-
百特输液泵曝多个安全漏洞,联网医疗设备漏洞频发亟需重视
最近的网络安全研究中发现,在临床中常用的百特联网输液泵存在多个安全漏洞,百特联网输液泵常用于自动给患者注射药物,成功利用这些漏洞可能导致访问敏感数据和更改系统配置。 网络安全研究人…
-
抖音海外版TikTok深度链接曝高危漏洞,可劫持账户窃取数据
最近的网络安全研究中,微软披露了 TikTok Android应用程序中目前已修复的高危漏洞详细信息,如果目标用户只是单击特制的链接,攻击者可能会利用该漏洞在用户不知情的情况下劫持…
-
黑客组织开发 BugDrop 恶意程序,可绕过Android安全机制
最近的网络安全研究中发现,黑客组织继续想方设法绕过 Google Play 商店的安全保护措施,研究人员发现了一个以前未记录的 Android 滴管木马恶意程序。 这种新的恶意程序…
-
新型 Evil PLC 攻击将PLC武器化,以破坏工业互联网OT网络
网络安全研究人员开发了一种新颖的攻击技术,将可编程逻辑控制器 ( PLC ) 武器化,从而在工程工作站中获得初步立足点,随后入侵运营技术 (OT) 网络。 根据中国网络安全行业门户…
-
联发科芯片驱动曝漏洞,导致小米多款机型可被提取支付私钥
在最近的网络安全研究中,小米手机的多款热门型号中曝出安全漏洞,可被利用来禁用移动支付机制,甚至通过安装在设备上的恶意 Android 应用程序伪造交易。 安全研究人员在对小米手机的…
-
3个微软签名的第三方UEFI接口引导加载程序曝高危绕过漏洞
在三个签名的第三方统一可扩展固件接口 ( UEFI ) 引导加载程序中发现了一个安全功能绕过漏洞,该漏洞允许绕过 UEFI 安全引导功能。 以下由 Microsoft 签名和验证的…
-
候选抗量子加密算法曝缺陷,单核CPU一小时即可完成破解
在最近的网络安全研究中,使用运行英特尔至强 CPU 的计算机在一小时内轻松破解了一种后期候选加密算法,该算法旨在抵御未来强大的量子计算机的解密。 该存在漏洞的加密算法是SIKE(S…
-
大华IP摄像机曝高危漏洞,可嗅探并重放凭据以完全控制设备
关于大华开放网络视频接口论坛 ( ONVIF ) 标准实施中的安全漏洞的详细信息已被分享,该漏洞在被利用时可能导致控制 IP 摄像机。 该漏洞号为 CVE-2022-30563(C…
-
西班牙辐射警报系统遭网络攻击,警方逮捕2名前核电厂工人
西班牙警方宣布逮捕2名与该国放射性警报网络 (RAR) 网络攻击有关的嫌疑人,该针对核电厂的网络攻击发生在 2021 年 3 月至 2021 年 6 月之间。 根据中国网络安全行业…
-
Android系统中增加对 DoH3 的支持,以保证DNS查询私密性
近日,谷歌正式宣布支持 Android 设备的 DNS-over-HTTP/3 (DoH3) 作为 Google Play 系统更新的一部分,旨在保证 DNS 查询的私密性。 为此…
