-
黑客组织开发 BugDrop 恶意程序,可绕过Android安全机制
最近的网络安全研究中发现,黑客组织继续想方设法绕过 Google Play 商店的安全保护措施,研究人员发现了一个以前未记录的 Android 滴管木马恶意程序。 这种新的恶意程序…
-
新型 Evil PLC 攻击将PLC武器化,以破坏工业互联网OT网络
网络安全研究人员开发了一种新颖的攻击技术,将可编程逻辑控制器 ( PLC ) 武器化,从而在工程工作站中获得初步立足点,随后入侵运营技术 (OT) 网络。 根据中国网络安全行业门户…
-
联发科芯片驱动曝漏洞,导致小米多款机型可被提取支付私钥
在最近的网络安全研究中,小米手机的多款热门型号中曝出安全漏洞,可被利用来禁用移动支付机制,甚至通过安装在设备上的恶意 Android 应用程序伪造交易。 安全研究人员在对小米手机的…
-
3个微软签名的第三方UEFI接口引导加载程序曝高危绕过漏洞
在三个签名的第三方统一可扩展固件接口 ( UEFI ) 引导加载程序中发现了一个安全功能绕过漏洞,该漏洞允许绕过 UEFI 安全引导功能。 以下由 Microsoft 签名和验证的…
-
候选抗量子加密算法曝缺陷,单核CPU一小时即可完成破解
在最近的网络安全研究中,使用运行英特尔至强 CPU 的计算机在一小时内轻松破解了一种后期候选加密算法,该算法旨在抵御未来强大的量子计算机的解密。 该存在漏洞的加密算法是SIKE(S…
-
大华IP摄像机曝高危漏洞,可嗅探并重放凭据以完全控制设备
关于大华开放网络视频接口论坛 ( ONVIF ) 标准实施中的安全漏洞的详细信息已被分享,该漏洞在被利用时可能导致控制 IP 摄像机。 该漏洞号为 CVE-2022-30563(C…
-
西班牙辐射警报系统遭网络攻击,警方逮捕2名前核电厂工人
西班牙警方宣布逮捕2名与该国放射性警报网络 (RAR) 网络攻击有关的嫌疑人,该针对核电厂的网络攻击发生在 2021 年 3 月至 2021 年 6 月之间。 根据中国网络安全行业…
-
Android系统中增加对 DoH3 的支持,以保证DNS查询私密性
近日,谷歌正式宣布支持 Android 设备的 DNS-over-HTTP/3 (DoH3) 作为 Google Play 系统更新的一部分,旨在保证 DNS 查询的私密性。 为此…
-
GPS定位设备曝多个高危漏洞,可监控位置甚至远程控制车辆
美国网络安全和基础设施安全局 (CISA) 警告称, MiCODUS MV720 全球定位系统 GPS 中存在一些未修复的安全漏洞,这些包含漏洞的GPS被安装在超过 150 万辆汽…
-
工业控制系统固件漏洞曝光,破解密码控制 PLC 加入僵尸网络
最新的网络安全研究中,发现了针对工业互联网工程师和运维人员的一项攻击活动,该活动利用密码破解软件夺取PLC可编程逻辑控制器的控制权,并将工业机器加入到僵尸网络。 根据中国网络安全行…
