-
新型铁匠攻击可以绕过现有防御措施,影响数十款DDR4内存
网络安全研究人员已经证实了 Rowhammer 攻击的另一种变体,它会影响所有DRAM(动态随机存取存储器)内存芯片,绕过当前针对Rowhammer攻击部署的防御措施,从而危及设备…
-
新型Android木马应用 SharkBot 利用辅助功能缺陷窃取资金
网络安全研究人员揭开了一个新的 Android 木马程序的面纱,该木马利用设备上的辅助功能的缺陷窃取银行和加密货币应用中窃取资金。 该Android恶意软件被称为 SharkBot…
-
最新的安全研究展示了对 Tor 加密流量的网站指纹攻击方法
最近一项针对 Tor 网络浏览器的网站指纹攻击的新安全研究表明,攻击者有可能收集受害者经常访问的网站。 安全研究人员在发表的论文中称,虽然在监控一小组五个热门网站时,攻击的准确度可…
-
朝鲜黑客组织在IDA Pro植入木马,针对安全研究人员APT攻击
朝鲜国家资助的黑客组织 Lazarus 正试图在主流的逆向工程软件 IDA Pro 中植入木马,通过传播带有木马的盗版IDA Pro针对安全研究人员进行持续威胁。 根据网络安全行业…
-
美国FBI电子邮件系统遭入侵,冒用官方邮箱发送大量虚假邮件
美国联邦调查局 (FBI) 证实,身份不明的黑客入侵了其一个电子邮件服务器,以散播虚假的安全警报邮件,以实现复杂的攻击。 该事件首先由威胁情报非营利组织 SpamHaus 公开披露…
-
伊朗黑客组织Lyceum针对以色列等电信运营商实施APT攻击
最新的网络安全研究显示,受伊朗国家资助的黑客组织Lyceum与最近针对以色列和沙特阿拉伯等国家ISP电信运营商以及外交部的一系列APT攻击有关,攻击活动发生在 2021 年 7 月…
-
微软针对Exchange和Excel等修复53个高危漏洞和2个零日漏洞
本月微软发布安全更新,以解决 Windows、Azure、Visual Studio、Windows Hyper-V 和 Office 中的 55 个漏洞,包括对 Excel 和 …
-
思科爆硬编码SSH密钥漏洞,黑客可远程以Root身份访问设备
Cisco Systems 已发布安全更新以解决多个 Cisco 产品中的漏洞,攻击者可能利用这些漏洞以 root 用户身份登录并控制易受攻击的系统。 该漏洞号为CVE-2021-…
-
Linux系统内核中TIPC模块爆出RCE远程代码执行重大漏洞
网络安全研究人员披露了 Linux 内核的透明进程间通信 ( TIPC ) 模块中的一个安全漏洞,该漏洞可能被本地和远程利用以在内核中执行任意代码并控制易受攻击的机器。 该漏洞号为…
-
谷歌发布Android安全更新,修复内存释放后利用的零日漏洞
谷歌本月发布Android安全更新,共修复了39个安全漏洞,其中包含一个0day漏洞,该漏洞已在一些针对性的攻击中被广泛利用。 该零日漏洞号为 CVE-2021-1048 ,被描述…
