攻防对抗

微软周二推出了安全补丁，共包含 Microsoft Windows 和其他软件中的 71 个漏洞，其中包括一个针对主动利用的权限提升漏洞的修复程序，该漏洞可与远程代码执行漏洞结合使…

一位著名的多哥人权卫士已成为间谍软件目标，这标志着该黑客组织首次涉足非洲的数字监控。国际特赦组织将秘密攻击活动与一个名为 Donot Team （又名 APT-C-35）的团伙联系…

苹果周一发布了针对 iOS 和 iPad 的安全更新，以解决一个重大零日漏洞，该漏洞正在被广泛利用，这是苹果公司自今年年初以来在其产品中解决的第 17 个零日漏洞。 根据网络安全行…

自 2018 年 10 月以来，一个“激进的”出于经济动机的威胁参与者已被确定与一系列 RYUK 勒索软件攻击有关，同时与 TrickBot 附属威胁参与者保持密切合作关系，并使用…

网络安全研究人员详细介绍了一项可能针对东南亚的新攻击活动，该攻击活动可能使用以前无法识别的 Linux 恶意软件，除了收集凭据和充当代理服务器外，还可以远程访问恶意程序服务端。 根…

23andMe 的 Yamale（一种 YAML 架构和验证器）中披露了一个高严重性代码注入漏洞，攻击者可以利用该漏洞执行任意 Python 代码。 根据网络安全行业门户极牛网GE…

Apache 软件基金会为其 HTTP Server 产品 Apache 发布了新的安全更新，用于修复本周早些时候修补的积极利用的路径遍历和远程代码执行缺陷。 根据网络安全行业门户…

网络安全研究人员公布了一个新发现的UEFI（统一可扩展固件接口）Bootkit恶意程序工具包，该工具包早在 2012 年就被黑客用来通过修改合法的 Windows 引导管理器二进制…

在最新的安全研究中，一种通过网线作为传输介质从物理隔离的系统中窃取高度敏感数据的方式被曝光，这使得没有网络连通的系统也将存在被攻击的缺陷。 根据网络安全行业门户极牛网GEEKNB.…

网络安全研究人员披露了一个此前从未记录的后门程序，该后门程序很可能是由APT组织 Nobelium 在去年的 SolarWinds 供应链攻击背后设计和开发的，卡巴斯基将该恶意软件…