-
陈鑫杰聊网安:俄乌网络战的技战术剖析,从攻击技术到武器
一、概述 为什么说俄乌冲突所引发的这场网络战,是有史以来影响面最深远的一次呢? 除了它让网络战从幕后正式走向了台前,还有一个更重要的原因,那就是: 本次网络战几乎集齐了舆论心理战、…
-
Linux内核的 cgroups 曝出新漏洞,可逃逸容器执行任意命令
最新的网络安全研究,关于Linux内核中的高危安全漏洞在修复后公开了漏洞的详细信息,该漏洞可以被用于逃逸容器,并在容器宿主机上执行任意命令。 根据网络安全行业门户「极牛网」GEEK…
-
陈鑫杰聊网安:俄乌网络战席卷全球,网络部队黑客组织进场
一、概述 这次俄罗斯与乌克兰的军事冲突,可谓 21 世纪以来,离第三次世界大战最近的一次。无论结局如何,这场战争都将深远地改变全球发展格局。 很多人每天都在关心,比如,俄罗斯又攻克…
-
针对同态加密的新型侧信道攻击,可绕过隐私加密泄露数据
最新的网络安全研究成果,来自北卡罗来纳州立大学的研究人员展示了他们对同态加密的首次侧信道攻击,随着加密过程的进行,可以利用该攻击泄露数据。 研究人员称,通过监控正在为同态加密数据进…
-
英伟达内网遭勒索团伙入侵,DLSS源代码驱动源代码等被泄露
NVIDIA英伟达在周二证实,其遭受了专业黑客的入侵攻击,黑客进入企业内网窃取敏感数据,其中包括据称与其深度学习超级采样 (DLSS) 技术相关的源代码。 根据网络安全行业门户「极…
-
医疗器械IoT安全威胁凸显,超7成输液泵存在重大安全漏洞
最近的网络安全研究发现,对来自医院和医疗机构使用的超 20 万个联网输液泵的数据进行的分析显示,这些医疗设备中有 75% 存在安全漏洞,这些漏洞包括暴露于大约 40 个已知网络安全…
-
因硬件加密库功能缺陷,超1亿部三星手机存在密钥窃取风险
最新的网络安全研究发现,以色列特拉维夫大学研究人员披露了现已修补的高危安全漏洞的详细信息,这些漏洞影响了超 1 亿部基于 Android 的三星智能手机,这些漏洞可能导致提取用户的…
-
美国CISA机构警告施耐德和通用SCADA工控软件存在重大漏洞
美国网络安全和基础设施安全局 (CISA) 上周发布了一份工业控制系统 ( ICS ) 公告,该公告发布了影响施耐德电气Easergy中压保护继电器的多个漏洞。成功利用这些漏洞可能…
-
苹果AirTag曝安全漏洞,可绕过反跟踪机制克隆并追踪定位
最近的网络安全研究发现,研究人员已经成功构建了 Apple Airtag 的克隆版本,绕过了基于 Find My Bluetooth 的跟踪协议中内置的反跟踪保护技术,通过一个隐形…
-
新型无文件无套接字后门程序SockDetour入侵美国国防承包商
最新的网络安全研究发现,一种此前从未被记录的定制化恶意软件 SockDetour 被捕获分析,该恶意软件针对美国的国防承包商,其目的是作为受感染windows服务器上的备用后门。 …
