攻防对抗
-
支付软件 PayPal 曝重大漏洞,通过诱骗点击劫持窃取账户资金
在最新的网络安全研究中,一名安全研究人员表示在知名支付软件PayPal中发现了一个高危零日漏洞,其攻击原理是利用点击劫持技术诱导用户进行点击,在不知不觉中完成交易,最终达到窃取资金…
-
Android内核曝零日漏洞,间谍软件Predator利用漏洞跟踪窃听
最近的网络安全研究中,谷歌威胁分析团队发现间谍软件开发商 Cytrox 开发了针对谷歌旗下5个零日漏洞的恶意程序,这些零日漏洞中有4个在Chrome浏览器中,1个在Android操…
-
新型无文件恶意程序曝光,使用内置程序在SQL Server中潜伏
在最近的网络安全研究中发现,一个针对 SQL Server 的恶意活动通过利用内置的 PowerShell 二进制文件在受感染的系统上实现持久化,目前该恶意活动的最终目标是未知的,…
-
iPhone低功耗模式曝重大漏洞,即使关机了也能执行恶意程序
在最新的网络安全研究中发现,苹果iOS系统的“查找我的设备”功能首次被曝出1个新的攻击方式,攻击者可以篡改固件并将恶意程序加载到蓝牙芯片上,在iPhone关闭蓝牙功能时执行恶意程序…
-
欧盟议会颁布NIS2网络安全法规,加强关键领域网络安全保护
在最近的网络安全观察中发现,欧盟议会针对关键基础设施的网络安全技术标准达成了一项协议,因为社会的数字化和互联程度不断提高,全球网络恶意活动的数量不断增加,原来的 NIS 指令网络和…
-
知名SSLVPN安全访问产品曝高危漏洞,绕过身份验证访问内网
最新的网络安全研究中发现,网络安全厂商 SonicWall 旗下的SSLVPN移动化安全访问产品 (SMA) 中曝出3个安全漏洞,其中包括1个高危的身份验证绕过漏洞。 这3个安全漏…
-
五眼联盟控诉俄罗斯攻击卫星通信,破坏乌克兰军事指挥网络
在最近的网络安全研究中,包括美国、英国、加拿大和欧盟在内的五眼联盟国家正式控诉俄罗斯策划了对一家国际卫星通信 ( SATCOM ) 供应商的袭击,针对该卫星通讯公司的网络攻击发生在…
-
F5 BIG-IP产品曝高危远程代码执行漏洞,漏洞利用EXP已公开
在最近的网络安全研究中,知名网络安全厂商 F5 在针对其 BIG-IP 系列产品的关键远程代码执行漏洞发布补丁后不久,就曝出该漏洞还存在被利用的可能。该漏洞可以允许未经身份验证的攻…
-
新型无文件恶意程序,通过 Windows 事件日志隐藏shellcode
在最近的网络安全研究中发现,一个利用Windows事件日志来隐藏大量shellcode的新型的恶意程序被曝光,可以以“无文件”的形式将最终的木马攻击载荷隐藏在文件系统中。 根据中国…
-
主流域名解析库曝重大DNS投毒漏洞,影响数百万物联网设备
最新的网络安全研究中发现,一个未修复的关键安全漏洞被披露,通过利用该漏洞可以对物联网类产品造成巨大的安全威胁。该漏洞最早于 2021 年 9 月被报告,影响了用于开发嵌入式 Lin…
