-
利用 Android 系统的短信验证服务漏洞,批量注册虚假账号
最近的网络安全研究,在对SMS电话验证账户服务(PVA)的分析中发现,一个建立在僵尸网络上的恶意平台,该平台涉及数千部受感染的 Android 手机,再次凸显了依赖 SMS 进行帐…
-
黑客使用 Cobalt Strike 控制未修复漏洞的 SQL Server 服务器
最近的网络安全研究发现,作为在受感染主机上部署 Cobalt Strike 对手模拟工具的新活动的一部分,黑客正在瞄准易受攻击的面向公网的 Microsoft SQL (MS SQ…
-
思科邮件安全设备曝重大漏洞,可通过恶意邮件导致设备崩溃
近日,思科发布安全更新以修复影响其产品的3个安全漏洞,其中一个高危漏洞将导致其电子邮件安全设备(ESA)出现被DoS攻击而崩溃的风险。 根据网络安全行业门户「极牛网」GEEKNB.…
-
谷歌Chrome浏览器曝已在野利用的零日漏洞,可执行任意代码
谷歌近日推出了针对Chrome浏览器的8个安全漏洞更新程序,其中包括1个已在野被积极利用的高危漏洞,这是谷歌2022年开年的第一次修复零日漏洞。 根据网络安全行业门户「极牛网」GE…
-
K8s持续部署工具 Argo 曝零日漏洞,可窃取密钥等敏感信息
最近的网络安全研究发现,Kubernetes 的持续部署 (CD) 工具 Argo 存在提取密码和API密钥等敏感信息的零日漏洞。该漏洞号为 CVE-2022-24348(CVSS…
-
谷歌强行追踪Android用户定位,并向美国FBI提供查询服务
在联邦法院解封的文件所示,美国联邦调查员(FBI)向Google公司发出了地理围栏搜查令,作为调查在抗议雅各布·布莱克被枪杀期间针对西雅图警察工会总部的纵火未遂事件的一部分。 FB…
-
广泛使用的 UEFI 固件爆23个高危漏洞,可在底层执行任意代码
最近的网络安全研究发现,在包括惠普、富士通、联想等公司使用的UEFI 统一可扩展固件接口固件中,检测出多达23个新的高危安全漏洞。这些漏洞存在于 Insyde Software 的…
-
白帽子找到macOS非法调用摄像头漏洞,获得10万美元赏金
苹果公司去年修复了一组 macOS 的系统漏洞,这些漏洞使 Safari 浏览器受到攻击,黑客利用该漏洞可以访问用户的在线帐户、麦克风和摄像头,发现该漏洞的安全研究员获得了10万美…
-
硬核实力!华云信安网络安全学术论文在“中文核心期刊”发表
近日,由华云信安旗下「极牛攻防联合实验室」成员华云信安和浩海云联合撰写的《一种基于Java代码Native化的ARM VMP保护方案》一文,经网络安全专家评审和推荐,入选中文核心期…
-
新型Android恶意软件通过SMS钓鱼传播,窃取信息和银行账户
最近的网络安全研究发现,自2018年以来,一场以 Android 设备为目标并通过 SMS 网络钓鱼来传播移动恶意软件的活动,针对法国和德国民众的银行APP进行劫持以此获利。 根据…
