

0x01认证作者
-
利用Realtek已修复远程代码执行漏洞对IoT物联网的攻击激增
最近的网络安全观察中发现,自 2022 年 8 月以来,利用 Realtek Jungle SDK 中现已修补的关键远程代码执行漏洞进行攻击的攻击企图激增。截至 2022 年 12…
-
新型Android木马程序针对全球银行和加密货币用户窃取凭据
最近的网络安全研究中发现,一种名为 GodFather 的 Android 木马程序被用于针对银行和加密货币用户窃取敏感数据,目前已在全球超16个国家影响了400多个银行和加密货币…
-
苹果iOS推出锁定模式功能,以使手机免受飞马等间谍软件入侵
苹果官方在本周三宣布,将在 iOS 16、iPadOS 16 和 macOS Ventura 系统中引入一种称为锁定模式(Lockdown Mode)的增强安全设置,以保护高风险用…
-
俄罗斯攻击乌克兰电网系统,比肩震网病毒的恶意程序曝光
乌克兰计算机应急响应小组 (CERT-UA) 最近表示,其挫败了隶属于俄罗斯军事情报的黑客组织Sandworm的网络攻击,该攻击主要针对乌克兰某能源供应商,旨在破坏电力系统的运行。…
-
新型木马利用谷歌广告进行传播,窃取敏感信息和加密货币
最近的网络安全研究中,针对一个利用破解版恶意软件窃取存储在网络浏览器和加密货币钱包中信息的恶意活动,发现了一个名为 Mars 的新型信息窃取程序。 Mars 恶意程序正在通过社会工…
-
谷歌Chrome浏览器曝已在野利用的零日漏洞,可执行任意代码
谷歌近日推出了针对Chrome浏览器的8个安全漏洞更新程序,其中包括1个已在野被积极利用的高危漏洞,这是谷歌2022年开年的第一次修复零日漏洞。 根据网络安全行业门户「极牛网」GE…
-
利用电磁辐射来检测IoT物联网设备上的规避恶意软件的能力
最新的网络安全研究发现,通过一种新颖的方法利用来自物联网 (IoT) 设备发射的电磁场作为旁道,来收集有关针对嵌入式系统的不同类型恶意软件的精确知识,即使在应用了混淆技术的场景中也…
-
针对巴西银行的新型Android恶意应用,通过仿制应用商店传播
最新的网络安全研究发现,一种新型的Android恶意应用针对巴西的 Itaú Unibanco 银行客户进行攻击,通过仿制的 Google Play 应用商店页面进行传播,在用户不…
-
微软公布 Qakbot 恶意程序攻击链,模块化构建带来新挑战
近日,微软威胁情报团队对广泛活跃的银行木马程序 Qakbot 发布了详细的分析报告,该恶意程序根据其感染链已被分解为不同的构建模块,微软认为这将有助于实现有效的主动检测和阻断感染链…
-
MikroTik路由器爆多个安全漏洞,超30万台设备易受远程攻击
最新的安全研究发现,网络设备厂商 MikroTik 的路由器系统RouterOS爆出多个重大安全漏洞,将导致超过30万台 MikroTik 设备存在被利用这些安全漏洞遭受远程黑客攻…