-
新型无文件恶意程序曝光,使用内置程序在SQL Server中潜伏
在最近的网络安全研究中发现,一个针对 SQL Server 的恶意活动通过利用内置的 PowerShell 二进制文件在受感染的系统上实现持久化,目前该恶意活动的最终目标是未知的,…
-
iPhone低功耗模式曝重大漏洞,即使关机了也能执行恶意程序
在最新的网络安全研究中发现,苹果iOS系统的“查找我的设备”功能首次被曝出1个新的攻击方式,攻击者可以篡改固件并将恶意程序加载到蓝牙芯片上,在iPhone关闭蓝牙功能时执行恶意程序…
-
欧盟议会颁布NIS2网络安全法规,加强关键领域网络安全保护
在最近的网络安全观察中发现,欧盟议会针对关键基础设施的网络安全技术标准达成了一项协议,因为社会的数字化和互联程度不断提高,全球网络恶意活动的数量不断增加,原来的 NIS 指令网络和…
-
知名SSLVPN安全访问产品曝高危漏洞,绕过身份验证访问内网
最新的网络安全研究中发现,网络安全厂商 SonicWall 旗下的SSLVPN移动化安全访问产品 (SMA) 中曝出3个安全漏洞,其中包括1个高危的身份验证绕过漏洞。 这3个安全漏…
-
五眼联盟控诉俄罗斯攻击卫星通信,破坏乌克兰军事指挥网络
在最近的网络安全研究中,包括美国、英国、加拿大和欧盟在内的五眼联盟国家正式控诉俄罗斯策划了对一家国际卫星通信 ( SATCOM ) 供应商的袭击,针对该卫星通讯公司的网络攻击发生在…
-
F5 BIG-IP产品曝高危远程代码执行漏洞,漏洞利用EXP已公开
在最近的网络安全研究中,知名网络安全厂商 F5 在针对其 BIG-IP 系列产品的关键远程代码执行漏洞发布补丁后不久,就曝出该漏洞还存在被利用的可能。该漏洞可以允许未经身份验证的攻…
-
新型无文件恶意程序,通过 Windows 事件日志隐藏shellcode
在最近的网络安全研究中发现,一个利用Windows事件日志来隐藏大量shellcode的新型的恶意程序被曝光,可以以“无文件”的形式将最终的木马攻击载荷隐藏在文件系统中。 根据中国…
-
主流域名解析库曝重大DNS投毒漏洞,影响数百万物联网设备
最新的网络安全研究中发现,一个未修复的关键安全漏洞被披露,通过利用该漏洞可以对物联网类产品造成巨大的安全威胁。该漏洞最早于 2021 年 9 月被报告,影响了用于开发嵌入式 Lin…
-
微软称俄乌网络战中俄发起超200次攻击,影响乌政府正常运行
最近的网络安全研究中发现,从2022年2月23日到4月8日,至少有6个疑似与俄罗斯相关的黑客组织对乌克兰发起了超200次的网络攻击,其中包含38次破坏性攻击,这些攻击破坏了乌克兰政…
-
Windows中的Linux子系统曝提权漏洞,可部署恶意攻击载荷
最新的网络安全研究中发现,新版windows系统中的Linux子系统(WSL)曝出一组2个权限提升安全漏洞,这些漏洞统称为 Nimbuspwn ,将2个漏洞联合使用可以获得 Lin…
