-
Windows Installer零日漏洞在野利用样本曝光,可本地提权
最新的安全研究表明,攻击者正在积极努力利用最近披露的Windows特权升级漏洞的新变种,以在未完全修补的系统上执行任意代码,这再次证明了攻击者如何迅速采取行动将公开可用的漏洞武器化…
-
联发科DSP芯片爆重大漏洞,可监听全球超37%的智能手机
最近,联发科SoC芯片爆出多个安全漏洞,这些漏洞可能使黑客提升权限并在音频处理器的固件中执行任意代码,从而可以实现在用户不知情的情况下的大规模窃听活动。 这些漏洞是由以色列安全公司…
-
Android恶意木马伪装成游戏APP,通过华为AppGallery分发
新型Android恶意木马程序伪装成数十款街机、射击和策略游戏,通过华为应用市场AppGallery进行分发,从而窃取设备信息和用户的手机号码,全球目前至少有930万台Androi…
-
Apple起诉以色列间谍软件 Pegasus 非法入侵监听iphone用户
苹果公司已在美国联邦法院起诉 NSO Group 及其母公司 Q Cyber Technologies,控诉NSO Group针对iPhone的间谍软件Pegasus非法监控用…
-
GoDaddy遭大规模入侵,超100万WordPress托管站点数据泄露
域名和网站托管巨头 GoDaddy 披露了一起数据泄露事件,导致共有 120 万客户的数据遭到未经授权的访问,这是自 2018 年以来该公司爆出的第3起网络安全事件。 在GoDad…
-
DNS缓存投毒攻击新变种,通过旁道攻击实现DNS解析欺骗
最近的安全研究中展示了 SAD DNS 缓存投毒攻击的新型变种,该变种将会对38%的DNS产生威胁,使攻击者能够将原本发往合法网站的流量重定向到他们控制的服务器。 根据网络安全行业…
-
新型铁匠攻击可以绕过现有防御措施,影响数十款DDR4内存
网络安全研究人员已经证实了 Rowhammer 攻击的另一种变体,它会影响所有DRAM(动态随机存取存储器)内存芯片,绕过当前针对Rowhammer攻击部署的防御措施,从而危及设备…
-
新型Android木马应用 SharkBot 利用辅助功能缺陷窃取资金
网络安全研究人员揭开了一个新的 Android 木马程序的面纱,该木马利用设备上的辅助功能的缺陷窃取银行和加密货币应用中窃取资金。 该Android恶意软件被称为 SharkBot…
-
最新的安全研究展示了对 Tor 加密流量的网站指纹攻击方法
最近一项针对 Tor 网络浏览器的网站指纹攻击的新安全研究表明,攻击者有可能收集受害者经常访问的网站。 安全研究人员在发表的论文中称,虽然在监控一小组五个热门网站时,攻击的准确度可…
-
朝鲜黑客组织在IDA Pro植入木马,针对安全研究人员APT攻击
朝鲜国家资助的黑客组织 Lazarus 正试图在主流的逆向工程软件 IDA Pro 中植入木马,通过传播带有木马的盗版IDA Pro针对安全研究人员进行持续威胁。 根据网络安全行业…
