DEV Community
·
安全新闻周报 - 2024年11月22日
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
本周文章讨论了诈骗和恶意软件。手机运营商标记为“诈骗可能”的电话应予以忽略,2023年全球有16%的消费者因电话诈骗而遭受经济损失。此外,Palo Alto防火墙发现新漏洞,建议用户尽快更新。恶意Python库JarkaStealer已通过PyPI传播并被移除,提醒用户注意安全。
🎯
关键要点
- 本周讨论了诈骗和恶意软件,强调教育和意识的重要性。
- 手机运营商标记为“诈骗可能”的电话应予以忽略,2023年全球有16%的消费者因电话诈骗而遭受经济损失。
- 在德国和法国,因电话诈骗而损失的消费者比例更高,分别为19%和18%。
- 消费者每周花费约9分钟筛选骚扰电话,年累计近8小时。
- Palo Alto防火墙发现新漏洞,建议用户尽快更新以修补漏洞。
- Palo Alto Networks确认在11月15日发现新漏洞的实际利用,并于11月18日发布了补丁。
- 恶意Python库JarkaStealer通过PyPI传播,已被移除,下载量曾达到数千次。
- JarkaStealer能够窃取包括浏览器数据、系统数据、截图和应用程序会话令牌等敏感信息。
➡️
