攻防对抗

Cisco Systems 已发布安全更新以解决多个 Cisco 产品中的漏洞，攻击者可能利用这些漏洞以 root 用户身份登录并控制易受攻击的系统。 该漏洞号为CVE-2021-…

网络安全研究人员披露了 Linux 内核的透明进程间通信 ( TIPC ) 模块中的一个安全漏洞，该漏洞可能被本地和远程利用以在内核中执行任意代码并控制易受攻击的机器。 该漏洞号为…

谷歌本月发布Android安全更新，共修复了39个安全漏洞，其中包含一个0day漏洞，该漏洞已在一些针对性的攻击中被广泛利用。 该零日漏洞号为 CVE-2021-1048 ，被描述…

根据最新的网安研究显示，一种新型的Android恶意软件曝光，该恶意软件能够获取Android智能手机的Root权限，并完全控制该智能手机，同时具备一些机制来逃避检测。 根据网络安…

最近的安全研究中，一个通过151个恶意Android应用在全球范围的进行欺诈的活动曝光，这些恶意应用共被下载了1050万次，用户安装后会在用户不知情的情况下自动添加一些订阅服务骗取…

纽约时报记者的 iPhone 在 2018 年 6 月至 2021 年 6 月的三年时间里多次遭到 NSO Group 的 Pegasus 间谍软件工具的黑客攻击，这些攻击都发生在…

微软披露了一系列大范围的用户凭据网络钓鱼活动，这些活动利用自定义网络钓鱼工具包将至少五个不同的广泛传播的组件拼接在一起，目的是窃取用户登录凭据信息。 微软威胁情报团队于 2020 …

一个新发现的 rootkit 恶意程序居然带有微软官方的有效数字签名，该恶意程序主要针对中国在线游戏玩家，在近1年多来持续将流量代理到攻击者指定的IP地址上。 安全研究人员将该恶意…

美国网络安全和基础设施安全局发布安全警告，UAParser.js 中嵌入了加密货币挖矿和密码窃取的恶意软件，这是一个流行的 JavaScript NPM 库，每周下载量超过 600…

Windows系统上的压缩软件WinRAR试用版中爆出一个新的安全漏洞，攻击者可以利用该漏洞远程执行任意代码。 该漏洞号为 CVE-2021-35052，影响了运行 5.70 版的…