攻防对抗
-
黑客组织Lapsus$成员被捕后回归,再次泄露近70G源代码数据
最近引起极大关注的黑客组织 LAPSUS$ 在入侵了一批国际知名企业,包括微软、英伟达、三星、Okta等,并窃取了大量的核心源代码,勒索这些企业在规定时间内支付赎金,否则将公开这些…
-
另一个核弹级漏洞,Spring框架曝RCE远程代码执行0day漏洞
最新的网络安全研究中,中国的网络安全研究人员在Java Spring框架中发现了一个RCE远程代码执行0day漏洞。该漏洞会影响 Java 开发工具包 ( JDK ) 版本 9 及…
-
大型移动APT曝光,通过伪造数字货币钱包APP窃取加密货币
最近的网络安全研究发现,一个复杂的恶意行为的神秘面纱被揭开,该恶意行为活动主要针对中国用户,通过 Android 和 iOS 上的伪造的数字钱包服务来窃取加密货币资金的仿冒应用程序…
-
Linux系统的零日漏洞Rootkit曝光,用于攻击ATM机窃取现金
最近的网络安全研究中发现,一个此前未知的针对 Oracle Solaris 系统的 rootkit 被在野利用,其目标是破坏自动柜员机 (ATM) 的交换网络,并使用假的银行卡在A…
-
在开源软件中投毒,NPM包根据IP地址擦除俄罗斯用户的数据
最近的网络安全研究发现,流行的NPM软件包 node-ipc 发布了新版本,开发人员在其中将判断是否为俄罗斯IP地址,如果是则删除任意文件内容并用心形表情符号替换,以此谴责俄罗斯入…
-
K8s的CRI-O引擎曝高危漏洞,可逃逸并获得宿主机ROOT权限
最近的网络安全研究发现,Kubernetes 容器引擎 CRI-O 中新披露的一个名为 cr8escape 的安全漏洞,可能被攻击者利用来突破逃逸容器并获得对宿主机的 root 权…
-
OpenSSL库曝新型无限循环安全漏洞,可使远程服务器崩溃
最新的网络安全研究发现,OpenSSL库曝出重大安全漏洞,OpenSSL库的维护者已经发布了补丁修复漏洞,该漏洞可以在解析证书时导致拒绝服务 (DoS) 攻击。 根据网络安全行业门…
-
流行的HTML到PDF转换器 dompdf 库RCE漏洞至今仍未修复
最近的网络安全研究中,安全研究人员披露了 dompdf 项目中的一个安全漏洞,该项目是一种基于 PHP 的 HTML 到 PDF 转换器,如果该安全漏洞被成功利用,可能会导致某些配…
-
大数据OLAP数据库 ClickHouse 曝高危漏洞,可远程代码执行
最近的网络安全研究发现,开源数据库管理系统 ClickHouse 中曝出 7 个新的安全漏洞,这些漏洞可以被武器化用于攻击服务器,使服务器崩溃、泄漏内存内容,甚至导致执行任意代码。…
-
CPU幽灵攻击卷土重来,漏洞可绕过Intel和Arm硬件保护措施
最新的网络安全研究发现,通过一种新型的攻击技术,可用于绕过Intel和Arm架构的CPU中现有的硬件保护措施,并实施 Spectre 等推测性执行攻击,从主机内存中泄露敏感信息。 …
