-
美国CISA机构警告施耐德和通用SCADA工控软件存在重大漏洞
美国网络安全和基础设施安全局 (CISA) 上周发布了一份工业控制系统 ( ICS ) 公告,该公告发布了影响施耐德电气Easergy中压保护继电器的多个漏洞。成功利用这些漏洞可能…
-
苹果AirTag曝安全漏洞,可绕过反跟踪机制克隆并追踪定位
最近的网络安全研究发现,研究人员已经成功构建了 Apple Airtag 的克隆版本,绕过了基于 Find My Bluetooth 的跟踪协议中内置的反跟踪保护技术,通过一个隐形…
-
新型无文件无套接字后门程序SockDetour入侵美国国防承包商
最新的网络安全研究发现,一种此前从未被记录的定制化恶意软件 SockDetour 被捕获分析,该恶意软件针对美国的国防承包商,其目的是作为受感染windows服务器上的备用后门。 …
-
拜登获得对俄发动网络攻击的权限,全面网络战争箭在弦上
根据美国NBC的报道,美国总统拜登已经获得了针对俄罗斯发动大规模网络攻击的权限,这些网络攻击选项包括扰乱俄罗斯的互联网、关闭电力和停止火车等。这些网络攻击旨在破坏俄罗斯在乌克兰的军…
-
美国黑客组织“匿名者”向俄罗斯宣战,发动全面的网络战争
在俄罗斯对乌克兰采取全面军事行动后,国际著名黑客组织“匿名者”(Anonymous)在社交媒体上对俄罗斯宣战,宣布对俄罗斯政府发动网络战争。 据报道,RT(今日俄罗斯)电视台此前发…
-
美国NSA旗下方程式黑客组织针对全球的Bvp47电幕行动曝光
2月23日,奇安信旗下盘古实验室发布报告,披露了美国网络攻击后门“电幕行动”(Bvp47)的完整技术细节和攻击组织关联,该后门是美国国安局NSA的黑客组织“方程式”制造并传播,用于…
-
俄罗斯针对乌克兰的网络战军事行动,新型数据擦除攻击曝光
最近的网络安全研究发现,随着俄罗斯正式对乌克兰采取全面的军事行动,在网络空间领域的网络战也打响了,一种新型的数据擦除攻击软件被发现,并针对乌克兰数百台机器发动新型网络攻击。 根据网…
-
利用 Android 系统的短信验证服务漏洞,批量注册虚假账号
最近的网络安全研究,在对SMS电话验证账户服务(PVA)的分析中发现,一个建立在僵尸网络上的恶意平台,该平台涉及数千部受感染的 Android 手机,再次凸显了依赖 SMS 进行帐…
-
黑客使用 Cobalt Strike 控制未修复漏洞的 SQL Server 服务器
最近的网络安全研究发现,作为在受感染主机上部署 Cobalt Strike 对手模拟工具的新活动的一部分,黑客正在瞄准易受攻击的面向公网的 Microsoft SQL (MS SQ…
-
思科邮件安全设备曝重大漏洞,可通过恶意邮件导致设备崩溃
近日,思科发布安全更新以修复影响其产品的3个安全漏洞,其中一个高危漏洞将导致其电子邮件安全设备(ESA)出现被DoS攻击而崩溃的风险。 根据网络安全行业门户「极牛网」GEEKNB.…
