-
欧盟议会颁布NIS2网络安全法规,加强关键领域网络安全保护
在最近的网络安全观察中发现,欧盟议会针对关键基础设施的网络安全技术标准达成了一项协议,因为社会的数字化和互联程度不断提高,全球网络恶意活动的数量不断增加,原来的 NIS 指令网络和…
-
知名SSLVPN安全访问产品曝高危漏洞,绕过身份验证访问内网
最新的网络安全研究中发现,网络安全厂商 SonicWall 旗下的SSLVPN移动化安全访问产品 (SMA) 中曝出3个安全漏洞,其中包括1个高危的身份验证绕过漏洞。 这3个安全漏…
-
五眼联盟控诉俄罗斯攻击卫星通信,破坏乌克兰军事指挥网络
在最近的网络安全研究中,包括美国、英国、加拿大和欧盟在内的五眼联盟国家正式控诉俄罗斯策划了对一家国际卫星通信 ( SATCOM ) 供应商的袭击,针对该卫星通讯公司的网络攻击发生在…
-
F5 BIG-IP产品曝高危远程代码执行漏洞,漏洞利用EXP已公开
在最近的网络安全研究中,知名网络安全厂商 F5 在针对其 BIG-IP 系列产品的关键远程代码执行漏洞发布补丁后不久,就曝出该漏洞还存在被利用的可能。该漏洞可以允许未经身份验证的攻…
-
新型无文件恶意程序,通过 Windows 事件日志隐藏shellcode
在最近的网络安全研究中发现,一个利用Windows事件日志来隐藏大量shellcode的新型的恶意程序被曝光,可以以“无文件”的形式将最终的木马攻击载荷隐藏在文件系统中。 根据中国…
-
主流域名解析库曝重大DNS投毒漏洞,影响数百万物联网设备
最新的网络安全研究中发现,一个未修复的关键安全漏洞被披露,通过利用该漏洞可以对物联网类产品造成巨大的安全威胁。该漏洞最早于 2021 年 9 月被报告,影响了用于开发嵌入式 Lin…
-
微软称俄乌网络战中俄发起超200次攻击,影响乌政府正常运行
最近的网络安全研究中发现,从2022年2月23日到4月8日,至少有6个疑似与俄罗斯相关的黑客组织对乌克兰发起了超200次的网络攻击,其中包含38次破坏性攻击,这些攻击破坏了乌克兰政…
-
Windows中的Linux子系统曝提权漏洞,可部署恶意攻击载荷
最新的网络安全研究中发现,新版windows系统中的Linux子系统(WSL)曝出一组2个权限提升安全漏洞,这些漏洞统称为 Nimbuspwn ,将2个漏洞联合使用可以获得 Lin…
-
谷歌VirusTotal平台曝重大RCE漏洞,可进入内网执行任意代码
最新的网络安全研究中发现,谷歌旗下著名的反病毒扫描引擎 VirusTotal 平台曝出了1个安全漏洞,该漏洞可以被武器化,以实现RCE远程代码执行。通过利用该漏洞可以在 Virus…
-
亚马逊AWS的Log4j热补丁曝重大缺陷,可逃逸容器控制宿主机
最新的网络安全研究发现,亚马逊云计算AWS针对针对Log4Shell漏洞发布的“热补丁”可用于容器逃逸和权限提升,从而允许攻击者控制底层宿主机。安全研究人员表示,除了容器之外,非特…
