攻防对抗
-
Android间谍APP伪装成进程管理器,疑隶属于Turla黑客组织
最近的网络安全研究中,发现了一个 Android 间谍软件应用程序伪装成进程管理器服务,以偷偷窃取存储在受感染设备中的敏感信息。 根据中国网络安全行业门户”极牛网…
-
多个 APT 组织以俄乌战争为诱饵,发动鱼叉式网络钓鱼攻击
2022 年 3 月中旬,来自世界各地的至少3个不同的高级持续威胁APT组织发起了鱼叉式网络钓鱼活动,利用正在进行的俄乌战争作为诱饵,分发恶意软件和窃取敏感信息。 根据中国网络安全…
-
新能源汽车充电系统重大漏洞,可传输恶意电磁信号中断充电
最新的网络安全研究中,牛津大学研究人员披露了一种针对主流联合充电系统 ( CCS ) 新攻击技术的详细信息,该技术可能会破坏电动汽车大规模充电的能力。 根据中国网络安全行业门户&#…
-
新型窃密恶意软件 BlackGuard 曝光,在俄罗斯黑客论坛出售
最近的网络安全研究中发现,一种此前从未被记录的名为 BlackGuard 的信息窃取恶意软件正在俄罗斯地下论坛上进行销售,每月订阅费为 200 美元。BlackGuard 有能力窃…
-
美国卫星通信服务商遭数据擦除攻击,导致东欧地区网络中断
最近的网络安全研究中,在 2022 年 2 月 24 日,也就是俄罗斯军队入侵乌克兰的同一天,美国卫星通信服务提供商 Viasat 遭到网络攻击,该次攻击使得 KA-SAT 调制解…
-
知名工业控制PLC曝零日漏洞,可植入恶意代码造成物理破坏
最新的网络安全研究发现,美国罗克韦尔自动化公司的可编程逻辑控制器 ( PLC ) 和工程工作站软件中曝出了2个新的零日漏洞,攻击者可以利用这些漏洞向工业控制系统中注入恶意代码并秘密…
-
GitLab曝出硬编码密码高危漏洞,使得存在被劫持账户的威胁
最近的网络安全研究中,GitLab 发布了安全更新,以解决一个关键的安全漏洞,如果该漏洞被利用可能允许对手控制帐户。 根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,该漏…
-
某知名防火墙曝出高危漏洞,可绕过身份验证并完全控制设备
最近的网络安全研究中,网络设备制造商 Zyxel 已针对影响其部分业务防火墙和 VPN 产品的关键漏洞推送安全更新,该漏洞可能使攻击者能够控制设备。 根据网络安全行业门户「极牛网」…
-
苹果iOS系统2个零日漏洞在野利用,以内核权限执行任意代码
最近的网络安全研究中,苹果公司推出了紧急安全补丁,以解决其移动操作系统和桌面操作系统中的2个零日漏洞,这2个漏洞目前已在野被利用。 根据网络安全行业门户「极牛网」GEEKNB.CO…
-
本田无钥匙进入功能曝出漏洞,可远程控制解锁甚至启动车辆
最近的网络安全研究中,两位研究人员发布了一个PoC概念验证代码,展示了黑客如何通过重放攻击对本田汽车进行远程锁车、解锁甚至启动车辆的能力。 根据网络安全行业门户「极牛网」GEEKN…
