-
苹果macOS爆安全漏洞,绕过系统安全机制并执行任意代码
苹果公司最近修复了 macOS 操作系统中的一个安全漏洞,攻击者可以利用该漏洞简单而可靠地绕过无数基本的 macOS 安全机制并执行任意代码。 该漏洞号为CVE-2021-3085…
-
德国Auerswald的VoIP设备爆多个后门,可接管最高管理权限
最新的安全研究发现,在对广泛使用的德国 Auerswald 互联网协议语音 (VoIP) 设备的固件进行渗透测试时发现了多个后门,这些后门可能会被滥用以获取对设备的完全管理访问权限…
-
新钓鱼活动分析,利用新漏洞绕过微软MSHTML漏洞的补丁
最近的网络安全研究观察到一个短期的网络钓鱼活动,利用一种新颖的漏洞利用绕过微软MSHTML组件远程代码执行漏洞的补丁,进行分发Formbook恶意软件。 根据网络安全行业门户「极牛…
-
微软AD域控制器爆重大安全漏洞,可以接管AD域控最高权限
微软Active Directory域控制器爆出2个安全漏洞,漏洞已于11月解决,并在12月公布PoC概念验证代码。 这2个安全漏洞的漏洞号分别为 CVE-2021-42278 和…
-
警惕伪基站!新的移动通讯网络漏洞影响2G以来的所有网络
最新的安全研究披露,一个存在于2G蜂窝网络基本机制中的安全漏洞被发现,黑客可以利用该机制使用低成本设备发起拒绝服务攻击和中间人攻击。纽约大学研究人员在一篇新论文中称,该安全漏洞影响…
-
NSO的iMessage零点击漏洞利用细节公开,复杂程度叹为观止
2021年9月中旬,苹果发布紧急更新,推出适用于iPhone、iPad的iOS14.8,以及适用于Apple Watch和macOS的补丁,用于修补一个零点击漏洞(CVE-2021…
-
恶意程序Joker伪装成即时通讯APP,在应用商店超50万次下载
最近的安全研究发现,一个上架在 Google Play 应用商店下载量超50万次的APP是恶意应用程序,该应用会秘密地将用户的联系人列表泄露到攻击者控制的服务器,并在用户不知情的情…
-
通过WebSocket作为新的攻击媒介,Log4Shell漏洞攻击面扩大
最近的安全研究发现,攻击者可以使用一种全新的攻击媒介通过 JavaScript WebSocket 连接在本地利用服务器上的 Log4Shell 漏洞。 根据网络安全行业门户「极牛…
-
针对WiFi和蓝牙的组合芯片,新型共存攻击可以监控操纵流量
最近的网络安全研究发现,一种新的攻击技术可以利用设备的蓝牙组件直接提取网络密码并操纵 Wi-Fi 芯片上的流量,从而使数十亿电子设备面临隐形攻击的风险。这种新颖的攻击主要针对所谓的…
-
僵尸网络Phorpiex的新变种,利用P2P保证C2服务器去中心化
僵尸网络 Phorpiex 的新变种 Twizt 正在针对埃塞俄比亚、尼日利亚、菲律宾等国家的加密货币用户进行攻击,该变种在2021年共窃取了价值50万美元的虚拟货币。 该变种的最…
