-
旧款思科企业路由器爆出严重漏洞,设备已停止支持无法修复
旧款思科企业路由器爆出严重漏洞,设备已于2019年开始停止技术支持,表示该重大安全漏洞将无法修复。 漏洞CVE-2021-34730(CVSS 评分:9.8),该问题存在于路由器的…
-
伊朗黑客通过软件供应链攻击瞄准多个以色列组织
以色列的 IT 和通信公司处于由伊朗威胁行为者牵头的供应链攻击活动的中心,该活动涉及冒充这些公司及其人力资源人员,以提供虚假工作机会的受害者为目标,试图渗透他们的计算机并访问公司的…
-
朝鲜黑客入侵韩国网站,部署浏览器漏洞以传播恶意软件
作为针对韩国在线报纸的战略网络入侵 (SWC) 的一部分,一名朝鲜威胁演员被发现利用 Internet Explorer 中的两个漏洞利用自定义植入程序感染受害者。 网络安全公司 …
-
逐条解读《关键信息基础设施安全保护条例》自9月1日起施行
《关键信息基础设施安全保护条例》(以下简称《条例》)施行在即,安恒信息针对条例全文进行了逐条解读,参见下文: 第一章 总 则 第一条 为了保障关键信息基础设施安全,维护网络安全,…
-
以恶意广告形式传播Cinobi银行木马,窃取加密货币账户
一项针对日本的新的基于社会工程的恶意广告活动被发现提供恶意应用程序,该应用程序在受感染的 Windows 机器上部署银行木马程序,以窃取与加密货币帐户相关的凭据。 趋势科技研究人员…
-
Realtek Wi-Fi SDK 的多个漏洞将影响近百万物联网设备
台湾芯片设计商 Realtek 警告其 WiFi 模块附带的三个软件开发工具包 (SDK) 中存在四个安全漏洞,这些软件开发工具包用于至少 65 家供应商生产的近 200 款物联网…
-
全球最大的移动运营商T-mobile被窃取1亿用户个人数据
一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。 在黑客声称以6个比特币(约28万美元)的价格出售包含3000万人的出生日期、驾驶执照号码和…
-
新的萤火虫攻击能从其 LED 电源指示灯恢复设备的声音
一种新技术利用设备电源指示灯 LED 发出的光来从连接的外围设备中恢复声音,并在 35 米的距离内监视电子对话。 本周早些时候,内盖夫本古里安大学的一组学者发表了被称为“萤火虫攻击…
-
黑客持续攻击未打漏洞补丁的Microsoft Exchange服务器
攻击者正在积极利用新的漏洞利用链对 Exchange 服务器进行机会性扫描和利用,该漏洞利用影响本地安装的三个缺陷,使其成为今年年初 ProxyLogon 漏洞被大规模利用后的最新…
-
勒索软件团伙积极利用 Windows Print Spooler 系列漏洞
诸如 Magniber 和 Vice Society 等勒索软件运营商正在积极利用 Windows Print Spooler 中的漏洞来危害受害者,并在受害者的网络中横向传播,以…
