攻防对抗
-
苹果iOS系统的HomeKit智能家居框架爆出DoorLock安全漏洞
最近的网络安全研究发现,苹果的iOS系统中存在一个DoS拒绝服务攻击漏洞,该漏洞能够在连接到 Apple Home 兼容设备时使受影响的设备进入崩溃或重启循环。 这种攻击被称为Do…
-
通过伪造的Telegram即时通讯应用来传播Purple Fox后门程序
最新的网络安全研究发现,伪造的Telegram(电报)即时通讯应用程序中内置了木马程序,用于在安装后的受感染windows系统上部署 Purple Fox 后门程序。 根据网络安全…
-
微软Exchange爆2022版”千年虫”漏洞,导致电子邮件系统瘫痪
微软紧急发布了一个补丁程序,用于修复其Exchange电子邮件系统由于年末的日期验证错误产生的安全漏洞,类似千年虫漏洞问题,将导致电子邮件系统的瘫痪。 微软官方表示,该漏洞与新年的…
-
针对HP服务器iLO模块的Rootkit曝光,篡改固件完全擦除数据
最新的网络安全研究发现,一个以前未知的 rootkit 针对惠普的iLO服务器管理系统进行攻击,通过篡改服务器的固件模块从受感染系统中完全擦除数据。这是 iLO 固件中第一个真实世…
-
Apache Log4j爆出第 5 个安全漏洞,影响该日志库的所有版本
Apache 软件基金会周二推出了新补丁,以修复包含 Log4j 中的任意代码执行漏洞,攻击者可以利用该漏洞在受影响的系统上运行恶意代码,这是一个月以来 Log4j 中发现的第 5…
-
苹果macOS爆安全漏洞,绕过系统安全机制并执行任意代码
苹果公司最近修复了 macOS 操作系统中的一个安全漏洞,攻击者可以利用该漏洞简单而可靠地绕过无数基本的 macOS 安全机制并执行任意代码。 该漏洞号为CVE-2021-3085…
-
德国Auerswald的VoIP设备爆多个后门,可接管最高管理权限
最新的安全研究发现,在对广泛使用的德国 Auerswald 互联网协议语音 (VoIP) 设备的固件进行渗透测试时发现了多个后门,这些后门可能会被滥用以获取对设备的完全管理访问权限…
-
新钓鱼活动分析,利用新漏洞绕过微软MSHTML漏洞的补丁
最近的网络安全研究观察到一个短期的网络钓鱼活动,利用一种新颖的漏洞利用绕过微软MSHTML组件远程代码执行漏洞的补丁,进行分发Formbook恶意软件。 根据网络安全行业门户「极牛…
-
微软AD域控制器爆重大安全漏洞,可以接管AD域控最高权限
微软Active Directory域控制器爆出2个安全漏洞,漏洞已于11月解决,并在12月公布PoC概念验证代码。 这2个安全漏洞的漏洞号分别为 CVE-2021-42278 和…
-
警惕伪基站!新的移动通讯网络漏洞影响2G以来的所有网络
最新的安全研究披露,一个存在于2G蜂窝网络基本机制中的安全漏洞被发现,黑客可以利用该机制使用低成本设备发起拒绝服务攻击和中间人攻击。纽约大学研究人员在一篇新论文中称,该安全漏洞影响…
