HackerNews 编译，转载请注明出处： Netskope 威胁实验室发现了一起广泛的钓鱼活动，该活动利用嵌入 PDF 文档中的伪造 CAPTCHA 图像来窃取信用卡信息和分发恶意软件。自 2024 年下半年以来，这场活动已经影响了超过 1150 个组织和 7000 名用户。 攻击者利用搜索引擎优化（SEO）技术，引诱受害者访问托管钓鱼 PDF 的恶意网站。这些 PDF 通常伪装成用户指南、手册、模板和表格，使用 “pdf”、“免费”、“下载” 和 “可打印” 等关键词。当受害者打开 PDF 时，会看到一个伪造的 CAPTCHA 图像，...

Cloudflare 近日宣布了名为 Private Access Tokens 的新技术，允许站长以私人的方式验证访客是否真实。操作系统将增加对这项新技术的支持，包括即将推出的 macOS 和 iOS 版本，并将消除完成恼人的 CAPTCHAs 验证。这应该会使移动浏览变得更加愉快。 Cloudflare 概述了 PATs 的几个好处，对用户来说，它使访问网站不那么麻烦，对网络和应用程序开发人员来说，它让你知道用户是在一个真实的设备和签名的应用程序上，对 Cloudflare 客户来说， PATs 不需要设置，非常易用。...