主编认证作者
-
美国 NIST 对抗量子加密算法曝漏洞,可侧信道攻击提取密钥
近日,安全研究人员透露了所谓的 CRYSTALS-Kyber 特定实现中的安全漏洞,CRYSTALS-Kyber 是美国政府去年选择的对抗量子加密算法之一。 根据中国网络安全行业门…
-
新型ATM恶意软件针对墨西哥银行通过发送SMS消息窃取现金
在最近的网络安全观察中,一种名为 FiXS 的新型 ATM 恶意软件变种自 2023 年 2 月开始以来持续针对墨西哥银行。 ATM 恶意软件隐藏在另一个看起来并不恶意的程序中,除…
-
为国育才!CTFWAR 2022国际网络安全攻防对抗联赛总决赛圆满收官
为了深入贯彻国家网络安全工作“四个坚持”的重要指示精神,落实“网络空间的竞争,归根到底是人才的竞争”的指示要求,在国家网络安全人才培养基地的指导下,CTFWAR 2022 国际网络…
-
第一个可绕过 Windows 11 安全启动的 UEFI Bootkit 恶意软件
最近的网络安全观察中,一个名为 BlackLotus 的隐蔽 UEFI(统一可扩展固件接口)bootkit 已成为第一个能够绕过Windows 11安全启动机制的公开的恶意软件,这…
-
知名开源杀毒引擎 ClamAV 曝高危漏洞,可远程执行任意代码
近日,思科推出了安全更新,以解决 ClamAV 开源防病毒引擎中报告的 1 个高危安全漏洞,该漏洞可能导致在易受感染的设备上远程执行代码。 根据中国网络安全行业门户极牛网(Geek…
-
微软修复3个在野积极利用的零日漏洞,CLFS驱动曝提权漏洞
近日,微软发布了安全更新,以解决其产品中 75 个安全漏洞,其中 3 个漏洞已在野被积极利用。过去一个月,微软在其基于 Chromium 内核的 Edge 浏览器中修复了22 个漏…
-
iOS系统WebKit浏览器引擎曝零日漏洞,可导致任意代码执行
近日,苹果公司推出了针对iOS、iPadOS、macOS和Safari 的安全更新,以解决据称已在野被积极利用的零日漏洞。 根据中国网络安全行业门户极牛网(GeekNB.com)的…
-
VMware已修复的堆溢出漏洞被勒索软件利用攻击ESXi服务器
最近的网络安全观察中,VMware ESXi 管理程序是新一波黑客攻击的目标,旨在在受感染的系统上部署勒索软件。这些攻击活动利用了VMware的 CVE-2021-21974 漏洞…
-
新能源汽车充电系统曝安全漏洞,可伪造身份验证窃取数据
最近的网络安全研究中发现,在多个电动汽车 (EV) 充电系统中发现的 2 个新的安全漏洞可被利用来远程关闭充电站,甚至可以实现数据窃取和偷电的攻击。 根据中国网络安全行业门户极牛网…
-
《网安观察》社群期刊-2023年1月刊
《网安观察》是由「极牛网」主办的网络安全技术社群内部刊物,以每月一期的月刊形式,将网络安全行业发生的重大事件、漏洞情报、政策解读、技术专题等文章进行整理编著,向从事网络安全研发、安…