阀...
日经225指数开盘上涨0.02%,报39594.03点。韩国KOSPI指数开盘上涨0.4%,报3071.85点。
中金公司研报认为,成交活跃度为资本市场深度的重要衡量指标,亦是资本市场板块公司(如交易所、券商等)的重要收入来源。受益于市场机制改革,当前港股资产与资金结构已较过往"传统行业主导、境外...
据央视,今年第4号台风"丹娜丝"7日零时前后在台湾嘉义县沿海登陆。"丹娜丝"已造成台湾2人死亡,502人受伤,台湾多地停电、停水。
海康威视7月7日发布公告称,海康威视加拿大公司已向加拿大总检察长提交申请,寻求对加拿大政府停止其在加所有业务的决定进行司法审查。声明称,在与加拿大总检察长达成协议后,海康威视加拿大公司...
美东时间7月7日,美股全线收跌。大型科技股多数下跌,苹果跌逾1%,谷歌跌超1%,特斯拉跌6.79%。
彭博社一周前报道称,字节跳动正与由甲骨文、黑石集团和风险投资公司 Andreessen Horowitz 组成的财团进行谈判,计划出售 TikTok 美国业务。对此,字节跳动今日回应第一财经表示,该信息不实。
西门子近日宣布已完成对ebm-papst工业驱动技术业务的收购,该业务将作为"机电一体化系统"进入其产品体系,进一步强化西门子在柔性制造自动化解决方案领域的领先地位。新产品组合涵盖超低压智能...
微软近日通过其效率工具PowerToys发布了0.92.1版本更新,此次更新主要针对已知问题进行了修复,提升了整体性能。据科技媒体NeoWin报道,新版本重点解决了文件管理器扩展在用户级别安装下预览功能...
中国科学院天津工业生物技术研究所近日首次构建体外生物转化系统,成功实现甲醇合成蔗糖,突破传统依赖甘蔗和甜菜种植的制糖方式。该研究通过非天然蔗糖合成路径,构建"分子生产线",显著降低反应...
扫一扫关注微信