-
微软已修复的打印机假脱机高危漏洞,近期在野被广泛利用
最近的网络安全研究中,美国网络安全和基础设施安全局 (CISA)发布了针对微软打印机组件的安全警告,微软在 2 月份修补的 Windows Print Spooler 组件中的一个…
-
医院机器人曝 5 个零日漏洞,可完全控制机器人影响药物交付
最新的网络安全研究发现,医院机器人 Aethon Tug 曝出多达 5 个重大安全漏洞,这些漏洞可以使远程攻击者能够控制设备,并干扰药物和实验室样本的及时分发。美国网络安全和基础设…
-
思科无线LAN控制器曝重大漏洞,绕过身份验证完全接管系统
最近的网络安全研究发现,思科的无线LAN控制器(WLC)存在重大安全漏洞,未经身份验证的远程攻击者利用该漏洞可以完全控制受影响的系统,目前思科已发布了对应的安全补丁。 根据中国网络…
-
勒索软件BlackCat变体被关联,因使用了同一自定义渗透工具
最近的网络安全研究中,研究人员发现了 BlackCat 勒索软件和 BlackMatter 勒索软件之间的进一步联系,至少新BlackCat小组的一些成员与 BlackMatter…
-
Android间谍APP伪装成进程管理器,疑隶属于Turla黑客组织
最近的网络安全研究中,发现了一个 Android 间谍软件应用程序伪装成进程管理器服务,以偷偷窃取存储在受感染设备中的敏感信息。 根据中国网络安全行业门户”极牛网…
-
多个 APT 组织以俄乌战争为诱饵,发动鱼叉式网络钓鱼攻击
2022 年 3 月中旬,来自世界各地的至少3个不同的高级持续威胁APT组织发起了鱼叉式网络钓鱼活动,利用正在进行的俄乌战争作为诱饵,分发恶意软件和窃取敏感信息。 根据中国网络安全…
-
新能源汽车充电系统重大漏洞,可传输恶意电磁信号中断充电
最新的网络安全研究中,牛津大学研究人员披露了一种针对主流联合充电系统 ( CCS ) 新攻击技术的详细信息,该技术可能会破坏电动汽车大规模充电的能力。 根据中国网络安全行业门户&#…
-
新型窃密恶意软件 BlackGuard 曝光,在俄罗斯黑客论坛出售
最近的网络安全研究中发现,一种此前从未被记录的名为 BlackGuard 的信息窃取恶意软件正在俄罗斯地下论坛上进行销售,每月订阅费为 200 美元。BlackGuard 有能力窃…
-
美国卫星通信服务商遭数据擦除攻击,导致东欧地区网络中断
最近的网络安全研究中,在 2022 年 2 月 24 日,也就是俄罗斯军队入侵乌克兰的同一天,美国卫星通信服务提供商 Viasat 遭到网络攻击,该次攻击使得 KA-SAT 调制解…
-
知名工业控制PLC曝零日漏洞,可植入恶意代码造成物理破坏
最新的网络安全研究发现,美国罗克韦尔自动化公司的可编程逻辑控制器 ( PLC ) 和工程工作站软件中曝出了2个新的零日漏洞,攻击者可以利用这些漏洞向工业控制系统中注入恶意代码并秘密…
