-
美国卫星通信服务商遭数据擦除攻击,导致东欧地区网络中断
最近的网络安全研究中,在 2022 年 2 月 24 日,也就是俄罗斯军队入侵乌克兰的同一天,美国卫星通信服务提供商 Viasat 遭到网络攻击,该次攻击使得 KA-SAT 调制解…
-
知名工业控制PLC曝零日漏洞,可植入恶意代码造成物理破坏
最新的网络安全研究发现,美国罗克韦尔自动化公司的可编程逻辑控制器 ( PLC ) 和工程工作站软件中曝出了2个新的零日漏洞,攻击者可以利用这些漏洞向工业控制系统中注入恶意代码并秘密…
-
GitLab曝出硬编码密码高危漏洞,使得存在被劫持账户的威胁
最近的网络安全研究中,GitLab 发布了安全更新,以解决一个关键的安全漏洞,如果该漏洞被利用可能允许对手控制帐户。 根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,该漏…
-
某知名防火墙曝出高危漏洞,可绕过身份验证并完全控制设备
最近的网络安全研究中,网络设备制造商 Zyxel 已针对影响其部分业务防火墙和 VPN 产品的关键漏洞推送安全更新,该漏洞可能使攻击者能够控制设备。 根据网络安全行业门户「极牛网」…
-
苹果iOS系统2个零日漏洞在野利用,以内核权限执行任意代码
最近的网络安全研究中,苹果公司推出了紧急安全补丁,以解决其移动操作系统和桌面操作系统中的2个零日漏洞,这2个漏洞目前已在野被利用。 根据网络安全行业门户「极牛网」GEEKNB.CO…
-
本田无钥匙进入功能曝出漏洞,可远程控制解锁甚至启动车辆
最近的网络安全研究中,两位研究人员发布了一个PoC概念验证代码,展示了黑客如何通过重放攻击对本田汽车进行远程锁车、解锁甚至启动车辆的能力。 根据网络安全行业门户「极牛网」GEEKN…
-
黑客组织Lapsus$成员被捕后回归,再次泄露近70G源代码数据
最近引起极大关注的黑客组织 LAPSUS$ 在入侵了一批国际知名企业,包括微软、英伟达、三星、Okta等,并窃取了大量的核心源代码,勒索这些企业在规定时间内支付赎金,否则将公开这些…
-
另一个核弹级漏洞,Spring框架曝RCE远程代码执行0day漏洞
最新的网络安全研究中,中国的网络安全研究人员在Java Spring框架中发现了一个RCE远程代码执行0day漏洞。该漏洞会影响 Java 开发工具包 ( JDK ) 版本 9 及…
-
大型移动APT曝光,通过伪造数字货币钱包APP窃取加密货币
最近的网络安全研究发现,一个复杂的恶意行为的神秘面纱被揭开,该恶意行为活动主要针对中国用户,通过 Android 和 iOS 上的伪造的数字钱包服务来窃取加密货币资金的仿冒应用程序…
-
Linux系统的零日漏洞Rootkit曝光,用于攻击ATM机窃取现金
最近的网络安全研究中发现,一个此前未知的针对 Oracle Solaris 系统的 rootkit 被在野利用,其目标是破坏自动柜员机 (ATM) 的交换网络,并使用假的银行卡在A…
