-
知名工业级门禁系统曝高危零日漏洞,可获得门禁完整控制权
在最新的网络安全研究中发现,Carrier公司旗下的 LenelS2 HID Mercury 工业级门禁系统曝出多达 8 个高危零日漏洞,该工业级门禁系统在全球范围内占有领先的市场…
-
Illumina基因测序仪曝多个重大漏洞,可远程代码执行篡改数据
最近的网络安全研究中发现,美国网络安全和基础设施安全局 (CISA) 和美国食品药品监督管理局 (FDA) 针对全球最大的基因测序仪公司 Illumina 的下一代测序软件中的一个…
-
国产 UNISOC 移动通信芯片曝重大漏洞,影响数百万智能手机
最新的网络安全研究中发现,紫光展锐UNISOC智能手机芯片组曝出一个严重的安全漏洞,该漏洞可以被武器化,通过畸形数据包破坏智能手机的无线通信。该漏洞存在于调制解调器固件中,而不在 …
-
黑客组织通过假冒的VPN应用程序APP攻击巴基斯坦政府机构
最新的网络安全研究中发现,黑客组织 SideWinder 在其恶意软件库中添加了一个新的自定义工具,该工具主要用于针对巴基斯坦公共部门的网络钓鱼攻击,该黑客组织通过模仿巴基斯坦政府…
-
黑客可以使用电磁信号远程控制触摸屏,影响数百万手机设备
最新的网络安全研究中,研究人员展示了一种针对电容式触摸屏的主动非接触式攻击方法,该研究成果由浙江大学和达姆施塔特工业大学的安全研究学者共同在研究论文中发布,这种使用电磁干扰 (EM…
-
ChromeLoader 恶意软件激增,劫持浏览器并重定向搜索流量
在最新的网络安全研究中发现,针对Chrome浏览器的恶意软件 ChromeLoader 感染数量在近期大幅增加。 ChromeLoader是一种浏览器劫持程序,它可以修改受害者的浏…
-
视频软件 Zoom 曝安全漏洞,通过发送特制消息进行降级攻击
在最近的网络安全研究中发现,视频会议软件 Zoom 近期修复了4个重大安全漏洞,这些漏洞可被利用通过发送特制的可扩展消息和状态协议 ( XMPP ) 消息,来执行恶意代码危害用户。…
-
支付软件 PayPal 曝重大漏洞,通过诱骗点击劫持窃取账户资金
在最新的网络安全研究中,一名安全研究人员表示在知名支付软件PayPal中发现了一个高危零日漏洞,其攻击原理是利用点击劫持技术诱导用户进行点击,在不知不觉中完成交易,最终达到窃取资金…
-
Android内核曝零日漏洞,间谍软件Predator利用漏洞跟踪窃听
最近的网络安全研究中,谷歌威胁分析团队发现间谍软件开发商 Cytrox 开发了针对谷歌旗下5个零日漏洞的恶意程序,这些零日漏洞中有4个在Chrome浏览器中,1个在Android操…
-
新型无文件恶意程序曝光,使用内置程序在SQL Server中潜伏
在最近的网络安全研究中发现,一个针对 SQL Server 的恶意活动通过利用内置的 PowerShell 二进制文件在受感染的系统上实现持久化,目前该恶意活动的最终目标是未知的,…
