攻防对抗
-
新型寄生虫程序隐藏在Nginx进程中,窃取电商平台支付数据
最新的安全研究发现,一种新型的恶意软件攻击以Nginx服务器为目标,试图伪装绕过安全解决方案的检测,目前发现主要针对电子商务网站进行攻击。 安全研究人员称,这种新颖的攻击方法直接将…
-
黑客通过SIM卡劫持窃取加密货币,获利数百万美元被判入狱
美国司法部 (DoJ) 表示,与名为The Community的国际黑客组织有关联的第六名成员因涉及数百万美元的 SIM 交换阴谋而被判刑。该成员在2019 年被起诉后承认了电信欺…
-
Mozilla的NSS加密库爆重大内存漏洞,将影响一批主流软件
Mozilla的NSS加密库爆出重大安全漏洞,可能会影响多个软件,攻击者可以利用该漏洞使应用程序崩溃,甚至能执行任意代码,目前Mozilla已推出针对NSS加密库的修复程序。 该漏…
-
超150款惠普打印机爆出信息窃取漏洞,可蠕虫化自我传播
最近网络安全研究人员披露了影响惠普公司 150 种不同多功能打印机长达 8 年的安全漏洞,攻击者可以通过利用这些漏洞来控制这些受影响的打印机设备,以此窃取敏感信息并渗透到企业内部网…
-
微软修复Windows未授权文件读取漏洞无效,漏洞仍可利用
近日微软Windows系统爆出未授权文件读取漏洞,通过该漏洞黑客可以在易受攻击的系统上进行信息泄露和本地权限提升 (LPE),该漏洞此前的安全补丁没有实现正确的修复,目前已发布非官…
-
新型隐形JavaScript恶意程序加载器,用于大规模投放远程木马
最新的安全研究发现,黑客使用以前未记录在案的 JavaScript 恶意软件样本充当加载程序,以分发一系列远程访问木马 (RAT) 和信息窃取程序。 惠普威胁研究中心将新的JS加载…
-
伊朗黑客组织对微软MSHTML漏洞武器化,监视特定用户PC
发现一个新的伊朗威胁行为者利用 Microsoft Windows MSHTML 平台中现已解决的关键缺陷,使用一种新的基于 PowerShell 的信息窃取程序来瞄准讲波斯语的受…
-
Windows Installer零日漏洞在野利用样本曝光,可本地提权
最新的安全研究表明,攻击者正在积极努力利用最近披露的Windows特权升级漏洞的新变种,以在未完全修补的系统上执行任意代码,这再次证明了攻击者如何迅速采取行动将公开可用的漏洞武器化…
-
联发科DSP芯片爆重大漏洞,可监听全球超37%的智能手机
最近,联发科SoC芯片爆出多个安全漏洞,这些漏洞可能使黑客提升权限并在音频处理器的固件中执行任意代码,从而可以实现在用户不知情的情况下的大规模窃听活动。 这些漏洞是由以色列安全公司…
-
Android恶意木马伪装成游戏APP,通过华为AppGallery分发
新型Android恶意木马程序伪装成数十款街机、射击和策略游戏,通过华为应用市场AppGallery进行分发,从而窃取设备信息和用户的手机号码,全球目前至少有930万台Androi…
