微头条
让本地生活更美好
本周,许多GitHub用户收到了有关其代码中安全漏洞的钓鱼邮件。 邮件通知用户联系一个虚假的网站以获取修复信息,点击其中的CAPTCHA后,会要求用户依次执行三个步骤来验证身份,最终会下载名为Lumma Stealer的恶意软件,以窃取存储在受害者PC上的凭证。 虽然这种方法可能会欺骗部分用户,但微软强烈建议用户不要禁用PowerShell,因为这可能会影响系统核心进程的正常运行。
打开APP收听
外星人S博士
