-
西门子 PLC 工业控制器曝高危漏洞,可检索私有密钥控制设备
近日,西门子 Simatic PLC可编程逻辑控制器中爆出一个高危漏洞,可被利用来检索硬编码的全局私有加密密钥并夺取对设备的控制权。攻击者可以使用这些密钥对西门子 SIMATIC …
-
黑客利用戴尔固件驱动程序高危漏洞,部署 Rootkit 恶意程序
最近的网络安全研究中发现,朝鲜支持的 Lazarus Group 黑客组织利用戴尔固件驱动程序中的漏洞部署 Windows rootkit 恶意程序。 2021年下半年发生的自带易…
-
前美国国家安全局NSA雇员因窃取并出售美国机密文件而被捕
一名前美国国家安全局 (NSA) 的雇员因试图向外国间谍出售机密信息而被捕,该外国间谍实际上是为美国联邦调查局 (FBI) 工作的卧底特工。 该被捕的NSA雇员达尔克(Jareh …
-
恶意软件构建器Quantum Builder激增,被用于投递远控木马
在最近的网络安全研究中,发现了一种名为 Quantum Builder 的恶意软件构建器,被用于构建 Agent Tesla 远程访问木马 (RAT)。 根据中国网络安全行业门户极…
-
乌克兰逮捕某黑客组织,疑窃取公民数据在俄乌前线制造恐慌
最近的网络安全研究中,乌克兰特勤局逮捕了一个在利沃夫市开展活动的黑客组织,共逮捕了5名乌克兰公民,并称该黑客组织疑似是名为Phoenix的国际黑客组织,并表示该黑客组织是在为俄罗斯…
-
境外针对维吾尔族的长年间谍活动曝光,窃取敏感数据并监听
网络安全研究人员近期观察到新一波针对维吾尔族人的移动端监控活动,这是自2015年以来一直活跃的间谍监听活动的一部分。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,…
-
俄罗斯黑客组织Sandworm在乌克兰电信运营商投递恶意程序
最近的网络安全研究中发现,此前被认定为俄罗斯黑客组织的 Sandworm (沙虫)通过伪装成电信供应商在乌克兰传播恶意软件。 安全研究人员发现了隶属于 UAC-0113 的新基础设…
-
惠普笔记本UEFI固件存在多个高危漏洞,曝光数月后仍未修复
此前,惠普高端笔记本电脑曝光了多个固件安全漏洞,在公开披露数月后,目前惠普公司仍然没有对漏洞进行修复。 在2022年8月的 Black Hat USA 会议上,安全研究人员首次披露…
-
百特输液泵曝多个安全漏洞,联网医疗设备漏洞频发亟需重视
最近的网络安全研究中发现,在临床中常用的百特联网输液泵存在多个安全漏洞,百特联网输液泵常用于自动给患者注射药物,成功利用这些漏洞可能导致访问敏感数据和更改系统配置。 网络安全研究人…
-
抖音海外版TikTok深度链接曝高危漏洞,可劫持账户窃取数据
最近的网络安全研究中,微软披露了 TikTok Android应用程序中目前已修复的高危漏洞详细信息,如果目标用户只是单击特制的链接,攻击者可能会利用该漏洞在用户不知情的情况下劫持…
