-
军用标准数据总线爆出重大漏洞,武器系统面临网络入侵风险
MIL-STD-1553 数据总线协议是美国探索数字化管理战场的成果,美国的JADC2(联合全域指挥和控制)将所有武器系统与之兼容整合,以实现全新战争协同的数字化能力,而其核心就是…
-
WhatsApp的Android版本被植入Triada木马并二次打包分发
适用于 Android 的 WhatsApp 消息应用程序的修改版本已被植入木马,以散播恶意攻击载荷、显示全屏广告以及在设备所有者不知情的情况下为他们注册不需要的订阅服务。 俄罗斯…
-
巴林使用NSO Group的新型iPhone零日漏洞攻击激进分子
以色列监控供应商 NSO Group 滥用苹果 iMessage 中先前未公开的“零点击”漏洞来绕过 iOS 安全保护并入侵九名巴林激进分子。 “被黑的激进分子包括 Waad(一个…
-
微软Power Apps因错误配置导致3800万条私人数据泄露
来自依赖微软 Power Apps 门户平台的 47 个不同实体的超过 3800 万条记录无意中暴露在网上,使“新的数据暴露向量”成为人们关注的焦点。 “门户网站之间变化的数据类型…
-
数百万次Linux系统入侵攻击中,漏洞利用Top15是哪些?
近 1400 万个基于 Linux 的系统直接暴露在 Internet 上,使它们成为一系列现实世界攻击的有利目标,这些攻击可能会导致部署恶意 Web 外壳、硬币挖掘器、勒索软件和…
-
Exchange受到ProxyShell漏洞攻击,超1900台服务器被黑!
美国网络安全和基础设施安全局警告说,利用今年 5 月初修补的最新“ ProxyShell ”Microsoft Exchange 漏洞的主动利用尝试,包括在受感染系统上部署 Loc…
-
逐条解读 |《个人信息保护法》定稿与二审稿18条改动对比
十三届全国人大常委会第三十次会议 8月20日 表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。 解读:18条改动对比 《个人信息保护法》全文共…
-
Mozi物联网IoT僵尸网络新功能针对华为和中兴网关设备
根据新发现,Mozi 是一种以物联网设备为目标的点对点 (P2P) 僵尸网络,它获得了新功能,使其能够在 Netgear、华为和中兴通讯制造的网络网关上实现持久性。 微软安全威胁情…
-
旧款思科企业路由器爆出严重漏洞,设备已停止支持无法修复
旧款思科企业路由器爆出严重漏洞,设备已于2019年开始停止技术支持,表示该重大安全漏洞将无法修复。 漏洞CVE-2021-34730(CVSS 评分:9.8),该问题存在于路由器的…
-
伊朗黑客通过软件供应链攻击瞄准多个以色列组织
以色列的 IT 和通信公司处于由伊朗威胁行为者牵头的供应链攻击活动的中心,该活动涉及冒充这些公司及其人力资源人员,以提供虚假工作机会的受害者为目标,试图渗透他们的计算机并访问公司的…
