-
音频解码器芯片曝重大漏洞,数百万手机受到被远程监视威胁
最近的网络安全研究中发现,高通和联发科芯片的音频解码器中披露了3个安全漏洞,如果不加以解决,攻击者可能会远程访问受影响移动设备的媒体数据和用户对话音频。 根据中国网络安全行业门户极…
-
联想UEFI固件驱动曝重大漏洞,数百万台电脑存在被入侵风险
最新的网络安全研究中,已发现的3个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响了多款联想消费者笔记本电脑,这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。 …
-
微软已修复的打印机假脱机高危漏洞,近期在野被广泛利用
最近的网络安全研究中,美国网络安全和基础设施安全局 (CISA)发布了针对微软打印机组件的安全警告,微软在 2 月份修补的 Windows Print Spooler 组件中的一个…
-
医院机器人曝 5 个零日漏洞,可完全控制机器人影响药物交付
最新的网络安全研究发现,医院机器人 Aethon Tug 曝出多达 5 个重大安全漏洞,这些漏洞可以使远程攻击者能够控制设备,并干扰药物和实验室样本的及时分发。美国网络安全和基础设…
-
思科无线LAN控制器曝重大漏洞,绕过身份验证完全接管系统
最近的网络安全研究发现,思科的无线LAN控制器(WLC)存在重大安全漏洞,未经身份验证的远程攻击者利用该漏洞可以完全控制受影响的系统,目前思科已发布了对应的安全补丁。 根据中国网络…
-
勒索软件BlackCat变体被关联,因使用了同一自定义渗透工具
最近的网络安全研究中,研究人员发现了 BlackCat 勒索软件和 BlackMatter 勒索软件之间的进一步联系,至少新BlackCat小组的一些成员与 BlackMatter…
-
Android间谍APP伪装成进程管理器,疑隶属于Turla黑客组织
最近的网络安全研究中,发现了一个 Android 间谍软件应用程序伪装成进程管理器服务,以偷偷窃取存储在受感染设备中的敏感信息。 根据中国网络安全行业门户”极牛网…
-
多个 APT 组织以俄乌战争为诱饵,发动鱼叉式网络钓鱼攻击
2022 年 3 月中旬,来自世界各地的至少3个不同的高级持续威胁APT组织发起了鱼叉式网络钓鱼活动,利用正在进行的俄乌战争作为诱饵,分发恶意软件和窃取敏感信息。 根据中国网络安全…
-
新能源汽车充电系统重大漏洞,可传输恶意电磁信号中断充电
最新的网络安全研究中,牛津大学研究人员披露了一种针对主流联合充电系统 ( CCS ) 新攻击技术的详细信息,该技术可能会破坏电动汽车大规模充电的能力。 根据中国网络安全行业门户&#…
-
新型窃密恶意软件 BlackGuard 曝光,在俄罗斯黑客论坛出售
最近的网络安全研究中发现,一种此前从未被记录的名为 BlackGuard 的信息窃取恶意软件正在俄罗斯地下论坛上进行销售,每月订阅费为 200 美元。BlackGuard 有能力窃…
