-
超150款惠普打印机爆出信息窃取漏洞,可蠕虫化自我传播
最近网络安全研究人员披露了影响惠普公司 150 种不同多功能打印机长达 8 年的安全漏洞,攻击者可以通过利用这些漏洞来控制这些受影响的打印机设备,以此窃取敏感信息并渗透到企业内部网…
-
微软修复Windows未授权文件读取漏洞无效,漏洞仍可利用
近日微软Windows系统爆出未授权文件读取漏洞,通过该漏洞黑客可以在易受攻击的系统上进行信息泄露和本地权限提升 (LPE),该漏洞此前的安全补丁没有实现正确的修复,目前已发布非官…
-
新型隐形JavaScript恶意程序加载器,用于大规模投放远程木马
最新的安全研究发现,黑客使用以前未记录在案的 JavaScript 恶意软件样本充当加载程序,以分发一系列远程访问木马 (RAT) 和信息窃取程序。 惠普威胁研究中心将新的JS加载…
-
伊朗黑客组织对微软MSHTML漏洞武器化,监视特定用户PC
发现一个新的伊朗威胁行为者利用 Microsoft Windows MSHTML 平台中现已解决的关键缺陷,使用一种新的基于 PowerShell 的信息窃取程序来瞄准讲波斯语的受…
-
Windows Installer零日漏洞在野利用样本曝光,可本地提权
最新的安全研究表明,攻击者正在积极努力利用最近披露的Windows特权升级漏洞的新变种,以在未完全修补的系统上执行任意代码,这再次证明了攻击者如何迅速采取行动将公开可用的漏洞武器化…
-
联发科DSP芯片爆重大漏洞,可监听全球超37%的智能手机
最近,联发科SoC芯片爆出多个安全漏洞,这些漏洞可能使黑客提升权限并在音频处理器的固件中执行任意代码,从而可以实现在用户不知情的情况下的大规模窃听活动。 这些漏洞是由以色列安全公司…
-
Android恶意木马伪装成游戏APP,通过华为AppGallery分发
新型Android恶意木马程序伪装成数十款街机、射击和策略游戏,通过华为应用市场AppGallery进行分发,从而窃取设备信息和用户的手机号码,全球目前至少有930万台Androi…
-
Apple起诉以色列间谍软件 Pegasus 非法入侵监听iphone用户
苹果公司已在美国联邦法院起诉 NSO Group 及其母公司 Q Cyber Technologies,控诉NSO Group针对iPhone的间谍软件Pegasus非法监控用…
-
GoDaddy遭大规模入侵,超100万WordPress托管站点数据泄露
域名和网站托管巨头 GoDaddy 披露了一起数据泄露事件,导致共有 120 万客户的数据遭到未经授权的访问,这是自 2018 年以来该公司爆出的第3起网络安全事件。 在GoDad…
-
DNS缓存投毒攻击新变种,通过旁道攻击实现DNS解析欺骗
最近的安全研究中展示了 SAD DNS 缓存投毒攻击的新型变种,该变种将会对38%的DNS产生威胁,使攻击者能够将原本发往合法网站的流量重定向到他们控制的服务器。 根据网络安全行业…
