攻防演练
-
勒索软件BlackCat变体被关联,因使用了同一自定义渗透工具
最近的网络安全研究中,研究人员发现了 BlackCat 勒索软件和 BlackMatter 勒索软件之间的进一步联系,至少新BlackCat小组的一些成员与 BlackMatter…
-
Android间谍APP伪装成进程管理器,疑隶属于Turla黑客组织
最近的网络安全研究中,发现了一个 Android 间谍软件应用程序伪装成进程管理器服务,以偷偷窃取存储在受感染设备中的敏感信息。 根据中国网络安全行业门户”极牛网…
-
多个 APT 组织以俄乌战争为诱饵,发动鱼叉式网络钓鱼攻击
2022 年 3 月中旬,来自世界各地的至少3个不同的高级持续威胁APT组织发起了鱼叉式网络钓鱼活动,利用正在进行的俄乌战争作为诱饵,分发恶意软件和窃取敏感信息。 根据中国网络安全…
-
新能源汽车充电系统重大漏洞,可传输恶意电磁信号中断充电
最新的网络安全研究中,牛津大学研究人员披露了一种针对主流联合充电系统 ( CCS ) 新攻击技术的详细信息,该技术可能会破坏电动汽车大规模充电的能力。 根据中国网络安全行业门户&#…
-
新型窃密恶意软件 BlackGuard 曝光,在俄罗斯黑客论坛出售
最近的网络安全研究中发现,一种此前从未被记录的名为 BlackGuard 的信息窃取恶意软件正在俄罗斯地下论坛上进行销售,每月订阅费为 200 美元。BlackGuard 有能力窃…
-
美国卫星通信服务商遭数据擦除攻击,导致东欧地区网络中断
最近的网络安全研究中,在 2022 年 2 月 24 日,也就是俄罗斯军队入侵乌克兰的同一天,美国卫星通信服务提供商 Viasat 遭到网络攻击,该次攻击使得 KA-SAT 调制解…
-
知名工业控制PLC曝零日漏洞,可植入恶意代码造成物理破坏
最新的网络安全研究发现,美国罗克韦尔自动化公司的可编程逻辑控制器 ( PLC ) 和工程工作站软件中曝出了2个新的零日漏洞,攻击者可以利用这些漏洞向工业控制系统中注入恶意代码并秘密…
-
GitLab曝出硬编码密码高危漏洞,使得存在被劫持账户的威胁
最近的网络安全研究中,GitLab 发布了安全更新,以解决一个关键的安全漏洞,如果该漏洞被利用可能允许对手控制帐户。 根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,该漏…
-
某知名防火墙曝出高危漏洞,可绕过身份验证并完全控制设备
最近的网络安全研究中,网络设备制造商 Zyxel 已针对影响其部分业务防火墙和 VPN 产品的关键漏洞推送安全更新,该漏洞可能使攻击者能够控制设备。 根据网络安全行业门户「极牛网」…
-
苹果iOS系统2个零日漏洞在野利用,以内核权限执行任意代码
最近的网络安全研究中,苹果公司推出了紧急安全补丁,以解决其移动操作系统和桌面操作系统中的2个零日漏洞,这2个漏洞目前已在野被利用。 根据网络安全行业门户「极牛网」GEEKNB.CO…
