-
针对Intel和AMD芯片的SLAM攻击,可从内核内存中窃取数据
安全研究人员披露了一个名为 SLAM 的新侧通道攻击,可利用该攻击从 Intel、AMD 和 Arm 现有和即将推出的 CPU 的内核内存中泄露敏感信息。 根据中国网络安全行业门户…
-
SSH曝高危安全漏洞,可通过建立连接的错误获取RSA主机密钥
一项新的研究表明,被动网络攻击者可以通过观察建立连接时自然发生的计算错误,从易受攻击的 SSH 服务器获取私有 RSA 主机密钥。 根据中国网络安全行业门户极牛网(GeekNB.c…
-
主流指纹传感器曝高危安全漏洞,可绕过微软Hello登录认证
最近的网络安全研究中发现了多个高危安全漏洞,这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14 和 Microsoft Surface P…
-
SIM卡交换攻击泛滥,美国FCC委员会实施新规以提升安全性
美国联邦通信委员会 (FCC) 正在采用新规则,旨在保护消费者免受手机帐户诈骗的侵害,这些诈骗使攻击者有可能策划 SIM 卡交换攻击和移植欺诈。 这些规则将有助于保护消费者免受诈骗…
-
AMD CPU虚拟化曝高危漏洞,通过CacheWarp攻击对VM提权
一组学者披露了针对 AMD CPU中安全加密虚拟化 ( SEV ) 技术的新型软件故障攻击,攻击者可能会利用该攻击渗透加密虚拟机 (VM),甚至执行权限升级。 根据中国网络安全行业…
-
巴以网络战争 | 全球众多黑客组织加入巴以冲突数字斗争战局
随着巴以冲突升级,战事也转移到网络领域。在火箭弹升空、平民迅速逃离之际,服务器群和计算机屏幕上正在出现一个不同的战场。伊斯兰黑客组织和以色列间的网络战不断升级,印度黑客团体正在加入…
-
服务器 BMC 控制器固件曝高危漏洞,可提权并执行恶意代码
最近的网络安全观察中发现,Supermicro 基板管理控制器 (BMC) 的智能平台管理接口 ( IPMI ) 固件中已披露多个安全漏洞,这些漏洞可能导致受影响系统上的提升权限和…
-
新型Android银行木马在亚太地区传播,窃取资金并植入后门
最近的网络安全观察中,发现了一种名为 GoldDigger 的新型 Android 银行木马,其目标是多个金融应用程序,目的是吸走受害者的资金并在受感染的设备中设置后门。 根据中国…
-
高通芯片组发布安全更新,其中包括3个在野利用的零日漏洞
最近的网络安全观察中,芯片制造商高通公司发布安全更新,以解决各个组件中的 17 个安全漏洞,同时警告称,其他 3 个零日漏洞已在野被积极利用。 根据中国网络安全行业门户极牛网(Ge…
-
GPU图形数据压缩曝新型侧信道漏洞,可被用于泄露敏感数据
最近的网络安全观察中发现,一种名为 GPU.zip 的新型侧信道攻击使几乎所有 GPU 都容易受到信息泄露的影响。 根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,该…