-
英国发布核能网络安全战略,在未来五年内实现 4 个战略目标
英国政府近期发布2022年民用核能网络安全战略报告,报告为英国民用核部门制定了未来五年的网络安全发展路线,该战略是在英国2022年国家网络战略框架下,由英国国家网络安全中心和民用核…
-
Arm芯片曝重大硬件漏洞,影响所有移动设备且无法软件修复
麻省理工学院的安全研究人员近日在一篇新论文中公布了一种一种新的攻击方法,该攻击方法利用 Arm 处理器中的硬件漏洞,通过一种被称为 PacMan 的新型硬件攻击来实现在系统上的任意…
-
蓝牙芯片组硬件设计缺陷导致存在信号指纹,可定位跟踪手机
最近的网络安全研究中,加利福尼亚大学圣地亚哥分校安全研究人员公布了一项新研究成果,首次展示了蓝牙信号可以被识别信号指纹以跟踪智能手机,从而对智能手机所属的个人用户进行跟踪。 之所以…
-
知名工业级门禁系统曝高危零日漏洞,可获得门禁完整控制权
在最新的网络安全研究中发现,Carrier公司旗下的 LenelS2 HID Mercury 工业级门禁系统曝出多达 8 个高危零日漏洞,该工业级门禁系统在全球范围内占有领先的市场…
-
Illumina基因测序仪曝多个重大漏洞,可远程代码执行篡改数据
最近的网络安全研究中发现,美国网络安全和基础设施安全局 (CISA) 和美国食品药品监督管理局 (FDA) 针对全球最大的基因测序仪公司 Illumina 的下一代测序软件中的一个…
-
国产 UNISOC 移动通信芯片曝重大漏洞,影响数百万智能手机
最新的网络安全研究中发现,紫光展锐UNISOC智能手机芯片组曝出一个严重的安全漏洞,该漏洞可以被武器化,通过畸形数据包破坏智能手机的无线通信。该漏洞存在于调制解调器固件中,而不在 …
-
黑客组织通过假冒的VPN应用程序APP攻击巴基斯坦政府机构
最新的网络安全研究中发现,黑客组织 SideWinder 在其恶意软件库中添加了一个新的自定义工具,该工具主要用于针对巴基斯坦公共部门的网络钓鱼攻击,该黑客组织通过模仿巴基斯坦政府…
-
黑客可以使用电磁信号远程控制触摸屏,影响数百万手机设备
最新的网络安全研究中,研究人员展示了一种针对电容式触摸屏的主动非接触式攻击方法,该研究成果由浙江大学和达姆施塔特工业大学的安全研究学者共同在研究论文中发布,这种使用电磁干扰 (EM…
-
ChromeLoader 恶意软件激增,劫持浏览器并重定向搜索流量
在最新的网络安全研究中发现,针对Chrome浏览器的恶意软件 ChromeLoader 感染数量在近期大幅增加。 ChromeLoader是一种浏览器劫持程序,它可以修改受害者的浏…
-
视频软件 Zoom 曝安全漏洞,通过发送特制消息进行降级攻击
在最近的网络安全研究中发现,视频会议软件 Zoom 近期修复了4个重大安全漏洞,这些漏洞可被利用通过发送特制的可扩展消息和状态协议 ( XMPP ) 消息,来执行恶意代码危害用户。…
