-
苹果再次发布紧急安全补丁,iOS系统爆重大0day漏洞
苹果周一发布了针对 iOS 和 iPad 的安全更新,以解决一个重大零日漏洞,该漏洞正在被广泛利用,这是苹果公司自今年年初以来在其产品中解决的第 17 个零日漏洞。 根据网络安全行…
-
Apache紧急安全更新,新的0day漏洞可以遍历目录并RCE攻击
Apache 软件基金会为其 HTTP Server 产品 Apache 发布了新的安全更新,用于修复本周早些时候修补的积极利用的路径遍历和远程代码执行缺陷。 根据网络安全行业门户…
-
自2012年来针对Windows系统的UEFI Bootkit恶意程序曝光!
网络安全研究人员公布了一个新发现的UEFI(统一可扩展固件接口)Bootkit恶意程序工具包,该工具包早在 2012 年就被黑客用来通过修改合法的 Windows 引导管理器二进制…
-
通过网线产生的电磁辐射作为媒介从物理隔离系统中窃取数据
在最新的安全研究中,一种通过网线作为传输介质从物理隔离的系统中窃取高度敏感数据的方式被曝光,这使得没有网络连通的系统也将存在被攻击的缺陷。 根据网络安全行业门户极牛网GEEKNB.…
-
微软Azure AD单点登录机制漏洞,日志不记录密码爆破事件
网络安全研究人员在微软 Azure Active Directory 使用的协议中发现了一个未修补的安全漏洞,潜在的攻击者可以利用该漏洞进行暴力破解。这个漏洞允许黑客对 Azure…
-
苹果Apple Pay爆重大安全漏洞,无需解锁即可无接触刷卡支付
苹果Apple Pay爆出一个未修复的重大安全漏洞,黑客可以利用钱包APP中设置的 Express Travel 模式,在未解锁的iphone手机上利用该漏洞进行未经授权的Visa…
-
新型BloodyStealer木马大量窃取STEAM等游戏玩家账户贩卖
在俄语地下论坛上销售的一种新的高级木马 BloodyStealer 能够窃取用户在流行的在线视频游戏分发服务(包括 Steam、Epic Games Store 和 EA Orig…
-
APT恶意软件FoggyWeb针对微软AD域控FS服务器渗透攻击
微软披露了去年 12 月 SolarWinds 供应链攻击背后的黑客组织在最近部署的新恶意软件,目的是提供额外的攻击载荷并从 AD域控 FS 域控服务器中窃取敏感信息。 根据网络安…
-
俄罗斯APT组织 Turla 在攻击目标系统上部署新型后门程序
思科网络安全团队 Talos 称,俄罗斯国家资助的APT高级持续威胁组织Turla是此前无记录的入侵美国和德国等一系列新入侵事件的幕后黑手,该APT组织创造了恶意软件 TinyTu…
-
新型Android恶意应用从 378 个银行和钱包APP中窃取数据
根据最新的网络安全研究,BlackRock 移动应用恶意程序背后的运营方已经通过名为 ERMAC 的新 Android 银行木马重新浮出水面,该木马其源于臭名昭著的 Cerberu…
