攻防演练
-
西门子工控系统SINEC曝15个安全漏洞,可远程执行任意代码
最近的网络安全研究中发现,西门子工业控制系统的 SINEC 网络管理系统曝出15个安全漏洞,其中一些漏洞可能已经被攻击者利用,可以在工控系统上实现远程代码执行。 根据中国网络安全行…
-
新型侧信道漏洞可窃取加密密钥,影响所有Intel和AMD处理器
最近的网络安全研究中发现,英特尔和AMD的CPU处理器曝出了安全漏洞,利用该漏洞远程攻击者可以通过电源侧信道攻击来窃取加密密钥。 网络安全研究人员将该漏洞命名为 Hertzblee…
-
Arm芯片曝重大硬件漏洞,影响所有移动设备且无法软件修复
麻省理工学院的安全研究人员近日在一篇新论文中公布了一种一种新的攻击方法,该攻击方法利用 Arm 处理器中的硬件漏洞,通过一种被称为 PacMan 的新型硬件攻击来实现在系统上的任意…
-
蓝牙芯片组硬件设计缺陷导致存在信号指纹,可定位跟踪手机
最近的网络安全研究中,加利福尼亚大学圣地亚哥分校安全研究人员公布了一项新研究成果,首次展示了蓝牙信号可以被识别信号指纹以跟踪智能手机,从而对智能手机所属的个人用户进行跟踪。 之所以…
-
知名工业级门禁系统曝高危零日漏洞,可获得门禁完整控制权
在最新的网络安全研究中发现,Carrier公司旗下的 LenelS2 HID Mercury 工业级门禁系统曝出多达 8 个高危零日漏洞,该工业级门禁系统在全球范围内占有领先的市场…
-
Illumina基因测序仪曝多个重大漏洞,可远程代码执行篡改数据
最近的网络安全研究中发现,美国网络安全和基础设施安全局 (CISA) 和美国食品药品监督管理局 (FDA) 针对全球最大的基因测序仪公司 Illumina 的下一代测序软件中的一个…
-
国产 UNISOC 移动通信芯片曝重大漏洞,影响数百万智能手机
最新的网络安全研究中发现,紫光展锐UNISOC智能手机芯片组曝出一个严重的安全漏洞,该漏洞可以被武器化,通过畸形数据包破坏智能手机的无线通信。该漏洞存在于调制解调器固件中,而不在 …
-
黑客组织通过假冒的VPN应用程序APP攻击巴基斯坦政府机构
最新的网络安全研究中发现,黑客组织 SideWinder 在其恶意软件库中添加了一个新的自定义工具,该工具主要用于针对巴基斯坦公共部门的网络钓鱼攻击,该黑客组织通过模仿巴基斯坦政府…
-
黑客可以使用电磁信号远程控制触摸屏,影响数百万手机设备
最新的网络安全研究中,研究人员展示了一种针对电容式触摸屏的主动非接触式攻击方法,该研究成果由浙江大学和达姆施塔特工业大学的安全研究学者共同在研究论文中发布,这种使用电磁干扰 (EM…
-
ChromeLoader 恶意软件激增,劫持浏览器并重定向搜索流量
在最新的网络安全研究中发现,针对Chrome浏览器的恶意软件 ChromeLoader 感染数量在近期大幅增加。 ChromeLoader是一种浏览器劫持程序,它可以修改受害者的浏…
