攻防对抗
-
白帽子找到macOS非法调用摄像头漏洞,获得10万美元赏金
苹果公司去年修复了一组 macOS 的系统漏洞,这些漏洞使 Safari 浏览器受到攻击,黑客利用该漏洞可以访问用户的在线帐户、麦克风和摄像头,发现该漏洞的安全研究员获得了10万美…
-
新型Android恶意软件通过SMS钓鱼传播,窃取信息和银行账户
最近的网络安全研究发现,自2018年以来,一场以 Android 设备为目标并通过 SMS 网络钓鱼来传播移动恶意软件的活动,针对法国和德国民众的银行APP进行劫持以此获利。 根据…
-
新型Android RAT远程访问木马,可远程访问并窃取敏感信息
最新的网络安全研究发现,一个针对政治活动的高级持续威胁APT组织扩大了其恶意软件库,在针对印度军事和外交部门的间谍攻击中发现了一个新型的RAT远程访问木马。 根据网络安全行业门户「…
-
针对 Office 365 的大规模网络钓鱼,窃取凭据并通过邮件传播
最近的网络安全研究中,微软披露了一个大规模、多阶段网络钓鱼活动的详细信息,该活动使用被盗凭据在网络上注册账号,以进一步传播垃圾邮件并扩大感染池。 根据网络安全行业门户「极牛网」GE…
-
针对Android设备的 FluBot 和 TeaBot大规模恶意木马活动曝光
最近的网络安全研究发现,自 2021年12 月初以来,已经拦截了超过10万条试图分发 Flubot 恶意Android应用的 SMS 钓鱼短信。调查结果表明,攻击者正在修改他们的主…
-
隐藏长达12年的 PwnKit 漏洞,能让普通用户提权到 Root 权限
最近的网络安全研究发现,一个名为 Polkit 的系统实用程序中爆出一个存在 12 年之久的重大安全漏洞,该漏洞允许攻击者在 Linux 系统上让非特权用户获得 Root 访问权限…
-
Zoom软件爆出2个重大零日漏洞,影响客户端和MMR服务器
对视频会议软件 Zoom 的零点击攻击面的研究产生了2个以前未公开的重大安全漏洞,这些漏洞可能被利用来使服务崩溃、执行恶意代码,甚至泄露其内存的任意区域。 根据网络安全行业门户「极…
-
iOS系统爆重大漏洞,劫持关机操作伪造关机效果实现秘密监视
最新的网络安全研究发现,恶意软件通过一种新技术可以在iOS上通过伪造关机过程在受感染设备上实现持久性,从而无法从物理上确定 iPhone 是否处于关闭状态。 这一新漏洞被称为 No…
-
恶意软件ZLoader全球肆虐,通过微软签名漏洞绕过防御机制
最近的网络安全研究发现,一个被命名为ZLoader的恶意软件正在活跃传播,该恶意软件利用远程监控工具和一个存在 9 年之久的微软数字签名验证漏洞来窃取用户凭据和敏感信息。 根据网络…
-
VMware多款虚拟化产品爆重大堆溢出漏洞,可执行任意代码
最新的网络安全研究发现,VMware修复了其ESXi、Workstation 和 Fusion 产品的重大安全漏洞,黑客可以将其武器化用以控制整个系统。 根据网络安全行业门户「极牛…
