| Quick access to ChatGPT | 惡意外掛 | Chrome Web Store

小心借用ChatGPT名義來竊取臉書帳號的Chrome擴充套件

一款名為「Quick access to ChatGPT」的Chrome擴充套件,濫用了ChatGPT、Google與Facebook的合法API,可於背景竊取受害者使用服務的已授權對話Cookie,並接管受害者臉書帳號

2023-03-15

| Autodesk 3ds Max | 惡意外掛 | APT傭兵組織 | 商業間諜

競爭對手雇用APT駭客在3ds Max軟體植入惡意外掛,入侵知名建商系統竊資

研究人員發現駭客在3ds Max植入名為PhysXPluginMfx的惡意外掛,以執行商業間諜行動,當不知情者下載且執行3ds Max,它就會破壞3ds Max的設定、執行惡意程式碼Max Script,甚至擴散到Windows機器上的其他MAX檔案,目前已知有某家國際知名建商內部商業機密因此外洩

2020-08-27

| App安全 | Android | 廣告SDK | 惡意外掛

Igexin行動廣告SDK暗藏惡意程式下載功能

Lookout警告,中國製的Igexin行動廣告SDK的某些版本含有惡意外掛程式下載功能,可能危及行動用戶的隱私

2017-08-23