-
“拜登”来电,劝选民别投票 ?!“深度伪造”技术恐扰乱美国总统选举
2024年美国总统选举新罕布什尔州初选将在当地时间23日进行。据美国媒体报道,在竞选活动如火如荼之际,该州部分选民接到一个神秘来电,电话中一则类似美国总统拜登的录音号召他们不要在该…
-
苹果2024年针对零日漏洞第一次更新,修复任意代码执行漏洞
近日,苹果公司发布了 iOS、iPadOS、macOS、tvOS 和 Safari浏览器的安全更新,以解决已被广泛利用的零日漏洞。 该漏洞被追踪为CVE-2024-23222,是一…
-
开源AI框架TensorFlow曝CI/CD漏洞,可用于软件供应链投毒
在开源TensorFlow机器学习框架中发现的持续集成和持续交付 (CI/CD) 错误配置可能会被用来策划软件供应链攻击。攻击者可能会滥用错误配置,通过恶意拉取请求破坏 Tenso…
-
SMTP邮件传输协议曝高危漏洞,可发送任意地址的钓鱼邮件
最近的网络安全观察中,攻击者可以利用一种名为简单邮件传输协议 ( SMTP ) 走私的新利用技术来武器化,以发送带有虚假发件人地址的欺骗性电子邮件,同时绕过安全措施。攻击者可能会滥…
-
针对iOS设备的最复杂攻击链,可绕过iOS关键硬件防护机制
最近的网络安全观察中,针对 Apple iOS 设备的三角测量行动间谍软件攻击利用了前所未见的漏洞,甚至可以绕过iOS建立的基于关键硬件的安全保护。卡巴斯基在 2023 年初发现了…
-
网络战争 | 2023年巴以冲突十大网络安全事件盘点
1. 印度网络部队对巴勒斯坦关键基础设施展开网络攻击 10月8日起,黑客组织印度网络部队(ICF)对多个巴勒斯坦关键基础设施进行了网络攻击,包括哈马斯官方网站、巴勒斯坦国家银行、网…
-
针对Intel和AMD芯片的SLAM攻击,可从内核内存中窃取数据
安全研究人员披露了一个名为 SLAM 的新侧通道攻击,可利用该攻击从 Intel、AMD 和 Arm 现有和即将推出的 CPU 的内核内存中泄露敏感信息。 根据中国网络安全行业门户…
-
SSH曝高危安全漏洞,可通过建立连接的错误获取RSA主机密钥
一项新的研究表明,被动网络攻击者可以通过观察建立连接时自然发生的计算错误,从易受攻击的 SSH 服务器获取私有 RSA 主机密钥。 根据中国网络安全行业门户极牛网(GeekNB.c…
-
主流指纹传感器曝高危安全漏洞,可绕过微软Hello登录认证
最近的网络安全研究中发现了多个高危安全漏洞,这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14 和 Microsoft Surface P…
-
SIM卡交换攻击泛滥,美国FCC委员会实施新规以提升安全性
美国联邦通信委员会 (FCC) 正在采用新规则,旨在保护消费者免受手机帐户诈骗的侵害,这些诈骗使攻击者有可能策划 SIM 卡交换攻击和移植欺诈。 这些规则将有助于保护消费者免受诈骗…
