攻防演练
-
主流域名解析库曝重大DNS投毒漏洞,影响数百万物联网设备
最新的网络安全研究中发现,一个未修复的关键安全漏洞被披露,通过利用该漏洞可以对物联网类产品造成巨大的安全威胁。该漏洞最早于 2021 年 9 月被报告,影响了用于开发嵌入式 Lin…
-
微软称俄乌网络战中俄发起超200次攻击,影响乌政府正常运行
最近的网络安全研究中发现,从2022年2月23日到4月8日,至少有6个疑似与俄罗斯相关的黑客组织对乌克兰发起了超200次的网络攻击,其中包含38次破坏性攻击,这些攻击破坏了乌克兰政…
-
Windows中的Linux子系统曝提权漏洞,可部署恶意攻击载荷
最新的网络安全研究中发现,新版windows系统中的Linux子系统(WSL)曝出一组2个权限提升安全漏洞,这些漏洞统称为 Nimbuspwn ,将2个漏洞联合使用可以获得 Lin…
-
谷歌VirusTotal平台曝重大RCE漏洞,可进入内网执行任意代码
最新的网络安全研究中发现,谷歌旗下著名的反病毒扫描引擎 VirusTotal 平台曝出了1个安全漏洞,该漏洞可以被武器化,以实现RCE远程代码执行。通过利用该漏洞可以在 Virus…
-
亚马逊AWS的Log4j热补丁曝重大缺陷,可逃逸容器控制宿主机
最新的网络安全研究发现,亚马逊云计算AWS针对针对Log4Shell漏洞发布的“热补丁”可用于容器逃逸和权限提升,从而允许攻击者控制底层宿主机。安全研究人员表示,除了容器之外,非特…
-
音频解码器芯片曝重大漏洞,数百万手机受到被远程监视威胁
最近的网络安全研究中发现,高通和联发科芯片的音频解码器中披露了3个安全漏洞,如果不加以解决,攻击者可能会远程访问受影响移动设备的媒体数据和用户对话音频。 根据中国网络安全行业门户极…
-
联想UEFI固件驱动曝重大漏洞,数百万台电脑存在被入侵风险
最新的网络安全研究中,已发现的3个影响深远的统一可扩展固件接口 (UEFI) 安全漏洞影响了多款联想消费者笔记本电脑,这些漏洞可以使攻击者能够在受影响的设备上部署和执行固件植入。 …
-
微软已修复的打印机假脱机高危漏洞,近期在野被广泛利用
最近的网络安全研究中,美国网络安全和基础设施安全局 (CISA)发布了针对微软打印机组件的安全警告,微软在 2 月份修补的 Windows Print Spooler 组件中的一个…
-
医院机器人曝 5 个零日漏洞,可完全控制机器人影响药物交付
最新的网络安全研究发现,医院机器人 Aethon Tug 曝出多达 5 个重大安全漏洞,这些漏洞可以使远程攻击者能够控制设备,并干扰药物和实验室样本的及时分发。美国网络安全和基础设…
-
思科无线LAN控制器曝重大漏洞,绕过身份验证完全接管系统
最近的网络安全研究发现,思科的无线LAN控制器(WLC)存在重大安全漏洞,未经身份验证的远程攻击者利用该漏洞可以完全控制受影响的系统,目前思科已发布了对应的安全补丁。 根据中国网络…