攻防对抗

网络安全研究人员披露了五个先前未报告的安全漏洞，这些漏洞影响 B. Braun 的 Infusomat Space 大容量泵，攻击方可能会滥用这些漏洞在未经任何事先认证的情况下篡改…

适用于 Android 的 WhatsApp 消息应用程序的修改版本已被植入木马，以散播恶意攻击载荷、显示全屏广告以及在设备所有者不知情的情况下为他们注册不需要的订阅服务。 俄罗斯…

以色列监控供应商 NSO Group 滥用苹果 iMessage 中先前未公开的“零点击”漏洞来绕过 iOS 安全保护并入侵九名巴林激进分子。 “被黑的激进分子包括 Waad（一个…

来自依赖微软 Power Apps 门户平台的 47 个不同实体的超过 3800 万条记录无意中暴露在网上，使“新的数据暴露向量”成为人们关注的焦点。 “门户网站之间变化的数据类型…

近 1400 万个基于 Linux 的系统直接暴露在 Internet 上，使它们成为一系列现实世界攻击的有利目标，这些攻击可能会导致部署恶意 Web 外壳、硬币挖掘器、勒索软件和…

美国网络安全和基础设施安全局警告说，利用今年 5 月初修补的最新“ ProxyShell ”Microsoft Exchange 漏洞的主动利用尝试，包括在受感染系统上部署 Loc…

根据新发现，Mozi 是一种以物联网设备为目标的点对点 (P2P) 僵尸网络，它获得了新功能，使其能够在 Netgear、华为和中兴通讯制造的网络网关上实现持久性。 微软安全威胁情…

旧款思科企业路由器爆出严重漏洞，设备已于2019年开始停止技术支持，表示该重大安全漏洞将无法修复。 漏洞CVE-2021-34730（CVSS 评分：9.8），该问题存在于路由器的…

以色列的 IT 和通信公司处于由伊朗威胁行为者牵头的供应链攻击活动的中心，该活动涉及冒充这些公司及其人力资源人员，以提供虚假工作机会的受害者为目标，试图渗透他们的计算机并访问公司的…

作为针对韩国在线报纸的战略网络入侵 (SWC) 的一部分，一名朝鲜威胁演员被发现利用 Internet Explorer 中的两个漏洞利用自定义植入程序感染受害者。 网络安全公司 …