-
Android系统中增加对 DoH3 的支持,以保证DNS查询私密性
近日,谷歌正式宣布支持 Android 设备的 DNS-over-HTTP/3 (DoH3) 作为 Google Play 系统更新的一部分,旨在保证 DNS 查询的私密性。 为此…
-
GPS定位设备曝多个高危漏洞,可监控位置甚至远程控制车辆
美国网络安全和基础设施安全局 (CISA) 警告称, MiCODUS MV720 全球定位系统 GPS 中存在一些未修复的安全漏洞,这些包含漏洞的GPS被安装在超过 150 万辆汽…
-
工业控制系统固件漏洞曝光,破解密码控制 PLC 加入僵尸网络
最新的网络安全研究中,发现了针对工业互联网工程师和运维人员的一项攻击活动,该活动利用密码破解软件夺取PLC可编程逻辑控制器的控制权,并将工业机器加入到僵尸网络。 根据中国网络安全行…
-
IT审计软件Auditor曝高危漏洞,可执行任意代码破坏AD域控
最近的网络安全研究中,研究人员披露了有关 Netwrix Auditor 应用程序中的安全漏洞的详细信息,如果成功利用该漏洞,可以在受影响设备上执行任意代码。由于该服务通常在 Ac…
-
美国 CIA 中情局最大泄密案,前雇员泄露网络武器机密被定罪
美国CIA中央情报局的前程序员 约书亚·舒尔特 (Joshua Schulte) 因向维基解密泄露了被称为 Vault 7 的大量机密的黑客工具和漏洞,而被判有罪,最高可获刑80年…
-
苹果操作系统曝应用沙盒逃逸漏洞,可提权并执行恶意命令
在最近的网络安全研究中,微软披露了一个现已修复的影响苹果操作系统的安全漏洞,如果成功利用该漏洞,攻击者可以在设备上提升权限并部署恶意程序。 微软安全研究团队在一篇文章中公布了这个沙…
-
多款主流CPU推测执行机制曝高危漏洞,可访问内存窃取密钥
最近的网络安全研究中,一个影响多个旧款AMD和英特尔CPU的漏洞被发现,该漏洞可以绕过当前的防御机制并导致基于 Spectre 的推测执行攻击。 根据中国网络安全行业门户极牛网(G…
-
合法的红队模拟渗透工具BR被滥用,规避反病毒引擎实现逃逸
在最近的网络安全研究中观察到,黑客在攻击中开始滥用合法的网络安全攻防模拟软件,以此来规避病毒引擎的扫描实现逃逸。 Palo Alto安全研究人员表示,2022 年 5 月 19 日…
-
新型OrBit恶意程序曝光,针对Linux系统恶意程序呈增长态势
最近的网络安全研究中,研究人员揭开了一种此前从未被发现的 Linux 恶意程序 OrBit 的面纱,这意味着针对Linux操作系统的恶意程序呈现一个剧增的趋势。 根据中国网络安全行…
-
美国NIST发布4种抗量子加密算法,2年内将算法加入密码标准
最新的网络安全研究中,美国国家标准与技术研究院 (NIST) 选择了4种抗量子加密算法,为抵御未来可能受到的量子计算机破解攻击提前布局。 根据中国网络安全行业门户极牛网(GeekN…
